Line data Source code
1 : /* SPDX-License-Identifier: GPL-2.0-only */
2 : /*
3 : * Copyright (c) 2022 Meta Platforms, Inc. and affiliates.
4 : */
5 :
6 : #include "bpfilter/rule.h"
7 :
8 : #include <errno.h>
9 : #include <stdlib.h>
10 : #include <string.h>
11 :
12 : #include "bpfilter/dump.h"
13 : #include "bpfilter/helper.h"
14 : #include "bpfilter/list.h"
15 : #include "bpfilter/logger.h"
16 : #include "bpfilter/matcher.h"
17 : #include "bpfilter/pack.h"
18 : #include "bpfilter/runtime.h"
19 : #include "bpfilter/verdict.h"
20 :
21 : static const char *_bf_pkthdr_strs[] = {
22 : [BF_PKTHDR_LINK] = "link",
23 : [BF_PKTHDR_INTERNET] = "internet",
24 : [BF_PKTHDR_TRANSPORT] = "transport",
25 : };
26 : static_assert_enum_mapping(_bf_pkthdr_strs, _BF_PKTHDR_MAX);
27 :
28 0 : const char *bf_pkthdr_to_str(enum bf_pkthdr hdr)
29 : {
30 0 : bf_assert(hdr < _BF_PKTHDR_MAX);
31 :
32 0 : return _bf_pkthdr_strs[hdr];
33 : }
34 :
35 0 : int bf_pkthdr_from_str(const char *str, enum bf_pkthdr *hdr)
36 : {
37 0 : bf_assert(str);
38 :
39 0 : for (int i = 0; i < _BF_PKTHDR_MAX; ++i) {
40 0 : if (bf_streq_i(str, _bf_pkthdr_strs[i])) {
41 0 : *hdr = (enum bf_pkthdr)i;
42 0 : return 0;
43 : }
44 : }
45 :
46 : return -EINVAL;
47 : }
48 :
49 16 : int bf_rule_new(struct bf_rule **rule)
50 : {
51 : struct bf_rule *_rule;
52 :
53 16 : bf_assert(rule);
54 :
55 15 : _rule = calloc(1, sizeof(*_rule));
56 15 : if (!_rule)
57 : return -ENOMEM;
58 :
59 14 : _rule->matchers = bf_list_default(bf_matcher_free, bf_matcher_pack);
60 :
61 14 : *rule = _rule;
62 :
63 14 : return 0;
64 : }
65 :
66 5 : int bf_rule_new_from_pack(struct bf_rule **rule, bf_rpack_node_t node)
67 : {
68 5 : _free_bf_rule_ struct bf_rule *_rule = NULL;
69 : bf_rpack_node_t m_nodes, m_node;
70 : int r;
71 :
72 5 : bf_assert(rule);
73 :
74 5 : r = bf_rule_new(&_rule);
75 5 : if (r)
76 0 : return bf_err_r(r, "failed to create bf_rule from pack");
77 :
78 5 : r = bf_rpack_kv_u32(node, "index", &_rule->index);
79 5 : if (r)
80 0 : return bf_rpack_key_err(r, "bf_rule.index");
81 :
82 5 : r = bf_rpack_kv_u8(node, "log", &_rule->log);
83 5 : if (r)
84 0 : return bf_rpack_key_err(r, "bf_rule.log");
85 :
86 5 : r = bf_rpack_kv_bool(node, "counters", &_rule->counters);
87 5 : if (r)
88 0 : return bf_rpack_key_err(r, "bf_rule.counters");
89 :
90 5 : r = bf_rpack_kv_enum(node, "verdict", &_rule->verdict);
91 : if (r)
92 0 : return bf_rpack_key_err(r, "bf_rule.verdict");
93 :
94 5 : r = bf_rpack_kv_array(node, "matchers", &m_nodes);
95 5 : if (r)
96 0 : return bf_rpack_key_err(r, "bf_rule.matchers");
97 54 : bf_rpack_array_foreach (m_nodes, m_node) {
98 44 : _free_bf_matcher_ struct bf_matcher *matcher = NULL;
99 :
100 22 : r = bf_list_emplace(&_rule->matchers, bf_matcher_new_from_pack, matcher,
101 : m_node);
102 : if (r) {
103 0 : return bf_err_r(
104 : r, "failed to unpack bf_matcher into bf_rule.matchers");
105 : }
106 : }
107 :
108 5 : *rule = TAKE_PTR(_rule);
109 :
110 5 : return 0;
111 : }
112 :
113 32 : void bf_rule_free(struct bf_rule **rule)
114 : {
115 32 : bf_assert(rule);
116 :
117 31 : if (!*rule)
118 : return;
119 :
120 14 : bf_list_clean(&(*rule)->matchers);
121 :
122 14 : free(*rule);
123 14 : *rule = NULL;
124 : }
125 :
126 7 : int bf_rule_pack(const struct bf_rule *rule, bf_wpack_t *pack)
127 : {
128 7 : bf_assert(rule);
129 6 : bf_assert(pack);
130 :
131 5 : bf_wpack_kv_u32(pack, "index", rule->index);
132 5 : bf_wpack_kv_u8(pack, "log", rule->log);
133 5 : bf_wpack_kv_bool(pack, "counters", rule->counters);
134 5 : bf_wpack_kv_int(pack, "verdict", rule->verdict);
135 :
136 5 : bf_wpack_kv_list(pack, "matchers", &rule->matchers);
137 :
138 5 : return bf_wpack_is_valid(pack) ? 0 : -EINVAL;
139 : }
140 :
141 0 : void bf_rule_dump(const struct bf_rule *rule, prefix_t *prefix)
142 : {
143 0 : bf_assert(rule);
144 0 : bf_assert(prefix);
145 :
146 0 : DUMP(prefix, "struct bf_rule at %p", rule);
147 :
148 0 : bf_dump_prefix_push(prefix);
149 :
150 0 : DUMP(prefix, "index: %u", rule->index);
151 :
152 : // Matchers
153 0 : DUMP(prefix, "matchers: %lu", bf_list_size(&rule->matchers));
154 0 : bf_dump_prefix_push(prefix);
155 0 : bf_list_foreach (&rule->matchers, matcher_node) {
156 0 : struct bf_matcher *matcher = bf_list_node_get_data(matcher_node);
157 :
158 0 : if (bf_list_is_tail(&rule->matchers, matcher_node))
159 0 : bf_dump_prefix_last(prefix);
160 :
161 0 : bf_matcher_dump(matcher, prefix);
162 : }
163 0 : bf_dump_prefix_pop(prefix);
164 :
165 0 : DUMP(prefix, "log: %02x", rule->log);
166 0 : DUMP(prefix, "counters: %s", rule->counters ? "yes" : "no");
167 0 : DUMP(bf_dump_prefix_last(prefix), "verdict: %s",
168 : bf_verdict_to_str(rule->verdict));
169 :
170 0 : bf_dump_prefix_pop(prefix);
171 0 : }
172 :
173 10 : int bf_rule_add_matcher(struct bf_rule *rule, enum bf_matcher_type type,
174 : enum bf_matcher_op op, const void *payload,
175 : size_t payload_len)
176 : {
177 10 : _free_bf_matcher_ struct bf_matcher *matcher = NULL;
178 : int r;
179 :
180 10 : bf_assert(rule);
181 :
182 10 : r = bf_matcher_new(&matcher, type, op, payload, payload_len);
183 10 : if (r)
184 : return r;
185 :
186 10 : r = bf_list_add_tail(&rule->matchers, matcher);
187 10 : if (r)
188 : return r;
189 :
190 10 : TAKE_PTR(matcher);
191 :
192 10 : return 0;
193 : }
|
