servers/mib/tree.c

*e4e21ee1SDavid van Moolenbroek/* MIB service - tree.c - tree access and management */
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek#include "mib.h"
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek/*
*e4e21ee1SDavid van Moolenbroek * Does the given identifier fall within the range of static identifiers in the
*e4e21ee1SDavid van Moolenbroek * given parent?  This check can be used to enumerate all static array entries
*e4e21ee1SDavid van Moolenbroek * in the given parent, starting from zero.  The check does not guarantee that
*e4e21ee1SDavid van Moolenbroek * the entry is actually for a valid node, nor does it guarantee that there is
*e4e21ee1SDavid van Moolenbroek * not a dynamic node with this identifier.
*e4e21ee1SDavid van Moolenbroek */
*e4e21ee1SDavid van Moolenbroek#define IS_STATIC_ID(parent, id) ((unsigned int)(id) < (parent)->node_size)
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek/*
*e4e21ee1SDavid van Moolenbroek * Scratch buffer, used for various cases of temporary data storage.  It must
*e4e21ee1SDavid van Moolenbroek * be large enough to fit a sysctldesc structure followed by the longest
*e4e21ee1SDavid van Moolenbroek * supported description.  It must also be large enough to serve as temporary
*e4e21ee1SDavid van Moolenbroek * storage for data being written in the majority of cases.  Finally, it must
*e4e21ee1SDavid van Moolenbroek * be large enough to contain an entire page, for mib_copyin_str().
*e4e21ee1SDavid van Moolenbroek */
*e4e21ee1SDavid van Moolenbroek#define MAXDESCLEN	1024	/* from NetBSD */
*e4e21ee1SDavid van Moolenbroek#define SCRATCH_SIZE	MAX(PAGE_SIZE, sizeof(struct sysctldesc) + MAXDESCLEN)
*e4e21ee1SDavid van Moolenbroekstatic char scratch[SCRATCH_SIZE] __aligned(sizeof(int32_t));
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroekunsigned int nodes;	/* how many nodes are there in the tree? */
*e4e21ee1SDavid van Moolenbroekunsigned int objects;	/* how many allocated memory objects are there? */
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek/*
*e4e21ee1SDavid van Moolenbroek * Find a node through its parent node and identifier.  Return the node if it
*e4e21ee1SDavid van Moolenbroek * was found, and optionally store a pointer to the pointer to its dynode
*e4e21ee1SDavid van Moolenbroek * superstructure (for removal).  If no matching node was found, return NULL.
*e4e21ee1SDavid van Moolenbroek */
*e4e21ee1SDavid van Moolenbroekstatic struct mib_node *
*e4e21ee1SDavid van Moolenbroekmib_find(struct mib_node * parent, int id, struct mib_dynode *** prevpp)
*e4e21ee1SDavid van Moolenbroek{
*e4e21ee1SDavid van Moolenbroek	struct mib_node *node;
*e4e21ee1SDavid van Moolenbroek	struct mib_dynode **dynp;
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	if (id < 0)
*e4e21ee1SDavid van Moolenbroek		return NULL;
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	/*
*e4e21ee1SDavid van Moolenbroek	 * Is there a static node with this identifier?  The static nodes are
*e4e21ee1SDavid van Moolenbroek	 * all in a single array, so lookup is O(1) for these nodes.  We use
*e4e21ee1SDavid van Moolenbroek	 * the node flags field to see whether the array entry is valid.
*e4e21ee1SDavid van Moolenbroek	 */
*e4e21ee1SDavid van Moolenbroek	if (IS_STATIC_ID(parent, id)) {
*e4e21ee1SDavid van Moolenbroek		node = &parent->node_scptr[id];
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek		if (node->node_flags != 0) {
*e4e21ee1SDavid van Moolenbroek			/* Found a matching static node. */
*e4e21ee1SDavid van Moolenbroek			if (prevpp != NULL)
*e4e21ee1SDavid van Moolenbroek				*prevpp = NULL;
*e4e21ee1SDavid van Moolenbroek			return node;
*e4e21ee1SDavid van Moolenbroek		}
*e4e21ee1SDavid van Moolenbroek	}
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	/*
*e4e21ee1SDavid van Moolenbroek	 * Is there a dynamic node with this identifier?  The dynamic nodes
*e4e21ee1SDavid van Moolenbroek	 * form a linked list.  This is predominantly because userland may pick
*e4e21ee1SDavid van Moolenbroek	 * the identifier number at creation time, so we cannot rely on all
*e4e21ee1SDavid van Moolenbroek	 * dynamically created nodes falling into a small identifier range.
*e4e21ee1SDavid van Moolenbroek	 * That eliminates the option of a dynamic array indexed by identifier,
*e4e21ee1SDavid van Moolenbroek	 * and a linked list is the simplest next option.  Thus, dynamic node
*e4e21ee1SDavid van Moolenbroek	 * lookup is O(n).  However, since the list is sorted by identifier,
*e4e21ee1SDavid van Moolenbroek	 * we may be able to stop the search early.
*e4e21ee1SDavid van Moolenbroek	 */
*e4e21ee1SDavid van Moolenbroek	for (dynp = &parent->node_dcptr; *dynp != NULL;
*e4e21ee1SDavid van Moolenbroek	    dynp = &((*dynp)->dynode_next)) {
*e4e21ee1SDavid van Moolenbroek		if ((*dynp)->dynode_id == id) {
*e4e21ee1SDavid van Moolenbroek			/* Found a matching dynamic node. */
*e4e21ee1SDavid van Moolenbroek			if (prevpp != NULL)
*e4e21ee1SDavid van Moolenbroek				*prevpp = dynp;
*e4e21ee1SDavid van Moolenbroek			return &(*dynp)->dynode_node;
*e4e21ee1SDavid van Moolenbroek		} else if ((*dynp)->dynode_id > id)
*e4e21ee1SDavid van Moolenbroek			break; /* no need to look further */
*e4e21ee1SDavid van Moolenbroek	}
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	return NULL;
*e4e21ee1SDavid van Moolenbroek}
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek/*
*e4e21ee1SDavid van Moolenbroek * Copy out a node to userland, using the exchange format for nodes (namely,
*e4e21ee1SDavid van Moolenbroek * a sysctlnode structure).  Return the size of the object that is (or, if the
*e4e21ee1SDavid van Moolenbroek * node falls outside the requested data range, would be) copied out on
*e4e21ee1SDavid van Moolenbroek * success, or a negative error code on failure.  The function may return 0
*e4e21ee1SDavid van Moolenbroek * to indicate that nothing was copied out after all (this is unused here).
*e4e21ee1SDavid van Moolenbroek */
*e4e21ee1SDavid van Moolenbroekstatic ssize_t
*e4e21ee1SDavid van Moolenbroekmib_copyout_node(struct mib_call * call, struct mib_oldp * oldp, size_t off,
*e4e21ee1SDavid van Moolenbroek	int id, const struct mib_node * node)
*e4e21ee1SDavid van Moolenbroek{
*e4e21ee1SDavid van Moolenbroek	struct sysctlnode scn;
*e4e21ee1SDavid van Moolenbroek	int visible;
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	if (!mib_inrange(oldp, off))
*e4e21ee1SDavid van Moolenbroek		return sizeof(scn); /* nothing to do */
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	memset(&scn, 0, sizeof(scn));
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	/*
*e4e21ee1SDavid van Moolenbroek	 * We use CTLFLAG_PARENT and CTLFLAG_VERIFY internally only.  NetBSD
*e4e21ee1SDavid van Moolenbroek	 * uses the values of these flags for different purposes.  Either way,
*e4e21ee1SDavid van Moolenbroek	 * do not expose them to userland.
*e4e21ee1SDavid van Moolenbroek	 */
*e4e21ee1SDavid van Moolenbroek	scn.sysctl_flags = SYSCTL_VERSION |
*e4e21ee1SDavid van Moolenbroek	    (node->node_flags & ~(CTLFLAG_PARENT | CTLFLAG_VERIFY));
*e4e21ee1SDavid van Moolenbroek	scn.sysctl_num = id;
*e4e21ee1SDavid van Moolenbroek	strlcpy(scn.sysctl_name, node->node_name, sizeof(scn.sysctl_name));
*e4e21ee1SDavid van Moolenbroek	scn.sysctl_ver = node->node_ver;
*e4e21ee1SDavid van Moolenbroek	scn.sysctl_size = node->node_size;
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	/* Some information is only visible if the user can access the node. */
*e4e21ee1SDavid van Moolenbroek	visible = (!(node->node_flags & CTLFLAG_PRIVATE) || mib_authed(call));
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	/*
*e4e21ee1SDavid van Moolenbroek	 * For immediate types, store the immediate value in the resulting
*e4e21ee1SDavid van Moolenbroek	 * structure, unless the caller is not authorized to obtain the value.
*e4e21ee1SDavid van Moolenbroek	 */
*e4e21ee1SDavid van Moolenbroek	if ((node->node_flags & CTLFLAG_IMMEDIATE) && visible) {
*e4e21ee1SDavid van Moolenbroek		switch (SYSCTL_TYPE(node->node_flags)) {
*e4e21ee1SDavid van Moolenbroek		case CTLTYPE_BOOL:
*e4e21ee1SDavid van Moolenbroek			scn.sysctl_bdata = node->node_bool;
*e4e21ee1SDavid van Moolenbroek			break;
*e4e21ee1SDavid van Moolenbroek		case CTLTYPE_INT:
*e4e21ee1SDavid van Moolenbroek			scn.sysctl_idata = node->node_int;
*e4e21ee1SDavid van Moolenbroek			break;
*e4e21ee1SDavid van Moolenbroek		case CTLTYPE_QUAD:
*e4e21ee1SDavid van Moolenbroek			scn.sysctl_qdata = node->node_quad;
*e4e21ee1SDavid van Moolenbroek		}
*e4e21ee1SDavid van Moolenbroek	}
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	/* Special rules apply to parent nodes. */
*e4e21ee1SDavid van Moolenbroek	if (SYSCTL_TYPE(node->node_flags) == CTLTYPE_NODE) {
*e4e21ee1SDavid van Moolenbroek		/* Report the node size the way NetBSD does, just in case. */
*e4e21ee1SDavid van Moolenbroek		scn.sysctl_size = sizeof(scn);
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek		/* If this is a real parent node, report child information. */
*e4e21ee1SDavid van Moolenbroek		if ((node->node_flags & CTLFLAG_PARENT) && visible) {
*e4e21ee1SDavid van Moolenbroek			scn.sysctl_csize = node->node_csize;
*e4e21ee1SDavid van Moolenbroek			scn.sysctl_clen = node->node_clen;
*e4e21ee1SDavid van Moolenbroek		}
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek		/*
*e4e21ee1SDavid van Moolenbroek		 * If this is a function-driven node, indicate this by setting
*e4e21ee1SDavid van Moolenbroek		 * a nonzero function address.  This allows trace(1) to
*e4e21ee1SDavid van Moolenbroek		 * determine that it should not attempt to descend into this
*e4e21ee1SDavid van Moolenbroek		 * part of the tree as usual, because a) accessing subnodes may
*e4e21ee1SDavid van Moolenbroek		 * have side effects, and b) meta-identifiers may not work as
*e4e21ee1SDavid van Moolenbroek		 * expected in these parts of the tree.  Do not return the real
*e4e21ee1SDavid van Moolenbroek		 * function pointer, as this would leak anti-ASR information.
*e4e21ee1SDavid van Moolenbroek		 */
*e4e21ee1SDavid van Moolenbroek		if (!(node->node_flags & CTLFLAG_PARENT))
*e4e21ee1SDavid van Moolenbroek			scn.sysctl_func = SYSCTL_NODE_FN;
*e4e21ee1SDavid van Moolenbroek	}
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	/* Copy out the resulting node. */
*e4e21ee1SDavid van Moolenbroek	return mib_copyout(oldp, off, &scn, sizeof(scn));
*e4e21ee1SDavid van Moolenbroek}
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek/*
*e4e21ee1SDavid van Moolenbroek * Given a query on a non-leaf (parent) node, provide the user with an array of
*e4e21ee1SDavid van Moolenbroek * this node's children.
*e4e21ee1SDavid van Moolenbroek */
*e4e21ee1SDavid van Moolenbroekstatic ssize_t
*e4e21ee1SDavid van Moolenbroekmib_query(struct mib_call * call, struct mib_node * parent,
*e4e21ee1SDavid van Moolenbroek	struct mib_oldp * oldp, struct mib_newp * newp, struct mib_node * root)
*e4e21ee1SDavid van Moolenbroek{
*e4e21ee1SDavid van Moolenbroek	struct sysctlnode scn;
*e4e21ee1SDavid van Moolenbroek	struct mib_node *node;
*e4e21ee1SDavid van Moolenbroek	struct mib_dynode *dynode;
*e4e21ee1SDavid van Moolenbroek	size_t off;
*e4e21ee1SDavid van Moolenbroek	int r, id;
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	/* If the user passed in version numbers, check them. */
*e4e21ee1SDavid van Moolenbroek	if (newp != NULL) {
*e4e21ee1SDavid van Moolenbroek		if ((r = mib_copyin(newp, &scn, sizeof(scn))) != OK)
*e4e21ee1SDavid van Moolenbroek			return r;
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek		if (SYSCTL_VERS(scn.sysctl_flags) != SYSCTL_VERSION)
*e4e21ee1SDavid van Moolenbroek			return EINVAL;
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek		/*
*e4e21ee1SDavid van Moolenbroek		 * If a node version number is given, it must match the version
*e4e21ee1SDavid van Moolenbroek		 * of the parent or the root.
*e4e21ee1SDavid van Moolenbroek		 */
*e4e21ee1SDavid van Moolenbroek		if (scn.sysctl_ver != 0 && scn.sysctl_ver != root->node_ver &&
*e4e21ee1SDavid van Moolenbroek		    scn.sysctl_ver != parent->node_ver)
*e4e21ee1SDavid van Moolenbroek			return EINVAL;
*e4e21ee1SDavid van Moolenbroek	}
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	/*
*e4e21ee1SDavid van Moolenbroek	 * We need not return the nodes strictly in ascending order of
*e4e21ee1SDavid van Moolenbroek	 * identifiers, as this is not expected by userland.  For example,
*e4e21ee1SDavid van Moolenbroek	 * sysctlgetmibinfo(3) performs its own sorting after a query.
*e4e21ee1SDavid van Moolenbroek	 * Thus, we can go through the static and dynamic nodes separately.
*e4e21ee1SDavid van Moolenbroek	 */
*e4e21ee1SDavid van Moolenbroek	off = 0;
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	/* First enumerate the static nodes. */
*e4e21ee1SDavid van Moolenbroek	for (id = 0; IS_STATIC_ID(parent, id); id++) {
*e4e21ee1SDavid van Moolenbroek		node = &parent->node_scptr[id];
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek		if (node->node_flags == 0)
*e4e21ee1SDavid van Moolenbroek			continue;
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek		if ((r = mib_copyout_node(call, oldp, off, id, node)) < 0)
*e4e21ee1SDavid van Moolenbroek			return r;
*e4e21ee1SDavid van Moolenbroek		off += r;
*e4e21ee1SDavid van Moolenbroek	}
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	/* Then enumerate the dynamic nodes. */
*e4e21ee1SDavid van Moolenbroek	for (dynode = parent->node_dcptr; dynode != NULL;
*e4e21ee1SDavid van Moolenbroek	    dynode = dynode->dynode_next) {
*e4e21ee1SDavid van Moolenbroek		node = &dynode->dynode_node;
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek		if ((r = mib_copyout_node(call, oldp, off, dynode->dynode_id,
*e4e21ee1SDavid van Moolenbroek		    node)) < 0)
*e4e21ee1SDavid van Moolenbroek			return r;
*e4e21ee1SDavid van Moolenbroek		off += r;
*e4e21ee1SDavid van Moolenbroek	}
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	return off;
*e4e21ee1SDavid van Moolenbroek}
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek/*
*e4e21ee1SDavid van Moolenbroek * Scan a parent node's children, as part of new node creation.  Search for
*e4e21ee1SDavid van Moolenbroek * either a free node identifier (if given_id < 0) or collisions with the node
*e4e21ee1SDavid van Moolenbroek * identifier to use (if given_id >= 0).  Also check for name collisions.  Upon
*e4e21ee1SDavid van Moolenbroek * success, return OK, with the resulting node identifier stored in 'idp' and a
*e4e21ee1SDavid van Moolenbroek * pointer to the pointer for the new dynamic node stored in 'prevpp'.  Upon
*e4e21ee1SDavid van Moolenbroek * failure, return an error code.  If the failure is EEXIST, 'idp' will contain
*e4e21ee1SDavid van Moolenbroek * the ID of the conflicting node, and 'nodep' will point to the node.
*e4e21ee1SDavid van Moolenbroek */
*e4e21ee1SDavid van Moolenbroekstatic int
*e4e21ee1SDavid van Moolenbroekmib_scan(struct mib_node * parent, int given_id, const char * name, int * idp,
*e4e21ee1SDavid van Moolenbroek	struct mib_dynode *** prevpp, struct mib_node ** nodep)
*e4e21ee1SDavid van Moolenbroek{
*e4e21ee1SDavid van Moolenbroek	struct mib_dynode **prevp, **dynp;
*e4e21ee1SDavid van Moolenbroek	struct mib_node *node;
*e4e21ee1SDavid van Moolenbroek	int id;
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	/*
*e4e21ee1SDavid van Moolenbroek	 * We must verify that no entry already exists with the given name.  In
*e4e21ee1SDavid van Moolenbroek	 * addition, if a nonnegative identifier is given, we should use that
*e4e21ee1SDavid van Moolenbroek	 * identifier and make sure it does not already exist.  Otherwise, we
*e4e21ee1SDavid van Moolenbroek	 * must find a free identifier.  Finally, we sort the dynamic nodes in
*e4e21ee1SDavid van Moolenbroek	 * ascending identifier order, so we must find the right place at which
*e4e21ee1SDavid van Moolenbroek	 * to insert the new node.
*e4e21ee1SDavid van Moolenbroek	 *
*e4e21ee1SDavid van Moolenbroek	 * For finding a free identifier, choose an ID that falls (well)
*e4e21ee1SDavid van Moolenbroek	 * outside the static range, both to avoid accidental retrieval by an
*e4e21ee1SDavid van Moolenbroek	 * application that uses a static ID, and to simplify verifying that
*e4e21ee1SDavid van Moolenbroek	 * the ID is indeed free.  The sorting of dynamic nodes by identifier
*e4e21ee1SDavid van Moolenbroek	 * ensures that searching for a free identifier is O(n).
*e4e21ee1SDavid van Moolenbroek	 *
*e4e21ee1SDavid van Moolenbroek	 * At this time, we do not support some NetBSD features.  We do not
*e4e21ee1SDavid van Moolenbroek	 * force success if the new node is sufficiently like an existing one.
*e4e21ee1SDavid van Moolenbroek	 * Also, we do not use global autoincrement for dynamic identifiers,
*e4e21ee1SDavid van Moolenbroek	 * although that could easily be changed.
*e4e21ee1SDavid van Moolenbroek	 */
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	/* First check the static node array, just for collisions. */
*e4e21ee1SDavid van Moolenbroek	for (id = 0; IS_STATIC_ID(parent, id); id++) {
*e4e21ee1SDavid van Moolenbroek		node = &parent->node_scptr[id];
*e4e21ee1SDavid van Moolenbroek		if (node->node_flags == 0)
*e4e21ee1SDavid van Moolenbroek			continue;
*e4e21ee1SDavid van Moolenbroek		if (id == given_id || !strcmp(name, node->node_name)) {
*e4e21ee1SDavid van Moolenbroek			*idp = id;
*e4e21ee1SDavid van Moolenbroek			*nodep = node;
*e4e21ee1SDavid van Moolenbroek			return EEXIST;
*e4e21ee1SDavid van Moolenbroek		}
*e4e21ee1SDavid van Moolenbroek	}
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	/*
*e4e21ee1SDavid van Moolenbroek	 * Then try to find the place to insert a new dynamic node.  At the
*e4e21ee1SDavid van Moolenbroek	 * same time, check for both identifier and name collisions.
*e4e21ee1SDavid van Moolenbroek	 */
*e4e21ee1SDavid van Moolenbroek	if (given_id >= 0)
*e4e21ee1SDavid van Moolenbroek		id = given_id;
*e4e21ee1SDavid van Moolenbroek	else
*e4e21ee1SDavid van Moolenbroek		id = MAX(CREATE_BASE, parent->node_size);
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	for (prevp = &parent->node_dcptr; *prevp != NULL;
*e4e21ee1SDavid van Moolenbroek	    prevp = &((*prevp)->dynode_next)) {
*e4e21ee1SDavid van Moolenbroek		if ((*prevp)->dynode_id > id)
*e4e21ee1SDavid van Moolenbroek			break;
*e4e21ee1SDavid van Moolenbroek		if ((*prevp)->dynode_id == id) {
*e4e21ee1SDavid van Moolenbroek			if (given_id >= 0) {
*e4e21ee1SDavid van Moolenbroek				*idp = id;
*e4e21ee1SDavid van Moolenbroek				*nodep = &(*prevp)->dynode_node;
*e4e21ee1SDavid van Moolenbroek				return EEXIST;
*e4e21ee1SDavid van Moolenbroek			} else
*e4e21ee1SDavid van Moolenbroek				id++;
*e4e21ee1SDavid van Moolenbroek		}
*e4e21ee1SDavid van Moolenbroek		if (!strcmp(name, (*prevp)->dynode_node.node_name)) {
*e4e21ee1SDavid van Moolenbroek			*idp = (*prevp)->dynode_id;
*e4e21ee1SDavid van Moolenbroek			*nodep = &(*prevp)->dynode_node;
*e4e21ee1SDavid van Moolenbroek			return EEXIST;
*e4e21ee1SDavid van Moolenbroek		}
*e4e21ee1SDavid van Moolenbroek	}
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	/* Finally, check the rest of the dynamic nodes for name collisions. */
*e4e21ee1SDavid van Moolenbroek	for (dynp = prevp; *dynp != NULL; dynp = &((*dynp)->dynode_next)) {
*e4e21ee1SDavid van Moolenbroek		assert((*dynp)->dynode_id > id);
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek		if (!strcmp(name, (*dynp)->dynode_node.node_name)) {
*e4e21ee1SDavid van Moolenbroek			*idp = (*dynp)->dynode_id;
*e4e21ee1SDavid van Moolenbroek			*nodep = &(*dynp)->dynode_node;
*e4e21ee1SDavid van Moolenbroek			return EEXIST;
*e4e21ee1SDavid van Moolenbroek		}
*e4e21ee1SDavid van Moolenbroek	}
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	*idp = id;
*e4e21ee1SDavid van Moolenbroek	*prevpp = prevp;
*e4e21ee1SDavid van Moolenbroek	return OK;
*e4e21ee1SDavid van Moolenbroek}
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek/*
*e4e21ee1SDavid van Moolenbroek * Copy in a string from the user process, located at the given remote address,
*e4e21ee1SDavid van Moolenbroek * into the given local buffer.  If no buffer is given, just compute the length
*e4e21ee1SDavid van Moolenbroek * of the string.  On success, return OK.  If 'sizep' is not NULL, it will be
*e4e21ee1SDavid van Moolenbroek * filled with the string size, including the null terminator.  If a non-NULL
*e4e21ee1SDavid van Moolenbroek * buffer was given, the string will be copied into the provided buffer (also
*e4e21ee1SDavid van Moolenbroek * including null terminator).  Return an error code on failure, which includes
*e4e21ee1SDavid van Moolenbroek * the case that no null terminator was found within the range of bytes that
*e4e21ee1SDavid van Moolenbroek * would fit in the given buffer.
*e4e21ee1SDavid van Moolenbroek */
*e4e21ee1SDavid van Moolenbroekstatic int
*e4e21ee1SDavid van Moolenbroekmib_copyin_str(struct mib_newp * __restrict newp, vir_bytes addr,
*e4e21ee1SDavid van Moolenbroek	char * __restrict buf, size_t bufsize, size_t * __restrict sizep)
*e4e21ee1SDavid van Moolenbroek{
*e4e21ee1SDavid van Moolenbroek	char *ptr, *endp;
*e4e21ee1SDavid van Moolenbroek	size_t chunk, len;
*e4e21ee1SDavid van Moolenbroek	int r;
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	assert(newp != NULL);
*e4e21ee1SDavid van Moolenbroek	assert(bufsize <= SSIZE_MAX);
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	if (addr == 0)
*e4e21ee1SDavid van Moolenbroek		return EINVAL;
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	/*
*e4e21ee1SDavid van Moolenbroek	 * NetBSD has a kernel routine for copying in a string from userland.
*e4e21ee1SDavid van Moolenbroek	 * MINIX3 does not, since its system call interface has always relied
*e4e21ee1SDavid van Moolenbroek	 * on userland passing in string lengths.  The sysctl(2) API does not
*e4e21ee1SDavid van Moolenbroek	 * provide the string length, and thus, we have to do a bit of guess
*e4e21ee1SDavid van Moolenbroek	 * work.  If we copy too little at once, performance suffers.  If we
*e4e21ee1SDavid van Moolenbroek	 * copy too much at once, we may trigger an unneeded page fault.  Make
*e4e21ee1SDavid van Moolenbroek	 * use of page boundaries to strike a balance between those two.  If we
*e4e21ee1SDavid van Moolenbroek	 * are requested to just get the string length, use the scratch buffer.
*e4e21ee1SDavid van Moolenbroek	 */
*e4e21ee1SDavid van Moolenbroek	len = 0;
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	while (bufsize > 0) {
*e4e21ee1SDavid van Moolenbroek		chunk = PAGE_SIZE - (addr % PAGE_SIZE);
*e4e21ee1SDavid van Moolenbroek		if (chunk > bufsize)
*e4e21ee1SDavid van Moolenbroek			chunk = bufsize;
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek		ptr = (buf != NULL) ? &buf[len] : scratch;
*e4e21ee1SDavid van Moolenbroek		if ((r = mib_copyin_aux(newp, addr, ptr, chunk)) != OK)
*e4e21ee1SDavid van Moolenbroek			return r;
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek		if ((endp = memchr(ptr, '\0', chunk)) != NULL) {
*e4e21ee1SDavid van Moolenbroek			/* A null terminator was found - success. */
*e4e21ee1SDavid van Moolenbroek			if (sizep != NULL)
*e4e21ee1SDavid van Moolenbroek				*sizep = len + (size_t)(endp - ptr) + 1;
*e4e21ee1SDavid van Moolenbroek			return OK;
*e4e21ee1SDavid van Moolenbroek		}
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek		addr += chunk;
*e4e21ee1SDavid van Moolenbroek		len += chunk;
*e4e21ee1SDavid van Moolenbroek		bufsize -= chunk;
*e4e21ee1SDavid van Moolenbroek	}
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	/* No null terminator found. */
*e4e21ee1SDavid van Moolenbroek	return EINVAL;
*e4e21ee1SDavid van Moolenbroek}
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek/*
*e4e21ee1SDavid van Moolenbroek * Increase the version of the root node, and copy this new version to all
*e4e21ee1SDavid van Moolenbroek * nodes on the path to a node, as well as (optionally) that node itself.
*e4e21ee1SDavid van Moolenbroek */
*e4e21ee1SDavid van Moolenbroekstatic void
*e4e21ee1SDavid van Moolenbroekmib_upgrade(struct mib_node ** stack, int depth, struct mib_node * node)
*e4e21ee1SDavid van Moolenbroek{
*e4e21ee1SDavid van Moolenbroek	uint32_t ver;
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	/*
*e4e21ee1SDavid van Moolenbroek	 * The bottom of the stack is always the root node, which determines
*e4e21ee1SDavid van Moolenbroek	 * the version of the entire tree.  Do not use version number 0, as a
*e4e21ee1SDavid van Moolenbroek	 * zero version number indicates no interest in versions elsewhere.
*e4e21ee1SDavid van Moolenbroek	 */
*e4e21ee1SDavid van Moolenbroek	assert(depth > 0);
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	ver = stack[0]->node_ver + 1;
*e4e21ee1SDavid van Moolenbroek	if (ver == 0)
*e4e21ee1SDavid van Moolenbroek		ver = 1;
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	/* Copy the new version to all the nodes on the path. */
*e4e21ee1SDavid van Moolenbroek	while (depth-- > 0)
*e4e21ee1SDavid van Moolenbroek		stack[depth]->node_ver = ver;
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	if (node != NULL)
*e4e21ee1SDavid van Moolenbroek		node->node_ver = stack[0]->node_ver;
*e4e21ee1SDavid van Moolenbroek}
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek/*
*e4e21ee1SDavid van Moolenbroek * Create a node.
*e4e21ee1SDavid van Moolenbroek */
*e4e21ee1SDavid van Moolenbroekstatic ssize_t
*e4e21ee1SDavid van Moolenbroekmib_create(struct mib_call * call, struct mib_node * parent,
*e4e21ee1SDavid van Moolenbroek	struct mib_oldp * oldp, struct mib_newp * newp,
*e4e21ee1SDavid van Moolenbroek	struct mib_node ** stack, int depth)
*e4e21ee1SDavid van Moolenbroek{
*e4e21ee1SDavid van Moolenbroek	struct mib_dynode *dynode, **prevp;
*e4e21ee1SDavid van Moolenbroek	struct mib_node *node;
*e4e21ee1SDavid van Moolenbroek	struct sysctlnode scn;
*e4e21ee1SDavid van Moolenbroek	size_t namelen, size;
*e4e21ee1SDavid van Moolenbroek	ssize_t len;
*e4e21ee1SDavid van Moolenbroek	bool b;
*e4e21ee1SDavid van Moolenbroek	char c;
*e4e21ee1SDavid van Moolenbroek	int r, id;
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	/* This is a privileged operation. */
*e4e21ee1SDavid van Moolenbroek	if (!mib_authed(call))
*e4e21ee1SDavid van Moolenbroek		return EPERM;
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	/* The parent node must not be marked as read-only. */
*e4e21ee1SDavid van Moolenbroek	if (!(parent->node_flags & CTLFLAG_READWRITE))
*e4e21ee1SDavid van Moolenbroek		return EPERM;
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	/*
*e4e21ee1SDavid van Moolenbroek	 * Has the parent reached its child node limit?  This check is entirely
*e4e21ee1SDavid van Moolenbroek	 * theoretical as long as we support only 32-bit virtual memory.
*e4e21ee1SDavid van Moolenbroek	 */
*e4e21ee1SDavid van Moolenbroek	if (parent->node_csize == INT_MAX)
*e4e21ee1SDavid van Moolenbroek		return EINVAL;
*e4e21ee1SDavid van Moolenbroek	assert(parent->node_clen <= parent->node_csize);
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	/* The caller must supply information on the child node to create. */
*e4e21ee1SDavid van Moolenbroek	if (newp == NULL)
*e4e21ee1SDavid van Moolenbroek		return EINVAL;
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	if ((r = mib_copyin(newp, &scn, sizeof(scn))) != OK)
*e4e21ee1SDavid van Moolenbroek		return r;
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	/*
*e4e21ee1SDavid van Moolenbroek	 * We perform as many checks as possible before we start allocating
*e4e21ee1SDavid van Moolenbroek	 * memory.  Then again, after allocation, copying in data may still
*e4e21ee1SDavid van Moolenbroek	 * fail.  Unlike when setting values, we do not first copy data into a
*e4e21ee1SDavid van Moolenbroek	 * temporary buffer here, because we do not need to: if the copy fails,
*e4e21ee1SDavid van Moolenbroek	 * the entire create operation fails, so atomicity is not an issue.
*e4e21ee1SDavid van Moolenbroek	 */
*e4e21ee1SDavid van Moolenbroek	if (SYSCTL_VERS(scn.sysctl_flags) != SYSCTL_VERSION)
*e4e21ee1SDavid van Moolenbroek		return EINVAL;
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	/*
*e4e21ee1SDavid van Moolenbroek	 * If a node version number is given, it must match the version of the
*e4e21ee1SDavid van Moolenbroek	 * parent or the root (which is always the bottom of the node stack).
*e4e21ee1SDavid van Moolenbroek	 * The given version number is *not* used for the node being created.
*e4e21ee1SDavid van Moolenbroek	 */
*e4e21ee1SDavid van Moolenbroek	assert(depth > 0);
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	if (scn.sysctl_ver != 0 && scn.sysctl_ver != stack[0]->node_ver &&
*e4e21ee1SDavid van Moolenbroek	    scn.sysctl_ver != parent->node_ver)
*e4e21ee1SDavid van Moolenbroek		return EINVAL;
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	/*
*e4e21ee1SDavid van Moolenbroek	 * Validate the node flags.  In addition to the NetBSD-allowed flags,
*e4e21ee1SDavid van Moolenbroek	 * we also allow UNSIGNED, and leave its interpretation to userland.
*e4e21ee1SDavid van Moolenbroek	 */
*e4e21ee1SDavid van Moolenbroek	if (SYSCTL_FLAGS(scn.sysctl_flags) &
*e4e21ee1SDavid van Moolenbroek	    ~(SYSCTL_USERFLAGS | CTLFLAG_UNSIGNED))
*e4e21ee1SDavid van Moolenbroek		return EINVAL;
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	if (!(scn.sysctl_flags & CTLFLAG_IMMEDIATE)) {
*e4e21ee1SDavid van Moolenbroek		/*
*e4e21ee1SDavid van Moolenbroek		 * Without either IMMEDIATE or OWNDATA, data pointers are
*e4e21ee1SDavid van Moolenbroek		 * actually kernel addresses--a concept we do not support.
*e4e21ee1SDavid van Moolenbroek		 * Otherwise, if IMMEDIATE is not set, we are going to have to
*e4e21ee1SDavid van Moolenbroek		 * allocate extra memory for the data, so force OWNDATA to be.
*e4e21ee1SDavid van Moolenbroek		 * set.  Node-type nodes have no data, though.
*e4e21ee1SDavid van Moolenbroek		 */
*e4e21ee1SDavid van Moolenbroek		if (SYSCTL_TYPE(scn.sysctl_flags) != CTLTYPE_NODE) {
*e4e21ee1SDavid van Moolenbroek			if (!(scn.sysctl_flags & CTLFLAG_OWNDATA) &&
*e4e21ee1SDavid van Moolenbroek			    scn.sysctl_data != NULL)
*e4e21ee1SDavid van Moolenbroek				return EINVAL; /* not meaningful on MINIX3 */
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek			scn.sysctl_flags |= CTLFLAG_OWNDATA;
*e4e21ee1SDavid van Moolenbroek		}
*e4e21ee1SDavid van Moolenbroek	} else if (scn.sysctl_flags & CTLFLAG_OWNDATA)
*e4e21ee1SDavid van Moolenbroek		return EINVAL;
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	/* The READWRITE flag consists of multiple bits.  Sanitize. */
*e4e21ee1SDavid van Moolenbroek	if (scn.sysctl_flags & CTLFLAG_READWRITE)
*e4e21ee1SDavid van Moolenbroek		scn.sysctl_flags |= CTLFLAG_READWRITE;
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	/* Validate the node type and size, and do some additional checks. */
*e4e21ee1SDavid van Moolenbroek	switch (SYSCTL_TYPE(scn.sysctl_flags)) {
*e4e21ee1SDavid van Moolenbroek	case CTLTYPE_BOOL:
*e4e21ee1SDavid van Moolenbroek		if (scn.sysctl_size != sizeof(bool))
*e4e21ee1SDavid van Moolenbroek			return EINVAL;
*e4e21ee1SDavid van Moolenbroek		break;
*e4e21ee1SDavid van Moolenbroek	case CTLTYPE_INT:
*e4e21ee1SDavid van Moolenbroek		if (scn.sysctl_size != sizeof(int))
*e4e21ee1SDavid van Moolenbroek			return EINVAL;
*e4e21ee1SDavid van Moolenbroek		break;
*e4e21ee1SDavid van Moolenbroek	case CTLTYPE_QUAD:
*e4e21ee1SDavid van Moolenbroek		if (scn.sysctl_size != sizeof(u_quad_t))
*e4e21ee1SDavid van Moolenbroek			return EINVAL;
*e4e21ee1SDavid van Moolenbroek		break;
*e4e21ee1SDavid van Moolenbroek	case CTLTYPE_STRING:
*e4e21ee1SDavid van Moolenbroek		/*
*e4e21ee1SDavid van Moolenbroek		 * For strings, a zero length means that we are supposed to
*e4e21ee1SDavid van Moolenbroek		 * allocate a buffer size based on the given string size.
*e4e21ee1SDavid van Moolenbroek		 */
*e4e21ee1SDavid van Moolenbroek		if (scn.sysctl_size == 0 && scn.sysctl_data != NULL) {
*e4e21ee1SDavid van Moolenbroek			if ((r = mib_copyin_str(newp,
*e4e21ee1SDavid van Moolenbroek			    (vir_bytes)scn.sysctl_data, NULL, SSIZE_MAX,
*e4e21ee1SDavid van Moolenbroek			    &size)) != OK)
*e4e21ee1SDavid van Moolenbroek				return r;
*e4e21ee1SDavid van Moolenbroek			scn.sysctl_size = size;
*e4e21ee1SDavid van Moolenbroek		}
*e4e21ee1SDavid van Moolenbroek		/* FALLTHROUGH */
*e4e21ee1SDavid van Moolenbroek	case CTLTYPE_STRUCT:
*e4e21ee1SDavid van Moolenbroek		/*
*e4e21ee1SDavid van Moolenbroek		 * We do not set an upper size on the data size, since it would
*e4e21ee1SDavid van Moolenbroek		 * still be possible to create a large number of nodes, and
*e4e21ee1SDavid van Moolenbroek		 * this is a privileged operation ayway.
*e4e21ee1SDavid van Moolenbroek		 */
*e4e21ee1SDavid van Moolenbroek		if (scn.sysctl_size == 0 || scn.sysctl_size > SSIZE_MAX)
*e4e21ee1SDavid van Moolenbroek			return EINVAL;
*e4e21ee1SDavid van Moolenbroek		if (scn.sysctl_flags & CTLFLAG_IMMEDIATE)
*e4e21ee1SDavid van Moolenbroek			return EINVAL;
*e4e21ee1SDavid van Moolenbroek		break;
*e4e21ee1SDavid van Moolenbroek	case CTLTYPE_NODE:
*e4e21ee1SDavid van Moolenbroek		/*
*e4e21ee1SDavid van Moolenbroek		 * The zero size is an API requirement, but we also rely on the
*e4e21ee1SDavid van Moolenbroek		 * zero value internally, as the node has no static children.
*e4e21ee1SDavid van Moolenbroek		 */
*e4e21ee1SDavid van Moolenbroek		if (scn.sysctl_size != 0)
*e4e21ee1SDavid van Moolenbroek			return EINVAL;
*e4e21ee1SDavid van Moolenbroek		if (scn.sysctl_flags & (CTLFLAG_IMMEDIATE | CTLFLAG_OWNDATA))
*e4e21ee1SDavid van Moolenbroek			return EINVAL;
*e4e21ee1SDavid van Moolenbroek		if (scn.sysctl_csize != 0 || scn.sysctl_clen != 0 ||
*e4e21ee1SDavid van Moolenbroek		    scn.sysctl_child != NULL)
*e4e21ee1SDavid van Moolenbroek			return EINVAL;
*e4e21ee1SDavid van Moolenbroek		break;
*e4e21ee1SDavid van Moolenbroek	default:
*e4e21ee1SDavid van Moolenbroek		return EINVAL;
*e4e21ee1SDavid van Moolenbroek	}
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	if (scn.sysctl_func != NULL || scn.sysctl_parent != NULL)
*e4e21ee1SDavid van Moolenbroek		return EINVAL;
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	/* Names must be nonempty, null terminated, C symbol style strings. */
*e4e21ee1SDavid van Moolenbroek	for (namelen = 0; namelen < sizeof(scn.sysctl_name); namelen++) {
*e4e21ee1SDavid van Moolenbroek		if ((c = scn.sysctl_name[namelen]) == '\0')
*e4e21ee1SDavid van Moolenbroek			break;
*e4e21ee1SDavid van Moolenbroek		/* A-Z, a-z, 0-9, _ only, and no digit as first character. */
*e4e21ee1SDavid van Moolenbroek		if (!((c >= 'A' && c <= 'Z') || (c >= 'a' && c <= 'z') ||
*e4e21ee1SDavid van Moolenbroek		    c == '_' || (c >= '0' && c <= '9' && namelen > 0)))
*e4e21ee1SDavid van Moolenbroek			return EINVAL;
*e4e21ee1SDavid van Moolenbroek	}
*e4e21ee1SDavid van Moolenbroek	if (namelen == 0 || namelen == sizeof(scn.sysctl_name))
*e4e21ee1SDavid van Moolenbroek		return EINVAL;
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	/*
*e4e21ee1SDavid van Moolenbroek	 * Find a free identifier, or check for ID collisions if a specific
*e4e21ee1SDavid van Moolenbroek	 * identifier was given.  At the same time, scan for name collisions,
*e4e21ee1SDavid van Moolenbroek	 * and find the location at which to insert the new node in the list.
*e4e21ee1SDavid van Moolenbroek	 */
*e4e21ee1SDavid van Moolenbroek	r = mib_scan(parent, scn.sysctl_num, scn.sysctl_name, &id, &prevp,
*e4e21ee1SDavid van Moolenbroek	    &node);
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	if (r != OK) {
*e4e21ee1SDavid van Moolenbroek		/*
*e4e21ee1SDavid van Moolenbroek		 * On collisions, if requested, copy out the existing node.
*e4e21ee1SDavid van Moolenbroek		 * This does not quite fit the general interaction model, as
*e4e21ee1SDavid van Moolenbroek		 * the service must now return a nonzero old length from a call
*e4e21ee1SDavid van Moolenbroek		 * that actually failed (in contrast to ENOMEM failures).
*e4e21ee1SDavid van Moolenbroek		 */
*e4e21ee1SDavid van Moolenbroek		if (r == EEXIST && oldp != NULL) {
*e4e21ee1SDavid van Moolenbroek			len = mib_copyout_node(call, oldp, 0, id, node);
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek			if (len > 0)
*e4e21ee1SDavid van Moolenbroek				mib_setoldlen(call, len);
*e4e21ee1SDavid van Moolenbroek		}
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek		return r;
*e4e21ee1SDavid van Moolenbroek	}
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	/*
*e4e21ee1SDavid van Moolenbroek	 * All checks so far have passed.  "id" now contains the new node
*e4e21ee1SDavid van Moolenbroek	 * identifier, and "prevp" points to the pointer at which to insert the
*e4e21ee1SDavid van Moolenbroek	 * new node in its parent's linked list of dynamic nodes.
*e4e21ee1SDavid van Moolenbroek	 *
*e4e21ee1SDavid van Moolenbroek	 * We can now attempt to create and initialize a new dynamic node.
*e4e21ee1SDavid van Moolenbroek	 * Allocating nodes this way may cause heavy memory fragmentation over
*e4e21ee1SDavid van Moolenbroek	 * time, but we do not expect the tree to see heavy modification at run
*e4e21ee1SDavid van Moolenbroek	 * time, and the superuser has easier ways to get the MIB service in
*e4e21ee1SDavid van Moolenbroek	 * trouble.  We note that even in low-memory conditions, the MIB
*e4e21ee1SDavid van Moolenbroek	 * service is always able to provide basic functionality.
*e4e21ee1SDavid van Moolenbroek	 */
*e4e21ee1SDavid van Moolenbroek	size = sizeof(*dynode) + namelen;
*e4e21ee1SDavid van Moolenbroek	if (!(scn.sysctl_flags & CTLFLAG_IMMEDIATE))
*e4e21ee1SDavid van Moolenbroek		size += scn.sysctl_size;
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	if ((dynode = malloc(size)) == NULL)
*e4e21ee1SDavid van Moolenbroek		return EINVAL; /* do not return ENOMEM */
*e4e21ee1SDavid van Moolenbroek	objects++;
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	/* From here on, we have to free "dynode" before returning an error. */
*e4e21ee1SDavid van Moolenbroek	r = OK;
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	memset(dynode, 0, sizeof(*dynode)); /* no need to zero all of "size" */
*e4e21ee1SDavid van Moolenbroek	dynode->dynode_id = id;
*e4e21ee1SDavid van Moolenbroek	strlcpy(dynode->dynode_name, scn.sysctl_name, namelen + 1);
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	node = &dynode->dynode_node;
*e4e21ee1SDavid van Moolenbroek	node->node_flags = scn.sysctl_flags & ~SYSCTL_VERS_MASK;
*e4e21ee1SDavid van Moolenbroek	if (SYSCTL_TYPE(scn.sysctl_flags) == CTLTYPE_NODE)
*e4e21ee1SDavid van Moolenbroek		node->node_flags |= CTLFLAG_PARENT;
*e4e21ee1SDavid van Moolenbroek	node->node_size = scn.sysctl_size;
*e4e21ee1SDavid van Moolenbroek	node->node_name = dynode->dynode_name;
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	/* Initialize the node value. */
*e4e21ee1SDavid van Moolenbroek	if (scn.sysctl_flags & CTLFLAG_IMMEDIATE) {
*e4e21ee1SDavid van Moolenbroek		switch (SYSCTL_TYPE(scn.sysctl_flags)) {
*e4e21ee1SDavid van Moolenbroek		case CTLTYPE_BOOL:
*e4e21ee1SDavid van Moolenbroek			/* Sanitize booleans.  See the C99 _Bool comment. */
*e4e21ee1SDavid van Moolenbroek			memcpy(&c, &scn.sysctl_bdata, sizeof(c));
*e4e21ee1SDavid van Moolenbroek			node->node_bool = (bool)c;
*e4e21ee1SDavid van Moolenbroek			break;
*e4e21ee1SDavid van Moolenbroek		case CTLTYPE_INT:
*e4e21ee1SDavid van Moolenbroek			node->node_int = scn.sysctl_idata;
*e4e21ee1SDavid van Moolenbroek			break;
*e4e21ee1SDavid van Moolenbroek		case CTLTYPE_QUAD:
*e4e21ee1SDavid van Moolenbroek			node->node_quad = scn.sysctl_qdata;
*e4e21ee1SDavid van Moolenbroek			break;
*e4e21ee1SDavid van Moolenbroek		default:
*e4e21ee1SDavid van Moolenbroek			assert(0);
*e4e21ee1SDavid van Moolenbroek		}
*e4e21ee1SDavid van Moolenbroek	} else if (SYSCTL_TYPE(scn.sysctl_flags) != CTLTYPE_NODE) {
*e4e21ee1SDavid van Moolenbroek		node->node_data = dynode->dynode_name + namelen + 1;
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek		/* Did the user supply initial data?  If not, use zeroes. */
*e4e21ee1SDavid van Moolenbroek		if (scn.sysctl_data != NULL) {
*e4e21ee1SDavid van Moolenbroek			/*
*e4e21ee1SDavid van Moolenbroek			 * For strings, do not copy in more than needed.  This
*e4e21ee1SDavid van Moolenbroek			 * is just a nice feature which allows initialization
*e4e21ee1SDavid van Moolenbroek			 * of large string buffers with short strings.
*e4e21ee1SDavid van Moolenbroek			 */
*e4e21ee1SDavid van Moolenbroek			if (SYSCTL_TYPE(scn.sysctl_flags) == CTLTYPE_STRING)
*e4e21ee1SDavid van Moolenbroek				r = mib_copyin_str(newp,
*e4e21ee1SDavid van Moolenbroek				    (vir_bytes)scn.sysctl_data,
*e4e21ee1SDavid van Moolenbroek				    node->node_data, scn.sysctl_size, NULL);
*e4e21ee1SDavid van Moolenbroek			else
*e4e21ee1SDavid van Moolenbroek				r = mib_copyin_aux(newp,
*e4e21ee1SDavid van Moolenbroek				    (vir_bytes)scn.sysctl_data,
*e4e21ee1SDavid van Moolenbroek				    node->node_data, scn.sysctl_size);
*e4e21ee1SDavid van Moolenbroek		} else
*e4e21ee1SDavid van Moolenbroek			memset(node->node_data, 0, scn.sysctl_size);
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek		/*
*e4e21ee1SDavid van Moolenbroek		 * Sanitize booleans.  See the C99 _Bool comment elsewhere.
*e4e21ee1SDavid van Moolenbroek		 * In this case it is not as big of a deal, as we will not be
*e4e21ee1SDavid van Moolenbroek		 * accessing the boolean value directly ourselves.
*e4e21ee1SDavid van Moolenbroek		 */
*e4e21ee1SDavid van Moolenbroek		if (r == OK && SYSCTL_TYPE(scn.sysctl_flags) == CTLTYPE_BOOL) {
*e4e21ee1SDavid van Moolenbroek			b = (bool)*(char *)node->node_data;
*e4e21ee1SDavid van Moolenbroek			memcpy(node->node_data, &b, sizeof(b));
*e4e21ee1SDavid van Moolenbroek		}
*e4e21ee1SDavid van Moolenbroek	}
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	/*
*e4e21ee1SDavid van Moolenbroek	 * Even though it would be entirely possible to set a description right
*e4e21ee1SDavid van Moolenbroek	 * away as well, this does not seem to be supported on NetBSD at all.
*e4e21ee1SDavid van Moolenbroek	 */
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	/* Deal with earlier failures now. */
*e4e21ee1SDavid van Moolenbroek	if (r != OK) {
*e4e21ee1SDavid van Moolenbroek		free(dynode);
*e4e21ee1SDavid van Moolenbroek		objects--;
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek		return r;
*e4e21ee1SDavid van Moolenbroek	}
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	/* At this point, actual creation can no longer fail. */
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	/* Link the dynamic node into the list, in the right place. */
*e4e21ee1SDavid van Moolenbroek	assert(prevp != NULL);
*e4e21ee1SDavid van Moolenbroek	dynode->dynode_next = *prevp;
*e4e21ee1SDavid van Moolenbroek	*prevp = dynode;
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	/* The parent node now has one more child. */
*e4e21ee1SDavid van Moolenbroek	parent->node_csize++;
*e4e21ee1SDavid van Moolenbroek	parent->node_clen++;
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	nodes++;
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	/*
*e4e21ee1SDavid van Moolenbroek	 * Bump the version of all nodes on the path to the new node, including
*e4e21ee1SDavid van Moolenbroek	 * the node itself.
*e4e21ee1SDavid van Moolenbroek	 */
*e4e21ee1SDavid van Moolenbroek	mib_upgrade(stack, depth, node);
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	/*
*e4e21ee1SDavid van Moolenbroek	 * Copy out the newly created node as resulting ("old") data.  Do not
*e4e21ee1SDavid van Moolenbroek	 * undo the creation if this fails, though.
*e4e21ee1SDavid van Moolenbroek	 */
*e4e21ee1SDavid van Moolenbroek	return mib_copyout_node(call, oldp, 0, id, node);
*e4e21ee1SDavid van Moolenbroek}
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek/*
*e4e21ee1SDavid van Moolenbroek * Destroy a node.
*e4e21ee1SDavid van Moolenbroek */
*e4e21ee1SDavid van Moolenbroekstatic ssize_t
*e4e21ee1SDavid van Moolenbroekmib_destroy(struct mib_call * call, struct mib_node * parent,
*e4e21ee1SDavid van Moolenbroek	struct mib_oldp * oldp, struct mib_newp * newp,
*e4e21ee1SDavid van Moolenbroek	struct mib_node ** stack, int depth)
*e4e21ee1SDavid van Moolenbroek{
*e4e21ee1SDavid van Moolenbroek	struct mib_dynode *dynode, **prevp;
*e4e21ee1SDavid van Moolenbroek	struct mib_node *node;
*e4e21ee1SDavid van Moolenbroek	struct sysctlnode scn;
*e4e21ee1SDavid van Moolenbroek	ssize_t r;
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	/* This is a privileged operation. */
*e4e21ee1SDavid van Moolenbroek	if (!mib_authed(call))
*e4e21ee1SDavid van Moolenbroek		return EPERM;
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	/* The parent node must not be marked as read-only. */
*e4e21ee1SDavid van Moolenbroek	if (!(parent->node_flags & CTLFLAG_READWRITE))
*e4e21ee1SDavid van Moolenbroek		return EPERM;
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	/* The caller must specify which child node to destroy. */
*e4e21ee1SDavid van Moolenbroek	if (newp == NULL)
*e4e21ee1SDavid van Moolenbroek		return EINVAL;
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	if ((r = mib_copyin(newp, &scn, sizeof(scn))) != OK)
*e4e21ee1SDavid van Moolenbroek		return r;
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	if (SYSCTL_VERS(scn.sysctl_flags) != SYSCTL_VERSION)
*e4e21ee1SDavid van Moolenbroek		return EINVAL;
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	/* Locate the child node. */
*e4e21ee1SDavid van Moolenbroek	if ((node = mib_find(parent, scn.sysctl_num, &prevp)) == NULL)
*e4e21ee1SDavid van Moolenbroek		return ENOENT;
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	/* The node must not be marked as permanent. */
*e4e21ee1SDavid van Moolenbroek	if (node->node_flags & CTLFLAG_PERMANENT)
*e4e21ee1SDavid van Moolenbroek		return EPERM;
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	/* For node-type nodes, extra rules apply. */
*e4e21ee1SDavid van Moolenbroek	if (SYSCTL_TYPE(node->node_flags) == CTLTYPE_NODE) {
*e4e21ee1SDavid van Moolenbroek		/* The node must not have an associated function. */
*e4e21ee1SDavid van Moolenbroek		if (!(node->node_flags & CTLFLAG_PARENT))
*e4e21ee1SDavid van Moolenbroek			return EPERM;
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek		/* The target node must itself not have child nodes. */
*e4e21ee1SDavid van Moolenbroek		if (node->node_clen != 0)
*e4e21ee1SDavid van Moolenbroek			return ENOTEMPTY;
*e4e21ee1SDavid van Moolenbroek	}
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	/* If the user supplied a version, it must match the node version. */
*e4e21ee1SDavid van Moolenbroek	if (scn.sysctl_ver != 0 && scn.sysctl_ver != node->node_ver)
*e4e21ee1SDavid van Moolenbroek		return EINVAL;	/* NetBSD inconsistently throws ENOENT here */
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	/* If the user supplied a name, it must match the node name. */
*e4e21ee1SDavid van Moolenbroek	if (scn.sysctl_name[0] != '\0') {
*e4e21ee1SDavid van Moolenbroek		if (memchr(scn.sysctl_name, '\0',
*e4e21ee1SDavid van Moolenbroek		    sizeof(scn.sysctl_name)) == NULL)
*e4e21ee1SDavid van Moolenbroek			return EINVAL;
*e4e21ee1SDavid van Moolenbroek		if (strcmp(scn.sysctl_name, node->node_name))
*e4e21ee1SDavid van Moolenbroek			return EINVAL;	/* also ENOENT on NetBSD */
*e4e21ee1SDavid van Moolenbroek	}
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	/*
*e4e21ee1SDavid van Moolenbroek	 * Copy out the old node if requested, otherwise return the length
*e4e21ee1SDavid van Moolenbroek	 * anyway.  The node will be destroyed even if this call fails,
*e4e21ee1SDavid van Moolenbroek	 * because that is how NetBSD behaves.
*e4e21ee1SDavid van Moolenbroek	 */
*e4e21ee1SDavid van Moolenbroek	r = mib_copyout_node(call, oldp, 0, scn.sysctl_num, node);
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	/* If the description was allocated, free it. */
*e4e21ee1SDavid van Moolenbroek	if (node->node_flags & CTLFLAG_OWNDESC) {
*e4e21ee1SDavid van Moolenbroek		free(__UNCONST(node->node_desc));
*e4e21ee1SDavid van Moolenbroek		objects--;
*e4e21ee1SDavid van Moolenbroek	}
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	/*
*e4e21ee1SDavid van Moolenbroek	 * Static nodes only use static memory, and dynamic nodes have the data
*e4e21ee1SDavid van Moolenbroek	 * area embedded in the dynode object.  In neither case is data memory
*e4e21ee1SDavid van Moolenbroek	 * allocated separately, and thus, it need never be freed separately.
*e4e21ee1SDavid van Moolenbroek	 * Therefore we *must not* check CTLFLAG_OWNDATA here.
*e4e21ee1SDavid van Moolenbroek	 */
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	assert(parent->node_csize > 0);
*e4e21ee1SDavid van Moolenbroek	assert(parent->node_clen > 0);
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	/*
*e4e21ee1SDavid van Moolenbroek	 * Dynamic nodes must be freed.  Freeing the dynode object also frees
*e4e21ee1SDavid van Moolenbroek	 * the node name and any associated data.  Static nodes are zeroed out,
*e4e21ee1SDavid van Moolenbroek	 * and the static memory they referenced will become inaccessible.
*e4e21ee1SDavid van Moolenbroek	 */
*e4e21ee1SDavid van Moolenbroek	if (prevp != NULL) {
*e4e21ee1SDavid van Moolenbroek		dynode = *prevp;
*e4e21ee1SDavid van Moolenbroek		*prevp = dynode->dynode_next;
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek		free(dynode);
*e4e21ee1SDavid van Moolenbroek		objects--;
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek		parent->node_csize--;
*e4e21ee1SDavid van Moolenbroek	} else
*e4e21ee1SDavid van Moolenbroek		memset(node, 0, sizeof(*node));
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	parent->node_clen--;
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	nodes--;
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	/* Bump the version of all nodes on the path to the destroyed node. */
*e4e21ee1SDavid van Moolenbroek	mib_upgrade(stack, depth, NULL);
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	return r;
*e4e21ee1SDavid van Moolenbroek}
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek/*
*e4e21ee1SDavid van Moolenbroek * Copy out a node description to userland, using the exchange format for node
*e4e21ee1SDavid van Moolenbroek * descriptions (namely, a sysctldesc structure).  Return the size of the
*e4e21ee1SDavid van Moolenbroek * object that is (or, if the description falls outside the requested data
*e4e21ee1SDavid van Moolenbroek * range, would be) copied out on success, or a negative error code on failure.
*e4e21ee1SDavid van Moolenbroek * The function may return 0 to indicate that nothing was copied out after all.
*e4e21ee1SDavid van Moolenbroek */
*e4e21ee1SDavid van Moolenbroekstatic ssize_t
*e4e21ee1SDavid van Moolenbroekmib_copyout_desc(struct mib_call * call, struct mib_oldp * oldp, size_t off,
*e4e21ee1SDavid van Moolenbroek	int id, const struct mib_node * node)
*e4e21ee1SDavid van Moolenbroek{
*e4e21ee1SDavid van Moolenbroek	struct sysctldesc *scd;
*e4e21ee1SDavid van Moolenbroek	size_t size;
*e4e21ee1SDavid van Moolenbroek	int r;
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	/* Descriptions of private nodes are considered private too. */
*e4e21ee1SDavid van Moolenbroek	if ((node->node_flags & CTLFLAG_PRIVATE) && !mib_authed(call))
*e4e21ee1SDavid van Moolenbroek		return 0;
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	/* The description length includes the null terminator. */
*e4e21ee1SDavid van Moolenbroek	if (node->node_desc != NULL)
*e4e21ee1SDavid van Moolenbroek		size = strlen(node->node_desc) + 1;
*e4e21ee1SDavid van Moolenbroek	else
*e4e21ee1SDavid van Moolenbroek		size = 1;
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	assert(sizeof(*scd) + size <= sizeof(scratch));
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	scd = (struct sysctldesc *)scratch;
*e4e21ee1SDavid van Moolenbroek	memset(scd, 0, sizeof(*scd));
*e4e21ee1SDavid van Moolenbroek	scd->descr_num = id;
*e4e21ee1SDavid van Moolenbroek	scd->descr_ver = node->node_ver;
*e4e21ee1SDavid van Moolenbroek	scd->descr_len = size;
*e4e21ee1SDavid van Moolenbroek	if (node->node_desc != NULL)
*e4e21ee1SDavid van Moolenbroek		strlcpy(scd->descr_str, node->node_desc,
*e4e21ee1SDavid van Moolenbroek		    sizeof(scratch) - sizeof(*scd));
*e4e21ee1SDavid van Moolenbroek	else
*e4e21ee1SDavid van Moolenbroek		scd->descr_str[0] = '\0';
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	size += offsetof(struct sysctldesc, descr_str);
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	if ((r = mib_copyout(oldp, off, scratch, size)) < 0)
*e4e21ee1SDavid van Moolenbroek		return r;
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	/*
*e4e21ee1SDavid van Moolenbroek	 * By aligning just the size, we may leave garbage between the entries
*e4e21ee1SDavid van Moolenbroek	 * copied out, which is fine because it is userland's own data.
*e4e21ee1SDavid van Moolenbroek	 */
*e4e21ee1SDavid van Moolenbroek	return roundup2(size, sizeof(int32_t));
*e4e21ee1SDavid van Moolenbroek}
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek/*
*e4e21ee1SDavid van Moolenbroek * Retrieve node descriptions in bulk, or retrieve or assign a particular
*e4e21ee1SDavid van Moolenbroek * node's description.
*e4e21ee1SDavid van Moolenbroek */
*e4e21ee1SDavid van Moolenbroekstatic ssize_t
*e4e21ee1SDavid van Moolenbroekmib_describe(struct mib_call * call, struct mib_node * parent,
*e4e21ee1SDavid van Moolenbroek	struct mib_oldp * oldp, struct mib_newp * newp)
*e4e21ee1SDavid van Moolenbroek{
*e4e21ee1SDavid van Moolenbroek	struct sysctlnode scn;
*e4e21ee1SDavid van Moolenbroek	struct mib_node *node;
*e4e21ee1SDavid van Moolenbroek	struct mib_dynode *dynode;
*e4e21ee1SDavid van Moolenbroek	size_t off;
*e4e21ee1SDavid van Moolenbroek	int r, id;
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	/* If new data are given, they identify a particular target node. */
*e4e21ee1SDavid van Moolenbroek	if (newp != NULL) {
*e4e21ee1SDavid van Moolenbroek		if ((r = mib_copyin(newp, &scn, sizeof(scn))) != OK)
*e4e21ee1SDavid van Moolenbroek			return r;
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek		if (SYSCTL_VERS(scn.sysctl_flags) != SYSCTL_VERSION)
*e4e21ee1SDavid van Moolenbroek			return EINVAL;
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek		/* Locate the child node. */
*e4e21ee1SDavid van Moolenbroek		if ((node = mib_find(parent, scn.sysctl_num, NULL)) == NULL)
*e4e21ee1SDavid van Moolenbroek			return ENOENT;
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek		/* Descriptions of private nodes are considered private too. */
*e4e21ee1SDavid van Moolenbroek		if ((node->node_flags & CTLFLAG_PRIVATE) && !mib_authed(call))
*e4e21ee1SDavid van Moolenbroek			return EPERM;
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek		/*
*e4e21ee1SDavid van Moolenbroek		 * If a description pointer was given, this is a request to
*e4e21ee1SDavid van Moolenbroek		 * set the node's description.
*e4e21ee1SDavid van Moolenbroek		 */
*e4e21ee1SDavid van Moolenbroek		if (scn.sysctl_desc != NULL) {
*e4e21ee1SDavid van Moolenbroek			/* Such a request requires superuser privileges. */
*e4e21ee1SDavid van Moolenbroek			if (!mib_authed(call))
*e4e21ee1SDavid van Moolenbroek				return EPERM;
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek			/* The node must not already have a description. */
*e4e21ee1SDavid van Moolenbroek			if (node->node_desc != NULL)
*e4e21ee1SDavid van Moolenbroek				return EPERM;
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek			/* The node must not be marked as permanent. */
*e4e21ee1SDavid van Moolenbroek			if (node->node_flags & CTLFLAG_PERMANENT)
*e4e21ee1SDavid van Moolenbroek				return EPERM;
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek			/*
*e4e21ee1SDavid van Moolenbroek			 * If the user supplied a version, it must match.
*e4e21ee1SDavid van Moolenbroek			 * NetBSD performs this check only when setting
*e4e21ee1SDavid van Moolenbroek			 * descriptions, and thus, so do we..
*e4e21ee1SDavid van Moolenbroek			 */
*e4e21ee1SDavid van Moolenbroek			if (scn.sysctl_ver != 0 &&
*e4e21ee1SDavid van Moolenbroek			    scn.sysctl_ver != node->node_ver)
*e4e21ee1SDavid van Moolenbroek				return EINVAL;
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek			/*
*e4e21ee1SDavid van Moolenbroek			 * Copy in the description to the scratch buffer.
*e4e21ee1SDavid van Moolenbroek			 * The length of the description must be reasonable.
*e4e21ee1SDavid van Moolenbroek			 */
*e4e21ee1SDavid van Moolenbroek			if ((r = mib_copyin_str(newp,
*e4e21ee1SDavid van Moolenbroek			    (vir_bytes)scn.sysctl_desc, scratch, MAXDESCLEN,
*e4e21ee1SDavid van Moolenbroek			    NULL)) != OK)
*e4e21ee1SDavid van Moolenbroek				return r;
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek			/* Allocate memory and store the description. */
*e4e21ee1SDavid van Moolenbroek			if ((node->node_desc = strdup(scratch)) == NULL) {
*e4e21ee1SDavid van Moolenbroek				printf("MIB: out of memory!\n");
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek				return EINVAL; /* do not return ENOMEM */
*e4e21ee1SDavid van Moolenbroek			}
*e4e21ee1SDavid van Moolenbroek			objects++;
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek			/* The description must now be freed with the node. */
*e4e21ee1SDavid van Moolenbroek			node->node_flags |= CTLFLAG_OWNDESC;
*e4e21ee1SDavid van Moolenbroek		}
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek		/*
*e4e21ee1SDavid van Moolenbroek		 * Either way, copy out the requested node's description, which
*e4e21ee1SDavid van Moolenbroek		 * should indeed be the new description if one was just set.
*e4e21ee1SDavid van Moolenbroek		 * Note that we have already performed the permission check
*e4e21ee1SDavid van Moolenbroek		 * that could make this call return zero, so here it will not.
*e4e21ee1SDavid van Moolenbroek		 */
*e4e21ee1SDavid van Moolenbroek		return mib_copyout_desc(call, oldp, 0, scn.sysctl_num, node);
*e4e21ee1SDavid van Moolenbroek	}
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	/* See also the considerations laid out in mib_query(). */
*e4e21ee1SDavid van Moolenbroek	off = 0;
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	/* First describe the static nodes. */
*e4e21ee1SDavid van Moolenbroek	for (id = 0; IS_STATIC_ID(parent, id); id++) {
*e4e21ee1SDavid van Moolenbroek		node = &parent->node_scptr[id];
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek		if (node->node_flags == 0)
*e4e21ee1SDavid van Moolenbroek			continue;
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek		if ((r = mib_copyout_desc(call, oldp, off, id, node)) < 0)
*e4e21ee1SDavid van Moolenbroek			return r;
*e4e21ee1SDavid van Moolenbroek		off += r;
*e4e21ee1SDavid van Moolenbroek	}
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	/* Then describe the dynamic nodes. */
*e4e21ee1SDavid van Moolenbroek	for (dynode = parent->node_dcptr; dynode != NULL;
*e4e21ee1SDavid van Moolenbroek	    dynode = dynode->dynode_next) {
*e4e21ee1SDavid van Moolenbroek		node = &dynode->dynode_node;
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek		if ((r = mib_copyout_desc(call, oldp, off, dynode->dynode_id,
*e4e21ee1SDavid van Moolenbroek		    node)) < 0)
*e4e21ee1SDavid van Moolenbroek			return r;
*e4e21ee1SDavid van Moolenbroek		off += r;
*e4e21ee1SDavid van Moolenbroek	}
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	return off;
*e4e21ee1SDavid van Moolenbroek}
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek/*
*e4e21ee1SDavid van Moolenbroek * Return a pointer to the data associated with the given node, or NULL if the
*e4e21ee1SDavid van Moolenbroek * node has no associated data.  Actual calls to this function should never
*e4e21ee1SDavid van Moolenbroek * result in NULL - as long as the proper rules are followed elsewhere.
*e4e21ee1SDavid van Moolenbroek */
*e4e21ee1SDavid van Moolenbroekstatic void *
*e4e21ee1SDavid van Moolenbroekmib_getptr(struct mib_node * node)
*e4e21ee1SDavid van Moolenbroek{
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	switch (SYSCTL_TYPE(node->node_flags)) {
*e4e21ee1SDavid van Moolenbroek	case CTLTYPE_BOOL:
*e4e21ee1SDavid van Moolenbroek		if (node->node_flags & CTLFLAG_IMMEDIATE)
*e4e21ee1SDavid van Moolenbroek			return &node->node_bool;
*e4e21ee1SDavid van Moolenbroek		break;
*e4e21ee1SDavid van Moolenbroek	case CTLTYPE_INT:
*e4e21ee1SDavid van Moolenbroek		if (node->node_flags & CTLFLAG_IMMEDIATE)
*e4e21ee1SDavid van Moolenbroek			return &node->node_int;
*e4e21ee1SDavid van Moolenbroek		break;
*e4e21ee1SDavid van Moolenbroek	case CTLTYPE_QUAD:
*e4e21ee1SDavid van Moolenbroek		if (node->node_flags & CTLFLAG_IMMEDIATE)
*e4e21ee1SDavid van Moolenbroek			return &node->node_quad;
*e4e21ee1SDavid van Moolenbroek		break;
*e4e21ee1SDavid van Moolenbroek	case CTLTYPE_STRING:
*e4e21ee1SDavid van Moolenbroek	case CTLTYPE_STRUCT:
*e4e21ee1SDavid van Moolenbroek		if (node->node_flags & CTLFLAG_IMMEDIATE)
*e4e21ee1SDavid van Moolenbroek			return NULL;
*e4e21ee1SDavid van Moolenbroek		break;
*e4e21ee1SDavid van Moolenbroek	default:
*e4e21ee1SDavid van Moolenbroek		return NULL;
*e4e21ee1SDavid van Moolenbroek	}
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	return node->node_data;
*e4e21ee1SDavid van Moolenbroek}
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek/*
*e4e21ee1SDavid van Moolenbroek * Read current (old) data from a regular data node, if requested.  Return the
*e4e21ee1SDavid van Moolenbroek * old data length.
*e4e21ee1SDavid van Moolenbroek */
*e4e21ee1SDavid van Moolenbroekstatic ssize_t
*e4e21ee1SDavid van Moolenbroekmib_read(struct mib_node * node, struct mib_oldp * oldp)
*e4e21ee1SDavid van Moolenbroek{
*e4e21ee1SDavid van Moolenbroek	void *ptr;
*e4e21ee1SDavid van Moolenbroek	size_t oldlen;
*e4e21ee1SDavid van Moolenbroek	int r;
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	if ((ptr = mib_getptr(node)) == NULL)
*e4e21ee1SDavid van Moolenbroek		return EINVAL;
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	if (SYSCTL_TYPE(node->node_flags) == CTLTYPE_STRING)
*e4e21ee1SDavid van Moolenbroek		oldlen = strlen(node->node_data) + 1;
*e4e21ee1SDavid van Moolenbroek	else
*e4e21ee1SDavid van Moolenbroek		oldlen = node->node_size;
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	if (oldlen > SSIZE_MAX)
*e4e21ee1SDavid van Moolenbroek		return EINVAL;
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	/* Copy out the current data, if requested at all. */
*e4e21ee1SDavid van Moolenbroek	if (oldp != NULL && (r = mib_copyout(oldp, 0, ptr, oldlen)) < 0)
*e4e21ee1SDavid van Moolenbroek		return r;
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	/* Return the current length in any case. */
*e4e21ee1SDavid van Moolenbroek	return (ssize_t)oldlen;
*e4e21ee1SDavid van Moolenbroek}
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek/*
*e4e21ee1SDavid van Moolenbroek * Write new data into a regular data node, if requested.
*e4e21ee1SDavid van Moolenbroek */
*e4e21ee1SDavid van Moolenbroekstatic int
*e4e21ee1SDavid van Moolenbroekmib_write(struct mib_call * call, struct mib_node * node,
*e4e21ee1SDavid van Moolenbroek	struct mib_newp * newp, mib_verify_ptr verify)
*e4e21ee1SDavid van Moolenbroek{
*e4e21ee1SDavid van Moolenbroek	bool b[(sizeof(bool) == sizeof(char)) ? 1 : -1]; /* explained below */
*e4e21ee1SDavid van Moolenbroek	char *src, *dst;
*e4e21ee1SDavid van Moolenbroek	size_t newlen;
*e4e21ee1SDavid van Moolenbroek	int r;
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	if (newp == NULL)
*e4e21ee1SDavid van Moolenbroek		return OK; /* nothing to do */
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	/*
*e4e21ee1SDavid van Moolenbroek	 * When setting a new value, we cannot risk doing an in-place update:
*e4e21ee1SDavid van Moolenbroek	 * the copy from userland may fail halfway through, in which case an
*e4e21ee1SDavid van Moolenbroek	 * in-place update could leave the node value in a corrupted state.
*e4e21ee1SDavid van Moolenbroek	 * Thus, we must first fetch any new data into a temporary buffer.
*e4e21ee1SDavid van Moolenbroek	 *
*e4e21ee1SDavid van Moolenbroek	 * Given that we use intermediate data storage, we could support value
*e4e21ee1SDavid van Moolenbroek	 * swapping, where the user provides the same buffer for new and old
*e4e21ee1SDavid van Moolenbroek	 * data.  We choose not to: NetBSD does not support it, it would make
*e4e21ee1SDavid van Moolenbroek	 * trace(1)'s job a lot harder, and it would convolute the code here.
*e4e21ee1SDavid van Moolenbroek	 */
*e4e21ee1SDavid van Moolenbroek	newlen = mib_getnewlen(newp);
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	if ((dst = mib_getptr(node)) == NULL)
*e4e21ee1SDavid van Moolenbroek		return EINVAL;
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	switch (SYSCTL_TYPE(node->node_flags)) {
*e4e21ee1SDavid van Moolenbroek	case CTLTYPE_STRING:
*e4e21ee1SDavid van Moolenbroek		/*
*e4e21ee1SDavid van Moolenbroek		 * Strings must not exceed their buffer size.  There is a
*e4e21ee1SDavid van Moolenbroek		 * second check further below, because we allow userland to
*e4e21ee1SDavid van Moolenbroek		 * give us an unterminated string.  In that case we terminate
*e4e21ee1SDavid van Moolenbroek		 * it ourselves, but then the null terminator must fit as well.
*e4e21ee1SDavid van Moolenbroek		 */
*e4e21ee1SDavid van Moolenbroek		if (newlen > node->node_size)
*e4e21ee1SDavid van Moolenbroek			return EINVAL;
*e4e21ee1SDavid van Moolenbroek		break;
*e4e21ee1SDavid van Moolenbroek	case CTLTYPE_BOOL:
*e4e21ee1SDavid van Moolenbroek	case CTLTYPE_INT:
*e4e21ee1SDavid van Moolenbroek	case CTLTYPE_QUAD:
*e4e21ee1SDavid van Moolenbroek	case CTLTYPE_STRUCT:
*e4e21ee1SDavid van Moolenbroek		/* Non-string types must have an exact size match. */
*e4e21ee1SDavid van Moolenbroek		if (newlen != node->node_size)
*e4e21ee1SDavid van Moolenbroek			return EINVAL;
*e4e21ee1SDavid van Moolenbroek		break;
*e4e21ee1SDavid van Moolenbroek	default:
*e4e21ee1SDavid van Moolenbroek		return EINVAL;
*e4e21ee1SDavid van Moolenbroek	}
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	/*
*e4e21ee1SDavid van Moolenbroek	 * If we cannot fit the data in the small stack buffer, then allocate a
*e4e21ee1SDavid van Moolenbroek	 * temporary buffer.  We add one extra byte so that we can add a null
*e4e21ee1SDavid van Moolenbroek	 * terminator at the end of strings in case userland did not supply
*e4e21ee1SDavid van Moolenbroek	 * one.  Either way, we must free the temporary buffer later!
*e4e21ee1SDavid van Moolenbroek	 *
*e4e21ee1SDavid van Moolenbroek	 * The alternative is to ensure that the given memory is accessible
*e4e21ee1SDavid van Moolenbroek	 * before starting the copy, but that would break if we ever add kernel
*e4e21ee1SDavid van Moolenbroek	 * threads or anything that allows asynchronous memory unmapping, etc.
*e4e21ee1SDavid van Moolenbroek	 */
*e4e21ee1SDavid van Moolenbroek	if (newlen + 1 > sizeof(scratch)) {
*e4e21ee1SDavid van Moolenbroek		/*
*e4e21ee1SDavid van Moolenbroek		 * In practice, the temporary buffer is at least an entire
*e4e21ee1SDavid van Moolenbroek		 * memory page, which is reasonable by any standard.  As a
*e4e21ee1SDavid van Moolenbroek		 * result, we can get away with refusing to perform dynamic
*e4e21ee1SDavid van Moolenbroek		 * allocation for unprivileged users.  This limits the impact
*e4e21ee1SDavid van Moolenbroek		 * that unprivileged users can have on our memory space.
*e4e21ee1SDavid van Moolenbroek		 */
*e4e21ee1SDavid van Moolenbroek		if (!mib_authed(call))
*e4e21ee1SDavid van Moolenbroek			return EPERM;
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek		/*
*e4e21ee1SDavid van Moolenbroek		 * Do not return ENOMEM on allocation failure, because ENOMEM
*e4e21ee1SDavid van Moolenbroek		 * implies that a valid old length was returned.
*e4e21ee1SDavid van Moolenbroek		 */
*e4e21ee1SDavid van Moolenbroek		if ((src = malloc(newlen + 1)) == NULL) {
*e4e21ee1SDavid van Moolenbroek			printf("MIB: out of memory!\n");
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek			return EINVAL;
*e4e21ee1SDavid van Moolenbroek		}
*e4e21ee1SDavid van Moolenbroek		objects++;
*e4e21ee1SDavid van Moolenbroek	} else
*e4e21ee1SDavid van Moolenbroek		src = scratch;
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	/* Copy in the data.  Note that newlen may be zero. */
*e4e21ee1SDavid van Moolenbroek	r = mib_copyin(newp, src, newlen);
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	if (r == OK && verify != NULL && !verify(call, node, src, newlen))
*e4e21ee1SDavid van Moolenbroek		r = EINVAL;
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	if (r == OK) {
*e4e21ee1SDavid van Moolenbroek		/* Check and, if acceptable, store the new value. */
*e4e21ee1SDavid van Moolenbroek		switch (SYSCTL_TYPE(node->node_flags)) {
*e4e21ee1SDavid van Moolenbroek		case CTLTYPE_BOOL:
*e4e21ee1SDavid van Moolenbroek			/*
*e4e21ee1SDavid van Moolenbroek			 * Due to the nature of the C99 _Bool type, we can not
*e4e21ee1SDavid van Moolenbroek			 * test directly whether the given boolean value is a
*e4e21ee1SDavid van Moolenbroek			 * value that is not "true" and not "false".  In the
*e4e21ee1SDavid van Moolenbroek			 * worst case, another value could invoke undefined
*e4e21ee1SDavid van Moolenbroek			 * behavior.  We try our best to sanitize the value
*e4e21ee1SDavid van Moolenbroek			 * without looking at it directly, which unfortunately
*e4e21ee1SDavid van Moolenbroek			 * requires us to test for the size of the bool type.
*e4e21ee1SDavid van Moolenbroek			 * We do that at compile time, hence the 'b' "array".
*e4e21ee1SDavid van Moolenbroek			 * Any size other than one byte is an ABI violation.
*e4e21ee1SDavid van Moolenbroek			 */
*e4e21ee1SDavid van Moolenbroek			b[0] = (bool)src[0];
*e4e21ee1SDavid van Moolenbroek			memcpy(dst, &b[0], sizeof(b[0]));
*e4e21ee1SDavid van Moolenbroek			break;
*e4e21ee1SDavid van Moolenbroek		case CTLTYPE_INT:
*e4e21ee1SDavid van Moolenbroek		case CTLTYPE_QUAD:
*e4e21ee1SDavid van Moolenbroek		case CTLTYPE_STRUCT:
*e4e21ee1SDavid van Moolenbroek			memcpy(dst, src, node->node_size);
*e4e21ee1SDavid van Moolenbroek			break;
*e4e21ee1SDavid van Moolenbroek		case CTLTYPE_STRING:
*e4e21ee1SDavid van Moolenbroek			if (newlen == node->node_size &&
*e4e21ee1SDavid van Moolenbroek			    src[newlen - 1] != '\0') {
*e4e21ee1SDavid van Moolenbroek				/* Our null terminator does not fit! */
*e4e21ee1SDavid van Moolenbroek				r = EINVAL;
*e4e21ee1SDavid van Moolenbroek				break;
*e4e21ee1SDavid van Moolenbroek			}
*e4e21ee1SDavid van Moolenbroek			/*
*e4e21ee1SDavid van Moolenbroek			 * We do not mind null characters in the middle.  In
*e4e21ee1SDavid van Moolenbroek			 * general, the buffer may contain garbage after the
*e4e21ee1SDavid van Moolenbroek			 * first null terminator, but such garbage will never
*e4e21ee1SDavid van Moolenbroek			 * end up being copied out.
*e4e21ee1SDavid van Moolenbroek			 */
*e4e21ee1SDavid van Moolenbroek			src[newlen] = '\0';
*e4e21ee1SDavid van Moolenbroek			strlcpy(dst, src, node->node_size);
*e4e21ee1SDavid van Moolenbroek			break;
*e4e21ee1SDavid van Moolenbroek		default:
*e4e21ee1SDavid van Moolenbroek			r = EINVAL;
*e4e21ee1SDavid van Moolenbroek		}
*e4e21ee1SDavid van Moolenbroek	}
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	if (src != scratch) {
*e4e21ee1SDavid van Moolenbroek		free(src);
*e4e21ee1SDavid van Moolenbroek		objects--;
*e4e21ee1SDavid van Moolenbroek	}
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	return r;
*e4e21ee1SDavid van Moolenbroek}
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek/*
*e4e21ee1SDavid van Moolenbroek * Read and/or write the value of a regular data node.  A regular data node is
*e4e21ee1SDavid van Moolenbroek * a leaf node.  Typically, a leaf node has no associated function, in which
*e4e21ee1SDavid van Moolenbroek * case this function will be used instead.  In addition, this function may be
*e4e21ee1SDavid van Moolenbroek * used from handler functions as part of their functionality.
*e4e21ee1SDavid van Moolenbroek */
*e4e21ee1SDavid van Moolenbroekssize_t
*e4e21ee1SDavid van Moolenbroekmib_readwrite(struct mib_call * call, struct mib_node * node,
*e4e21ee1SDavid van Moolenbroek	struct mib_oldp * oldp, struct mib_newp * newp, mib_verify_ptr verify)
*e4e21ee1SDavid van Moolenbroek{
*e4e21ee1SDavid van Moolenbroek	ssize_t len;
*e4e21ee1SDavid van Moolenbroek	int r;
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	/* Copy out old data, if requested.  Always get the old data length. */
*e4e21ee1SDavid van Moolenbroek	if ((r = len = mib_read(node, oldp)) < 0)
*e4e21ee1SDavid van Moolenbroek		return r;
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	/* Copy in new data, if requested. */
*e4e21ee1SDavid van Moolenbroek	if ((r = mib_write(call, node, newp, verify)) != OK)
*e4e21ee1SDavid van Moolenbroek		return r;
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	/* Return the old data length. */
*e4e21ee1SDavid van Moolenbroek	return len;
*e4e21ee1SDavid van Moolenbroek}
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek/*
*e4e21ee1SDavid van Moolenbroek * Dispatch a sysctl call, by looking up the target node by its MIB name and
*e4e21ee1SDavid van Moolenbroek * taking the appropriate action on the resulting node, if found.  Return the
*e4e21ee1SDavid van Moolenbroek * old data length on success, or a negative error code on failure.
*e4e21ee1SDavid van Moolenbroek */
*e4e21ee1SDavid van Moolenbroekssize_t
*e4e21ee1SDavid van Moolenbroekmib_dispatch(struct mib_call * call, struct mib_node * root,
*e4e21ee1SDavid van Moolenbroek	struct mib_oldp * oldp, struct mib_newp * newp)
*e4e21ee1SDavid van Moolenbroek{
*e4e21ee1SDavid van Moolenbroek	struct mib_node *stack[CTL_MAXNAME];
*e4e21ee1SDavid van Moolenbroek	struct mib_node *parent, *node;
*e4e21ee1SDavid van Moolenbroek	int id, depth, is_leaf, has_verify, has_func;
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	assert(call->call_namelen <= CTL_MAXNAME);
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	/*
*e4e21ee1SDavid van Moolenbroek	 * Resolve the name by descending into the node tree, level by level,
*e4e21ee1SDavid van Moolenbroek	 * starting at the MIB root.
*e4e21ee1SDavid van Moolenbroek	 */
*e4e21ee1SDavid van Moolenbroek	depth = 0;
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	for (parent = root; call->call_namelen > 0; parent = node) {
*e4e21ee1SDavid van Moolenbroek		/*
*e4e21ee1SDavid van Moolenbroek		 * For node creation and destruction, build a node stack, to
*e4e21ee1SDavid van Moolenbroek		 * allow for up-propagation of new node version numbers.
*e4e21ee1SDavid van Moolenbroek		 */
*e4e21ee1SDavid van Moolenbroek		stack[depth++] = parent;
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek		id = call->call_name[0];
*e4e21ee1SDavid van Moolenbroek		call->call_name++;
*e4e21ee1SDavid van Moolenbroek		call->call_namelen--;
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek		assert(SYSCTL_TYPE(parent->node_flags) == CTLTYPE_NODE);
*e4e21ee1SDavid van Moolenbroek		assert(parent->node_flags & CTLFLAG_PARENT);
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek		/*
*e4e21ee1SDavid van Moolenbroek		 * Check for meta-identifiers.  Regular identifiers are never
*e4e21ee1SDavid van Moolenbroek		 * negative, although node handler functions may take subpaths
*e4e21ee1SDavid van Moolenbroek		 * with negative identifiers that are not meta-identifiers
*e4e21ee1SDavid van Moolenbroek		 * (e.g., see KERN_PROC2).
*e4e21ee1SDavid van Moolenbroek		 */
*e4e21ee1SDavid van Moolenbroek		if (id < 0) {
*e4e21ee1SDavid van Moolenbroek			/*
*e4e21ee1SDavid van Moolenbroek			 * A meta-identifier must always be the last name
*e4e21ee1SDavid van Moolenbroek			 * component.
*e4e21ee1SDavid van Moolenbroek			 */
*e4e21ee1SDavid van Moolenbroek			if (call->call_namelen > 0)
*e4e21ee1SDavid van Moolenbroek				return EINVAL;
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek			switch (id) {
*e4e21ee1SDavid van Moolenbroek			case CTL_QUERY:
*e4e21ee1SDavid van Moolenbroek				return mib_query(call, parent, oldp, newp,
*e4e21ee1SDavid van Moolenbroek				    root);
*e4e21ee1SDavid van Moolenbroek			case CTL_CREATE:
*e4e21ee1SDavid van Moolenbroek				return mib_create(call, parent, oldp, newp,
*e4e21ee1SDavid van Moolenbroek				    stack, depth);
*e4e21ee1SDavid van Moolenbroek			case CTL_DESTROY:
*e4e21ee1SDavid van Moolenbroek				return mib_destroy(call, parent, oldp, newp,
*e4e21ee1SDavid van Moolenbroek				    stack, depth);
*e4e21ee1SDavid van Moolenbroek			case CTL_DESCRIBE:
*e4e21ee1SDavid van Moolenbroek				return mib_describe(call, parent, oldp, newp);
*e4e21ee1SDavid van Moolenbroek			case CTL_CREATESYM:
*e4e21ee1SDavid van Moolenbroek			case CTL_MMAP:
*e4e21ee1SDavid van Moolenbroek			default:
*e4e21ee1SDavid van Moolenbroek				return EOPNOTSUPP;
*e4e21ee1SDavid van Moolenbroek			}
*e4e21ee1SDavid van Moolenbroek		}
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek		/* Locate the child node. */
*e4e21ee1SDavid van Moolenbroek		if ((node = mib_find(parent, id, NULL /*prevp*/)) == NULL)
*e4e21ee1SDavid van Moolenbroek			return ENOENT;
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek		/* Check if access is permitted at this level. */
*e4e21ee1SDavid van Moolenbroek		if ((node->node_flags & CTLFLAG_PRIVATE) && !mib_authed(call))
*e4e21ee1SDavid van Moolenbroek			return EPERM;
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek		/*
*e4e21ee1SDavid van Moolenbroek		 * Is this a leaf node, and/or is this node handled by a
*e4e21ee1SDavid van Moolenbroek		 * function?  If either is true, resolution ends at this level.
*e4e21ee1SDavid van Moolenbroek		 * In order to save a few bytes of memory per node, we use
*e4e21ee1SDavid van Moolenbroek		 * different ways to determine whether there is a function
*e4e21ee1SDavid van Moolenbroek		 * depending on whether the node is a leaf or not.
*e4e21ee1SDavid van Moolenbroek		 */
*e4e21ee1SDavid van Moolenbroek		is_leaf = (SYSCTL_TYPE(node->node_flags) != CTLTYPE_NODE);
*e4e21ee1SDavid van Moolenbroek		if (is_leaf) {
*e4e21ee1SDavid van Moolenbroek			has_verify = (node->node_flags & CTLFLAG_VERIFY);
*e4e21ee1SDavid van Moolenbroek			has_func = (!has_verify && node->node_func != NULL);
*e4e21ee1SDavid van Moolenbroek		} else {
*e4e21ee1SDavid van Moolenbroek			has_verify = FALSE;
*e4e21ee1SDavid van Moolenbroek			has_func = !(node->node_flags & CTLFLAG_PARENT);
*e4e21ee1SDavid van Moolenbroek		}
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek		/*
*e4e21ee1SDavid van Moolenbroek		 * The name may be longer only if the node is not a leaf.  That
*e4e21ee1SDavid van Moolenbroek		 * also applies to leaves with functions, so check this first.
*e4e21ee1SDavid van Moolenbroek		 */
*e4e21ee1SDavid van Moolenbroek		if (is_leaf && call->call_namelen > 0)
*e4e21ee1SDavid van Moolenbroek			return ENOTDIR;
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek		/*
*e4e21ee1SDavid van Moolenbroek		 * If resolution indeed ends here, and the user supplied new
*e4e21ee1SDavid van Moolenbroek		 * data, check if writing is allowed.  For functions, it is
*e4e21ee1SDavid van Moolenbroek		 * arguable whether we should do this check here already.
*e4e21ee1SDavid van Moolenbroek		 * However, for now, this approach covers all our use cases.
*e4e21ee1SDavid van Moolenbroek		 */
*e4e21ee1SDavid van Moolenbroek		if ((is_leaf || has_func) && newp != NULL) {
*e4e21ee1SDavid van Moolenbroek			if (!(node->node_flags & CTLFLAG_READWRITE))
*e4e21ee1SDavid van Moolenbroek				return EPERM;
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek			/*
*e4e21ee1SDavid van Moolenbroek			 * Unless nonprivileged users may write to this node,
*e4e21ee1SDavid van Moolenbroek			 * ensure that the user has superuser privileges.  The
*e4e21ee1SDavid van Moolenbroek			 * ANYWRITE flag does not override the READWRITE flag.
*e4e21ee1SDavid van Moolenbroek			 */
*e4e21ee1SDavid van Moolenbroek			if (!(node->node_flags & CTLFLAG_ANYWRITE) &&
*e4e21ee1SDavid van Moolenbroek			    !mib_authed(call))
*e4e21ee1SDavid van Moolenbroek				return EPERM;
*e4e21ee1SDavid van Moolenbroek		}
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek		/* If this node has a handler function, let it do the work. */
*e4e21ee1SDavid van Moolenbroek		if (has_func)
*e4e21ee1SDavid van Moolenbroek			return node->node_func(call, node, oldp, newp);
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek		/* For regular data leaf nodes, handle generic access. */
*e4e21ee1SDavid van Moolenbroek		if (is_leaf)
*e4e21ee1SDavid van Moolenbroek			return mib_readwrite(call, node, oldp, newp,
*e4e21ee1SDavid van Moolenbroek			    has_verify ? node->node_verify : NULL);
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek		/* No function and not a leaf?  Descend further. */
*e4e21ee1SDavid van Moolenbroek	}
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	/* If we get here, the name refers to a node array. */
*e4e21ee1SDavid van Moolenbroek	return EISDIR;
*e4e21ee1SDavid van Moolenbroek}
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek/*
*e4e21ee1SDavid van Moolenbroek * Recursively initialize the static tree at initialization time.
*e4e21ee1SDavid van Moolenbroek */
*e4e21ee1SDavid van Moolenbroekstatic void
*e4e21ee1SDavid van Moolenbroekmib_tree_recurse(struct mib_node * parent)
*e4e21ee1SDavid van Moolenbroek{
*e4e21ee1SDavid van Moolenbroek	struct mib_node *node;
*e4e21ee1SDavid van Moolenbroek	int id;
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	assert(SYSCTL_TYPE(parent->node_flags) == CTLTYPE_NODE);
*e4e21ee1SDavid van Moolenbroek	assert(parent->node_flags & CTLFLAG_PARENT);
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	/*
*e4e21ee1SDavid van Moolenbroek	 * Later on, node_csize and node_clen will also include dynamically
*e4e21ee1SDavid van Moolenbroek	 * created nodes.  This means that we cannot use node_csize to iterate
*e4e21ee1SDavid van Moolenbroek	 * over the static nodes.
*e4e21ee1SDavid van Moolenbroek	 */
*e4e21ee1SDavid van Moolenbroek	parent->node_csize = parent->node_size;
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	node = parent->node_scptr;
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	for (id = 0; IS_STATIC_ID(parent, id); id++, node++) {
*e4e21ee1SDavid van Moolenbroek		if (node->node_flags == 0)
*e4e21ee1SDavid van Moolenbroek			continue;
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek		nodes++;
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek		parent->node_clen++;
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek		node->node_ver = parent->node_ver;
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek		/* Recursively apply this function to all node children. */
*e4e21ee1SDavid van Moolenbroek		if (SYSCTL_TYPE(node->node_flags) == CTLTYPE_NODE &&
*e4e21ee1SDavid van Moolenbroek		    (node->node_flags & CTLFLAG_PARENT))
*e4e21ee1SDavid van Moolenbroek			mib_tree_recurse(node);
*e4e21ee1SDavid van Moolenbroek	}
*e4e21ee1SDavid van Moolenbroek}
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek/*
*e4e21ee1SDavid van Moolenbroek * Go through the entire static tree, recursively, initializing some values
*e4e21ee1SDavid van Moolenbroek * that could not be assigned at compile time.
*e4e21ee1SDavid van Moolenbroek */
*e4e21ee1SDavid van Moolenbroekvoid
*e4e21ee1SDavid van Moolenbroekmib_tree_init(struct mib_node * root)
*e4e21ee1SDavid van Moolenbroek{
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	/* Initialize some variables. */
*e4e21ee1SDavid van Moolenbroek	nodes = 1; /* the root node itself */
*e4e21ee1SDavid van Moolenbroek	objects = 0;
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	/* The entire tree starts with the same, nonzero node version. */
*e4e21ee1SDavid van Moolenbroek	root->node_ver = 1;
*e4e21ee1SDavid van Moolenbroek
*e4e21ee1SDavid van Moolenbroek	/* Recursively initialize the static tree. */
*e4e21ee1SDavid van Moolenbroek	mib_tree_recurse(root);
*e4e21ee1SDavid van Moolenbroek}