← Back to branch summary

~drizzle-trunk/drizzle/development

« back to all changes in this revision

Viewing changes to drizzled/sql_connect.cc

  • Committer: Brian Aker
  • Date: 2008-10-06 06:47:29 UTC
  • Revision ID: brian@tangent.org-20081006064729-2i9mhjkzyvow9xsm
Remove uint.

Show diffs side-by-side

added added

removed removed

Lines of Context:
drizzled/sql_connect.cc
 
1
/* Copyright (C) 2007 MySQL AB
 
2
 
 
3
   This program is free software; you can redistribute it and/or modify
 
4
   it under the terms of the GNU General Public License as published by
 
5
   the Free Software Foundation; version 2 of the License.
 
6
 
 
7
   This program is distributed in the hope that it will be useful,
 
8
   but WITHOUT ANY WARRANTY; without even the implied warranty of
 
9
   MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
 
10
   GNU General Public License for more details.
 
11
 
 
12
   You should have received a copy of the GNU General Public License
 
13
   along with this program; if not, write to the Free Software
 
14
   Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA  02111-1307  USA */
 
15
 
 
16
 
 
17
/*
 
18
  Functions to autenticate and handle reqests for a connection
 
19
*/
 
20
#include <drizzled/server_includes.h>
 
21
#include <drizzled/authentication.h>
 
22
#include <drizzled/drizzled_error_messages.h>
 
23
 
 
24
#define MIN_HANDSHAKE_SIZE      6
 
25
 
 
26
/*
 
27
  Get structure for logging connection data for the current user
 
28
*/
 
29
 
 
30
char *ip_to_hostname(struct sockaddr_storage *in, int addrLen)
 
31
{
 
32
  char *name;
 
33
 
 
34
  int gxi_error;
 
35
  char hostname_buff[NI_MAXHOST];
 
36
 
 
37
  /* Historical comparison for 127.0.0.1 */
 
38
  gxi_error= getnameinfo((struct sockaddr *)in, addrLen,
 
39
                         hostname_buff, NI_MAXHOST,
 
40
                         NULL, 0, NI_NUMERICHOST);
 
41
  if (gxi_error)
 
42
  {
 
43
    return NULL;
 
44
  }
 
45
 
 
46
  if (!(name= my_strdup(hostname_buff, MYF(0))))
 
47
  {
 
48
    return NULL;
 
49
  }
 
50
 
 
51
  return NULL;
 
52
}
 
53
 
 
54
/**
 
55
  Check if user exist and password supplied is correct.
 
56
 
 
57
  @param  thd         thread handle, thd->security_ctx->{host,user,ip} are used
 
58
  @param  command     originator of the check: now check_user is called
 
59
                      during connect and change user procedures; used for
 
60
                      logging.
 
61
  @param  passwd      scrambled password received from client
 
62
  @param  passwd_len  length of scrambled password
 
63
  @param  db          database name to connect to, may be NULL
 
64
  @param  check_count true if establishing a new connection. In this case
 
65
                      check that we have not exceeded the global
 
66
                      max_connections limist
 
67
 
 
68
  @note Host, user and passwd may point to communication buffer.
 
69
  Current implementation does not depend on that, but future changes
 
70
  should be done with this in mind; 'thd' is INOUT, all other params
 
71
  are 'IN'.
 
72
 
 
73
  @retval  0  OK
 
74
  @retval  1  error, e.g. access denied or handshake error, not sent to
 
75
              the client. A message is pushed into the error stack.
 
76
*/
 
77
 
 
78
int
 
79
check_user(THD *thd, const char *passwd,
 
80
           uint32_t passwd_len, const char *db,
 
81
           bool check_count)
 
82
{
 
83
  LEX_STRING db_str= { (char *) db, db ? strlen(db) : 0 };
 
84
  bool is_authenticated;
 
85
 
 
86
  /*
 
87
    Clear thd->db as it points to something, that will be freed when
 
88
    connection is closed. We don't want to accidentally free a wrong
 
89
    pointer if connect failed. Also in case of 'CHANGE USER' failure,
 
90
    current database will be switched to 'no database selected'.
 
91
  */
 
92
  thd->reset_db(NULL, 0);
 
93
 
 
94
  if (passwd_len != 0 && passwd_len != SCRAMBLE_LENGTH)
 
95
  {
 
96
    my_error(ER_HANDSHAKE_ERROR, MYF(0), thd->main_security_ctx.ip);
 
97
    return(1);
 
98
  }
 
99
 
 
100
  is_authenticated= authenticate_user(thd, passwd);
 
101
 
 
102
  if (is_authenticated != true)
 
103
  {
 
104
    my_error(ER_ACCESS_DENIED_ERROR, MYF(0),
 
105
             thd->main_security_ctx.user,
 
106
             thd->main_security_ctx.ip,
 
107
             passwd_len ? ER(ER_YES) : ER(ER_NO));
 
108
 
 
109
    return 1;
 
110
  }
 
111
 
 
112
 
 
113
  USER_RESOURCES ur;
 
114
  thd->security_ctx->skip_grants();
 
115
  memset(&ur, 0, sizeof(USER_RESOURCES));
 
116
 
 
117
  if (check_count)
 
118
  {
 
119
    pthread_mutex_lock(&LOCK_connection_count);
 
120
    bool count_ok= connection_count <= max_connections;
 
121
    pthread_mutex_unlock(&LOCK_connection_count);
 
122
 
 
123
    if (!count_ok)
 
124
    {                                         // too many connections
 
125
      my_error(ER_CON_COUNT_ERROR, MYF(0));
 
126
      return(1);
 
127
    }
 
128
  }
 
129
 
 
130
  /* Change database if necessary */
 
131
  if (db && db[0])
 
132
  {
 
133
    if (mysql_change_db(thd, &db_str, false))
 
134
    {
 
135
      /* mysql_change_db() has pushed the error message. */
 
136
      return(1);
 
137
    }
 
138
  }
 
139
  my_ok(thd);
 
140
  thd->password= test(passwd_len);          // remember for error messages 
 
141
  /* Ready to handle queries */
 
142
  return(0);
 
143
}
 
144
 
 
145
 
 
146
/*
 
147
  Check for maximum allowable user connections, if the mysqld server is
 
148
  started with corresponding variable that is greater then 0.
 
149
*/
 
150
 
 
151
extern "C" unsigned char *get_key_conn(user_conn *buff, size_t *length,
 
152
                               bool not_used __attribute__((unused)))
 
153
{
 
154
  *length= buff->len;
 
155
  return (unsigned char*) buff->user;
 
156
}
 
157
 
 
158
 
 
159
extern "C" void free_user(struct user_conn *uc)
 
160
{
 
161
  free((char*) uc);
 
162
}
 
163
 
 
164
void thd_init_client_charset(THD *thd, uint32_t cs_number)
 
165
{
 
166
  /*
 
167
   Use server character set and collation if
 
168
   - opt_character_set_client_handshake is not set
 
169
   - client has not specified a character set
 
170
   - client character set is the same as the servers
 
171
   - client character set doesn't exists in server
 
172
  */
 
173
  if (!opt_character_set_client_handshake ||
 
174
      !(thd->variables.character_set_client= get_charset(cs_number, MYF(0))) ||
 
175
      !my_strcasecmp(&my_charset_utf8_general_ci,
 
176
                     global_system_variables.character_set_client->name,
 
177
                     thd->variables.character_set_client->name))
 
178
  {
 
179
    thd->variables.character_set_client=
 
180
      global_system_variables.character_set_client;
 
181
    thd->variables.collation_connection=
 
182
      global_system_variables.collation_connection;
 
183
    thd->variables.character_set_results=
 
184
      global_system_variables.character_set_results;
 
185
  }
 
186
  else
 
187
  {
 
188
    thd->variables.character_set_results=
 
189
      thd->variables.collation_connection= 
 
190
      thd->variables.character_set_client;
 
191
  }
 
192
}
 
193
 
 
194
 
 
195
/*
 
196
  Initialize connection threads
 
197
*/
 
198
 
 
199
bool init_new_connection_handler_thread()
 
200
{
 
201
  pthread_detach_this_thread();
 
202
  /* Win32 calls this in pthread_create */
 
203
  if (my_thread_init())
 
204
    return 1;
 
205
  return 0;
 
206
}
 
207
 
 
208
/*
 
209
  Perform handshake, authorize client and update thd ACL variables.
 
210
 
 
211
  SYNOPSIS
 
212
    check_connection()
 
213
    thd  thread handle
 
214
 
 
215
  RETURN
 
216
     0  success, OK is sent to user, thd is updated.
 
217
    -1  error, which is sent to user
 
218
   > 0  error code (not sent to user)
 
219
*/
 
220
 
 
221
static int check_connection(THD *thd)
 
222
{
 
223
  NET *net= &thd->net;
 
224
  uint32_t pkt_len= 0;
 
225
  char *end;
 
226
 
 
227
  // TCP/IP connection
 
228
  {
 
229
    char ip[NI_MAXHOST];
 
230
 
 
231
    if (net_peer_addr(net, ip, &thd->peer_port, NI_MAXHOST))
 
232
    {
 
233
      my_error(ER_BAD_HOST_ERROR, MYF(0), thd->main_security_ctx.ip);
 
234
      return 1;
 
235
    }
 
236
    if (!(thd->main_security_ctx.ip= my_strdup(ip,MYF(MY_WME))))
 
237
      return 1; /* The error is set by my_strdup(). */
 
238
  }
 
239
  net_keepalive(net, true);
 
240
  
 
241
  uint32_t server_capabilites;
 
242
  {
 
243
    /* buff[] needs to big enough to hold the server_version variable */
 
244
    char buff[SERVER_VERSION_LENGTH + SCRAMBLE_LENGTH + 64];
 
245
    server_capabilites= CLIENT_BASIC_FLAGS;
 
246
 
 
247
    if (opt_using_transactions)
 
248
      server_capabilites|= CLIENT_TRANSACTIONS;
 
249
#ifdef HAVE_COMPRESS
 
250
    server_capabilites|= CLIENT_COMPRESS;
 
251
#endif /* HAVE_COMPRESS */
 
252
 
 
253
    end= my_stpncpy(buff, server_version, SERVER_VERSION_LENGTH) + 1;
 
254
    int4store((unsigned char*) end, thd->thread_id);
 
255
    end+= 4;
 
256
    /*
 
257
      So as check_connection is the only entry point to authorization
 
258
      procedure, scramble is set here. This gives us new scramble for
 
259
      each handshake.
 
260
    */
 
261
    create_random_string(thd->scramble, SCRAMBLE_LENGTH, &thd->rand);
 
262
    /*
 
263
      Old clients does not understand long scrambles, but can ignore packet
 
264
      tail: that's why first part of the scramble is placed here, and second
 
265
      part at the end of packet.
 
266
    */
 
267
    end= strmake(end, thd->scramble, SCRAMBLE_LENGTH_323) + 1;
 
268
   
 
269
    int2store(end, server_capabilites);
 
270
    /* write server characteristics: up to 16 bytes allowed */
 
271
    end[2]=(char) default_charset_info->number;
 
272
    int2store(end+3, thd->server_status);
 
273
    memset(end+5, 0, 13);
 
274
    end+= 18;
 
275
    /* write scramble tail */
 
276
    end= strmake(end, thd->scramble + SCRAMBLE_LENGTH_323, 
 
277
                 SCRAMBLE_LENGTH - SCRAMBLE_LENGTH_323) + 1;
 
278
 
 
279
    /* At this point we write connection message and read reply */
 
280
    if (net_write_command(net, (unsigned char) protocol_version, (unsigned char*) "", 0,
 
281
                          (unsigned char*) buff, (size_t) (end-buff)) ||
 
282
        (pkt_len= my_net_read(net)) == packet_error ||
 
283
        pkt_len < MIN_HANDSHAKE_SIZE)
 
284
    {
 
285
      my_error(ER_HANDSHAKE_ERROR, MYF(0),
 
286
               thd->main_security_ctx.ip);
 
287
      return 1;
 
288
    }
 
289
  }
 
290
  if (thd->packet.alloc(thd->variables.net_buffer_length))
 
291
    return 1; /* The error is set by alloc(). */
 
292
 
 
293
  thd->client_capabilities= uint2korr(net->read_pos);
 
294
 
 
295
 
 
296
  thd->client_capabilities|= ((uint32_t) uint2korr(net->read_pos+2)) << 16;
 
297
  thd->max_client_packet_length= uint4korr(net->read_pos+4);
 
298
  thd_init_client_charset(thd, (uint) net->read_pos[8]);
 
299
  thd->update_charset();
 
300
  end= (char*) net->read_pos+32;
 
301
 
 
302
  /*
 
303
    Disable those bits which are not supported by the server.
 
304
    This is a precautionary measure, if the client lies. See Bug#27944.
 
305
  */
 
306
  thd->client_capabilities&= server_capabilites;
 
307
 
 
308
  if (end >= (char*) net->read_pos+ pkt_len +2)
 
309
  {
 
310
 
 
311
    my_error(ER_HANDSHAKE_ERROR, MYF(0), thd->main_security_ctx.ip);
 
312
    return 1;
 
313
  }
 
314
 
 
315
  if (thd->client_capabilities & CLIENT_INTERACTIVE)
 
316
    thd->variables.net_wait_timeout= thd->variables.net_interactive_timeout;
 
317
  if ((thd->client_capabilities & CLIENT_TRANSACTIONS) &&
 
318
      opt_using_transactions)
 
319
    net->return_status= &thd->server_status;
 
320
 
 
321
  char *user= end;
 
322
  char *passwd= strchr(user, '\0')+1;
 
323
  uint32_t user_len= passwd - user - 1;
 
324
  char *db= passwd;
 
325
  char db_buff[NAME_LEN + 1];           // buffer to store db in utf8
 
326
  char user_buff[USERNAME_LENGTH + 1];  // buffer to store user in utf8
 
327
  uint32_t dummy_errors;
 
328
 
 
329
  /*
 
330
    Old clients send null-terminated string as password; new clients send
 
331
    the size (1 byte) + string (not null-terminated). Hence in case of empty
 
332
    password both send '\0'.
 
333
 
 
334
    This strlen() can't be easily deleted without changing protocol.
 
335
 
 
336
    Cast *passwd to an unsigned char, so that it doesn't extend the sign for
 
337
    *passwd > 127 and become 2**32-127+ after casting to uint.
 
338
  */
 
339
  uint32_t passwd_len= thd->client_capabilities & CLIENT_SECURE_CONNECTION ?
 
340
    (unsigned char)(*passwd++) : strlen(passwd);
 
341
  db= thd->client_capabilities & CLIENT_CONNECT_WITH_DB ?
 
342
    db + passwd_len + 1 : 0;
 
343
  /* strlen() can't be easily deleted without changing protocol */
 
344
  uint32_t db_len= db ? strlen(db) : 0;
 
345
 
 
346
  if (passwd + passwd_len + db_len > (char *)net->read_pos + pkt_len)
 
347
  {
 
348
    my_error(ER_HANDSHAKE_ERROR, MYF(0), thd->main_security_ctx.ip);
 
349
    return 1;
 
350
  }
 
351
 
 
352
  /* Since 4.1 all database names are stored in utf8 */
 
353
  if (db)
 
354
  {
 
355
    db_buff[copy_and_convert(db_buff, sizeof(db_buff)-1,
 
356
                             system_charset_info,
 
357
                             db, db_len,
 
358
                             thd->charset(), &dummy_errors)]= 0;
 
359
    db= db_buff;
 
360
  }
 
361
 
 
362
  user_buff[user_len= copy_and_convert(user_buff, sizeof(user_buff)-1,
 
363
                                       system_charset_info, user, user_len,
 
364
                                       thd->charset(), &dummy_errors)]= '\0';
 
365
  user= user_buff;
 
366
 
 
367
  /* If username starts and ends in "'", chop them off */
 
368
  if (user_len > 1 && user[0] == '\'' && user[user_len - 1] == '\'')
 
369
  {
 
370
    user[user_len-1]= 0;
 
371
    user++;
 
372
    user_len-= 2;
 
373
  }
 
374
 
 
375
  if (thd->main_security_ctx.user)
 
376
    if (thd->main_security_ctx.user)
 
377
      free(thd->main_security_ctx.user);
 
378
  if (!(thd->main_security_ctx.user= my_strdup(user, MYF(MY_WME))))
 
379
    return 1; /* The error is set by my_strdup(). */
 
380
  return check_user(thd, passwd, passwd_len, db, true);
 
381
}
 
382
 
 
383
 
 
384
/*
 
385
  Setup thread to be used with the current thread
 
386
 
 
387
  SYNOPSIS
 
388
    bool setup_connection_thread_globals()
 
389
    thd    Thread/connection handler
 
390
 
 
391
  RETURN
 
392
    0   ok
 
393
    1   Error (out of memory)
 
394
        In this case we will close the connection and increment status
 
395
*/
 
396
 
 
397
bool setup_connection_thread_globals(THD *thd)
 
398
{
 
399
  if (thd->store_globals())
 
400
  {
 
401
    close_connection(thd, ER_OUT_OF_RESOURCES, 1);
 
402
    statistic_increment(aborted_connects,&LOCK_status);
 
403
    thread_scheduler.end_thread(thd, 0);
 
404
    return 1;                                   // Error
 
405
  }
 
406
  return 0;
 
407
}
 
408
 
 
409
 
 
410
/*
 
411
  Autenticate user, with error reporting
 
412
 
 
413
  SYNOPSIS
 
414
   login_connection()
 
415
   thd        Thread handler
 
416
 
 
417
  NOTES
 
418
    Connection is not closed in case of errors
 
419
 
 
420
  RETURN
 
421
    0    ok
 
422
    1    error
 
423
*/
 
424
 
 
425
 
 
426
bool login_connection(THD *thd)
 
427
{
 
428
  NET *net= &thd->net;
 
429
  int error;
 
430
 
 
431
  /* Use "connect_timeout" value during connection phase */
 
432
  my_net_set_read_timeout(net, connect_timeout);
 
433
  my_net_set_write_timeout(net, connect_timeout);
 
434
  
 
435
  lex_start(thd);
 
436
 
 
437
  error= check_connection(thd);
 
438
  net_end_statement(thd);
 
439
 
 
440
  if (error)
 
441
  {                                             // Wrong permissions
 
442
    statistic_increment(aborted_connects,&LOCK_status);
 
443
    return(1);
 
444
  }
 
445
  /* Connect completed, set read/write timeouts back to default */
 
446
  my_net_set_read_timeout(net, thd->variables.net_read_timeout);
 
447
  my_net_set_write_timeout(net, thd->variables.net_write_timeout);
 
448
  return(0);
 
449
}
 
450
 
 
451
 
 
452
/*
 
453
  Close an established connection
 
454
 
 
455
  NOTES
 
456
    This mainly updates status variables
 
457
*/
 
458
 
 
459
void end_connection(THD *thd)
 
460
{
 
461
  NET *net= &thd->net;
 
462
  plugin_thdvar_cleanup(thd);
 
463
 
 
464
  if (thd->killed || (net->error && net->vio != 0))
 
465
  {
 
466
    statistic_increment(aborted_threads,&LOCK_status);
 
467
  }
 
468
 
 
469
  if (net->error && net->vio != 0)
 
470
  {
 
471
    if (!thd->killed && thd->variables.log_warnings > 1)
 
472
    {
 
473
      Security_context *sctx= thd->security_ctx;
 
474
 
 
475
      sql_print_warning(ER(ER_NEW_ABORTING_CONNECTION),
 
476
                        thd->thread_id,(thd->db ? thd->db : "unconnected"),
 
477
                        sctx->user ? sctx->user : "unauthenticated",
 
478
                        sctx->ip,
 
479
                        (thd->main_da.is_error() ? thd->main_da.message() :
 
480
                         ER(ER_UNKNOWN_ERROR)));
 
481
    }
 
482
  }
 
483
}
 
484
 
 
485
 
 
486
/*
 
487
  Initialize THD to handle queries
 
488
*/
 
489
 
 
490
void prepare_new_connection_state(THD* thd)
 
491
{
 
492
  Security_context *sctx= thd->security_ctx;
 
493
 
 
494
  if (thd->variables.max_join_size == HA_POS_ERROR)
 
495
    thd->options |= OPTION_BIG_SELECTS;
 
496
  if (thd->client_capabilities & CLIENT_COMPRESS)
 
497
    thd->net.compress=1;                                // Use compression
 
498
 
 
499
  /*
 
500
    Much of this is duplicated in create_embedded_thd() for the
 
501
    embedded server library.
 
502
    TODO: refactor this to avoid code duplication there
 
503
  */
 
504
  thd->version= refresh_version;
 
505
  thd->set_proc_info(0);
 
506
  thd->command= COM_SLEEP;
 
507
  thd->set_time();
 
508
  thd->init_for_queries();
 
509
 
 
510
  /* In the past this would only run of the user did not have SUPER_ACL */
 
511
  if (sys_init_connect.value_length)
 
512
  {
 
513
    execute_init_command(thd, &sys_init_connect, &LOCK_sys_init_connect);
 
514
    if (thd->is_error())
 
515
    {
 
516
      thd->killed= THD::KILL_CONNECTION;
 
517
      sql_print_warning(ER(ER_NEW_ABORTING_CONNECTION),
 
518
                        thd->thread_id,(thd->db ? thd->db : "unconnected"),
 
519
                        sctx->user ? sctx->user : "unauthenticated",
 
520
                        sctx->ip, "init_connect command failed");
 
521
      sql_print_warning("%s", thd->main_da.message());
 
522
    }
 
523
    thd->set_proc_info(0);
 
524
    thd->set_time();
 
525
    thd->init_for_queries();
 
526
  }
 
527
}
 
528
 
 
529
 
 
530
/*
 
531
  Thread handler for a connection
 
532
 
 
533
  SYNOPSIS
 
534
    handle_one_connection()
 
535
    arg         Connection object (THD)
 
536
 
 
537
  IMPLEMENTATION
 
538
    This function (normally) does the following:
 
539
    - Initialize thread
 
540
    - Initialize THD to be used with this thread
 
541
    - Authenticate user
 
542
    - Execute all queries sent on the connection
 
543
    - Take connection down
 
544
    - End thread  / Handle next connection using thread from thread cache
 
545
*/
 
546
 
 
547
pthread_handler_t handle_one_connection(void *arg)
 
548
{
 
549
  THD *thd= (THD*) arg;
 
550
  uint32_t launch_time= (uint32_t) ((thd->thr_create_utime= my_micro_time()) -
 
551
                              thd->connect_utime);
 
552
 
 
553
  if (thread_scheduler.init_new_connection_thread())
 
554
  {
 
555
    close_connection(thd, ER_OUT_OF_RESOURCES, 1);
 
556
    statistic_increment(aborted_connects,&LOCK_status);
 
557
    thread_scheduler.end_thread(thd,0);
 
558
    return 0;
 
559
  }
 
560
  if (launch_time >= slow_launch_time*1000000L)
 
561
    statistic_increment(slow_launch_threads,&LOCK_status);
 
562
 
 
563
  /*
 
564
    handle_one_connection() is normally the only way a thread would
 
565
    start and would always be on the very high end of the stack ,
 
566
    therefore, the thread stack always starts at the address of the
 
567
    first local variable of handle_one_connection, which is thd. We
 
568
    need to know the start of the stack so that we could check for
 
569
    stack overruns.
 
570
  */
 
571
  thd->thread_stack= (char*) &thd;
 
572
  if (setup_connection_thread_globals(thd))
 
573
    return 0;
 
574
 
 
575
  for (;;)
 
576
  {
 
577
    NET *net= &thd->net;
 
578
 
 
579
    if (login_connection(thd))
 
580
      goto end_thread;
 
581
 
 
582
    prepare_new_connection_state(thd);
 
583
 
 
584
    while (!net->error && net->vio != 0 &&
 
585
           !(thd->killed == THD::KILL_CONNECTION))
 
586
    {
 
587
      if (do_command(thd))
 
588
        break;
 
589
    }
 
590
    end_connection(thd);
 
591
   
 
592
end_thread:
 
593
    close_connection(thd, 0, 1);
 
594
    if (thread_scheduler.end_thread(thd,1))
 
595
      return 0;                                 // Probably no-threads
 
596
 
 
597
    /*
 
598
      If end_thread() returns, we are either running with
 
599
      thread-handler=no-threads or this thread has been schedule to
 
600
      handle the next connection.
 
601
    */
 
602
    thd= current_thd;
 
603
    thd->thread_stack= (char*) &thd;
 
604
  }
 
605
}