src/afb-session.c

   1 /*
   2  * Copyright (C) 2015, 2016, 2017 "IoT.bzh"
   3  * Author "Fulup Ar Foll"
   4  * Author: José Bollo <jose.bollo@iot.bzh>
   5  *
   6  * Licensed under the Apache License, Version 2.0 (the "License");
   7  * you may not use this file except in compliance with the License.
   8  * You may obtain a copy of the License at
   9  *
  10  *   http://www.apache.org/licenses/LICENSE-2.0
  11  *
  12  * Unless required by applicable law or agreed to in writing, software
  13  * distributed under the License is distributed on an "AS IS" BASIS,
  14  * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  15  * See the License for the specific language governing permissions and
  16  * limitations under the License.
  17  */
  18
  19 #define _GNU_SOURCE
  20 #include <stdio.h>
  21 #include <time.h>
  22 #include <pthread.h>
  23 #include <stdlib.h>
  24 #include <string.h>
  25 #include <uuid/uuid.h>
  26 #include <assert.h>
  27 #include <errno.h>
  28
  29 #include <json-c/json.h>
  30
  31 #include "afb-session.h"
  32 #include "verbose.h"
  33
  34 #define COOKEYCOUNT  8
  35 #define COOKEYMASK   (COOKEYCOUNT - 1)
  36
  37 #define NOW (time(NULL))
  38
  39 struct cookie
  40 {
  41         struct cookie *next;
  42         const void *key;
  43         void *value;
  44         void (*freecb)(void*);
  45 };
  46
  47 struct afb_session
  48 {
  49         unsigned refcount;
  50         int timeout;
  51         time_t expiration;    // expiration time of the token
  52         time_t access;
  53         pthread_mutex_t mutex;
  54         char uuid[37];        // long term authentication of remote client
  55         char token[37];       // short term authentication of remote client
  56         struct cookie *cookies[COOKEYCOUNT];
  57 };
  58
  59 // Session UUID are store in a simple array [for 10 sessions this should be enough]
  60 static struct {
  61         pthread_mutex_t mutex;          // declare a mutex to protect hash table
  62         struct afb_session **store;          // sessions store
  63         int count;                      // current number of sessions
  64         int max;
  65         int timeout;
  66         char initok[37];
  67 } sessions;
  68
  69 /**
  70  * Get the index of the 'key' in the cookies array.
  71  * @param key the key to scan
  72  * @return the index of the list for key within cookies
  73  */
  74 static int cookeyidx(const void *key)
  75 {
  76         intptr_t x = (intptr_t)key;
  77         unsigned r = (unsigned)((x >> 5) ^ (x >> 15));
  78         return r & COOKEYMASK;
  79 }
  80
  81 /* generate a uuid */
  82 static void new_uuid(char uuid[37])
  83 {
  84         uuid_t newuuid;
  85         uuid_generate(newuuid);
  86         uuid_unparse_lower(newuuid, uuid);
  87 }
  88
  89 static inline void lock(struct afb_session *session)
  90 {
  91         pthread_mutex_lock(&session->mutex);
  92 }
  93
  94 static inline void unlock(struct afb_session *session)
  95 {
  96         pthread_mutex_unlock(&session->mutex);
  97 }
  98
  99 // Free context [XXXX Should be protected again memory abort XXXX]
 100 static void free_data (struct afb_session *session)
 101 {
 102         int idx;
 103         struct cookie *cookie, *next;
 104
 105         // free cookies
 106         for (idx = 0 ; idx < COOKEYCOUNT ; idx++) {
 107                 cookie = session->cookies[idx];
 108                 session->cookies[idx] = NULL;
 109                 while (cookie != NULL) {
 110                         next = cookie->next;
 111                         if (cookie->freecb != NULL)
 112                                 cookie->freecb(cookie->value);
 113                         free(cookie);
 114                         cookie = next;
 115                 }
 116         }
 117 }
 118
 119 // Create a new store in RAM, not that is too small it will be automatically extended
 120 void afb_session_init (int max_session_count, int timeout, const char *initok)
 121 {
 122         // let's create as store as hashtable does not have any
 123         sessions.store = calloc (1 + (unsigned)max_session_count, sizeof(struct afb_session));
 124         pthread_mutex_init(&sessions.mutex, NULL);
 125         sessions.max = max_session_count;
 126         sessions.timeout = timeout;
 127         if (initok == NULL)
 128                 /* without token, a secret is made to forbid creation of sessions */
 129                 new_uuid(sessions.initok);
 130         else if (strlen(initok) < sizeof(sessions.store[0]->token))
 131                 strcpy(sessions.initok, initok);
 132         else {
 133                 ERROR("initial token '%s' too long (max length 36)", initok);
 134                 exit(1);
 135         }
 136 }
 137
 138 static struct afb_session *search (const char* uuid)
 139 {
 140         int  idx;
 141         struct afb_session *session;
 142
 143         assert (uuid != NULL);
 144
 145         pthread_mutex_lock(&sessions.mutex);
 146
 147         for (idx=0; idx < sessions.max; idx++) {
 148                 session = sessions.store[idx];
 149                 if (session && (0 == strcmp (uuid, session->uuid)))
 150                         goto found;
 151         }
 152         session = NULL;
 153
 154 found:
 155         pthread_mutex_unlock(&sessions.mutex);
 156         return session;
 157 }
 158
 159 static int destroy (struct afb_session *session)
 160 {
 161         int idx;
 162         int status;
 163
 164         assert (session != NULL);
 165
 166         pthread_mutex_lock(&sessions.mutex);
 167
 168         for (idx=0; idx < sessions.max; idx++) {
 169                 if (sessions.store[idx] == session) {
 170                         sessions.store[idx] = NULL;
 171                         sessions.count--;
 172                         status = 1;
 173                         goto deleted;
 174                 }
 175         }
 176         status = 0;
 177 deleted:
 178         pthread_mutex_unlock(&sessions.mutex);
 179         return status;
 180 }
 181
 182 static int add (struct afb_session *session)
 183 {
 184         int idx;
 185         int status;
 186
 187         assert (session != NULL);
 188
 189         pthread_mutex_lock(&sessions.mutex);
 190
 191         for (idx=0; idx < sessions.max; idx++) {
 192                 if (NULL == sessions.store[idx]) {
 193                         sessions.store[idx] = session;
 194                         sessions.count++;
 195                         status = 1;
 196                         goto added;
 197                 }
 198         }
 199         status = 0;
 200 added:
 201         pthread_mutex_unlock(&sessions.mutex);
 202         return status;
 203 }
 204
 205 // Check if context timeout or not
 206 static int is_expired (struct afb_session *ctx, time_t now)
 207 {
 208         assert (ctx != NULL);
 209         return ctx->expiration < now;
 210 }
 211
 212 // Check if context is active or not
 213 static int is_active (struct afb_session *ctx, time_t now)
 214 {
 215         assert (ctx != NULL);
 216         return ctx->uuid[0] != 0 && ctx->expiration >= now;
 217 }
 218
 219 // Loop on every entry and remove old context sessions.hash
 220 static void cleanup (time_t now)
 221 {
 222         struct afb_session *ctx;
 223         long idx;
 224
 225         // Loop on Sessions Table and remove anything that is older than timeout
 226         for (idx=0; idx < sessions.max; idx++) {
 227                 ctx = sessions.store[idx];
 228                 if (ctx != NULL && is_expired(ctx, now)) {
 229                         afb_session_close (ctx);
 230                 }
 231         }
 232 }
 233
 234 static struct afb_session *make_session (const char *uuid, int timeout, time_t now)
 235 {
 236         struct afb_session *session;
 237
 238         /* allocates a new one */
 239         session = calloc(1, sizeof *session);
 240         if (session == NULL) {
 241                 errno = ENOMEM;
 242                 goto error;
 243         }
 244         pthread_mutex_init(&session->mutex, NULL);
 245
 246         /* generate the uuid */
 247         if (uuid == NULL) {
 248                 new_uuid(session->uuid);
 249         } else {
 250                 if (strlen(uuid) >= sizeof session->uuid) {
 251                         errno = EINVAL;
 252                         goto error2;
 253                 }
 254                 strcpy(session->uuid, uuid);
 255         }
 256
 257         /* init the token */
 258         strcpy(session->token, sessions.initok);
 259         session->timeout = timeout;
 260         if (timeout != 0)
 261                 session->expiration = now + timeout;
 262         else {
 263                 session->expiration = (time_t)(~(time_t)0);
 264                 if (session->expiration < 0)
 265                         session->expiration = (time_t)(((unsigned long long)session->expiration) >> 1);
 266         }
 267         if (!add (session)) {
 268                 errno = ENOMEM;
 269                 goto error2;
 270         }
 271
 272         session->access = now;
 273         session->refcount = 1;
 274         return session;
 275
 276 error2:
 277         free(session);
 278 error:
 279         return NULL;
 280 }
 281
 282 struct afb_session *afb_session_create (const char *uuid, int timeout)
 283 {
 284         time_t now;
 285
 286         /* cleaning */
 287         now = NOW;
 288         cleanup (now);
 289
 290         /* search for an existing one not too old */
 291         if (uuid != NULL && search(uuid) != NULL) {
 292                 errno = EEXIST;
 293                 return NULL;
 294         }
 295
 296         return make_session(uuid, timeout, now);
 297 }
 298
 299 // This function will return exiting session or newly created session
 300 struct afb_session *afb_session_get (const char *uuid, int *created)
 301 {
 302         struct afb_session *session;
 303         time_t now;
 304
 305         /* cleaning */
 306         now = NOW;
 307         cleanup (now);
 308
 309         /* search for an existing one not too old */
 310         if (uuid != NULL) {
 311                 session = search(uuid);
 312                 if (session != NULL) {
 313                         *created = 0;
 314                         session->access = now;
 315                         session->refcount++;
 316                         return session;
 317                 }
 318         }
 319
 320         *created = 1;
 321         return make_session(uuid, sessions.timeout, now);
 322 }
 323
 324 struct afb_session *afb_session_addref(struct afb_session *session)
 325 {
 326         if (session != NULL)
 327                 __atomic_add_fetch(&session->refcount, 1, __ATOMIC_RELAXED);
 328         return session;
 329 }
 330
 331 void afb_session_unref(struct afb_session *session)
 332 {
 333         if (session != NULL) {
 334                 assert(session->refcount != 0);
 335                 if (!__atomic_sub_fetch(&session->refcount, 1, __ATOMIC_RELAXED)) {
 336                         if (session->uuid[0] == 0) {
 337                                 destroy (session);
 338                                 pthread_mutex_destroy(&session->mutex);
 339                                 free(session);
 340                         }
 341                 }
 342         }
 343 }
 344
 345 // Free Client Session Context
 346 void afb_session_close (struct afb_session *session)
 347 {
 348         assert(session != NULL);
 349         if (session->uuid[0] != 0) {
 350                 session->uuid[0] = 0;
 351                 free_data (session);
 352                 if (session->refcount == 0) {
 353                         destroy (session);
 354                         free(session);
 355                 }
 356         }
 357 }
 358
 359 // Sample Generic Ping Debug API
 360 int afb_session_check_token (struct afb_session *session, const char *token)
 361 {
 362         assert(session != NULL);
 363         assert(token != NULL);
 364
 365         // compare current token with previous one
 366         if (!is_active (session, NOW))
 367                 return 0;
 368
 369         if (session->token[0] && strcmp (token, session->token) != 0)
 370                 return 0;
 371
 372         return 1;
 373 }
 374
 375 // generate a new token and update client context
 376 void afb_session_new_token (struct afb_session *session)
 377 {
 378         assert(session != NULL);
 379
 380         // Old token was valid let's regenerate a new one
 381         new_uuid(session->token);
 382
 383         // keep track of time for session timeout and further clean up
 384         if (session->timeout != 0)
 385                 session->expiration = NOW + session->timeout;
 386 }
 387
 388 const char *afb_session_uuid (struct afb_session *session)
 389 {
 390         assert(session != NULL);
 391         return session->uuid;
 392 }
 393
 394 const char *afb_session_token (struct afb_session *session)
 395 {
 396         assert(session != NULL);
 397         return session->token;
 398 }
 399
 400 static struct cookie *cookie_search(struct afb_session *session, const void *key, int *idx)
 401 {
 402         struct cookie *cookie;
 403
 404         cookie = session->cookies[*idx = cookeyidx(key)];
 405         while(cookie != NULL && cookie->key != key)
 406                 cookie = cookie->next;
 407         return cookie;
 408 }
 409
 410 static struct cookie *cookie_add(struct afb_session *session, int idx, const void *key, void *value, void (*freecb)(void*))
 411 {
 412         struct cookie *cookie;
 413
 414         cookie = malloc(sizeof *cookie);
 415         if (!cookie)
 416                 errno = ENOMEM;
 417         else {
 418                 cookie->key = key;
 419                 cookie->value = value;
 420                 cookie->freecb = freecb;
 421                 cookie->next = session->cookies[idx];
 422                 session->cookies[idx] = cookie;
 423         }
 424         return cookie;
 425 }
 426
 427 void *afb_session_cookie(struct afb_session *session, const void *key, void *(*makecb)(void), void (*freecb)(void*))
 428 {
 429         int idx;
 430         void *value;
 431         struct cookie *cookie;
 432
 433         lock(session);
 434         cookie = cookie_search(session, key, &idx);
 435         if (cookie)
 436                 value = cookie->value;
 437         else {
 438                 value = makecb ? makecb() : NULL;
 439                 if (makecb || freecb) {
 440                         cookie = cookie_add(session, idx, key, value, freecb);
 441                         if (!cookie) {
 442                                 if (makecb && freecb)
 443                                         free(value);
 444                                 value = NULL;
 445                         }
 446                 }
 447         }
 448         unlock(session);
 449         return value;
 450 }
 451
 452 void *afb_session_get_cookie(struct afb_session *session, const void *key)
 453 {
 454         int idx;
 455         void *value;
 456         struct cookie *cookie;
 457
 458         lock(session);
 459         cookie = cookie_search(session, key, &idx);
 460         value = cookie ? cookie->value : NULL;
 461         unlock(session);
 462         return value;
 463 }
 464
 465 int afb_session_set_cookie(struct afb_session *session, const void *key, void *value, void (*freecb)(void*))
 466 {
 467         int idx;
 468         struct cookie *cookie;
 469
 470         lock(session);
 471         cookie = cookie_search(session, key, &idx);
 472         if (!cookie)
 473                 cookie = cookie_add(session, idx, key, value, freecb);
 474         else {
 475                 if (cookie->value != value && cookie->freecb)
 476                         cookie->freecb(cookie->value);
 477                 cookie->value = value;
 478                 cookie->freecb = freecb;
 479         }
 480         unlock(session);
 481         return -!cookie;
 482 }
 483