13fb321fdSWillem de Bruijn // SPDX-License-Identifier: GPL-2.0
23fb321fdSWillem de Bruijn /* Test IPV6_FLOWINFO_MGR */
33fb321fdSWillem de Bruijn
43fb321fdSWillem de Bruijn #define _GNU_SOURCE
53fb321fdSWillem de Bruijn
63fb321fdSWillem de Bruijn #include <arpa/inet.h>
73fb321fdSWillem de Bruijn #include <error.h>
83fb321fdSWillem de Bruijn #include <errno.h>
93fb321fdSWillem de Bruijn #include <limits.h>
103fb321fdSWillem de Bruijn #include <linux/in6.h>
113fb321fdSWillem de Bruijn #include <stdbool.h>
123fb321fdSWillem de Bruijn #include <stdio.h>
133fb321fdSWillem de Bruijn #include <stdint.h>
143fb321fdSWillem de Bruijn #include <stdlib.h>
153fb321fdSWillem de Bruijn #include <string.h>
163fb321fdSWillem de Bruijn #include <sys/socket.h>
173fb321fdSWillem de Bruijn #include <sys/stat.h>
183fb321fdSWillem de Bruijn #include <sys/time.h>
193fb321fdSWillem de Bruijn #include <sys/types.h>
203fb321fdSWillem de Bruijn #include <sys/wait.h>
213fb321fdSWillem de Bruijn #include <unistd.h>
223fb321fdSWillem de Bruijn
233fb321fdSWillem de Bruijn /* uapi/glibc weirdness may leave this undefined */
243fb321fdSWillem de Bruijn #ifndef IPV6_FLOWLABEL_MGR
253fb321fdSWillem de Bruijn #define IPV6_FLOWLABEL_MGR 32
263fb321fdSWillem de Bruijn #endif
273fb321fdSWillem de Bruijn
283fb321fdSWillem de Bruijn /* from net/ipv6/ip6_flowlabel.c */
293fb321fdSWillem de Bruijn #define FL_MIN_LINGER 6
303fb321fdSWillem de Bruijn
313fb321fdSWillem de Bruijn #define explain(x) \
323fb321fdSWillem de Bruijn do { if (cfg_verbose) fprintf(stderr, " " x "\n"); } while (0)
333fb321fdSWillem de Bruijn
343fb321fdSWillem de Bruijn #define __expect(x) \
353fb321fdSWillem de Bruijn do { \
363fb321fdSWillem de Bruijn if (!(x)) \
373fb321fdSWillem de Bruijn fprintf(stderr, "[OK] " #x "\n"); \
383fb321fdSWillem de Bruijn else \
393fb321fdSWillem de Bruijn error(1, 0, "[ERR] " #x " (line %d)", __LINE__); \
403fb321fdSWillem de Bruijn } while (0)
413fb321fdSWillem de Bruijn
423fb321fdSWillem de Bruijn #define expect_pass(x) __expect(x)
433fb321fdSWillem de Bruijn #define expect_fail(x) __expect(!(x))
443fb321fdSWillem de Bruijn
453fb321fdSWillem de Bruijn static bool cfg_long_running;
463fb321fdSWillem de Bruijn static bool cfg_verbose;
473fb321fdSWillem de Bruijn
flowlabel_get(int fd,uint32_t label,uint8_t share,uint16_t flags)483fb321fdSWillem de Bruijn static int flowlabel_get(int fd, uint32_t label, uint8_t share, uint16_t flags)
493fb321fdSWillem de Bruijn {
503fb321fdSWillem de Bruijn struct in6_flowlabel_req req = {
513fb321fdSWillem de Bruijn .flr_action = IPV6_FL_A_GET,
523fb321fdSWillem de Bruijn .flr_label = htonl(label),
533fb321fdSWillem de Bruijn .flr_flags = flags,
543fb321fdSWillem de Bruijn .flr_share = share,
553fb321fdSWillem de Bruijn };
563fb321fdSWillem de Bruijn
573fb321fdSWillem de Bruijn /* do not pass IPV6_ADDR_ANY or IPV6_ADDR_MAPPED */
583fb321fdSWillem de Bruijn req.flr_dst.s6_addr[0] = 0xfd;
593fb321fdSWillem de Bruijn req.flr_dst.s6_addr[15] = 0x1;
603fb321fdSWillem de Bruijn
613fb321fdSWillem de Bruijn return setsockopt(fd, SOL_IPV6, IPV6_FLOWLABEL_MGR, &req, sizeof(req));
623fb321fdSWillem de Bruijn }
633fb321fdSWillem de Bruijn
flowlabel_put(int fd,uint32_t label)643fb321fdSWillem de Bruijn static int flowlabel_put(int fd, uint32_t label)
653fb321fdSWillem de Bruijn {
663fb321fdSWillem de Bruijn struct in6_flowlabel_req req = {
673fb321fdSWillem de Bruijn .flr_action = IPV6_FL_A_PUT,
683fb321fdSWillem de Bruijn .flr_label = htonl(label),
693fb321fdSWillem de Bruijn };
703fb321fdSWillem de Bruijn
713fb321fdSWillem de Bruijn return setsockopt(fd, SOL_IPV6, IPV6_FLOWLABEL_MGR, &req, sizeof(req));
723fb321fdSWillem de Bruijn }
733fb321fdSWillem de Bruijn
run_tests(int fd)743fb321fdSWillem de Bruijn static void run_tests(int fd)
753fb321fdSWillem de Bruijn {
763fb321fdSWillem de Bruijn int wstatus;
773fb321fdSWillem de Bruijn pid_t pid;
783fb321fdSWillem de Bruijn
793fb321fdSWillem de Bruijn explain("cannot get non-existent label");
803fb321fdSWillem de Bruijn expect_fail(flowlabel_get(fd, 1, IPV6_FL_S_ANY, 0));
813fb321fdSWillem de Bruijn
823fb321fdSWillem de Bruijn explain("cannot put non-existent label");
833fb321fdSWillem de Bruijn expect_fail(flowlabel_put(fd, 1));
843fb321fdSWillem de Bruijn
853fb321fdSWillem de Bruijn explain("cannot create label greater than 20 bits");
863fb321fdSWillem de Bruijn expect_fail(flowlabel_get(fd, 0x1FFFFF, IPV6_FL_S_ANY,
873fb321fdSWillem de Bruijn IPV6_FL_F_CREATE));
883fb321fdSWillem de Bruijn
893fb321fdSWillem de Bruijn explain("create a new label (FL_F_CREATE)");
903fb321fdSWillem de Bruijn expect_pass(flowlabel_get(fd, 1, IPV6_FL_S_ANY, IPV6_FL_F_CREATE));
913fb321fdSWillem de Bruijn explain("can get the label (without FL_F_CREATE)");
923fb321fdSWillem de Bruijn expect_pass(flowlabel_get(fd, 1, IPV6_FL_S_ANY, 0));
933fb321fdSWillem de Bruijn explain("can get it again with create flag set, too");
943fb321fdSWillem de Bruijn expect_pass(flowlabel_get(fd, 1, IPV6_FL_S_ANY, IPV6_FL_F_CREATE));
953fb321fdSWillem de Bruijn explain("cannot get it again with the exclusive (FL_FL_EXCL) flag");
963fb321fdSWillem de Bruijn expect_fail(flowlabel_get(fd, 1, IPV6_FL_S_ANY,
973fb321fdSWillem de Bruijn IPV6_FL_F_CREATE | IPV6_FL_F_EXCL));
983fb321fdSWillem de Bruijn explain("can now put exactly three references");
993fb321fdSWillem de Bruijn expect_pass(flowlabel_put(fd, 1));
1003fb321fdSWillem de Bruijn expect_pass(flowlabel_put(fd, 1));
1013fb321fdSWillem de Bruijn expect_pass(flowlabel_put(fd, 1));
1023fb321fdSWillem de Bruijn expect_fail(flowlabel_put(fd, 1));
1033fb321fdSWillem de Bruijn
1043fb321fdSWillem de Bruijn explain("create a new exclusive label (FL_S_EXCL)");
1053fb321fdSWillem de Bruijn expect_pass(flowlabel_get(fd, 2, IPV6_FL_S_EXCL, IPV6_FL_F_CREATE));
1063fb321fdSWillem de Bruijn explain("cannot get it again in non-exclusive mode");
1073fb321fdSWillem de Bruijn expect_fail(flowlabel_get(fd, 2, IPV6_FL_S_ANY, IPV6_FL_F_CREATE));
1083fb321fdSWillem de Bruijn explain("cannot get it again in exclusive mode either");
1093fb321fdSWillem de Bruijn expect_fail(flowlabel_get(fd, 2, IPV6_FL_S_EXCL, IPV6_FL_F_CREATE));
1103fb321fdSWillem de Bruijn expect_pass(flowlabel_put(fd, 2));
1113fb321fdSWillem de Bruijn
1123fb321fdSWillem de Bruijn if (cfg_long_running) {
1133fb321fdSWillem de Bruijn explain("cannot reuse the label, due to linger");
1143fb321fdSWillem de Bruijn expect_fail(flowlabel_get(fd, 2, IPV6_FL_S_ANY,
1153fb321fdSWillem de Bruijn IPV6_FL_F_CREATE));
1163fb321fdSWillem de Bruijn explain("after sleep, can reuse");
1173fb321fdSWillem de Bruijn sleep(FL_MIN_LINGER * 2 + 1);
1183fb321fdSWillem de Bruijn expect_pass(flowlabel_get(fd, 2, IPV6_FL_S_ANY,
1193fb321fdSWillem de Bruijn IPV6_FL_F_CREATE));
1203fb321fdSWillem de Bruijn }
1213fb321fdSWillem de Bruijn
1223fb321fdSWillem de Bruijn explain("create a new user-private label (FL_S_USER)");
1233fb321fdSWillem de Bruijn expect_pass(flowlabel_get(fd, 3, IPV6_FL_S_USER, IPV6_FL_F_CREATE));
1243fb321fdSWillem de Bruijn explain("cannot get it again in non-exclusive mode");
1253fb321fdSWillem de Bruijn expect_fail(flowlabel_get(fd, 3, IPV6_FL_S_ANY, 0));
1263fb321fdSWillem de Bruijn explain("cannot get it again in exclusive mode");
1273fb321fdSWillem de Bruijn expect_fail(flowlabel_get(fd, 3, IPV6_FL_S_EXCL, 0));
1283fb321fdSWillem de Bruijn explain("can get it again in user mode");
1293fb321fdSWillem de Bruijn expect_pass(flowlabel_get(fd, 3, IPV6_FL_S_USER, 0));
1303fb321fdSWillem de Bruijn explain("child process can get it too, but not after setuid(nobody)");
1313fb321fdSWillem de Bruijn pid = fork();
1323fb321fdSWillem de Bruijn if (pid == -1)
1333fb321fdSWillem de Bruijn error(1, errno, "fork");
1343fb321fdSWillem de Bruijn if (!pid) {
1353fb321fdSWillem de Bruijn expect_pass(flowlabel_get(fd, 3, IPV6_FL_S_USER, 0));
1363fb321fdSWillem de Bruijn if (setuid(USHRT_MAX))
1373fb321fdSWillem de Bruijn fprintf(stderr, "[INFO] skip setuid child test\n");
1383fb321fdSWillem de Bruijn else
1393fb321fdSWillem de Bruijn expect_fail(flowlabel_get(fd, 3, IPV6_FL_S_USER, 0));
1403fb321fdSWillem de Bruijn exit(0);
1413fb321fdSWillem de Bruijn }
1423fb321fdSWillem de Bruijn if (wait(&wstatus) == -1)
1433fb321fdSWillem de Bruijn error(1, errno, "wait");
1443fb321fdSWillem de Bruijn if (!WIFEXITED(wstatus) || WEXITSTATUS(wstatus) != 0)
1453fb321fdSWillem de Bruijn error(1, errno, "wait: unexpected child result");
1463fb321fdSWillem de Bruijn
1473fb321fdSWillem de Bruijn explain("create a new process-private label (FL_S_PROCESS)");
1483fb321fdSWillem de Bruijn expect_pass(flowlabel_get(fd, 4, IPV6_FL_S_PROCESS, IPV6_FL_F_CREATE));
1493fb321fdSWillem de Bruijn explain("can get it again");
1503fb321fdSWillem de Bruijn expect_pass(flowlabel_get(fd, 4, IPV6_FL_S_PROCESS, 0));
1513fb321fdSWillem de Bruijn explain("child process cannot can get it");
1523fb321fdSWillem de Bruijn pid = fork();
1533fb321fdSWillem de Bruijn if (pid == -1)
1543fb321fdSWillem de Bruijn error(1, errno, "fork");
1553fb321fdSWillem de Bruijn if (!pid) {
1563fb321fdSWillem de Bruijn expect_fail(flowlabel_get(fd, 4, IPV6_FL_S_PROCESS, 0));
1573fb321fdSWillem de Bruijn exit(0);
1583fb321fdSWillem de Bruijn }
1593fb321fdSWillem de Bruijn if (wait(&wstatus) == -1)
1603fb321fdSWillem de Bruijn error(1, errno, "wait");
1613fb321fdSWillem de Bruijn if (!WIFEXITED(wstatus) || WEXITSTATUS(wstatus) != 0)
1623fb321fdSWillem de Bruijn error(1, errno, "wait: unexpected child result");
1633fb321fdSWillem de Bruijn }
1643fb321fdSWillem de Bruijn
parse_opts(int argc,char ** argv)1653fb321fdSWillem de Bruijn static void parse_opts(int argc, char **argv)
1663fb321fdSWillem de Bruijn {
1673fb321fdSWillem de Bruijn int c;
1683fb321fdSWillem de Bruijn
1693fb321fdSWillem de Bruijn while ((c = getopt(argc, argv, "lv")) != -1) {
1703fb321fdSWillem de Bruijn switch (c) {
1713fb321fdSWillem de Bruijn case 'l':
1723fb321fdSWillem de Bruijn cfg_long_running = true;
1733fb321fdSWillem de Bruijn break;
1743fb321fdSWillem de Bruijn case 'v':
1753fb321fdSWillem de Bruijn cfg_verbose = true;
1763fb321fdSWillem de Bruijn break;
1773fb321fdSWillem de Bruijn default:
1783fb321fdSWillem de Bruijn error(1, 0, "%s: parse error", argv[0]);
1793fb321fdSWillem de Bruijn }
1803fb321fdSWillem de Bruijn }
1813fb321fdSWillem de Bruijn }
1823fb321fdSWillem de Bruijn
main(int argc,char ** argv)1833fb321fdSWillem de Bruijn int main(int argc, char **argv)
1843fb321fdSWillem de Bruijn {
1853fb321fdSWillem de Bruijn int fd;
1863fb321fdSWillem de Bruijn
1873fb321fdSWillem de Bruijn parse_opts(argc, argv);
1883fb321fdSWillem de Bruijn
1893fb321fdSWillem de Bruijn fd = socket(PF_INET6, SOCK_DGRAM, 0);
1903fb321fdSWillem de Bruijn if (fd == -1)
1913fb321fdSWillem de Bruijn error(1, errno, "socket");
1923fb321fdSWillem de Bruijn
1933fb321fdSWillem de Bruijn run_tests(fd);
1943fb321fdSWillem de Bruijn
1953fb321fdSWillem de Bruijn if (close(fd))
1963fb321fdSWillem de Bruijn error(1, errno, "close");
1973fb321fdSWillem de Bruijn
1983fb321fdSWillem de Bruijn return 0;
1993fb321fdSWillem de Bruijn }
200