]> Git Repo - qemu.git/blob - hw/virtio-9p.c
projects / qemu.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
blame | history | raw | HEAD
virtio-9p: Implement TXATTRCREATE
[qemu.git] / hw / virtio-9p.c
1 /*
2  * Virtio 9p backend
3  *
4  * Copyright IBM, Corp. 2010
5  *
6  * Authors:
7  *  Anthony Liguori   <[email protected]>
8  *
9  * This work is licensed under the terms of the GNU GPL, version 2.  See
10  * the COPYING file in the top-level directory.
11  *
12  */
13
14 #include "virtio.h"
15 #include "pc.h"
16 #include "qemu_socket.h"
17 #include "virtio-9p.h"
18 #include "fsdev/qemu-fsdev.h"
19 #include "virtio-9p-debug.h"
20
21 int dotu = 1;
22 int debug_9p_pdu;
23
24 enum {
25     Oread   = 0x00,
26     Owrite  = 0x01,
27     Ordwr   = 0x02,
28     Oexec   = 0x03,
29     Oexcl   = 0x04,
30     Otrunc  = 0x10,
31     Orexec  = 0x20,
32     Orclose = 0x40,
33     Oappend = 0x80,
34 };
35
36 static int omode_to_uflags(int8_t mode)
37 {
38     int ret = 0;
39
40     switch (mode & 3) {
41     case Oread:
42         ret = O_RDONLY;
43         break;
44     case Ordwr:
45         ret = O_RDWR;
46         break;
47     case Owrite:
48         ret = O_WRONLY;
49         break;
50     case Oexec:
51         ret = O_RDONLY;
52         break;
53     }
54
55     if (mode & Otrunc) {
56         ret |= O_TRUNC;
57     }
58
59     if (mode & Oappend) {
60         ret |= O_APPEND;
61     }
62
63     if (mode & Oexcl) {
64         ret |= O_EXCL;
65     }
66
67     return ret;
68 }
69
70 void cred_init(FsCred *credp)
71 {
72     credp->fc_uid = -1;
73     credp->fc_gid = -1;
74     credp->fc_mode = -1;
75     credp->fc_rdev = -1;
76 }
77
78 static int v9fs_do_lstat(V9fsState *s, V9fsString *path, struct stat *stbuf)
79 {
80     return s->ops->lstat(&s->ctx, path->data, stbuf);
81 }
82
83 static ssize_t v9fs_do_readlink(V9fsState *s, V9fsString *path, V9fsString *buf)
84 {
85     ssize_t len;
86
87     buf->data = qemu_malloc(1024);
88
89     len = s->ops->readlink(&s->ctx, path->data, buf->data, 1024 - 1);
90     if (len > -1) {
91         buf->size = len;
92         buf->data[len] = 0;
93     }
94
95     return len;
96 }
97
98 static int v9fs_do_close(V9fsState *s, int fd)
99 {
100     return s->ops->close(&s->ctx, fd);
101 }
102
103 static int v9fs_do_closedir(V9fsState *s, DIR *dir)
104 {
105     return s->ops->closedir(&s->ctx, dir);
106 }
107
108 static int v9fs_do_open(V9fsState *s, V9fsString *path, int flags)
109 {
110     return s->ops->open(&s->ctx, path->data, flags);
111 }
112
113 static DIR *v9fs_do_opendir(V9fsState *s, V9fsString *path)
114 {
115     return s->ops->opendir(&s->ctx, path->data);
116 }
117
118 static void v9fs_do_rewinddir(V9fsState *s, DIR *dir)
119 {
120     return s->ops->rewinddir(&s->ctx, dir);
121 }
122
123 static off_t v9fs_do_telldir(V9fsState *s, DIR *dir)
124 {
125     return s->ops->telldir(&s->ctx, dir);
126 }
127
128 static struct dirent *v9fs_do_readdir(V9fsState *s, DIR *dir)
129 {
130     return s->ops->readdir(&s->ctx, dir);
131 }
132
133 static void v9fs_do_seekdir(V9fsState *s, DIR *dir, off_t off)
134 {
135     return s->ops->seekdir(&s->ctx, dir, off);
136 }
137
138 static int v9fs_do_readv(V9fsState *s, int fd, const struct iovec *iov,
139                             int iovcnt)
140 {
141     return s->ops->readv(&s->ctx, fd, iov, iovcnt);
142 }
143
144 static off_t v9fs_do_lseek(V9fsState *s, int fd, off_t offset, int whence)
145 {
146     return s->ops->lseek(&s->ctx, fd, offset, whence);
147 }
148
149 static int v9fs_do_writev(V9fsState *s, int fd, const struct iovec *iov,
150                        int iovcnt)
151 {
152     return s->ops->writev(&s->ctx, fd, iov, iovcnt);
153 }
154
155 static int v9fs_do_chmod(V9fsState *s, V9fsString *path, mode_t mode)
156 {
157     FsCred cred;
158     cred_init(&cred);
159     cred.fc_mode = mode;
160     return s->ops->chmod(&s->ctx, path->data, &cred);
161 }
162
163 static int v9fs_do_mknod(V9fsState *s, char *name,
164         mode_t mode, dev_t dev, uid_t uid, gid_t gid)
165 {
166     FsCred cred;
167     cred_init(&cred);
168     cred.fc_uid = uid;
169     cred.fc_gid = gid;
170     cred.fc_mode = mode;
171     cred.fc_rdev = dev;
172     return s->ops->mknod(&s->ctx, name, &cred);
173 }
174
175 static int v9fs_do_mkdir(V9fsState *s, char *name, mode_t mode,
176                 uid_t uid, gid_t gid)
177 {
178     FsCred cred;
179
180     cred_init(&cred);
181     cred.fc_uid = uid;
182     cred.fc_gid = gid;
183     cred.fc_mode = mode;
184
185     return s->ops->mkdir(&s->ctx, name, &cred);
186 }
187
188 static int v9fs_do_fstat(V9fsState *s, int fd, struct stat *stbuf)
189 {
190     return s->ops->fstat(&s->ctx, fd, stbuf);
191 }
192
193 static int v9fs_do_open2(V9fsState *s, char *fullname, uid_t uid, gid_t gid,
194         int flags, int mode)
195 {
196     FsCred cred;
197
198     cred_init(&cred);
199     cred.fc_uid = uid;
200     cred.fc_gid = gid;
201     cred.fc_mode = mode & 07777;
202     flags = flags;
203
204     return s->ops->open2(&s->ctx, fullname, flags, &cred);
205 }
206
207 static int v9fs_do_symlink(V9fsState *s, V9fsFidState *fidp,
208         const char *oldpath, const char *newpath, gid_t gid)
209 {
210     FsCred cred;
211     cred_init(&cred);
212     cred.fc_uid = fidp->uid;
213     cred.fc_gid = gid;
214     cred.fc_mode = 0777;
215
216     return s->ops->symlink(&s->ctx, oldpath, newpath, &cred);
217 }
218
219 static int v9fs_do_link(V9fsState *s, V9fsString *oldpath, V9fsString *newpath)
220 {
221     return s->ops->link(&s->ctx, oldpath->data, newpath->data);
222 }
223
224 static int v9fs_do_truncate(V9fsState *s, V9fsString *path, off_t size)
225 {
226     return s->ops->truncate(&s->ctx, path->data, size);
227 }
228
229 static int v9fs_do_rename(V9fsState *s, V9fsString *oldpath,
230                             V9fsString *newpath)
231 {
232     return s->ops->rename(&s->ctx, oldpath->data, newpath->data);
233 }
234
235 static int v9fs_do_chown(V9fsState *s, V9fsString *path, uid_t uid, gid_t gid)
236 {
237     FsCred cred;
238     cred_init(&cred);
239     cred.fc_uid = uid;
240     cred.fc_gid = gid;
241
242     return s->ops->chown(&s->ctx, path->data, &cred);
243 }
244
245 static int v9fs_do_utimensat(V9fsState *s, V9fsString *path,
246                                            const struct timespec times[2])
247 {
248     return s->ops->utimensat(&s->ctx, path->data, times);
249 }
250
251 static int v9fs_do_remove(V9fsState *s, V9fsString *path)
252 {
253     return s->ops->remove(&s->ctx, path->data);
254 }
255
256 static int v9fs_do_fsync(V9fsState *s, int fd)
257 {
258     return s->ops->fsync(&s->ctx, fd);
259 }
260
261 static int v9fs_do_statfs(V9fsState *s, V9fsString *path, struct statfs *stbuf)
262 {
263     return s->ops->statfs(&s->ctx, path->data, stbuf);
264 }
265
266 static ssize_t v9fs_do_lgetxattr(V9fsState *s, V9fsString *path,
267                              V9fsString *xattr_name,
268                              void *value, size_t size)
269 {
270     return s->ops->lgetxattr(&s->ctx, path->data,
271                              xattr_name->data, value, size);
272 }
273
274 static ssize_t v9fs_do_llistxattr(V9fsState *s, V9fsString *path,
275                               void *value, size_t size)
276 {
277     return s->ops->llistxattr(&s->ctx, path->data,
278                               value, size);
279 }
280
281 static int v9fs_do_lsetxattr(V9fsState *s, V9fsString *path,
282                              V9fsString *xattr_name,
283                              void *value, size_t size, int flags)
284 {
285     return s->ops->lsetxattr(&s->ctx, path->data,
286                              xattr_name->data, value, size, flags);
287 }
288
289 static void v9fs_string_init(V9fsString *str)
290 {
291     str->data = NULL;
292     str->size = 0;
293 }
294
295 static void v9fs_string_free(V9fsString *str)
296 {
297     qemu_free(str->data);
298     str->data = NULL;
299     str->size = 0;
300 }
301
302 static void v9fs_string_null(V9fsString *str)
303 {
304     v9fs_string_free(str);
305 }
306
307 static int number_to_string(void *arg, char type)
308 {
309     unsigned int ret = 0;
310
311     switch (type) {
312     case 'u': {
313         unsigned int num = *(unsigned int *)arg;
314
315         do {
316             ret++;
317             num = num/10;
318         } while (num);
319         break;
320     }
321     default:
322         printf("Number_to_string: Unknown number format\n");
323         return -1;
324     }
325
326     return ret;
327 }
328
329 static int v9fs_string_alloc_printf(char **strp, const char *fmt, va_list ap)
330 {
331     va_list ap2;
332     char *iter = (char *)fmt;
333     int len = 0;
334     int nr_args = 0;
335     char *arg_char_ptr;
336     unsigned int arg_uint;
337
338     /* Find the number of %'s that denotes an argument */
339     for (iter = strstr(iter, "%"); iter; iter = strstr(iter, "%")) {
340         nr_args++;
341         iter++;
342     }
343
344     len = strlen(fmt) - 2*nr_args;
345
346     if (!nr_args) {
347         goto alloc_print;
348     }
349
350     va_copy(ap2, ap);
351
352     iter = (char *)fmt;
353
354     /* Now parse the format string */
355     for (iter = strstr(iter, "%"); iter; iter = strstr(iter, "%")) {
356         iter++;
357         switch (*iter) {
358         case 'u':
359             arg_uint = va_arg(ap2, unsigned int);
360             len += number_to_string((void *)&arg_uint, 'u');
361             break;
362         case 's':
363             arg_char_ptr = va_arg(ap2, char *);
364             len += strlen(arg_char_ptr);
365             break;
366         case 'c':
367             len += 1;
368             break;
369         default:
370             fprintf(stderr,
371                     "v9fs_string_alloc_printf:Incorrect format %c", *iter);
372             return -1;
373         }
374         iter++;
375     }
376
377 alloc_print:
378     *strp = qemu_malloc((len + 1) * sizeof(**strp));
379
380     return vsprintf(*strp, fmt, ap);
381 }
382
383 static void v9fs_string_sprintf(V9fsString *str, const char *fmt, ...)
384 {
385     va_list ap;
386     int err;
387
388     v9fs_string_free(str);
389
390     va_start(ap, fmt);
391     err = v9fs_string_alloc_printf(&str->data, fmt, ap);
392     BUG_ON(err == -1);
393     va_end(ap);
394
395     str->size = err;
396 }
397
398 static void v9fs_string_copy(V9fsString *lhs, V9fsString *rhs)
399 {
400     v9fs_string_free(lhs);
401     v9fs_string_sprintf(lhs, "%s", rhs->data);
402 }
403
404 static size_t v9fs_string_size(V9fsString *str)
405 {
406     return str->size;
407 }
408
409 static V9fsFidState *lookup_fid(V9fsState *s, int32_t fid)
410 {
411     V9fsFidState *f;
412
413     for (f = s->fid_list; f; f = f->next) {
414         if (f->fid == fid) {
415             return f;
416         }
417     }
418
419     return NULL;
420 }
421
422 static V9fsFidState *alloc_fid(V9fsState *s, int32_t fid)
423 {
424     V9fsFidState *f;
425
426     f = lookup_fid(s, fid);
427     if (f) {
428         return NULL;
429     }
430
431     f = qemu_mallocz(sizeof(V9fsFidState));
432
433     f->fid = fid;
434     f->fid_type = P9_FID_NONE;
435
436     f->next = s->fid_list;
437     s->fid_list = f;
438
439     return f;
440 }
441
442 static int v9fs_xattr_fid_clunk(V9fsState *s, V9fsFidState *fidp)
443 {
444     int retval = 0;
445
446     if (fidp->fs.xattr.copied_len == -1) {
447         /* getxattr/listxattr fid */
448         goto free_value;
449     }
450     /*
451      * if this is fid for setxattr. clunk should
452      * result in setxattr localcall
453      */
454     if (fidp->fs.xattr.len != fidp->fs.xattr.copied_len) {
455         /* clunk after partial write */
456         retval = -EINVAL;
457         goto free_out;
458     }
459     retval = v9fs_do_lsetxattr(s, &fidp->path, &fidp->fs.xattr.name,
460                                fidp->fs.xattr.value,
461                                fidp->fs.xattr.len,
462                                fidp->fs.xattr.flags);
463 free_out:
464     v9fs_string_free(&fidp->fs.xattr.name);
465 free_value:
466     if (fidp->fs.xattr.value) {
467         qemu_free(fidp->fs.xattr.value);
468     }
469     return retval;
470 }
471
472 static int free_fid(V9fsState *s, int32_t fid)
473 {
474     int retval = 0;
475     V9fsFidState **fidpp, *fidp;
476
477     for (fidpp = &s->fid_list; *fidpp; fidpp = &(*fidpp)->next) {
478         if ((*fidpp)->fid == fid) {
479             break;
480         }
481     }
482
483     if (*fidpp == NULL) {
484         return -ENOENT;
485     }
486
487     fidp = *fidpp;
488     *fidpp = fidp->next;
489
490     if (fidp->fid_type == P9_FID_FILE) {
491         v9fs_do_close(s, fidp->fs.fd);
492     } else if (fidp->fid_type == P9_FID_DIR) {
493         v9fs_do_closedir(s, fidp->fs.dir);
494     } else if (fidp->fid_type == P9_FID_XATTR) {
495         retval = v9fs_xattr_fid_clunk(s, fidp);
496     }
497     v9fs_string_free(&fidp->path);
498     qemu_free(fidp);
499
500     return retval;
501 }
502
503 #define P9_QID_TYPE_DIR         0x80
504 #define P9_QID_TYPE_SYMLINK     0x02
505
506 #define P9_STAT_MODE_DIR        0x80000000
507 #define P9_STAT_MODE_APPEND     0x40000000
508 #define P9_STAT_MODE_EXCL       0x20000000
509 #define P9_STAT_MODE_MOUNT      0x10000000
510 #define P9_STAT_MODE_AUTH       0x08000000
511 #define P9_STAT_MODE_TMP        0x04000000
512 #define P9_STAT_MODE_SYMLINK    0x02000000
513 #define P9_STAT_MODE_LINK       0x01000000
514 #define P9_STAT_MODE_DEVICE     0x00800000
515 #define P9_STAT_MODE_NAMED_PIPE 0x00200000
516 #define P9_STAT_MODE_SOCKET     0x00100000
517 #define P9_STAT_MODE_SETUID     0x00080000
518 #define P9_STAT_MODE_SETGID     0x00040000
519 #define P9_STAT_MODE_SETVTX     0x00010000
520
521 #define P9_STAT_MODE_TYPE_BITS (P9_STAT_MODE_DIR |          \
522                                 P9_STAT_MODE_SYMLINK |      \
523                                 P9_STAT_MODE_LINK |         \
524                                 P9_STAT_MODE_DEVICE |       \
525                                 P9_STAT_MODE_NAMED_PIPE |   \
526                                 P9_STAT_MODE_SOCKET)
527
528 /* This is the algorithm from ufs in spfs */
529 static void stat_to_qid(const struct stat *stbuf, V9fsQID *qidp)
530 {
531     size_t size;
532
533     size = MIN(sizeof(stbuf->st_ino), sizeof(qidp->path));
534     memcpy(&qidp->path, &stbuf->st_ino, size);
535     qidp->version = stbuf->st_mtime ^ (stbuf->st_size << 8);
536     qidp->type = 0;
537     if (S_ISDIR(stbuf->st_mode)) {
538         qidp->type |= P9_QID_TYPE_DIR;
539     }
540     if (S_ISLNK(stbuf->st_mode)) {
541         qidp->type |= P9_QID_TYPE_SYMLINK;
542     }
543 }
544
545 static int fid_to_qid(V9fsState *s, V9fsFidState *fidp, V9fsQID *qidp)
546 {
547     struct stat stbuf;
548     int err;
549
550     err = v9fs_do_lstat(s, &fidp->path, &stbuf);
551     if (err) {
552         return err;
553     }
554
555     stat_to_qid(&stbuf, qidp);
556     return 0;
557 }
558
559 static V9fsPDU *alloc_pdu(V9fsState *s)
560 {
561     V9fsPDU *pdu = NULL;
562
563     if (!QLIST_EMPTY(&s->free_list)) {
564         pdu = QLIST_FIRST(&s->free_list);
565         QLIST_REMOVE(pdu, next);
566     }
567     return pdu;
568 }
569
570 static void free_pdu(V9fsState *s, V9fsPDU *pdu)
571 {
572     if (pdu) {
573         QLIST_INSERT_HEAD(&s->free_list, pdu, next);
574     }
575 }
576
577 size_t pdu_packunpack(void *addr, struct iovec *sg, int sg_count,
578                         size_t offset, size_t size, int pack)
579 {
580     int i = 0;
581     size_t copied = 0;
582
583     for (i = 0; size && i < sg_count; i++) {
584         size_t len;
585         if (offset >= sg[i].iov_len) {
586             /* skip this sg */
587             offset -= sg[i].iov_len;
588             continue;
589         } else {
590             len = MIN(sg[i].iov_len - offset, size);
591             if (pack) {
592                 memcpy(sg[i].iov_base + offset, addr, len);
593             } else {
594                 memcpy(addr, sg[i].iov_base + offset, len);
595             }
596             size -= len;
597             copied += len;
598             addr += len;
599             if (size) {
600                 offset = 0;
601                 continue;
602             }
603         }
604     }
605
606     return copied;
607 }
608
609 static size_t pdu_unpack(void *dst, V9fsPDU *pdu, size_t offset, size_t size)
610 {
611     return pdu_packunpack(dst, pdu->elem.out_sg, pdu->elem.out_num,
612                          offset, size, 0);
613 }
614
615 static size_t pdu_pack(V9fsPDU *pdu, size_t offset, const void *src,
616                         size_t size)
617 {
618     return pdu_packunpack((void *)src, pdu->elem.in_sg, pdu->elem.in_num,
619                              offset, size, 1);
620 }
621
622 static int pdu_copy_sg(V9fsPDU *pdu, size_t offset, int rx, struct iovec *sg)
623 {
624     size_t pos = 0;
625     int i, j;
626     struct iovec *src_sg;
627     unsigned int num;
628
629     if (rx) {
630         src_sg = pdu->elem.in_sg;
631         num = pdu->elem.in_num;
632     } else {
633         src_sg = pdu->elem.out_sg;
634         num = pdu->elem.out_num;
635     }
636
637     j = 0;
638     for (i = 0; i < num; i++) {
639         if (offset <= pos) {
640             sg[j].iov_base = src_sg[i].iov_base;
641             sg[j].iov_len = src_sg[i].iov_len;
642             j++;
643         } else if (offset < (src_sg[i].iov_len + pos)) {
644             sg[j].iov_base = src_sg[i].iov_base;
645             sg[j].iov_len = src_sg[i].iov_len;
646             sg[j].iov_base += (offset - pos);
647             sg[j].iov_len -= (offset - pos);
648             j++;
649         }
650         pos += src_sg[i].iov_len;
651     }
652
653     return j;
654 }
655
656 static size_t pdu_unmarshal(V9fsPDU *pdu, size_t offset, const char *fmt, ...)
657 {
658     size_t old_offset = offset;
659     va_list ap;
660     int i;
661
662     va_start(ap, fmt);
663     for (i = 0; fmt[i]; i++) {
664         switch (fmt[i]) {
665         case 'b': {
666             uint8_t *valp = va_arg(ap, uint8_t *);
667             offset += pdu_unpack(valp, pdu, offset, sizeof(*valp));
668             break;
669         }
670         case 'w': {
671             uint16_t val, *valp;
672             valp = va_arg(ap, uint16_t *);
673             val = le16_to_cpupu(valp);
674             offset += pdu_unpack(&val, pdu, offset, sizeof(val));
675             *valp = val;
676             break;
677         }
678         case 'd': {
679             uint32_t val, *valp;
680             valp = va_arg(ap, uint32_t *);
681             val = le32_to_cpupu(valp);
682             offset += pdu_unpack(&val, pdu, offset, sizeof(val));
683             *valp = val;
684             break;
685         }
686         case 'q': {
687             uint64_t val, *valp;
688             valp = va_arg(ap, uint64_t *);
689             val = le64_to_cpup(valp);
690             offset += pdu_unpack(&val, pdu, offset, sizeof(val));
691             *valp = val;
692             break;
693         }
694         case 'v': {
695             struct iovec *iov = va_arg(ap, struct iovec *);
696             int *iovcnt = va_arg(ap, int *);
697             *iovcnt = pdu_copy_sg(pdu, offset, 0, iov);
698             break;
699         }
700         case 's': {
701             V9fsString *str = va_arg(ap, V9fsString *);
702             offset += pdu_unmarshal(pdu, offset, "w", &str->size);
703             /* FIXME: sanity check str->size */
704             str->data = qemu_malloc(str->size + 1);
705             offset += pdu_unpack(str->data, pdu, offset, str->size);
706             str->data[str->size] = 0;
707             break;
708         }
709         case 'Q': {
710             V9fsQID *qidp = va_arg(ap, V9fsQID *);
711             offset += pdu_unmarshal(pdu, offset, "bdq",
712                         &qidp->type, &qidp->version, &qidp->path);
713             break;
714         }
715         case 'S': {
716             V9fsStat *statp = va_arg(ap, V9fsStat *);
717             offset += pdu_unmarshal(pdu, offset, "wwdQdddqsssssddd",
718                         &statp->size, &statp->type, &statp->dev,
719                         &statp->qid, &statp->mode, &statp->atime,
720                         &statp->mtime, &statp->length,
721                         &statp->name, &statp->uid, &statp->gid,
722                         &statp->muid, &statp->extension,
723                         &statp->n_uid, &statp->n_gid,
724                         &statp->n_muid);
725             break;
726         }
727         case 'I': {
728             V9fsIattr *iattr = va_arg(ap, V9fsIattr *);
729             offset += pdu_unmarshal(pdu, offset, "ddddqqqqq",
730                         &iattr->valid, &iattr->mode,
731                         &iattr->uid, &iattr->gid, &iattr->size,
732                         &iattr->atime_sec, &iattr->atime_nsec,
733                         &iattr->mtime_sec, &iattr->mtime_nsec);
734             break;
735         }
736         default:
737             break;
738         }
739     }
740
741     va_end(ap);
742
743     return offset - old_offset;
744 }
745
746 static size_t pdu_marshal(V9fsPDU *pdu, size_t offset, const char *fmt, ...)
747 {
748     size_t old_offset = offset;
749     va_list ap;
750     int i;
751
752     va_start(ap, fmt);
753     for (i = 0; fmt[i]; i++) {
754         switch (fmt[i]) {
755         case 'b': {
756             uint8_t val = va_arg(ap, int);
757             offset += pdu_pack(pdu, offset, &val, sizeof(val));
758             break;
759         }
760         case 'w': {
761             uint16_t val;
762             cpu_to_le16w(&val, va_arg(ap, int));
763             offset += pdu_pack(pdu, offset, &val, sizeof(val));
764             break;
765         }
766         case 'd': {
767             uint32_t val;
768             cpu_to_le32w(&val, va_arg(ap, uint32_t));
769             offset += pdu_pack(pdu, offset, &val, sizeof(val));
770             break;
771         }
772         case 'q': {
773             uint64_t val;
774             cpu_to_le64w(&val, va_arg(ap, uint64_t));
775             offset += pdu_pack(pdu, offset, &val, sizeof(val));
776             break;
777         }
778         case 'v': {
779             struct iovec *iov = va_arg(ap, struct iovec *);
780             int *iovcnt = va_arg(ap, int *);
781             *iovcnt = pdu_copy_sg(pdu, offset, 1, iov);
782             break;
783         }
784         case 's': {
785             V9fsString *str = va_arg(ap, V9fsString *);
786             offset += pdu_marshal(pdu, offset, "w", str->size);
787             offset += pdu_pack(pdu, offset, str->data, str->size);
788             break;
789         }
790         case 'Q': {
791             V9fsQID *qidp = va_arg(ap, V9fsQID *);
792             offset += pdu_marshal(pdu, offset, "bdq",
793                         qidp->type, qidp->version, qidp->path);
794             break;
795         }
796         case 'S': {
797             V9fsStat *statp = va_arg(ap, V9fsStat *);
798             offset += pdu_marshal(pdu, offset, "wwdQdddqsssssddd",
799                         statp->size, statp->type, statp->dev,
800                         &statp->qid, statp->mode, statp->atime,
801                         statp->mtime, statp->length, &statp->name,
802                         &statp->uid, &statp->gid, &statp->muid,
803                         &statp->extension, statp->n_uid,
804                         statp->n_gid, statp->n_muid);
805             break;
806         }
807         case 'A': {
808             V9fsStatDotl *statp = va_arg(ap, V9fsStatDotl *);
809             offset += pdu_marshal(pdu, offset, "qQdddqqqqqqqqqqqqqqq",
810                         statp->st_result_mask,
811                         &statp->qid, statp->st_mode,
812                         statp->st_uid, statp->st_gid,
813                         statp->st_nlink, statp->st_rdev,
814                         statp->st_size, statp->st_blksize, statp->st_blocks,
815                         statp->st_atime_sec, statp->st_atime_nsec,
816                         statp->st_mtime_sec, statp->st_mtime_nsec,
817                         statp->st_ctime_sec, statp->st_ctime_nsec,
818                         statp->st_btime_sec, statp->st_btime_nsec,
819                         statp->st_gen, statp->st_data_version);
820             break;
821         }
822         default:
823             break;
824         }
825     }
826     va_end(ap);
827
828     return offset - old_offset;
829 }
830
831 static void complete_pdu(V9fsState *s, V9fsPDU *pdu, ssize_t len)
832 {
833     int8_t id = pdu->id + 1; /* Response */
834
835     if (len < 0) {
836         V9fsString str;
837         int err = -len;
838
839         str.data = strerror(err);
840         str.size = strlen(str.data);
841
842         len = 7;
843         len += pdu_marshal(pdu, len, "s", &str);
844         if (dotu) {
845             len += pdu_marshal(pdu, len, "d", err);
846         }
847
848         id = P9_RERROR;
849     }
850
851     /* fill out the header */
852     pdu_marshal(pdu, 0, "dbw", (int32_t)len, id, pdu->tag);
853
854     /* keep these in sync */
855     pdu->size = len;
856     pdu->id = id;
857
858     /* push onto queue and notify */
859     virtqueue_push(s->vq, &pdu->elem, len);
860
861     /* FIXME: we should batch these completions */
862     virtio_notify(&s->vdev, s->vq);
863
864     free_pdu(s, pdu);
865 }
866
867 static mode_t v9mode_to_mode(uint32_t mode, V9fsString *extension)
868 {
869     mode_t ret;
870
871     ret = mode & 0777;
872     if (mode & P9_STAT_MODE_DIR) {
873         ret |= S_IFDIR;
874     }
875
876     if (dotu) {
877         if (mode & P9_STAT_MODE_SYMLINK) {
878             ret |= S_IFLNK;
879         }
880         if (mode & P9_STAT_MODE_SOCKET) {
881             ret |= S_IFSOCK;
882         }
883         if (mode & P9_STAT_MODE_NAMED_PIPE) {
884             ret |= S_IFIFO;
885         }
886         if (mode & P9_STAT_MODE_DEVICE) {
887             if (extension && extension->data[0] == 'c') {
888                 ret |= S_IFCHR;
889             } else {
890                 ret |= S_IFBLK;
891             }
892         }
893     }
894
895     if (!(ret&~0777)) {
896         ret |= S_IFREG;
897     }
898
899     if (mode & P9_STAT_MODE_SETUID) {
900         ret |= S_ISUID;
901     }
902     if (mode & P9_STAT_MODE_SETGID) {
903         ret |= S_ISGID;
904     }
905     if (mode & P9_STAT_MODE_SETVTX) {
906         ret |= S_ISVTX;
907     }
908
909     return ret;
910 }
911
912 static int donttouch_stat(V9fsStat *stat)
913 {
914     if (stat->type == -1 &&
915         stat->dev == -1 &&
916         stat->qid.type == -1 &&
917         stat->qid.version == -1 &&
918         stat->qid.path == -1 &&
919         stat->mode == -1 &&
920         stat->atime == -1 &&
921         stat->mtime == -1 &&
922         stat->length == -1 &&
923         !stat->name.size &&
924         !stat->uid.size &&
925         !stat->gid.size &&
926         !stat->muid.size &&
927         stat->n_uid == -1 &&
928         stat->n_gid == -1 &&
929         stat->n_muid == -1) {
930         return 1;
931     }
932
933     return 0;
934 }
935
936 static void v9fs_stat_free(V9fsStat *stat)
937 {
938     v9fs_string_free(&stat->name);
939     v9fs_string_free(&stat->uid);
940     v9fs_string_free(&stat->gid);
941     v9fs_string_free(&stat->muid);
942     v9fs_string_free(&stat->extension);
943 }
944
945 static uint32_t stat_to_v9mode(const struct stat *stbuf)
946 {
947     uint32_t mode;
948
949     mode = stbuf->st_mode & 0777;
950     if (S_ISDIR(stbuf->st_mode)) {
951         mode |= P9_STAT_MODE_DIR;
952     }
953
954     if (dotu) {
955         if (S_ISLNK(stbuf->st_mode)) {
956             mode |= P9_STAT_MODE_SYMLINK;
957         }
958
959         if (S_ISSOCK(stbuf->st_mode)) {
960             mode |= P9_STAT_MODE_SOCKET;
961         }
962
963         if (S_ISFIFO(stbuf->st_mode)) {
964             mode |= P9_STAT_MODE_NAMED_PIPE;
965         }
966
967         if (S_ISBLK(stbuf->st_mode) || S_ISCHR(stbuf->st_mode)) {
968             mode |= P9_STAT_MODE_DEVICE;
969         }
970
971         if (stbuf->st_mode & S_ISUID) {
972             mode |= P9_STAT_MODE_SETUID;
973         }
974
975         if (stbuf->st_mode & S_ISGID) {
976             mode |= P9_STAT_MODE_SETGID;
977         }
978
979         if (stbuf->st_mode & S_ISVTX) {
980             mode |= P9_STAT_MODE_SETVTX;
981         }
982     }
983
984     return mode;
985 }
986
987 static int stat_to_v9stat(V9fsState *s, V9fsString *name,
988                             const struct stat *stbuf,
989                             V9fsStat *v9stat)
990 {
991     int err;
992     const char *str;
993
994     memset(v9stat, 0, sizeof(*v9stat));
995
996     stat_to_qid(stbuf, &v9stat->qid);
997     v9stat->mode = stat_to_v9mode(stbuf);
998     v9stat->atime = stbuf->st_atime;
999     v9stat->mtime = stbuf->st_mtime;
1000     v9stat->length = stbuf->st_size;
1001
1002     v9fs_string_null(&v9stat->uid);
1003     v9fs_string_null(&v9stat->gid);
1004     v9fs_string_null(&v9stat->muid);
1005
1006     if (dotu) {
1007         v9stat->n_uid = stbuf->st_uid;
1008         v9stat->n_gid = stbuf->st_gid;
1009         v9stat->n_muid = 0;
1010
1011         v9fs_string_null(&v9stat->extension);
1012
1013         if (v9stat->mode & P9_STAT_MODE_SYMLINK) {
1014             err = v9fs_do_readlink(s, name, &v9stat->extension);
1015             if (err == -1) {
1016                 err = -errno;
1017                 return err;
1018             }
1019             v9stat->extension.data[err] = 0;
1020             v9stat->extension.size = err;
1021         } else if (v9stat->mode & P9_STAT_MODE_DEVICE) {
1022             v9fs_string_sprintf(&v9stat->extension, "%c %u %u",
1023                     S_ISCHR(stbuf->st_mode) ? 'c' : 'b',
1024                     major(stbuf->st_rdev), minor(stbuf->st_rdev));
1025         } else if (S_ISDIR(stbuf->st_mode) || S_ISREG(stbuf->st_mode)) {
1026             v9fs_string_sprintf(&v9stat->extension, "%s %u",
1027                     "HARDLINKCOUNT", stbuf->st_nlink);
1028         }
1029     }
1030
1031     str = strrchr(name->data, '/');
1032     if (str) {
1033         str += 1;
1034     } else {
1035         str = name->data;
1036     }
1037
1038     v9fs_string_sprintf(&v9stat->name, "%s", str);
1039
1040     v9stat->size = 61 +
1041         v9fs_string_size(&v9stat->name) +
1042         v9fs_string_size(&v9stat->uid) +
1043         v9fs_string_size(&v9stat->gid) +
1044         v9fs_string_size(&v9stat->muid) +
1045         v9fs_string_size(&v9stat->extension);
1046     return 0;
1047 }
1048
1049 #define P9_STATS_MODE          0x00000001ULL
1050 #define P9_STATS_NLINK         0x00000002ULL
1051 #define P9_STATS_UID           0x00000004ULL
1052 #define P9_STATS_GID           0x00000008ULL
1053 #define P9_STATS_RDEV          0x00000010ULL
1054 #define P9_STATS_ATIME         0x00000020ULL
1055 #define P9_STATS_MTIME         0x00000040ULL
1056 #define P9_STATS_CTIME         0x00000080ULL
1057 #define P9_STATS_INO           0x00000100ULL
1058 #define P9_STATS_SIZE          0x00000200ULL
1059 #define P9_STATS_BLOCKS        0x00000400ULL
1060
1061 #define P9_STATS_BTIME         0x00000800ULL
1062 #define P9_STATS_GEN           0x00001000ULL
1063 #define P9_STATS_DATA_VERSION  0x00002000ULL
1064
1065 #define P9_STATS_BASIC         0x000007ffULL /* Mask for fields up to BLOCKS */
1066 #define P9_STATS_ALL           0x00003fffULL /* Mask for All fields above */
1067
1068
1069 static void stat_to_v9stat_dotl(V9fsState *s, const struct stat *stbuf,
1070                             V9fsStatDotl *v9lstat)
1071 {
1072     memset(v9lstat, 0, sizeof(*v9lstat));
1073
1074     v9lstat->st_mode = stbuf->st_mode;
1075     v9lstat->st_nlink = stbuf->st_nlink;
1076     v9lstat->st_uid = stbuf->st_uid;
1077     v9lstat->st_gid = stbuf->st_gid;
1078     v9lstat->st_rdev = stbuf->st_rdev;
1079     v9lstat->st_size = stbuf->st_size;
1080     v9lstat->st_blksize = stbuf->st_blksize;
1081     v9lstat->st_blocks = stbuf->st_blocks;
1082     v9lstat->st_atime_sec = stbuf->st_atime;
1083     v9lstat->st_atime_nsec = stbuf->st_atim.tv_nsec;
1084     v9lstat->st_mtime_sec = stbuf->st_mtime;
1085     v9lstat->st_mtime_nsec = stbuf->st_mtim.tv_nsec;
1086     v9lstat->st_ctime_sec = stbuf->st_ctime;
1087     v9lstat->st_ctime_nsec = stbuf->st_ctim.tv_nsec;
1088     /* Currently we only support BASIC fields in stat */
1089     v9lstat->st_result_mask = P9_STATS_BASIC;
1090
1091     stat_to_qid(stbuf, &v9lstat->qid);
1092 }
1093
1094 static struct iovec *adjust_sg(struct iovec *sg, int len, int *iovcnt)
1095 {
1096     while (len && *iovcnt) {
1097         if (len < sg->iov_len) {
1098             sg->iov_len -= len;
1099             sg->iov_base += len;
1100             len = 0;
1101         } else {
1102             len -= sg->iov_len;
1103             sg++;
1104             *iovcnt -= 1;
1105         }
1106     }
1107
1108     return sg;
1109 }
1110
1111 static struct iovec *cap_sg(struct iovec *sg, int cap, int *cnt)
1112 {
1113     int i;
1114     int total = 0;
1115
1116     for (i = 0; i < *cnt; i++) {
1117         if ((total + sg[i].iov_len) > cap) {
1118             sg[i].iov_len -= ((total + sg[i].iov_len) - cap);
1119             i++;
1120             break;
1121         }
1122         total += sg[i].iov_len;
1123     }
1124
1125     *cnt = i;
1126
1127     return sg;
1128 }
1129
1130 static void print_sg(struct iovec *sg, int cnt)
1131 {
1132     int i;
1133
1134     printf("sg[%d]: {", cnt);
1135     for (i = 0; i < cnt; i++) {
1136         if (i) {
1137             printf(", ");
1138         }
1139         printf("(%p, %zd)", sg[i].iov_base, sg[i].iov_len);
1140     }
1141     printf("}\n");
1142 }
1143
1144 static void v9fs_fix_path(V9fsString *dst, V9fsString *src, int len)
1145 {
1146     V9fsString str;
1147     v9fs_string_init(&str);
1148     v9fs_string_copy(&str, dst);
1149     v9fs_string_sprintf(dst, "%s%s", src->data, str.data+len);
1150     v9fs_string_free(&str);
1151 }
1152
1153 static void v9fs_version(V9fsState *s, V9fsPDU *pdu)
1154 {
1155     V9fsString version;
1156     size_t offset = 7;
1157
1158     pdu_unmarshal(pdu, offset, "ds", &s->msize, &version);
1159
1160     if (!strcmp(version.data, "9P2000.u")) {
1161         s->proto_version = V9FS_PROTO_2000U;
1162     } else if (!strcmp(version.data, "9P2000.L")) {
1163         s->proto_version = V9FS_PROTO_2000L;
1164     } else {
1165         v9fs_string_sprintf(&version, "unknown");
1166     }
1167
1168     offset += pdu_marshal(pdu, offset, "ds", s->msize, &version);
1169     complete_pdu(s, pdu, offset);
1170
1171     v9fs_string_free(&version);
1172 }
1173
1174 static void v9fs_attach(V9fsState *s, V9fsPDU *pdu)
1175 {
1176     int32_t fid, afid, n_uname;
1177     V9fsString uname, aname;
1178     V9fsFidState *fidp;
1179     V9fsQID qid;
1180     size_t offset = 7;
1181     ssize_t err;
1182
1183     pdu_unmarshal(pdu, offset, "ddssd", &fid, &afid, &uname, &aname, &n_uname);
1184
1185     fidp = alloc_fid(s, fid);
1186     if (fidp == NULL) {
1187         err = -EINVAL;
1188         goto out;
1189     }
1190
1191     fidp->uid = n_uname;
1192
1193     v9fs_string_sprintf(&fidp->path, "%s", "/");
1194     err = fid_to_qid(s, fidp, &qid);
1195     if (err) {
1196         err = -EINVAL;
1197         free_fid(s, fid);
1198         goto out;
1199     }
1200
1201     offset += pdu_marshal(pdu, offset, "Q", &qid);
1202
1203     err = offset;
1204 out:
1205     complete_pdu(s, pdu, err);
1206     v9fs_string_free(&uname);
1207     v9fs_string_free(&aname);
1208 }
1209
1210 static void v9fs_stat_post_lstat(V9fsState *s, V9fsStatState *vs, int err)
1211 {
1212     if (err == -1) {
1213         err = -errno;
1214         goto out;
1215     }
1216
1217     err = stat_to_v9stat(s, &vs->fidp->path, &vs->stbuf, &vs->v9stat);
1218     if (err) {
1219         goto out;
1220     }
1221     vs->offset += pdu_marshal(vs->pdu, vs->offset, "wS", 0, &vs->v9stat);
1222     err = vs->offset;
1223
1224 out:
1225     complete_pdu(s, vs->pdu, err);
1226     v9fs_stat_free(&vs->v9stat);
1227     qemu_free(vs);
1228 }
1229
1230 static void v9fs_stat(V9fsState *s, V9fsPDU *pdu)
1231 {
1232     int32_t fid;
1233     V9fsStatState *vs;
1234     ssize_t err = 0;
1235
1236     vs = qemu_malloc(sizeof(*vs));
1237     vs->pdu = pdu;
1238     vs->offset = 7;
1239
1240     memset(&vs->v9stat, 0, sizeof(vs->v9stat));
1241
1242     pdu_unmarshal(vs->pdu, vs->offset, "d", &fid);
1243
1244     vs->fidp = lookup_fid(s, fid);
1245     if (vs->fidp == NULL) {
1246         err = -ENOENT;
1247         goto out;
1248     }
1249
1250     err = v9fs_do_lstat(s, &vs->fidp->path, &vs->stbuf);
1251     v9fs_stat_post_lstat(s, vs, err);
1252     return;
1253
1254 out:
1255     complete_pdu(s, vs->pdu, err);
1256     v9fs_stat_free(&vs->v9stat);
1257     qemu_free(vs);
1258 }
1259
1260 static void v9fs_getattr_post_lstat(V9fsState *s, V9fsStatStateDotl *vs,
1261                                                                 int err)
1262 {
1263     if (err == -1) {
1264         err = -errno;
1265         goto out;
1266     }
1267
1268     stat_to_v9stat_dotl(s, &vs->stbuf, &vs->v9stat_dotl);
1269     vs->offset += pdu_marshal(vs->pdu, vs->offset, "A", &vs->v9stat_dotl);
1270     err = vs->offset;
1271
1272 out:
1273     complete_pdu(s, vs->pdu, err);
1274     qemu_free(vs);
1275 }
1276
1277 static void v9fs_getattr(V9fsState *s, V9fsPDU *pdu)
1278 {
1279     int32_t fid;
1280     V9fsStatStateDotl *vs;
1281     ssize_t err = 0;
1282     V9fsFidState *fidp;
1283     uint64_t request_mask;
1284
1285     vs = qemu_malloc(sizeof(*vs));
1286     vs->pdu = pdu;
1287     vs->offset = 7;
1288
1289     memset(&vs->v9stat_dotl, 0, sizeof(vs->v9stat_dotl));
1290
1291     pdu_unmarshal(vs->pdu, vs->offset, "dq", &fid, &request_mask);
1292
1293     fidp = lookup_fid(s, fid);
1294     if (fidp == NULL) {
1295         err = -ENOENT;
1296         goto out;
1297     }
1298
1299     /* Currently we only support BASIC fields in stat, so there is no
1300      * need to look at request_mask.
1301      */
1302     err = v9fs_do_lstat(s, &fidp->path, &vs->stbuf);
1303     v9fs_getattr_post_lstat(s, vs, err);
1304     return;
1305
1306 out:
1307     complete_pdu(s, vs->pdu, err);
1308     qemu_free(vs);
1309 }
1310
1311 /* From Linux kernel code */
1312 #define ATTR_MODE    (1 << 0)
1313 #define ATTR_UID     (1 << 1)
1314 #define ATTR_GID     (1 << 2)
1315 #define ATTR_SIZE    (1 << 3)
1316 #define ATTR_ATIME   (1 << 4)
1317 #define ATTR_MTIME   (1 << 5)
1318 #define ATTR_CTIME   (1 << 6)
1319 #define ATTR_MASK    127
1320 #define ATTR_ATIME_SET  (1 << 7)
1321 #define ATTR_MTIME_SET  (1 << 8)
1322
1323 static void v9fs_setattr_post_truncate(V9fsState *s, V9fsSetattrState *vs,
1324                                                                   int err)
1325 {
1326     if (err == -1) {
1327         err = -errno;
1328         goto out;
1329     }
1330     err = vs->offset;
1331
1332 out:
1333     complete_pdu(s, vs->pdu, err);
1334     qemu_free(vs);
1335 }
1336
1337 static void v9fs_setattr_post_chown(V9fsState *s, V9fsSetattrState *vs, int err)
1338 {
1339     if (err == -1) {
1340         err = -errno;
1341         goto out;
1342     }
1343
1344     if (vs->v9iattr.valid & (ATTR_SIZE)) {
1345         err = v9fs_do_truncate(s, &vs->fidp->path, vs->v9iattr.size);
1346     }
1347     v9fs_setattr_post_truncate(s, vs, err);
1348     return;
1349
1350 out:
1351     complete_pdu(s, vs->pdu, err);
1352     qemu_free(vs);
1353 }
1354
1355 static void v9fs_setattr_post_utimensat(V9fsState *s, V9fsSetattrState *vs,
1356                                                                    int err)
1357 {
1358     if (err == -1) {
1359         err = -errno;
1360         goto out;
1361     }
1362
1363     /* If the only valid entry in iattr is ctime we can call
1364      * chown(-1,-1) to update the ctime of the file
1365      */
1366     if ((vs->v9iattr.valid & (ATTR_UID | ATTR_GID)) ||
1367             ((vs->v9iattr.valid & ATTR_CTIME)
1368             && !((vs->v9iattr.valid & ATTR_MASK) & ~ATTR_CTIME))) {
1369         if (!(vs->v9iattr.valid & ATTR_UID)) {
1370             vs->v9iattr.uid = -1;
1371         }
1372         if (!(vs->v9iattr.valid & ATTR_GID)) {
1373             vs->v9iattr.gid = -1;
1374         }
1375         err = v9fs_do_chown(s, &vs->fidp->path, vs->v9iattr.uid,
1376                                                 vs->v9iattr.gid);
1377     }
1378     v9fs_setattr_post_chown(s, vs, err);
1379     return;
1380
1381 out:
1382     complete_pdu(s, vs->pdu, err);
1383     qemu_free(vs);
1384 }
1385
1386 static void v9fs_setattr_post_chmod(V9fsState *s, V9fsSetattrState *vs, int err)
1387 {
1388     if (err == -1) {
1389         err = -errno;
1390         goto out;
1391     }
1392
1393     if (vs->v9iattr.valid & (ATTR_ATIME | ATTR_MTIME)) {
1394         struct timespec times[2];
1395         if (vs->v9iattr.valid & ATTR_ATIME) {
1396             if (vs->v9iattr.valid & ATTR_ATIME_SET) {
1397                 times[0].tv_sec = vs->v9iattr.atime_sec;
1398                 times[0].tv_nsec = vs->v9iattr.atime_nsec;
1399             } else {
1400                 times[0].tv_nsec = UTIME_NOW;
1401             }
1402         } else {
1403             times[0].tv_nsec = UTIME_OMIT;
1404         }
1405
1406         if (vs->v9iattr.valid & ATTR_MTIME) {
1407             if (vs->v9iattr.valid & ATTR_MTIME_SET) {
1408                 times[1].tv_sec = vs->v9iattr.mtime_sec;
1409                 times[1].tv_nsec = vs->v9iattr.mtime_nsec;
1410             } else {
1411                 times[1].tv_nsec = UTIME_NOW;
1412             }
1413         } else {
1414             times[1].tv_nsec = UTIME_OMIT;
1415         }
1416         err = v9fs_do_utimensat(s, &vs->fidp->path, times);
1417     }
1418     v9fs_setattr_post_utimensat(s, vs, err);
1419     return;
1420
1421 out:
1422     complete_pdu(s, vs->pdu, err);
1423     qemu_free(vs);
1424 }
1425
1426 static void v9fs_setattr(V9fsState *s, V9fsPDU *pdu)
1427 {
1428     int32_t fid;
1429     V9fsSetattrState *vs;
1430     int err = 0;
1431
1432     vs = qemu_malloc(sizeof(*vs));
1433     vs->pdu = pdu;
1434     vs->offset = 7;
1435
1436     pdu_unmarshal(pdu, vs->offset, "dI", &fid, &vs->v9iattr);
1437
1438     vs->fidp = lookup_fid(s, fid);
1439     if (vs->fidp == NULL) {
1440         err = -EINVAL;
1441         goto out;
1442     }
1443
1444     if (vs->v9iattr.valid & ATTR_MODE) {
1445         err = v9fs_do_chmod(s, &vs->fidp->path, vs->v9iattr.mode);
1446     }
1447
1448     v9fs_setattr_post_chmod(s, vs, err);
1449     return;
1450
1451 out:
1452     complete_pdu(s, vs->pdu, err);
1453     qemu_free(vs);
1454 }
1455
1456 static void v9fs_walk_complete(V9fsState *s, V9fsWalkState *vs, int err)
1457 {
1458     complete_pdu(s, vs->pdu, err);
1459
1460     if (vs->nwnames) {
1461         for (vs->name_idx = 0; vs->name_idx < vs->nwnames; vs->name_idx++) {
1462             v9fs_string_free(&vs->wnames[vs->name_idx]);
1463         }
1464
1465         qemu_free(vs->wnames);
1466         qemu_free(vs->qids);
1467     }
1468 }
1469
1470 static void v9fs_walk_marshal(V9fsWalkState *vs)
1471 {
1472     int i;
1473     vs->offset = 7;
1474     vs->offset += pdu_marshal(vs->pdu, vs->offset, "w", vs->nwnames);
1475
1476     for (i = 0; i < vs->nwnames; i++) {
1477         vs->offset += pdu_marshal(vs->pdu, vs->offset, "Q", &vs->qids[i]);
1478     }
1479 }
1480
1481 static void v9fs_walk_post_newfid_lstat(V9fsState *s, V9fsWalkState *vs,
1482                                                                 int err)
1483 {
1484     if (err == -1) {
1485         free_fid(s, vs->newfidp->fid);
1486         v9fs_string_free(&vs->path);
1487         err = -ENOENT;
1488         goto out;
1489     }
1490
1491     stat_to_qid(&vs->stbuf, &vs->qids[vs->name_idx]);
1492
1493     vs->name_idx++;
1494     if (vs->name_idx < vs->nwnames) {
1495         v9fs_string_sprintf(&vs->path, "%s/%s", vs->newfidp->path.data,
1496                                             vs->wnames[vs->name_idx].data);
1497         v9fs_string_copy(&vs->newfidp->path, &vs->path);
1498
1499         err = v9fs_do_lstat(s, &vs->newfidp->path, &vs->stbuf);
1500         v9fs_walk_post_newfid_lstat(s, vs, err);
1501         return;
1502     }
1503
1504     v9fs_string_free(&vs->path);
1505     v9fs_walk_marshal(vs);
1506     err = vs->offset;
1507 out:
1508     v9fs_walk_complete(s, vs, err);
1509 }
1510
1511 static void v9fs_walk_post_oldfid_lstat(V9fsState *s, V9fsWalkState *vs,
1512         int err)
1513 {
1514     if (err == -1) {
1515         v9fs_string_free(&vs->path);
1516         err = -ENOENT;
1517         goto out;
1518     }
1519
1520     stat_to_qid(&vs->stbuf, &vs->qids[vs->name_idx]);
1521     vs->name_idx++;
1522     if (vs->name_idx < vs->nwnames) {
1523
1524         v9fs_string_sprintf(&vs->path, "%s/%s",
1525                 vs->fidp->path.data, vs->wnames[vs->name_idx].data);
1526         v9fs_string_copy(&vs->fidp->path, &vs->path);
1527
1528         err = v9fs_do_lstat(s, &vs->fidp->path, &vs->stbuf);
1529         v9fs_walk_post_oldfid_lstat(s, vs, err);
1530         return;
1531     }
1532
1533     v9fs_string_free(&vs->path);
1534     v9fs_walk_marshal(vs);
1535     err = vs->offset;
1536 out:
1537     v9fs_walk_complete(s, vs, err);
1538 }
1539
1540 static void v9fs_walk(V9fsState *s, V9fsPDU *pdu)
1541 {
1542     int32_t fid, newfid;
1543     V9fsWalkState *vs;
1544     int err = 0;
1545     int i;
1546
1547     vs = qemu_malloc(sizeof(*vs));
1548     vs->pdu = pdu;
1549     vs->wnames = NULL;
1550     vs->qids = NULL;
1551     vs->offset = 7;
1552
1553     vs->offset += pdu_unmarshal(vs->pdu, vs->offset, "ddw", &fid,
1554                                             &newfid, &vs->nwnames);
1555
1556     if (vs->nwnames) {
1557         vs->wnames = qemu_mallocz(sizeof(vs->wnames[0]) * vs->nwnames);
1558
1559         vs->qids = qemu_mallocz(sizeof(vs->qids[0]) * vs->nwnames);
1560
1561         for (i = 0; i < vs->nwnames; i++) {
1562             vs->offset += pdu_unmarshal(vs->pdu, vs->offset, "s",
1563                                             &vs->wnames[i]);
1564         }
1565     }
1566
1567     vs->fidp = lookup_fid(s, fid);
1568     if (vs->fidp == NULL) {
1569         err = -ENOENT;
1570         goto out;
1571     }
1572
1573     /* FIXME: is this really valid? */
1574     if (fid == newfid) {
1575
1576         BUG_ON(vs->fidp->fid_type != P9_FID_NONE);
1577         v9fs_string_init(&vs->path);
1578         vs->name_idx = 0;
1579
1580         if (vs->name_idx < vs->nwnames) {
1581             v9fs_string_sprintf(&vs->path, "%s/%s",
1582                 vs->fidp->path.data, vs->wnames[vs->name_idx].data);
1583             v9fs_string_copy(&vs->fidp->path, &vs->path);
1584
1585             err = v9fs_do_lstat(s, &vs->fidp->path, &vs->stbuf);
1586             v9fs_walk_post_oldfid_lstat(s, vs, err);
1587             return;
1588         }
1589     } else {
1590         vs->newfidp = alloc_fid(s, newfid);
1591         if (vs->newfidp == NULL) {
1592             err = -EINVAL;
1593             goto out;
1594         }
1595
1596         vs->newfidp->uid = vs->fidp->uid;
1597         v9fs_string_init(&vs->path);
1598         vs->name_idx = 0;
1599         v9fs_string_copy(&vs->newfidp->path, &vs->fidp->path);
1600
1601         if (vs->name_idx < vs->nwnames) {
1602             v9fs_string_sprintf(&vs->path, "%s/%s", vs->newfidp->path.data,
1603                                 vs->wnames[vs->name_idx].data);
1604             v9fs_string_copy(&vs->newfidp->path, &vs->path);
1605
1606             err = v9fs_do_lstat(s, &vs->newfidp->path, &vs->stbuf);
1607             v9fs_walk_post_newfid_lstat(s, vs, err);
1608             return;
1609         }
1610     }
1611
1612     v9fs_walk_marshal(vs);
1613     err = vs->offset;
1614 out:
1615     v9fs_walk_complete(s, vs, err);
1616 }
1617
1618 static int32_t get_iounit(V9fsState *s, V9fsString *name)
1619 {
1620     struct statfs stbuf;
1621     int32_t iounit = 0;
1622
1623     /*
1624      * iounit should be multiples of f_bsize (host filesystem block size
1625      * and as well as less than (client msize - P9_IOHDRSZ))
1626      */
1627     if (!v9fs_do_statfs(s, name, &stbuf)) {
1628         iounit = stbuf.f_bsize;
1629         iounit *= (s->msize - P9_IOHDRSZ)/stbuf.f_bsize;
1630     }
1631
1632     if (!iounit) {
1633         iounit = s->msize - P9_IOHDRSZ;
1634     }
1635     return iounit;
1636 }
1637
1638 static void v9fs_open_post_opendir(V9fsState *s, V9fsOpenState *vs, int err)
1639 {
1640     if (vs->fidp->fs.dir == NULL) {
1641         err = -errno;
1642         goto out;
1643     }
1644     vs->fidp->fid_type = P9_FID_DIR;
1645     vs->offset += pdu_marshal(vs->pdu, vs->offset, "Qd", &vs->qid, 0);
1646     err = vs->offset;
1647 out:
1648     complete_pdu(s, vs->pdu, err);
1649     qemu_free(vs);
1650
1651 }
1652
1653 static void v9fs_open_post_getiounit(V9fsState *s, V9fsOpenState *vs)
1654 {
1655     int err;
1656     vs->offset += pdu_marshal(vs->pdu, vs->offset, "Qd", &vs->qid, vs->iounit);
1657     err = vs->offset;
1658     complete_pdu(s, vs->pdu, err);
1659     qemu_free(vs);
1660 }
1661
1662 static void v9fs_open_post_open(V9fsState *s, V9fsOpenState *vs, int err)
1663 {
1664     if (vs->fidp->fs.fd == -1) {
1665         err = -errno;
1666         goto out;
1667     }
1668     vs->fidp->fid_type = P9_FID_FILE;
1669     vs->iounit = get_iounit(s, &vs->fidp->path);
1670     v9fs_open_post_getiounit(s, vs);
1671     return;
1672 out:
1673     complete_pdu(s, vs->pdu, err);
1674     qemu_free(vs);
1675 }
1676
1677 static inline int valid_flags(int flag)
1678 {
1679     if (flag & O_NOCTTY || flag & O_NONBLOCK || flag & O_ASYNC ||
1680             flag & O_CLOEXEC)
1681         return 0;
1682     else
1683         return 1;
1684 }
1685
1686 static void v9fs_open_post_lstat(V9fsState *s, V9fsOpenState *vs, int err)
1687 {
1688     int flags;
1689
1690     if (err) {
1691         err = -errno;
1692         goto out;
1693     }
1694
1695     stat_to_qid(&vs->stbuf, &vs->qid);
1696
1697     if (S_ISDIR(vs->stbuf.st_mode)) {
1698         vs->fidp->fs.dir = v9fs_do_opendir(s, &vs->fidp->path);
1699         v9fs_open_post_opendir(s, vs, err);
1700     } else {
1701         if (s->proto_version == V9FS_PROTO_2000L) {
1702             if (!valid_flags(vs->mode)) {
1703                 err = -EINVAL;
1704                 goto out;
1705             }
1706             flags = vs->mode;
1707         } else {
1708             flags = omode_to_uflags(vs->mode);
1709         }
1710         vs->fidp->fs.fd = v9fs_do_open(s, &vs->fidp->path, flags);
1711         v9fs_open_post_open(s, vs, err);
1712     }
1713     return;
1714 out:
1715     complete_pdu(s, vs->pdu, err);
1716     qemu_free(vs);
1717 }
1718
1719 static void v9fs_open(V9fsState *s, V9fsPDU *pdu)
1720 {
1721     int32_t fid;
1722     V9fsOpenState *vs;
1723     ssize_t err = 0;
1724
1725     vs = qemu_malloc(sizeof(*vs));
1726     vs->pdu = pdu;
1727     vs->offset = 7;
1728     vs->mode = 0;
1729
1730     if (s->proto_version == V9FS_PROTO_2000L) {
1731         pdu_unmarshal(vs->pdu, vs->offset, "dd", &fid, &vs->mode);
1732     } else {
1733         pdu_unmarshal(vs->pdu, vs->offset, "db", &fid, &vs->mode);
1734     }
1735
1736     vs->fidp = lookup_fid(s, fid);
1737     if (vs->fidp == NULL) {
1738         err = -ENOENT;
1739         goto out;
1740     }
1741
1742     BUG_ON(vs->fidp->fid_type != P9_FID_NONE);
1743
1744     err = v9fs_do_lstat(s, &vs->fidp->path, &vs->stbuf);
1745
1746     v9fs_open_post_lstat(s, vs, err);
1747     return;
1748 out:
1749     complete_pdu(s, pdu, err);
1750     qemu_free(vs);
1751 }
1752
1753 static void v9fs_post_lcreate(V9fsState *s, V9fsLcreateState *vs, int err)
1754 {
1755     if (err == 0) {
1756         v9fs_string_copy(&vs->fidp->path, &vs->fullname);
1757         stat_to_qid(&vs->stbuf, &vs->qid);
1758         vs->offset += pdu_marshal(vs->pdu, vs->offset, "Qd", &vs->qid,
1759                 &vs->iounit);
1760         err = vs->offset;
1761     } else {
1762         vs->fidp->fid_type = P9_FID_NONE;
1763         close(vs->fidp->fs.fd);
1764         err = -errno;
1765     }
1766
1767     complete_pdu(s, vs->pdu, err);
1768     v9fs_string_free(&vs->name);
1769     v9fs_string_free(&vs->fullname);
1770     qemu_free(vs);
1771 }
1772
1773 static void v9fs_lcreate_post_get_iounit(V9fsState *s, V9fsLcreateState *vs,
1774         int err)
1775 {
1776     if (err) {
1777         err = -errno;
1778         goto out;
1779     }
1780     err = v9fs_do_lstat(s, &vs->fullname, &vs->stbuf);
1781
1782 out:
1783     v9fs_post_lcreate(s, vs, err);
1784 }
1785
1786 static void v9fs_lcreate_post_do_open2(V9fsState *s, V9fsLcreateState *vs,
1787         int err)
1788 {
1789     if (vs->fidp->fs.fd == -1) {
1790         err = -errno;
1791         goto out;
1792     }
1793     vs->fidp->fid_type = P9_FID_FILE;
1794     vs->iounit =  get_iounit(s, &vs->fullname);
1795     v9fs_lcreate_post_get_iounit(s, vs, err);
1796     return;
1797
1798 out:
1799     v9fs_post_lcreate(s, vs, err);
1800 }
1801
1802 static void v9fs_lcreate(V9fsState *s, V9fsPDU *pdu)
1803 {
1804     int32_t dfid, flags, mode;
1805     gid_t gid;
1806     V9fsLcreateState *vs;
1807     ssize_t err = 0;
1808
1809     vs = qemu_malloc(sizeof(*vs));
1810     vs->pdu = pdu;
1811     vs->offset = 7;
1812
1813     v9fs_string_init(&vs->fullname);
1814
1815     pdu_unmarshal(vs->pdu, vs->offset, "dsddd", &dfid, &vs->name, &flags,
1816             &mode, &gid);
1817
1818     vs->fidp = lookup_fid(s, dfid);
1819     if (vs->fidp == NULL) {
1820         err = -ENOENT;
1821         goto out;
1822     }
1823
1824     v9fs_string_sprintf(&vs->fullname, "%s/%s", vs->fidp->path.data,
1825              vs->name.data);
1826
1827     vs->fidp->fs.fd = v9fs_do_open2(s, vs->fullname.data, vs->fidp->uid,
1828             gid, flags, mode);
1829     v9fs_lcreate_post_do_open2(s, vs, err);
1830     return;
1831
1832 out:
1833     complete_pdu(s, vs->pdu, err);
1834     v9fs_string_free(&vs->name);
1835     qemu_free(vs);
1836 }
1837
1838 static void v9fs_clunk(V9fsState *s, V9fsPDU *pdu)
1839 {
1840     int32_t fid;
1841     size_t offset = 7;
1842     int err;
1843
1844     pdu_unmarshal(pdu, offset, "d", &fid);
1845
1846     err = free_fid(s, fid);
1847     if (err < 0) {
1848         goto out;
1849     }
1850
1851     offset = 7;
1852     err = offset;
1853 out:
1854     complete_pdu(s, pdu, err);
1855 }
1856
1857 static void v9fs_read_post_readdir(V9fsState *, V9fsReadState *, ssize_t);
1858
1859 static void v9fs_read_post_seekdir(V9fsState *s, V9fsReadState *vs, ssize_t err)
1860 {
1861     if (err) {
1862         goto out;
1863     }
1864     v9fs_stat_free(&vs->v9stat);
1865     v9fs_string_free(&vs->name);
1866     vs->offset += pdu_marshal(vs->pdu, vs->offset, "d", vs->count);
1867     vs->offset += vs->count;
1868     err = vs->offset;
1869 out:
1870     complete_pdu(s, vs->pdu, err);
1871     qemu_free(vs);
1872     return;
1873 }
1874
1875 static void v9fs_read_post_dir_lstat(V9fsState *s, V9fsReadState *vs,
1876                                     ssize_t err)
1877 {
1878     if (err) {
1879         err = -errno;
1880         goto out;
1881     }
1882     err = stat_to_v9stat(s, &vs->name, &vs->stbuf, &vs->v9stat);
1883     if (err) {
1884         goto out;
1885     }
1886
1887     vs->len = pdu_marshal(vs->pdu, vs->offset + 4 + vs->count, "S",
1888                             &vs->v9stat);
1889     if ((vs->len != (vs->v9stat.size + 2)) ||
1890             ((vs->count + vs->len) > vs->max_count)) {
1891         v9fs_do_seekdir(s, vs->fidp->fs.dir, vs->dir_pos);
1892         v9fs_read_post_seekdir(s, vs, err);
1893         return;
1894     }
1895     vs->count += vs->len;
1896     v9fs_stat_free(&vs->v9stat);
1897     v9fs_string_free(&vs->name);
1898     vs->dir_pos = vs->dent->d_off;
1899     vs->dent = v9fs_do_readdir(s, vs->fidp->fs.dir);
1900     v9fs_read_post_readdir(s, vs, err);
1901     return;
1902 out:
1903     v9fs_do_seekdir(s, vs->fidp->fs.dir, vs->dir_pos);
1904     v9fs_read_post_seekdir(s, vs, err);
1905     return;
1906
1907 }
1908
1909 static void v9fs_read_post_readdir(V9fsState *s, V9fsReadState *vs, ssize_t err)
1910 {
1911     if (vs->dent) {
1912         memset(&vs->v9stat, 0, sizeof(vs->v9stat));
1913         v9fs_string_init(&vs->name);
1914         v9fs_string_sprintf(&vs->name, "%s/%s", vs->fidp->path.data,
1915                             vs->dent->d_name);
1916         err = v9fs_do_lstat(s, &vs->name, &vs->stbuf);
1917         v9fs_read_post_dir_lstat(s, vs, err);
1918         return;
1919     }
1920
1921     vs->offset += pdu_marshal(vs->pdu, vs->offset, "d", vs->count);
1922     vs->offset += vs->count;
1923     err = vs->offset;
1924     complete_pdu(s, vs->pdu, err);
1925     qemu_free(vs);
1926     return;
1927 }
1928
1929 static void v9fs_read_post_telldir(V9fsState *s, V9fsReadState *vs, ssize_t err)
1930 {
1931     vs->dent = v9fs_do_readdir(s, vs->fidp->fs.dir);
1932     v9fs_read_post_readdir(s, vs, err);
1933     return;
1934 }
1935
1936 static void v9fs_read_post_rewinddir(V9fsState *s, V9fsReadState *vs,
1937                                        ssize_t err)
1938 {
1939     vs->dir_pos = v9fs_do_telldir(s, vs->fidp->fs.dir);
1940     v9fs_read_post_telldir(s, vs, err);
1941     return;
1942 }
1943
1944 static void v9fs_read_post_readv(V9fsState *s, V9fsReadState *vs, ssize_t err)
1945 {
1946     if (err  < 0) {
1947         /* IO error return the error */
1948         err = -errno;
1949         goto out;
1950     }
1951     vs->total += vs->len;
1952     vs->sg = adjust_sg(vs->sg, vs->len, &vs->cnt);
1953     if (vs->total < vs->count && vs->len > 0) {
1954         do {
1955             if (0) {
1956                 print_sg(vs->sg, vs->cnt);
1957             }
1958             vs->len = v9fs_do_readv(s, vs->fidp->fs.fd, vs->sg, vs->cnt);
1959         } while (vs->len == -1 && errno == EINTR);
1960         if (vs->len == -1) {
1961             err  = -errno;
1962         }
1963         v9fs_read_post_readv(s, vs, err);
1964         return;
1965     }
1966     vs->offset += pdu_marshal(vs->pdu, vs->offset, "d", vs->total);
1967     vs->offset += vs->count;
1968     err = vs->offset;
1969
1970 out:
1971     complete_pdu(s, vs->pdu, err);
1972     qemu_free(vs);
1973 }
1974
1975 static void v9fs_read_post_lseek(V9fsState *s, V9fsReadState *vs, ssize_t err)
1976 {
1977     if (err == -1) {
1978         err = -errno;
1979         goto out;
1980     }
1981     vs->sg = cap_sg(vs->sg, vs->count, &vs->cnt);
1982
1983     if (vs->total < vs->count) {
1984         do {
1985             if (0) {
1986                 print_sg(vs->sg, vs->cnt);
1987             }
1988             vs->len = v9fs_do_readv(s, vs->fidp->fs.fd, vs->sg, vs->cnt);
1989         } while (vs->len == -1 && errno == EINTR);
1990         if (vs->len == -1) {
1991             err  = -errno;
1992         }
1993         v9fs_read_post_readv(s, vs, err);
1994         return;
1995     }
1996 out:
1997     complete_pdu(s, vs->pdu, err);
1998     qemu_free(vs);
1999 }
2000
2001 static void v9fs_xattr_read(V9fsState *s, V9fsReadState *vs)
2002 {
2003     ssize_t err = 0;
2004     int read_count;
2005     int64_t xattr_len;
2006
2007     xattr_len = vs->fidp->fs.xattr.len;
2008     read_count = xattr_len - vs->off;
2009     if (read_count > vs->count) {
2010         read_count = vs->count;
2011     } else if (read_count < 0) {
2012         /*
2013          * read beyond XATTR value
2014          */
2015         read_count = 0;
2016     }
2017     vs->offset += pdu_marshal(vs->pdu, vs->offset, "d", read_count);
2018     vs->offset += pdu_pack(vs->pdu, vs->offset,
2019                            ((char *)vs->fidp->fs.xattr.value) + vs->off,
2020                            read_count);
2021     err = vs->offset;
2022     complete_pdu(s, vs->pdu, err);
2023     qemu_free(vs);
2024 }
2025
2026 static void v9fs_read(V9fsState *s, V9fsPDU *pdu)
2027 {
2028     int32_t fid;
2029     V9fsReadState *vs;
2030     ssize_t err = 0;
2031
2032     vs = qemu_malloc(sizeof(*vs));
2033     vs->pdu = pdu;
2034     vs->offset = 7;
2035     vs->total = 0;
2036     vs->len = 0;
2037     vs->count = 0;
2038
2039     pdu_unmarshal(vs->pdu, vs->offset, "dqd", &fid, &vs->off, &vs->count);
2040
2041     vs->fidp = lookup_fid(s, fid);
2042     if (vs->fidp == NULL) {
2043         err = -EINVAL;
2044         goto out;
2045     }
2046
2047     if (vs->fidp->fid_type == P9_FID_DIR) {
2048         vs->max_count = vs->count;
2049         vs->count = 0;
2050         if (vs->off == 0) {
2051             v9fs_do_rewinddir(s, vs->fidp->fs.dir);
2052         }
2053         v9fs_read_post_rewinddir(s, vs, err);
2054         return;
2055     } else if (vs->fidp->fid_type == P9_FID_FILE) {
2056         vs->sg = vs->iov;
2057         pdu_marshal(vs->pdu, vs->offset + 4, "v", vs->sg, &vs->cnt);
2058         err = v9fs_do_lseek(s, vs->fidp->fs.fd, vs->off, SEEK_SET);
2059         v9fs_read_post_lseek(s, vs, err);
2060         return;
2061     } else if (vs->fidp->fid_type == P9_FID_XATTR) {
2062         v9fs_xattr_read(s, vs);
2063         return;
2064     } else {
2065         err = -EINVAL;
2066     }
2067 out:
2068     complete_pdu(s, pdu, err);
2069     qemu_free(vs);
2070 }
2071
2072 typedef struct V9fsReadDirState {
2073     V9fsPDU *pdu;
2074     V9fsFidState *fidp;
2075     V9fsQID qid;
2076     off_t saved_dir_pos;
2077     struct dirent *dent;
2078     int32_t count;
2079     int32_t max_count;
2080     size_t offset;
2081     int64_t initial_offset;
2082     V9fsString name;
2083 } V9fsReadDirState;
2084
2085 static void v9fs_readdir_post_seekdir(V9fsState *s, V9fsReadDirState *vs)
2086 {
2087     vs->offset += pdu_marshal(vs->pdu, vs->offset, "d", vs->count);
2088     vs->offset += vs->count;
2089     complete_pdu(s, vs->pdu, vs->offset);
2090     qemu_free(vs);
2091     return;
2092 }
2093
2094 /* Size of each dirent on the wire: size of qid (13) + size of offset (8)
2095  * size of type (1) + size of name.size (2) + strlen(name.data)
2096  */
2097 #define V9_READDIR_DATA_SZ (24 + strlen(vs->name.data))
2098
2099 static void v9fs_readdir_post_readdir(V9fsState *s, V9fsReadDirState *vs)
2100 {
2101     int len;
2102     size_t size;
2103
2104     if (vs->dent) {
2105         v9fs_string_init(&vs->name);
2106         v9fs_string_sprintf(&vs->name, "%s", vs->dent->d_name);
2107
2108         if ((vs->count + V9_READDIR_DATA_SZ) > vs->max_count) {
2109             /* Ran out of buffer. Set dir back to old position and return */
2110             v9fs_do_seekdir(s, vs->fidp->fs.dir, vs->saved_dir_pos);
2111             v9fs_readdir_post_seekdir(s, vs);
2112             return;
2113         }
2114
2115         /* Fill up just the path field of qid because the client uses
2116          * only that. To fill the entire qid structure we will have
2117          * to stat each dirent found, which is expensive
2118          */
2119         size = MIN(sizeof(vs->dent->d_ino), sizeof(vs->qid.path));
2120         memcpy(&vs->qid.path, &vs->dent->d_ino, size);
2121         /* Fill the other fields with dummy values */
2122         vs->qid.type = 0;
2123         vs->qid.version = 0;
2124
2125         len = pdu_marshal(vs->pdu, vs->offset+4+vs->count, "Qqbs",
2126                               &vs->qid, vs->dent->d_off,
2127                               vs->dent->d_type, &vs->name);
2128         vs->count += len;
2129         v9fs_string_free(&vs->name);
2130         vs->saved_dir_pos = vs->dent->d_off;
2131         vs->dent = v9fs_do_readdir(s, vs->fidp->fs.dir);
2132         v9fs_readdir_post_readdir(s, vs);
2133         return;
2134     }
2135
2136     vs->offset += pdu_marshal(vs->pdu, vs->offset, "d", vs->count);
2137     vs->offset += vs->count;
2138     complete_pdu(s, vs->pdu, vs->offset);
2139     qemu_free(vs);
2140     return;
2141 }
2142
2143 static void v9fs_readdir_post_telldir(V9fsState *s, V9fsReadDirState *vs)
2144 {
2145     vs->dent = v9fs_do_readdir(s, vs->fidp->fs.dir);
2146     v9fs_readdir_post_readdir(s, vs);
2147     return;
2148 }
2149
2150 static void v9fs_readdir_post_setdir(V9fsState *s, V9fsReadDirState *vs)
2151 {
2152     vs->saved_dir_pos = v9fs_do_telldir(s, vs->fidp->fs.dir);
2153     v9fs_readdir_post_telldir(s, vs);
2154     return;
2155 }
2156
2157 static void v9fs_readdir(V9fsState *s, V9fsPDU *pdu)
2158 {
2159     int32_t fid;
2160     V9fsReadDirState *vs;
2161     ssize_t err = 0;
2162     size_t offset = 7;
2163
2164     vs = qemu_malloc(sizeof(*vs));
2165     vs->pdu = pdu;
2166     vs->offset = 7;
2167     vs->count = 0;
2168
2169     pdu_unmarshal(vs->pdu, offset, "dqd", &fid, &vs->initial_offset,
2170                                                         &vs->max_count);
2171
2172     vs->fidp = lookup_fid(s, fid);
2173     if (vs->fidp == NULL || !(vs->fidp->fs.dir)) {
2174         err = -EINVAL;
2175         goto out;
2176     }
2177
2178     if (vs->initial_offset == 0) {
2179         v9fs_do_rewinddir(s, vs->fidp->fs.dir);
2180     } else {
2181         v9fs_do_seekdir(s, vs->fidp->fs.dir, vs->initial_offset);
2182     }
2183
2184     v9fs_readdir_post_setdir(s, vs);
2185     return;
2186
2187 out:
2188     complete_pdu(s, pdu, err);
2189     qemu_free(vs);
2190     return;
2191 }
2192
2193 static void v9fs_write_post_writev(V9fsState *s, V9fsWriteState *vs,
2194                                    ssize_t err)
2195 {
2196     if (err  < 0) {
2197         /* IO error return the error */
2198         err = -errno;
2199         goto out;
2200     }
2201     vs->total += vs->len;
2202     vs->sg = adjust_sg(vs->sg, vs->len, &vs->cnt);
2203     if (vs->total < vs->count && vs->len > 0) {
2204         do {
2205             if (0) {
2206                 print_sg(vs->sg, vs->cnt);
2207             }
2208             vs->len =  v9fs_do_writev(s, vs->fidp->fs.fd, vs->sg, vs->cnt);
2209         } while (vs->len == -1 && errno == EINTR);
2210         if (vs->len == -1) {
2211             err  = -errno;
2212         }
2213         v9fs_write_post_writev(s, vs, err);
2214         return;
2215     }
2216     vs->offset += pdu_marshal(vs->pdu, vs->offset, "d", vs->total);
2217
2218     err = vs->offset;
2219 out:
2220     complete_pdu(s, vs->pdu, err);
2221     qemu_free(vs);
2222 }
2223
2224 static void v9fs_write_post_lseek(V9fsState *s, V9fsWriteState *vs, ssize_t err)
2225 {
2226     if (err == -1) {
2227         err = -errno;
2228         goto out;
2229     }
2230     vs->sg = cap_sg(vs->sg, vs->count, &vs->cnt);
2231
2232     if (vs->total < vs->count) {
2233         do {
2234             if (0) {
2235                 print_sg(vs->sg, vs->cnt);
2236             }
2237             vs->len = v9fs_do_writev(s, vs->fidp->fs.fd, vs->sg, vs->cnt);
2238         } while (vs->len == -1 && errno == EINTR);
2239         if (vs->len == -1) {
2240             err  = -errno;
2241         }
2242         v9fs_write_post_writev(s, vs, err);
2243         return;
2244     }
2245
2246 out:
2247     complete_pdu(s, vs->pdu, err);
2248     qemu_free(vs);
2249 }
2250
2251 static void v9fs_xattr_write(V9fsState *s, V9fsWriteState *vs)
2252 {
2253     int i, to_copy;
2254     ssize_t err = 0;
2255     int write_count;
2256     int64_t xattr_len;
2257
2258     xattr_len = vs->fidp->fs.xattr.len;
2259     write_count = xattr_len - vs->off;
2260     if (write_count > vs->count) {
2261         write_count = vs->count;
2262     } else if (write_count < 0) {
2263         /*
2264          * write beyond XATTR value len specified in
2265          * xattrcreate
2266          */
2267         err = -ENOSPC;
2268         goto out;
2269     }
2270     vs->offset += pdu_marshal(vs->pdu, vs->offset, "d", write_count);
2271     err = vs->offset;
2272     vs->fidp->fs.xattr.copied_len += write_count;
2273     /*
2274      * Now copy the content from sg list
2275      */
2276     for (i = 0; i < vs->cnt; i++) {
2277         if (write_count > vs->sg[i].iov_len) {
2278             to_copy = vs->sg[i].iov_len;
2279         } else {
2280             to_copy = write_count;
2281         }
2282         memcpy((char *)vs->fidp->fs.xattr.value + vs->off,
2283                vs->sg[i].iov_base, to_copy);
2284         /* updating vs->off since we are not using below */
2285         vs->off += to_copy;
2286         write_count -= to_copy;
2287     }
2288 out:
2289     complete_pdu(s, vs->pdu, err);
2290     qemu_free(vs);
2291 }
2292
2293 static void v9fs_write(V9fsState *s, V9fsPDU *pdu)
2294 {
2295     int32_t fid;
2296     V9fsWriteState *vs;
2297     ssize_t err;
2298
2299     vs = qemu_malloc(sizeof(*vs));
2300
2301     vs->pdu = pdu;
2302     vs->offset = 7;
2303     vs->sg = vs->iov;
2304     vs->total = 0;
2305     vs->len = 0;
2306
2307     pdu_unmarshal(vs->pdu, vs->offset, "dqdv", &fid, &vs->off, &vs->count,
2308                   vs->sg, &vs->cnt);
2309
2310     vs->fidp = lookup_fid(s, fid);
2311     if (vs->fidp == NULL) {
2312         err = -EINVAL;
2313         goto out;
2314     }
2315
2316     if (vs->fidp->fid_type == P9_FID_FILE) {
2317         if (vs->fidp->fs.fd == -1) {
2318             err = -EINVAL;
2319             goto out;
2320         }
2321     } else if (vs->fidp->fid_type == P9_FID_XATTR) {
2322         /*
2323          * setxattr operation
2324          */
2325         v9fs_xattr_write(s, vs);
2326         return;
2327     } else {
2328         err = -EINVAL;
2329         goto out;
2330     }
2331     err = v9fs_do_lseek(s, vs->fidp->fs.fd, vs->off, SEEK_SET);
2332
2333     v9fs_write_post_lseek(s, vs, err);
2334     return;
2335
2336 out:
2337     complete_pdu(s, vs->pdu, err);
2338     qemu_free(vs);
2339 }
2340
2341 static void v9fs_create_post_getiounit(V9fsState *s, V9fsCreateState *vs)
2342 {
2343     int err;
2344     v9fs_string_copy(&vs->fidp->path, &vs->fullname);
2345     stat_to_qid(&vs->stbuf, &vs->qid);
2346
2347     vs->offset += pdu_marshal(vs->pdu, vs->offset, "Qd", &vs->qid, vs->iounit);
2348     err = vs->offset;
2349
2350     complete_pdu(s, vs->pdu, err);
2351     v9fs_string_free(&vs->name);
2352     v9fs_string_free(&vs->extension);
2353     v9fs_string_free(&vs->fullname);
2354     qemu_free(vs);
2355 }
2356
2357 static void v9fs_post_create(V9fsState *s, V9fsCreateState *vs, int err)
2358 {
2359     if (err == 0) {
2360         vs->iounit = get_iounit(s, &vs->fidp->path);
2361         v9fs_create_post_getiounit(s, vs);
2362         return;
2363     }
2364
2365     complete_pdu(s, vs->pdu, err);
2366     v9fs_string_free(&vs->name);
2367     v9fs_string_free(&vs->extension);
2368     v9fs_string_free(&vs->fullname);
2369     qemu_free(vs);
2370 }
2371
2372 static void v9fs_create_post_perms(V9fsState *s, V9fsCreateState *vs, int err)
2373 {
2374     if (err) {
2375         err = -errno;
2376     }
2377     v9fs_post_create(s, vs, err);
2378 }
2379
2380 static void v9fs_create_post_opendir(V9fsState *s, V9fsCreateState *vs,
2381                                                                     int err)
2382 {
2383     if (!vs->fidp->fs.dir) {
2384         err = -errno;
2385     }
2386     vs->fidp->fid_type = P9_FID_DIR;
2387     v9fs_post_create(s, vs, err);
2388 }
2389
2390 static void v9fs_create_post_dir_lstat(V9fsState *s, V9fsCreateState *vs,
2391                                                                     int err)
2392 {
2393     if (err) {
2394         err = -errno;
2395         goto out;
2396     }
2397
2398     vs->fidp->fs.dir = v9fs_do_opendir(s, &vs->fullname);
2399     v9fs_create_post_opendir(s, vs, err);
2400     return;
2401
2402 out:
2403     v9fs_post_create(s, vs, err);
2404 }
2405
2406 static void v9fs_create_post_mkdir(V9fsState *s, V9fsCreateState *vs, int err)
2407 {
2408     if (err) {
2409         err = -errno;
2410         goto out;
2411     }
2412
2413     err = v9fs_do_lstat(s, &vs->fullname, &vs->stbuf);
2414     v9fs_create_post_dir_lstat(s, vs, err);
2415     return;
2416
2417 out:
2418     v9fs_post_create(s, vs, err);
2419 }
2420
2421 static void v9fs_create_post_fstat(V9fsState *s, V9fsCreateState *vs, int err)
2422 {
2423     if (err) {
2424         vs->fidp->fid_type = P9_FID_NONE;
2425         close(vs->fidp->fs.fd);
2426         err = -errno;
2427     }
2428     v9fs_post_create(s, vs, err);
2429     return;
2430 }
2431
2432 static void v9fs_create_post_open2(V9fsState *s, V9fsCreateState *vs, int err)
2433 {
2434     if (vs->fidp->fs.fd == -1) {
2435         err = -errno;
2436         goto out;
2437     }
2438     vs->fidp->fid_type = P9_FID_FILE;
2439     err = v9fs_do_fstat(s, vs->fidp->fs.fd, &vs->stbuf);
2440     v9fs_create_post_fstat(s, vs, err);
2441
2442     return;
2443
2444 out:
2445     v9fs_post_create(s, vs, err);
2446
2447 }
2448
2449 static void v9fs_create_post_lstat(V9fsState *s, V9fsCreateState *vs, int err)
2450 {
2451
2452     if (err == 0 || errno != ENOENT) {
2453         err = -errno;
2454         goto out;
2455     }
2456
2457     if (vs->perm & P9_STAT_MODE_DIR) {
2458         err = v9fs_do_mkdir(s, vs->fullname.data, vs->perm & 0777,
2459                 vs->fidp->uid, -1);
2460         v9fs_create_post_mkdir(s, vs, err);
2461     } else if (vs->perm & P9_STAT_MODE_SYMLINK) {
2462         err = v9fs_do_symlink(s, vs->fidp, vs->extension.data,
2463                 vs->fullname.data, -1);
2464         v9fs_create_post_perms(s, vs, err);
2465     } else if (vs->perm & P9_STAT_MODE_LINK) {
2466         int32_t nfid = atoi(vs->extension.data);
2467         V9fsFidState *nfidp = lookup_fid(s, nfid);
2468         if (nfidp == NULL) {
2469             err = -errno;
2470             v9fs_post_create(s, vs, err);
2471         }
2472         err = v9fs_do_link(s, &nfidp->path, &vs->fullname);
2473         v9fs_create_post_perms(s, vs, err);
2474     } else if (vs->perm & P9_STAT_MODE_DEVICE) {
2475         char ctype;
2476         uint32_t major, minor;
2477         mode_t nmode = 0;
2478
2479         if (sscanf(vs->extension.data, "%c %u %u", &ctype, &major,
2480                                         &minor) != 3) {
2481             err = -errno;
2482             v9fs_post_create(s, vs, err);
2483         }
2484
2485         switch (ctype) {
2486         case 'c':
2487             nmode = S_IFCHR;
2488             break;
2489         case 'b':
2490             nmode = S_IFBLK;
2491             break;
2492         default:
2493             err = -EIO;
2494             v9fs_post_create(s, vs, err);
2495         }
2496
2497         nmode |= vs->perm & 0777;
2498         err = v9fs_do_mknod(s, vs->fullname.data, nmode,
2499                 makedev(major, minor), vs->fidp->uid, -1);
2500         v9fs_create_post_perms(s, vs, err);
2501     } else if (vs->perm & P9_STAT_MODE_NAMED_PIPE) {
2502         err = v9fs_do_mknod(s, vs->fullname.data, S_IFIFO | (vs->perm & 0777),
2503                 0, vs->fidp->uid, -1);
2504         v9fs_post_create(s, vs, err);
2505     } else if (vs->perm & P9_STAT_MODE_SOCKET) {
2506         err = v9fs_do_mknod(s, vs->fullname.data, S_IFSOCK | (vs->perm & 0777),
2507                 0, vs->fidp->uid, -1);
2508         v9fs_post_create(s, vs, err);
2509     } else {
2510         vs->fidp->fs.fd = v9fs_do_open2(s, vs->fullname.data, vs->fidp->uid,
2511                 -1, omode_to_uflags(vs->mode)|O_CREAT, vs->perm);
2512
2513         v9fs_create_post_open2(s, vs, err);
2514     }
2515
2516     return;
2517
2518 out:
2519     v9fs_post_create(s, vs, err);
2520 }
2521
2522 static void v9fs_create(V9fsState *s, V9fsPDU *pdu)
2523 {
2524     int32_t fid;
2525     V9fsCreateState *vs;
2526     int err = 0;
2527
2528     vs = qemu_malloc(sizeof(*vs));
2529     vs->pdu = pdu;
2530     vs->offset = 7;
2531
2532     v9fs_string_init(&vs->fullname);
2533
2534     pdu_unmarshal(vs->pdu, vs->offset, "dsdbs", &fid, &vs->name,
2535                                 &vs->perm, &vs->mode, &vs->extension);
2536
2537     vs->fidp = lookup_fid(s, fid);
2538     if (vs->fidp == NULL) {
2539         err = -EINVAL;
2540         goto out;
2541     }
2542
2543     v9fs_string_sprintf(&vs->fullname, "%s/%s", vs->fidp->path.data,
2544                                                         vs->name.data);
2545
2546     err = v9fs_do_lstat(s, &vs->fullname, &vs->stbuf);
2547     v9fs_create_post_lstat(s, vs, err);
2548     return;
2549
2550 out:
2551     complete_pdu(s, vs->pdu, err);
2552     v9fs_string_free(&vs->name);
2553     v9fs_string_free(&vs->extension);
2554     qemu_free(vs);
2555 }
2556
2557 static void v9fs_post_symlink(V9fsState *s, V9fsSymlinkState *vs, int err)
2558 {
2559     if (err == 0) {
2560         stat_to_qid(&vs->stbuf, &vs->qid);
2561         vs->offset += pdu_marshal(vs->pdu, vs->offset, "Q", &vs->qid);
2562         err = vs->offset;
2563     } else {
2564         err = -errno;
2565     }
2566     complete_pdu(s, vs->pdu, err);
2567     v9fs_string_free(&vs->name);
2568     v9fs_string_free(&vs->symname);
2569     v9fs_string_free(&vs->fullname);
2570     qemu_free(vs);
2571 }
2572
2573 static void v9fs_symlink_post_do_symlink(V9fsState *s, V9fsSymlinkState *vs,
2574         int err)
2575 {
2576     if (err) {
2577         goto out;
2578     }
2579     err = v9fs_do_lstat(s, &vs->fullname, &vs->stbuf);
2580 out:
2581     v9fs_post_symlink(s, vs, err);
2582 }
2583
2584 static void v9fs_symlink(V9fsState *s, V9fsPDU *pdu)
2585 {
2586     int32_t dfid;
2587     V9fsSymlinkState *vs;
2588     int err = 0;
2589     gid_t gid;
2590
2591     vs = qemu_malloc(sizeof(*vs));
2592     vs->pdu = pdu;
2593     vs->offset = 7;
2594
2595     v9fs_string_init(&vs->fullname);
2596
2597     pdu_unmarshal(vs->pdu, vs->offset, "dssd", &dfid, &vs->name,
2598             &vs->symname, &gid);
2599
2600     vs->dfidp = lookup_fid(s, dfid);
2601     if (vs->dfidp == NULL) {
2602         err = -EINVAL;
2603         goto out;
2604     }
2605
2606     v9fs_string_sprintf(&vs->fullname, "%s/%s", vs->dfidp->path.data,
2607             vs->name.data);
2608     err = v9fs_do_symlink(s, vs->dfidp, vs->symname.data,
2609             vs->fullname.data, gid);
2610     v9fs_symlink_post_do_symlink(s, vs, err);
2611     return;
2612
2613 out:
2614     complete_pdu(s, vs->pdu, err);
2615     v9fs_string_free(&vs->name);
2616     v9fs_string_free(&vs->symname);
2617     qemu_free(vs);
2618 }
2619
2620 static void v9fs_flush(V9fsState *s, V9fsPDU *pdu)
2621 {
2622     /* A nop call with no return */
2623     complete_pdu(s, pdu, 7);
2624 }
2625
2626 static void v9fs_link(V9fsState *s, V9fsPDU *pdu)
2627 {
2628     int32_t dfid, oldfid;
2629     V9fsFidState *dfidp, *oldfidp;
2630     V9fsString name, fullname;
2631     size_t offset = 7;
2632     int err = 0;
2633
2634     v9fs_string_init(&fullname);
2635
2636     pdu_unmarshal(pdu, offset, "dds", &dfid, &oldfid, &name);
2637
2638     dfidp = lookup_fid(s, dfid);
2639     if (dfidp == NULL) {
2640         err = -errno;
2641         goto out;
2642     }
2643
2644     oldfidp = lookup_fid(s, oldfid);
2645     if (oldfidp == NULL) {
2646         err = -errno;
2647         goto out;
2648     }
2649
2650     v9fs_string_sprintf(&fullname, "%s/%s", dfidp->path.data, name.data);
2651     err = offset;
2652     err = v9fs_do_link(s, &oldfidp->path, &fullname);
2653     if (err) {
2654         err = -errno;
2655     }
2656     v9fs_string_free(&fullname);
2657
2658 out:
2659     v9fs_string_free(&name);
2660     complete_pdu(s, pdu, err);
2661 }
2662
2663 static void v9fs_remove_post_remove(V9fsState *s, V9fsRemoveState *vs,
2664                                                                 int err)
2665 {
2666     if (err < 0) {
2667         err = -errno;
2668     } else {
2669         err = vs->offset;
2670     }
2671
2672     /* For TREMOVE we need to clunk the fid even on failed remove */
2673     free_fid(s, vs->fidp->fid);
2674
2675     complete_pdu(s, vs->pdu, err);
2676     qemu_free(vs);
2677 }
2678
2679 static void v9fs_remove(V9fsState *s, V9fsPDU *pdu)
2680 {
2681     int32_t fid;
2682     V9fsRemoveState *vs;
2683     int err = 0;
2684
2685     vs = qemu_malloc(sizeof(*vs));
2686     vs->pdu = pdu;
2687     vs->offset = 7;
2688
2689     pdu_unmarshal(vs->pdu, vs->offset, "d", &fid);
2690
2691     vs->fidp = lookup_fid(s, fid);
2692     if (vs->fidp == NULL) {
2693         err = -EINVAL;
2694         goto out;
2695     }
2696
2697     err = v9fs_do_remove(s, &vs->fidp->path);
2698     v9fs_remove_post_remove(s, vs, err);
2699     return;
2700
2701 out:
2702     complete_pdu(s, pdu, err);
2703     qemu_free(vs);
2704 }
2705
2706 static void v9fs_wstat_post_truncate(V9fsState *s, V9fsWstatState *vs, int err)
2707 {
2708     if (err < 0) {
2709         goto out;
2710     }
2711
2712     err = vs->offset;
2713
2714 out:
2715     v9fs_stat_free(&vs->v9stat);
2716     complete_pdu(s, vs->pdu, err);
2717     qemu_free(vs);
2718 }
2719
2720 static void v9fs_wstat_post_rename(V9fsState *s, V9fsWstatState *vs, int err)
2721 {
2722     if (err < 0) {
2723         goto out;
2724     }
2725     if (vs->v9stat.length != -1) {
2726         if (v9fs_do_truncate(s, &vs->fidp->path, vs->v9stat.length) < 0) {
2727             err = -errno;
2728         }
2729     }
2730     v9fs_wstat_post_truncate(s, vs, err);
2731     return;
2732
2733 out:
2734     v9fs_stat_free(&vs->v9stat);
2735     complete_pdu(s, vs->pdu, err);
2736     qemu_free(vs);
2737 }
2738
2739 static int v9fs_complete_rename(V9fsState *s, V9fsRenameState *vs)
2740 {
2741     int err = 0;
2742     char *old_name, *new_name;
2743     char *end;
2744
2745     if (vs->newdirfid != -1) {
2746         V9fsFidState *dirfidp;
2747         dirfidp = lookup_fid(s, vs->newdirfid);
2748
2749         if (dirfidp == NULL) {
2750             err = -ENOENT;
2751             goto out;
2752         }
2753
2754         BUG_ON(dirfidp->fid_type != P9_FID_NONE);
2755
2756         new_name = qemu_mallocz(dirfidp->path.size + vs->name.size + 2);
2757
2758         strcpy(new_name, dirfidp->path.data);
2759         strcat(new_name, "/");
2760         strcat(new_name + dirfidp->path.size, vs->name.data);
2761     } else {
2762         old_name = vs->fidp->path.data;
2763         end = strrchr(old_name, '/');
2764         if (end) {
2765             end++;
2766         } else {
2767             end = old_name;
2768         }
2769         new_name = qemu_mallocz(end - old_name + vs->name.size + 1);
2770
2771         strncat(new_name, old_name, end - old_name);
2772         strncat(new_name + (end - old_name), vs->name.data, vs->name.size);
2773     }
2774
2775     v9fs_string_free(&vs->name);
2776     vs->name.data = qemu_strdup(new_name);
2777     vs->name.size = strlen(new_name);
2778
2779     if (strcmp(new_name, vs->fidp->path.data) != 0) {
2780         if (v9fs_do_rename(s, &vs->fidp->path, &vs->name)) {
2781             err = -errno;
2782         } else {
2783             V9fsFidState *fidp;
2784             /*
2785             * Fixup fid's pointing to the old name to
2786             * start pointing to the new name
2787             */
2788             for (fidp = s->fid_list; fidp; fidp = fidp->next) {
2789                 if (vs->fidp == fidp) {
2790                     /*
2791                     * we replace name of this fid towards the end
2792                     * so that our below strcmp will work
2793                     */
2794                     continue;
2795                 }
2796                 if (!strncmp(vs->fidp->path.data, fidp->path.data,
2797                     strlen(vs->fidp->path.data))) {
2798                     /* replace the name */
2799                     v9fs_fix_path(&fidp->path, &vs->name,
2800                                   strlen(vs->fidp->path.data));
2801                 }
2802             }
2803             v9fs_string_copy(&vs->fidp->path, &vs->name);
2804         }
2805     }
2806 out:
2807     v9fs_string_free(&vs->name);
2808     return err;
2809 }
2810
2811 static void v9fs_rename_post_rename(V9fsState *s, V9fsRenameState *vs, int err)
2812 {
2813     complete_pdu(s, vs->pdu, err);
2814     qemu_free(vs);
2815 }
2816
2817 static void v9fs_wstat_post_chown(V9fsState *s, V9fsWstatState *vs, int err)
2818 {
2819     if (err < 0) {
2820         goto out;
2821     }
2822
2823     if (vs->v9stat.name.size != 0) {
2824         V9fsRenameState *vr;
2825
2826         vr = qemu_malloc(sizeof(V9fsRenameState));
2827         memset(vr, sizeof(*vr), 0);
2828         vr->newdirfid = -1;
2829         vr->pdu = vs->pdu;
2830         vr->fidp = vs->fidp;
2831         vr->offset = vs->offset;
2832         vr->name.size = vs->v9stat.name.size;
2833         vr->name.data = qemu_strdup(vs->v9stat.name.data);
2834
2835         err = v9fs_complete_rename(s, vr);
2836         qemu_free(vr);
2837     }
2838     v9fs_wstat_post_rename(s, vs, err);
2839     return;
2840
2841 out:
2842     v9fs_stat_free(&vs->v9stat);
2843     complete_pdu(s, vs->pdu, err);
2844     qemu_free(vs);
2845 }
2846
2847 static void v9fs_rename(V9fsState *s, V9fsPDU *pdu)
2848 {
2849     int32_t fid;
2850     V9fsRenameState *vs;
2851     ssize_t err = 0;
2852
2853     vs = qemu_malloc(sizeof(*vs));
2854     vs->pdu = pdu;
2855     vs->offset = 7;
2856
2857     pdu_unmarshal(vs->pdu, vs->offset, "dds", &fid, &vs->newdirfid, &vs->name);
2858
2859     vs->fidp = lookup_fid(s, fid);
2860     if (vs->fidp == NULL) {
2861         err = -ENOENT;
2862         goto out;
2863     }
2864
2865     BUG_ON(vs->fidp->fid_type != P9_FID_NONE);
2866
2867     err = v9fs_complete_rename(s, vs);
2868     v9fs_rename_post_rename(s, vs, err);
2869     return;
2870 out:
2871     complete_pdu(s, vs->pdu, err);
2872     qemu_free(vs);
2873 }
2874
2875 static void v9fs_wstat_post_utime(V9fsState *s, V9fsWstatState *vs, int err)
2876 {
2877     if (err < 0) {
2878         goto out;
2879     }
2880
2881     if (vs->v9stat.n_gid != -1 || vs->v9stat.n_uid != -1) {
2882         if (v9fs_do_chown(s, &vs->fidp->path, vs->v9stat.n_uid,
2883                     vs->v9stat.n_gid)) {
2884             err = -errno;
2885         }
2886     }
2887     v9fs_wstat_post_chown(s, vs, err);
2888     return;
2889
2890 out:
2891     v9fs_stat_free(&vs->v9stat);
2892     complete_pdu(s, vs->pdu, err);
2893     qemu_free(vs);
2894 }
2895
2896 static void v9fs_wstat_post_chmod(V9fsState *s, V9fsWstatState *vs, int err)
2897 {
2898     if (err < 0) {
2899         goto out;
2900     }
2901
2902     if (vs->v9stat.mtime != -1 || vs->v9stat.atime != -1) {
2903         struct timespec times[2];
2904         if (vs->v9stat.atime != -1) {
2905             times[0].tv_sec = vs->v9stat.atime;
2906             times[0].tv_nsec = 0;
2907         } else {
2908             times[0].tv_nsec = UTIME_OMIT;
2909         }
2910         if (vs->v9stat.mtime != -1) {
2911             times[1].tv_sec = vs->v9stat.mtime;
2912             times[1].tv_nsec = 0;
2913         } else {
2914             times[1].tv_nsec = UTIME_OMIT;
2915         }
2916
2917         if (v9fs_do_utimensat(s, &vs->fidp->path, times)) {
2918             err = -errno;
2919         }
2920     }
2921
2922     v9fs_wstat_post_utime(s, vs, err);
2923     return;
2924
2925 out:
2926     v9fs_stat_free(&vs->v9stat);
2927     complete_pdu(s, vs->pdu, err);
2928     qemu_free(vs);
2929 }
2930
2931 static void v9fs_wstat_post_fsync(V9fsState *s, V9fsWstatState *vs, int err)
2932 {
2933     if (err == -1) {
2934         err = -errno;
2935     }
2936     v9fs_stat_free(&vs->v9stat);
2937     complete_pdu(s, vs->pdu, err);
2938     qemu_free(vs);
2939 }
2940
2941 static void v9fs_wstat_post_lstat(V9fsState *s, V9fsWstatState *vs, int err)
2942 {
2943     uint32_t v9_mode;
2944
2945     if (err == -1) {
2946         err = -errno;
2947         goto out;
2948     }
2949
2950     v9_mode = stat_to_v9mode(&vs->stbuf);
2951
2952     if ((vs->v9stat.mode & P9_STAT_MODE_TYPE_BITS) !=
2953         (v9_mode & P9_STAT_MODE_TYPE_BITS)) {
2954             /* Attempting to change the type */
2955             err = -EIO;
2956             goto out;
2957     }
2958
2959     if (v9fs_do_chmod(s, &vs->fidp->path, v9mode_to_mode(vs->v9stat.mode,
2960                     &vs->v9stat.extension))) {
2961             err = -errno;
2962      }
2963     v9fs_wstat_post_chmod(s, vs, err);
2964     return;
2965
2966 out:
2967     v9fs_stat_free(&vs->v9stat);
2968     complete_pdu(s, vs->pdu, err);
2969     qemu_free(vs);
2970 }
2971
2972 static void v9fs_wstat(V9fsState *s, V9fsPDU *pdu)
2973 {
2974     int32_t fid;
2975     V9fsWstatState *vs;
2976     int err = 0;
2977
2978     vs = qemu_malloc(sizeof(*vs));
2979     vs->pdu = pdu;
2980     vs->offset = 7;
2981
2982     pdu_unmarshal(pdu, vs->offset, "dwS", &fid, &vs->unused, &vs->v9stat);
2983
2984     vs->fidp = lookup_fid(s, fid);
2985     if (vs->fidp == NULL) {
2986         err = -EINVAL;
2987         goto out;
2988     }
2989
2990     /* do we need to sync the file? */
2991     if (donttouch_stat(&vs->v9stat)) {
2992         err = v9fs_do_fsync(s, vs->fidp->fs.fd);
2993         v9fs_wstat_post_fsync(s, vs, err);
2994         return;
2995     }
2996
2997     if (vs->v9stat.mode != -1) {
2998         err = v9fs_do_lstat(s, &vs->fidp->path, &vs->stbuf);
2999         v9fs_wstat_post_lstat(s, vs, err);
3000         return;
3001     }
3002
3003     v9fs_wstat_post_chmod(s, vs, err);
3004     return;
3005
3006 out:
3007     v9fs_stat_free(&vs->v9stat);
3008     complete_pdu(s, vs->pdu, err);
3009     qemu_free(vs);
3010 }
3011
3012 static void v9fs_statfs_post_statfs(V9fsState *s, V9fsStatfsState *vs, int err)
3013 {
3014     int32_t bsize_factor;
3015
3016     if (err) {
3017         err = -errno;
3018         goto out;
3019     }
3020
3021     /*
3022      * compute bsize factor based on host file system block size
3023      * and client msize
3024      */
3025     bsize_factor = (s->msize - P9_IOHDRSZ)/vs->stbuf.f_bsize;
3026     if (!bsize_factor) {
3027         bsize_factor = 1;
3028     }
3029     vs->v9statfs.f_type = vs->stbuf.f_type;
3030     vs->v9statfs.f_bsize = vs->stbuf.f_bsize;
3031     vs->v9statfs.f_bsize *= bsize_factor;
3032     /*
3033      * f_bsize is adjusted(multiplied) by bsize factor, so we need to
3034      * adjust(divide) the number of blocks, free blocks and available
3035      * blocks by bsize factor
3036      */
3037     vs->v9statfs.f_blocks = vs->stbuf.f_blocks/bsize_factor;
3038     vs->v9statfs.f_bfree = vs->stbuf.f_bfree/bsize_factor;
3039     vs->v9statfs.f_bavail = vs->stbuf.f_bavail/bsize_factor;
3040     vs->v9statfs.f_files = vs->stbuf.f_files;
3041     vs->v9statfs.f_ffree = vs->stbuf.f_ffree;
3042     vs->v9statfs.fsid_val = (unsigned int) vs->stbuf.f_fsid.__val[0] |
3043                         (unsigned long long)vs->stbuf.f_fsid.__val[1] << 32;
3044     vs->v9statfs.f_namelen = vs->stbuf.f_namelen;
3045
3046     vs->offset += pdu_marshal(vs->pdu, vs->offset, "ddqqqqqqd",
3047          vs->v9statfs.f_type, vs->v9statfs.f_bsize, vs->v9statfs.f_blocks,
3048          vs->v9statfs.f_bfree, vs->v9statfs.f_bavail, vs->v9statfs.f_files,
3049          vs->v9statfs.f_ffree, vs->v9statfs.fsid_val,
3050          vs->v9statfs.f_namelen);
3051
3052 out:
3053     complete_pdu(s, vs->pdu, vs->offset);
3054     qemu_free(vs);
3055 }
3056
3057 static void v9fs_statfs(V9fsState *s, V9fsPDU *pdu)
3058 {
3059     V9fsStatfsState *vs;
3060     ssize_t err = 0;
3061
3062     vs = qemu_malloc(sizeof(*vs));
3063     vs->pdu = pdu;
3064     vs->offset = 7;
3065
3066     memset(&vs->v9statfs, 0, sizeof(vs->v9statfs));
3067
3068     pdu_unmarshal(vs->pdu, vs->offset, "d", &vs->fid);
3069
3070     vs->fidp = lookup_fid(s, vs->fid);
3071     if (vs->fidp == NULL) {
3072         err = -ENOENT;
3073         goto out;
3074     }
3075
3076     err = v9fs_do_statfs(s, &vs->fidp->path, &vs->stbuf);
3077     v9fs_statfs_post_statfs(s, vs, err);
3078     return;
3079
3080 out:
3081     complete_pdu(s, vs->pdu, err);
3082     qemu_free(vs);
3083 }
3084
3085 static void v9fs_mknod_post_lstat(V9fsState *s, V9fsMkState *vs, int err)
3086 {
3087     if (err == -1) {
3088         err = -errno;
3089         goto out;
3090     }
3091
3092     stat_to_qid(&vs->stbuf, &vs->qid);
3093     vs->offset += pdu_marshal(vs->pdu, vs->offset, "Q", &vs->qid);
3094     err = vs->offset;
3095 out:
3096     complete_pdu(s, vs->pdu, err);
3097     v9fs_string_free(&vs->fullname);
3098     v9fs_string_free(&vs->name);
3099     qemu_free(vs);
3100 }
3101
3102 static void v9fs_mknod_post_mknod(V9fsState *s, V9fsMkState *vs, int err)
3103 {
3104     if (err == -1) {
3105         err = -errno;
3106         goto out;
3107     }
3108
3109     err = v9fs_do_lstat(s, &vs->fullname, &vs->stbuf);
3110     v9fs_mknod_post_lstat(s, vs, err);
3111     return;
3112 out:
3113     complete_pdu(s, vs->pdu, err);
3114     v9fs_string_free(&vs->fullname);
3115     v9fs_string_free(&vs->name);
3116     qemu_free(vs);
3117 }
3118
3119 static void v9fs_mknod(V9fsState *s, V9fsPDU *pdu)
3120 {
3121     int32_t fid;
3122     V9fsMkState *vs;
3123     int err = 0;
3124     V9fsFidState *fidp;
3125     gid_t gid;
3126     int mode;
3127     int major, minor;
3128
3129     vs = qemu_malloc(sizeof(*vs));
3130     vs->pdu = pdu;
3131     vs->offset = 7;
3132
3133     v9fs_string_init(&vs->fullname);
3134     pdu_unmarshal(vs->pdu, vs->offset, "dsdddd", &fid, &vs->name, &mode,
3135         &major, &minor, &gid);
3136
3137     fidp = lookup_fid(s, fid);
3138     if (fidp == NULL) {
3139         err = -ENOENT;
3140         goto out;
3141     }
3142
3143     v9fs_string_sprintf(&vs->fullname, "%s/%s", fidp->path.data, vs->name.data);
3144     err = v9fs_do_mknod(s, vs->fullname.data, mode, makedev(major, minor),
3145         fidp->uid, gid);
3146     v9fs_mknod_post_mknod(s, vs, err);
3147     return;
3148
3149 out:
3150     complete_pdu(s, vs->pdu, err);
3151     v9fs_string_free(&vs->fullname);
3152     v9fs_string_free(&vs->name);
3153     qemu_free(vs);
3154 }
3155
3156 static void v9fs_mkdir_post_lstat(V9fsState *s, V9fsMkState *vs, int err)
3157 {
3158     if (err == -1) {
3159         err = -errno;
3160         goto out;
3161     }
3162
3163     stat_to_qid(&vs->stbuf, &vs->qid);
3164     vs->offset += pdu_marshal(vs->pdu, vs->offset, "Q", &vs->qid);
3165     err = vs->offset;
3166 out:
3167     complete_pdu(s, vs->pdu, err);
3168     v9fs_string_free(&vs->fullname);
3169     v9fs_string_free(&vs->name);
3170     qemu_free(vs);
3171 }
3172
3173 static void v9fs_mkdir_post_mkdir(V9fsState *s, V9fsMkState *vs, int err)
3174 {
3175     if (err == -1) {
3176         err = -errno;
3177         goto out;
3178     }
3179
3180     err = v9fs_do_lstat(s, &vs->fullname, &vs->stbuf);
3181     v9fs_mkdir_post_lstat(s, vs, err);
3182     return;
3183 out:
3184     complete_pdu(s, vs->pdu, err);
3185     v9fs_string_free(&vs->fullname);
3186     v9fs_string_free(&vs->name);
3187     qemu_free(vs);
3188 }
3189
3190 static void v9fs_mkdir(V9fsState *s, V9fsPDU *pdu)
3191 {
3192     int32_t fid;
3193     V9fsMkState *vs;
3194     int err = 0;
3195     V9fsFidState *fidp;
3196     gid_t gid;
3197     int mode;
3198
3199     vs = qemu_malloc(sizeof(*vs));
3200     vs->pdu = pdu;
3201     vs->offset = 7;
3202
3203     v9fs_string_init(&vs->fullname);
3204     pdu_unmarshal(vs->pdu, vs->offset, "dsdd", &fid, &vs->name, &mode,
3205         &gid);
3206
3207     fidp = lookup_fid(s, fid);
3208     if (fidp == NULL) {
3209         err = -ENOENT;
3210         goto out;
3211     }
3212
3213     v9fs_string_sprintf(&vs->fullname, "%s/%s", fidp->path.data, vs->name.data);
3214     err = v9fs_do_mkdir(s, vs->fullname.data, mode, fidp->uid, gid);
3215     v9fs_mkdir_post_mkdir(s, vs, err);
3216     return;
3217
3218 out:
3219     complete_pdu(s, vs->pdu, err);
3220     v9fs_string_free(&vs->fullname);
3221     v9fs_string_free(&vs->name);
3222     qemu_free(vs);
3223 }
3224
3225 static void v9fs_post_xattr_getvalue(V9fsState *s, V9fsXattrState *vs, int err)
3226 {
3227
3228     if (err < 0) {
3229         err = -errno;
3230         free_fid(s, vs->xattr_fidp->fid);
3231         goto out;
3232     }
3233     vs->offset += pdu_marshal(vs->pdu, vs->offset, "q", vs->size);
3234     err = vs->offset;
3235 out:
3236     complete_pdu(s, vs->pdu, err);
3237     v9fs_string_free(&vs->name);
3238     qemu_free(vs);
3239     return;
3240 }
3241
3242 static void v9fs_post_xattr_check(V9fsState *s, V9fsXattrState *vs, ssize_t err)
3243 {
3244     if (err < 0) {
3245         err = -errno;
3246         free_fid(s, vs->xattr_fidp->fid);
3247         goto out;
3248     }
3249     /*
3250      * Read the xattr value
3251      */
3252     vs->xattr_fidp->fs.xattr.len = vs->size;
3253     vs->xattr_fidp->fid_type = P9_FID_XATTR;
3254     vs->xattr_fidp->fs.xattr.copied_len = -1;
3255     if (vs->size) {
3256         vs->xattr_fidp->fs.xattr.value = qemu_malloc(vs->size);
3257         err = v9fs_do_lgetxattr(s, &vs->xattr_fidp->path,
3258                                 &vs->name, vs->xattr_fidp->fs.xattr.value,
3259                                 vs->xattr_fidp->fs.xattr.len);
3260     }
3261     v9fs_post_xattr_getvalue(s, vs, err);
3262     return;
3263 out:
3264     complete_pdu(s, vs->pdu, err);
3265     v9fs_string_free(&vs->name);
3266     qemu_free(vs);
3267 }
3268
3269 static void v9fs_post_lxattr_getvalue(V9fsState *s,
3270                                       V9fsXattrState *vs, int err)
3271 {
3272     if (err < 0) {
3273         err = -errno;
3274         free_fid(s, vs->xattr_fidp->fid);
3275         goto out;
3276     }
3277     vs->offset += pdu_marshal(vs->pdu, vs->offset, "q", vs->size);
3278     err = vs->offset;
3279 out:
3280     complete_pdu(s, vs->pdu, err);
3281     v9fs_string_free(&vs->name);
3282     qemu_free(vs);
3283     return;
3284 }
3285
3286 static void v9fs_post_lxattr_check(V9fsState *s,
3287                                    V9fsXattrState *vs, ssize_t err)
3288 {
3289     if (err < 0) {
3290         err = -errno;
3291         free_fid(s, vs->xattr_fidp->fid);
3292         goto out;
3293     }
3294     /*
3295      * Read the xattr value
3296      */
3297     vs->xattr_fidp->fs.xattr.len = vs->size;
3298     vs->xattr_fidp->fid_type = P9_FID_XATTR;
3299     vs->xattr_fidp->fs.xattr.copied_len = -1;
3300     if (vs->size) {
3301         vs->xattr_fidp->fs.xattr.value = qemu_malloc(vs->size);
3302         err = v9fs_do_llistxattr(s, &vs->xattr_fidp->path,
3303                                  vs->xattr_fidp->fs.xattr.value,
3304                                  vs->xattr_fidp->fs.xattr.len);
3305     }
3306     v9fs_post_lxattr_getvalue(s, vs, err);
3307     return;
3308 out:
3309     complete_pdu(s, vs->pdu, err);
3310     v9fs_string_free(&vs->name);
3311     qemu_free(vs);
3312 }
3313
3314 static void v9fs_xattrwalk(V9fsState *s, V9fsPDU *pdu)
3315 {
3316     ssize_t err = 0;
3317     V9fsXattrState *vs;
3318     int32_t fid, newfid;
3319
3320     vs = qemu_malloc(sizeof(*vs));
3321     vs->pdu = pdu;
3322     vs->offset = 7;
3323
3324     pdu_unmarshal(vs->pdu, vs->offset, "dds", &fid, &newfid, &vs->name);
3325     vs->file_fidp = lookup_fid(s, fid);
3326     if (vs->file_fidp == NULL) {
3327         err = -ENOENT;
3328         goto out;
3329     }
3330
3331     vs->xattr_fidp = alloc_fid(s, newfid);
3332     if (vs->xattr_fidp == NULL) {
3333         err = -EINVAL;
3334         goto out;
3335     }
3336
3337     v9fs_string_copy(&vs->xattr_fidp->path, &vs->file_fidp->path);
3338     if (vs->name.data[0] == 0) {
3339         /*
3340          * listxattr request. Get the size first
3341          */
3342         vs->size = v9fs_do_llistxattr(s, &vs->xattr_fidp->path,
3343                                       NULL, 0);
3344         if (vs->size < 0) {
3345             err = vs->size;
3346         }
3347         v9fs_post_lxattr_check(s, vs, err);
3348         return;
3349     } else {
3350         /*
3351          * specific xattr fid. We check for xattr
3352          * presence also collect the xattr size
3353          */
3354         vs->size = v9fs_do_lgetxattr(s, &vs->xattr_fidp->path,
3355                                      &vs->name, NULL, 0);
3356         if (vs->size < 0) {
3357             err = vs->size;
3358         }
3359         v9fs_post_xattr_check(s, vs, err);
3360         return;
3361     }
3362 out:
3363     complete_pdu(s, vs->pdu, err);
3364     v9fs_string_free(&vs->name);
3365     qemu_free(vs);
3366 }
3367
3368 static void v9fs_xattrcreate(V9fsState *s, V9fsPDU *pdu)
3369 {
3370     int flags;
3371     int32_t fid;
3372     ssize_t err = 0;
3373     V9fsXattrState *vs;
3374
3375     vs = qemu_malloc(sizeof(*vs));
3376     vs->pdu = pdu;
3377     vs->offset = 7;
3378
3379     pdu_unmarshal(vs->pdu, vs->offset, "dsqd",
3380                   &fid, &vs->name, &vs->size, &flags);
3381
3382     vs->file_fidp = lookup_fid(s, fid);
3383     if (vs->file_fidp == NULL) {
3384         err = -EINVAL;
3385         goto out;
3386     }
3387
3388     /* Make the file fid point to xattr */
3389     vs->xattr_fidp = vs->file_fidp;
3390     vs->xattr_fidp->fid_type = P9_FID_XATTR;
3391     vs->xattr_fidp->fs.xattr.copied_len = 0;
3392     vs->xattr_fidp->fs.xattr.len = vs->size;
3393     vs->xattr_fidp->fs.xattr.flags = flags;
3394     v9fs_string_init(&vs->xattr_fidp->fs.xattr.name);
3395     v9fs_string_copy(&vs->xattr_fidp->fs.xattr.name, &vs->name);
3396     vs->xattr_fidp->fs.xattr.value = qemu_malloc(vs->size);
3397
3398 out:
3399     complete_pdu(s, vs->pdu, err);
3400     v9fs_string_free(&vs->name);
3401     qemu_free(vs);
3402 }
3403
3404 typedef void (pdu_handler_t)(V9fsState *s, V9fsPDU *pdu);
3405
3406 static pdu_handler_t *pdu_handlers[] = {
3407     [P9_TREADDIR] = v9fs_readdir,
3408     [P9_TSTATFS] = v9fs_statfs,
3409     [P9_TGETATTR] = v9fs_getattr,
3410     [P9_TSETATTR] = v9fs_setattr,
3411     [P9_TXATTRWALK] = v9fs_xattrwalk,
3412     [P9_TXATTRCREATE] = v9fs_xattrcreate,
3413     [P9_TMKNOD] = v9fs_mknod,
3414     [P9_TRENAME] = v9fs_rename,
3415     [P9_TMKDIR] = v9fs_mkdir,
3416     [P9_TVERSION] = v9fs_version,
3417     [P9_TLOPEN] = v9fs_open,
3418     [P9_TATTACH] = v9fs_attach,
3419     [P9_TSTAT] = v9fs_stat,
3420     [P9_TWALK] = v9fs_walk,
3421     [P9_TCLUNK] = v9fs_clunk,
3422     [P9_TOPEN] = v9fs_open,
3423     [P9_TREAD] = v9fs_read,
3424 #if 0
3425     [P9_TAUTH] = v9fs_auth,
3426 #endif
3427     [P9_TFLUSH] = v9fs_flush,
3428     [P9_TLINK] = v9fs_link,
3429     [P9_TSYMLINK] = v9fs_symlink,
3430     [P9_TCREATE] = v9fs_create,
3431     [P9_TLCREATE] = v9fs_lcreate,
3432     [P9_TWRITE] = v9fs_write,
3433     [P9_TWSTAT] = v9fs_wstat,
3434     [P9_TREMOVE] = v9fs_remove,
3435 };
3436
3437 static void submit_pdu(V9fsState *s, V9fsPDU *pdu)
3438 {
3439     pdu_handler_t *handler;
3440
3441     if (debug_9p_pdu) {
3442         pprint_pdu(pdu);
3443     }
3444
3445     BUG_ON(pdu->id >= ARRAY_SIZE(pdu_handlers));
3446
3447     handler = pdu_handlers[pdu->id];
3448     BUG_ON(handler == NULL);
3449
3450     handler(s, pdu);
3451 }
3452
3453 static void handle_9p_output(VirtIODevice *vdev, VirtQueue *vq)
3454 {
3455     V9fsState *s = (V9fsState *)vdev;
3456     V9fsPDU *pdu;
3457     ssize_t len;
3458
3459     while ((pdu = alloc_pdu(s)) &&
3460             (len = virtqueue_pop(vq, &pdu->elem)) != 0) {
3461         uint8_t *ptr;
3462
3463         BUG_ON(pdu->elem.out_num == 0 || pdu->elem.in_num == 0);
3464         BUG_ON(pdu->elem.out_sg[0].iov_len < 7);
3465
3466         ptr = pdu->elem.out_sg[0].iov_base;
3467
3468         memcpy(&pdu->size, ptr, 4);
3469         pdu->id = ptr[4];
3470         memcpy(&pdu->tag, ptr + 5, 2);
3471
3472         submit_pdu(s, pdu);
3473     }
3474
3475     free_pdu(s, pdu);
3476 }
3477
3478 static uint32_t virtio_9p_get_features(VirtIODevice *vdev, uint32_t features)
3479 {
3480     features |= 1 << VIRTIO_9P_MOUNT_TAG;
3481     return features;
3482 }
3483
3484 static V9fsState *to_virtio_9p(VirtIODevice *vdev)
3485 {
3486     return (V9fsState *)vdev;
3487 }
3488
3489 static void virtio_9p_get_config(VirtIODevice *vdev, uint8_t *config)
3490 {
3491     struct virtio_9p_config *cfg;
3492     V9fsState *s = to_virtio_9p(vdev);
3493
3494     cfg = qemu_mallocz(sizeof(struct virtio_9p_config) +
3495                         s->tag_len);
3496     stw_raw(&cfg->tag_len, s->tag_len);
3497     memcpy(cfg->tag, s->tag, s->tag_len);
3498     memcpy(config, cfg, s->config_size);
3499     qemu_free(cfg);
3500 }
3501
3502 VirtIODevice *virtio_9p_init(DeviceState *dev, V9fsConf *conf)
3503  {
3504     V9fsState *s;
3505     int i, len;
3506     struct stat stat;
3507     FsTypeEntry *fse;
3508
3509
3510     s = (V9fsState *)virtio_common_init("virtio-9p",
3511                                     VIRTIO_ID_9P,
3512                                     sizeof(struct virtio_9p_config)+
3513                                     MAX_TAG_LEN,
3514                                     sizeof(V9fsState));
3515
3516     /* initialize pdu allocator */
3517     QLIST_INIT(&s->free_list);
3518     for (i = 0; i < (MAX_REQ - 1); i++) {
3519         QLIST_INSERT_HEAD(&s->free_list, &s->pdus[i], next);
3520     }
3521
3522     s->vq = virtio_add_queue(&s->vdev, MAX_REQ, handle_9p_output);
3523
3524     fse = get_fsdev_fsentry(conf->fsdev_id);
3525
3526     if (!fse) {
3527         /* We don't have a fsdev identified by fsdev_id */
3528         fprintf(stderr, "Virtio-9p device couldn't find fsdev "
3529                     "with the id %s\n", conf->fsdev_id);
3530         exit(1);
3531     }
3532
3533     if (!fse->path || !conf->tag) {
3534         /* we haven't specified a mount_tag or the path */
3535         fprintf(stderr, "fsdev with id %s needs path "
3536                 "and Virtio-9p device needs mount_tag arguments\n",
3537                 conf->fsdev_id);
3538         exit(1);
3539     }
3540
3541     if (!strcmp(fse->security_model, "passthrough")) {
3542         /* Files on the Fileserver set to client user credentials */
3543         s->ctx.fs_sm = SM_PASSTHROUGH;
3544     } else if (!strcmp(fse->security_model, "mapped")) {
3545         /* Files on the fileserver are set to QEMU credentials.
3546          * Client user credentials are saved in extended attributes.
3547          */
3548         s->ctx.fs_sm = SM_MAPPED;
3549     } else {
3550         /* user haven't specified a correct security option */
3551         fprintf(stderr, "one of the following must be specified as the"
3552                 "security option:\n\t security_model=passthrough \n\t "
3553                 "security_model=mapped\n");
3554         return NULL;
3555     }
3556
3557     if (lstat(fse->path, &stat)) {
3558         fprintf(stderr, "share path %s does not exist\n", fse->path);
3559         exit(1);
3560     } else if (!S_ISDIR(stat.st_mode)) {
3561         fprintf(stderr, "share path %s is not a directory \n", fse->path);
3562         exit(1);
3563     }
3564
3565     s->ctx.fs_root = qemu_strdup(fse->path);
3566     len = strlen(conf->tag);
3567     if (len > MAX_TAG_LEN) {
3568         len = MAX_TAG_LEN;
3569     }
3570     /* s->tag is non-NULL terminated string */
3571     s->tag = qemu_malloc(len);
3572     memcpy(s->tag, conf->tag, len);
3573     s->tag_len = len;
3574     s->ctx.uid = -1;
3575
3576     s->ops = fse->ops;
3577     s->vdev.get_features = virtio_9p_get_features;
3578     s->config_size = sizeof(struct virtio_9p_config) +
3579                         s->tag_len;
3580     s->vdev.get_config = virtio_9p_get_config;
3581
3582     return &s->vdev;
3583 }
Empty description
This page took 0.222619 seconds and 4 git commands to generate.