[TCP]: Fix bug #5070: kernel BUG at net/ipv4/tcp_output.c:864
[linux-2.6] / net / ipv4 / tcp_output.c
1 /*
2  * INET         An implementation of the TCP/IP protocol suite for the LINUX
3  *              operating system.  INET is implemented using the  BSD Socket
4  *              interface as the means of communication with the user level.
5  *
6  *              Implementation of the Transmission Control Protocol(TCP).
7  *
8  * Version:     $Id: tcp_output.c,v 1.146 2002/02/01 22:01:04 davem Exp $
9  *
10  * Authors:     Ross Biro
11  *              Fred N. van Kempen, <waltje@uWalt.NL.Mugnet.ORG>
12  *              Mark Evans, <evansmp@uhura.aston.ac.uk>
13  *              Corey Minyard <wf-rch!minyard@relay.EU.net>
14  *              Florian La Roche, <flla@stud.uni-sb.de>
15  *              Charles Hedrick, <hedrick@klinzhai.rutgers.edu>
16  *              Linus Torvalds, <torvalds@cs.helsinki.fi>
17  *              Alan Cox, <gw4pts@gw4pts.ampr.org>
18  *              Matthew Dillon, <dillon@apollo.west.oic.com>
19  *              Arnt Gulbrandsen, <agulbra@nvg.unit.no>
20  *              Jorge Cwik, <jorge@laser.satlink.net>
21  */
22
23 /*
24  * Changes:     Pedro Roque     :       Retransmit queue handled by TCP.
25  *                              :       Fragmentation on mtu decrease
26  *                              :       Segment collapse on retransmit
27  *                              :       AF independence
28  *
29  *              Linus Torvalds  :       send_delayed_ack
30  *              David S. Miller :       Charge memory using the right skb
31  *                                      during syn/ack processing.
32  *              David S. Miller :       Output engine completely rewritten.
33  *              Andrea Arcangeli:       SYNACK carry ts_recent in tsecr.
34  *              Cacophonix Gaul :       draft-minshall-nagle-01
35  *              J Hadi Salim    :       ECN support
36  *
37  */
38
39 #include <net/tcp.h>
40
41 #include <linux/compiler.h>
42 #include <linux/module.h>
43 #include <linux/smp_lock.h>
44
45 /* People can turn this off for buggy TCP's found in printers etc. */
46 int sysctl_tcp_retrans_collapse = 1;
47
48 /* This limits the percentage of the congestion window which we
49  * will allow a single TSO frame to consume.  Building TSO frames
50  * which are too large can cause TCP streams to be bursty.
51  */
52 int sysctl_tcp_tso_win_divisor = 3;
53
54 static inline void update_send_head(struct sock *sk, struct tcp_sock *tp,
55                                     struct sk_buff *skb)
56 {
57         sk->sk_send_head = skb->next;
58         if (sk->sk_send_head == (struct sk_buff *)&sk->sk_write_queue)
59                 sk->sk_send_head = NULL;
60         tp->snd_nxt = TCP_SKB_CB(skb)->end_seq;
61         tcp_packets_out_inc(sk, tp, skb);
62 }
63
64 /* SND.NXT, if window was not shrunk.
65  * If window has been shrunk, what should we make? It is not clear at all.
66  * Using SND.UNA we will fail to open window, SND.NXT is out of window. :-(
67  * Anything in between SND.UNA...SND.UNA+SND.WND also can be already
68  * invalid. OK, let's make this for now:
69  */
70 static inline __u32 tcp_acceptable_seq(struct sock *sk, struct tcp_sock *tp)
71 {
72         if (!before(tp->snd_una+tp->snd_wnd, tp->snd_nxt))
73                 return tp->snd_nxt;
74         else
75                 return tp->snd_una+tp->snd_wnd;
76 }
77
78 /* Calculate mss to advertise in SYN segment.
79  * RFC1122, RFC1063, draft-ietf-tcpimpl-pmtud-01 state that:
80  *
81  * 1. It is independent of path mtu.
82  * 2. Ideally, it is maximal possible segment size i.e. 65535-40.
83  * 3. For IPv4 it is reasonable to calculate it from maximal MTU of
84  *    attached devices, because some buggy hosts are confused by
85  *    large MSS.
86  * 4. We do not make 3, we advertise MSS, calculated from first
87  *    hop device mtu, but allow to raise it to ip_rt_min_advmss.
88  *    This may be overridden via information stored in routing table.
89  * 5. Value 65535 for MSS is valid in IPv6 and means "as large as possible,
90  *    probably even Jumbo".
91  */
92 static __u16 tcp_advertise_mss(struct sock *sk)
93 {
94         struct tcp_sock *tp = tcp_sk(sk);
95         struct dst_entry *dst = __sk_dst_get(sk);
96         int mss = tp->advmss;
97
98         if (dst && dst_metric(dst, RTAX_ADVMSS) < mss) {
99                 mss = dst_metric(dst, RTAX_ADVMSS);
100                 tp->advmss = mss;
101         }
102
103         return (__u16)mss;
104 }
105
106 /* RFC2861. Reset CWND after idle period longer RTO to "restart window".
107  * This is the first part of cwnd validation mechanism. */
108 static void tcp_cwnd_restart(struct tcp_sock *tp, struct dst_entry *dst)
109 {
110         s32 delta = tcp_time_stamp - tp->lsndtime;
111         u32 restart_cwnd = tcp_init_cwnd(tp, dst);
112         u32 cwnd = tp->snd_cwnd;
113
114         tcp_ca_event(tp, CA_EVENT_CWND_RESTART);
115
116         tp->snd_ssthresh = tcp_current_ssthresh(tp);
117         restart_cwnd = min(restart_cwnd, cwnd);
118
119         while ((delta -= tp->rto) > 0 && cwnd > restart_cwnd)
120                 cwnd >>= 1;
121         tp->snd_cwnd = max(cwnd, restart_cwnd);
122         tp->snd_cwnd_stamp = tcp_time_stamp;
123         tp->snd_cwnd_used = 0;
124 }
125
126 static inline void tcp_event_data_sent(struct tcp_sock *tp,
127                                        struct sk_buff *skb, struct sock *sk)
128 {
129         u32 now = tcp_time_stamp;
130
131         if (!tp->packets_out && (s32)(now - tp->lsndtime) > tp->rto)
132                 tcp_cwnd_restart(tp, __sk_dst_get(sk));
133
134         tp->lsndtime = now;
135
136         /* If it is a reply for ato after last received
137          * packet, enter pingpong mode.
138          */
139         if ((u32)(now - tp->ack.lrcvtime) < tp->ack.ato)
140                 tp->ack.pingpong = 1;
141 }
142
143 static __inline__ void tcp_event_ack_sent(struct sock *sk, unsigned int pkts)
144 {
145         struct tcp_sock *tp = tcp_sk(sk);
146
147         tcp_dec_quickack_mode(tp, pkts);
148         tcp_clear_xmit_timer(sk, TCP_TIME_DACK);
149 }
150
151 /* Determine a window scaling and initial window to offer.
152  * Based on the assumption that the given amount of space
153  * will be offered. Store the results in the tp structure.
154  * NOTE: for smooth operation initial space offering should
155  * be a multiple of mss if possible. We assume here that mss >= 1.
156  * This MUST be enforced by all callers.
157  */
158 void tcp_select_initial_window(int __space, __u32 mss,
159                                __u32 *rcv_wnd, __u32 *window_clamp,
160                                int wscale_ok, __u8 *rcv_wscale)
161 {
162         unsigned int space = (__space < 0 ? 0 : __space);
163
164         /* If no clamp set the clamp to the max possible scaled window */
165         if (*window_clamp == 0)
166                 (*window_clamp) = (65535 << 14);
167         space = min(*window_clamp, space);
168
169         /* Quantize space offering to a multiple of mss if possible. */
170         if (space > mss)
171                 space = (space / mss) * mss;
172
173         /* NOTE: offering an initial window larger than 32767
174          * will break some buggy TCP stacks. We try to be nice.
175          * If we are not window scaling, then this truncates
176          * our initial window offering to 32k. There should also
177          * be a sysctl option to stop being nice.
178          */
179         (*rcv_wnd) = min(space, MAX_TCP_WINDOW);
180         (*rcv_wscale) = 0;
181         if (wscale_ok) {
182                 /* Set window scaling on max possible window
183                  * See RFC1323 for an explanation of the limit to 14 
184                  */
185                 space = max_t(u32, sysctl_tcp_rmem[2], sysctl_rmem_max);
186                 while (space > 65535 && (*rcv_wscale) < 14) {
187                         space >>= 1;
188                         (*rcv_wscale)++;
189                 }
190         }
191
192         /* Set initial window to value enough for senders,
193          * following RFC1414. Senders, not following this RFC,
194          * will be satisfied with 2.
195          */
196         if (mss > (1<<*rcv_wscale)) {
197                 int init_cwnd = 4;
198                 if (mss > 1460*3)
199                         init_cwnd = 2;
200                 else if (mss > 1460)
201                         init_cwnd = 3;
202                 if (*rcv_wnd > init_cwnd*mss)
203                         *rcv_wnd = init_cwnd*mss;
204         }
205
206         /* Set the clamp no higher than max representable value */
207         (*window_clamp) = min(65535U << (*rcv_wscale), *window_clamp);
208 }
209
210 /* Chose a new window to advertise, update state in tcp_sock for the
211  * socket, and return result with RFC1323 scaling applied.  The return
212  * value can be stuffed directly into th->window for an outgoing
213  * frame.
214  */
215 static __inline__ u16 tcp_select_window(struct sock *sk)
216 {
217         struct tcp_sock *tp = tcp_sk(sk);
218         u32 cur_win = tcp_receive_window(tp);
219         u32 new_win = __tcp_select_window(sk);
220
221         /* Never shrink the offered window */
222         if(new_win < cur_win) {
223                 /* Danger Will Robinson!
224                  * Don't update rcv_wup/rcv_wnd here or else
225                  * we will not be able to advertise a zero
226                  * window in time.  --DaveM
227                  *
228                  * Relax Will Robinson.
229                  */
230                 new_win = cur_win;
231         }
232         tp->rcv_wnd = new_win;
233         tp->rcv_wup = tp->rcv_nxt;
234
235         /* Make sure we do not exceed the maximum possible
236          * scaled window.
237          */
238         if (!tp->rx_opt.rcv_wscale)
239                 new_win = min(new_win, MAX_TCP_WINDOW);
240         else
241                 new_win = min(new_win, (65535U << tp->rx_opt.rcv_wscale));
242
243         /* RFC1323 scaling applied */
244         new_win >>= tp->rx_opt.rcv_wscale;
245
246         /* If we advertise zero window, disable fast path. */
247         if (new_win == 0)
248                 tp->pred_flags = 0;
249
250         return new_win;
251 }
252
253
254 /* This routine actually transmits TCP packets queued in by
255  * tcp_do_sendmsg().  This is used by both the initial
256  * transmission and possible later retransmissions.
257  * All SKB's seen here are completely headerless.  It is our
258  * job to build the TCP header, and pass the packet down to
259  * IP so it can do the same plus pass the packet off to the
260  * device.
261  *
262  * We are working here with either a clone of the original
263  * SKB, or a fresh unique copy made by the retransmit engine.
264  */
265 static int tcp_transmit_skb(struct sock *sk, struct sk_buff *skb)
266 {
267         if (skb != NULL) {
268                 struct inet_sock *inet = inet_sk(sk);
269                 struct tcp_sock *tp = tcp_sk(sk);
270                 struct tcp_skb_cb *tcb = TCP_SKB_CB(skb);
271                 int tcp_header_size = tp->tcp_header_len;
272                 struct tcphdr *th;
273                 int sysctl_flags;
274                 int err;
275
276                 BUG_ON(!tcp_skb_pcount(skb));
277
278 #define SYSCTL_FLAG_TSTAMPS     0x1
279 #define SYSCTL_FLAG_WSCALE      0x2
280 #define SYSCTL_FLAG_SACK        0x4
281
282                 /* If congestion control is doing timestamping */
283                 if (tp->ca_ops->rtt_sample)
284                         do_gettimeofday(&skb->stamp);
285
286                 sysctl_flags = 0;
287                 if (tcb->flags & TCPCB_FLAG_SYN) {
288                         tcp_header_size = sizeof(struct tcphdr) + TCPOLEN_MSS;
289                         if(sysctl_tcp_timestamps) {
290                                 tcp_header_size += TCPOLEN_TSTAMP_ALIGNED;
291                                 sysctl_flags |= SYSCTL_FLAG_TSTAMPS;
292                         }
293                         if(sysctl_tcp_window_scaling) {
294                                 tcp_header_size += TCPOLEN_WSCALE_ALIGNED;
295                                 sysctl_flags |= SYSCTL_FLAG_WSCALE;
296                         }
297                         if(sysctl_tcp_sack) {
298                                 sysctl_flags |= SYSCTL_FLAG_SACK;
299                                 if(!(sysctl_flags & SYSCTL_FLAG_TSTAMPS))
300                                         tcp_header_size += TCPOLEN_SACKPERM_ALIGNED;
301                         }
302                 } else if (tp->rx_opt.eff_sacks) {
303                         /* A SACK is 2 pad bytes, a 2 byte header, plus
304                          * 2 32-bit sequence numbers for each SACK block.
305                          */
306                         tcp_header_size += (TCPOLEN_SACK_BASE_ALIGNED +
307                                             (tp->rx_opt.eff_sacks * TCPOLEN_SACK_PERBLOCK));
308                 }
309                 
310                 if (tcp_packets_in_flight(tp) == 0)
311                         tcp_ca_event(tp, CA_EVENT_TX_START);
312
313                 th = (struct tcphdr *) skb_push(skb, tcp_header_size);
314                 skb->h.th = th;
315                 skb_set_owner_w(skb, sk);
316
317                 /* Build TCP header and checksum it. */
318                 th->source              = inet->sport;
319                 th->dest                = inet->dport;
320                 th->seq                 = htonl(tcb->seq);
321                 th->ack_seq             = htonl(tp->rcv_nxt);
322                 *(((__u16 *)th) + 6)    = htons(((tcp_header_size >> 2) << 12) | tcb->flags);
323                 if (tcb->flags & TCPCB_FLAG_SYN) {
324                         /* RFC1323: The window in SYN & SYN/ACK segments
325                          * is never scaled.
326                          */
327                         th->window      = htons(tp->rcv_wnd);
328                 } else {
329                         th->window      = htons(tcp_select_window(sk));
330                 }
331                 th->check               = 0;
332                 th->urg_ptr             = 0;
333
334                 if (tp->urg_mode &&
335                     between(tp->snd_up, tcb->seq+1, tcb->seq+0xFFFF)) {
336                         th->urg_ptr             = htons(tp->snd_up-tcb->seq);
337                         th->urg                 = 1;
338                 }
339
340                 if (tcb->flags & TCPCB_FLAG_SYN) {
341                         tcp_syn_build_options((__u32 *)(th + 1),
342                                               tcp_advertise_mss(sk),
343                                               (sysctl_flags & SYSCTL_FLAG_TSTAMPS),
344                                               (sysctl_flags & SYSCTL_FLAG_SACK),
345                                               (sysctl_flags & SYSCTL_FLAG_WSCALE),
346                                               tp->rx_opt.rcv_wscale,
347                                               tcb->when,
348                                               tp->rx_opt.ts_recent);
349                 } else {
350                         tcp_build_and_update_options((__u32 *)(th + 1),
351                                                      tp, tcb->when);
352
353                         TCP_ECN_send(sk, tp, skb, tcp_header_size);
354                 }
355                 tp->af_specific->send_check(sk, th, skb->len, skb);
356
357                 if (tcb->flags & TCPCB_FLAG_ACK)
358                         tcp_event_ack_sent(sk, tcp_skb_pcount(skb));
359
360                 if (skb->len != tcp_header_size)
361                         tcp_event_data_sent(tp, skb, sk);
362
363                 TCP_INC_STATS(TCP_MIB_OUTSEGS);
364
365                 err = tp->af_specific->queue_xmit(skb, 0);
366                 if (err <= 0)
367                         return err;
368
369                 tcp_enter_cwr(tp);
370
371                 /* NET_XMIT_CN is special. It does not guarantee,
372                  * that this packet is lost. It tells that device
373                  * is about to start to drop packets or already
374                  * drops some packets of the same priority and
375                  * invokes us to send less aggressively.
376                  */
377                 return err == NET_XMIT_CN ? 0 : err;
378         }
379         return -ENOBUFS;
380 #undef SYSCTL_FLAG_TSTAMPS
381 #undef SYSCTL_FLAG_WSCALE
382 #undef SYSCTL_FLAG_SACK
383 }
384
385
386 /* This routine just queue's the buffer 
387  *
388  * NOTE: probe0 timer is not checked, do not forget tcp_push_pending_frames,
389  * otherwise socket can stall.
390  */
391 static void tcp_queue_skb(struct sock *sk, struct sk_buff *skb)
392 {
393         struct tcp_sock *tp = tcp_sk(sk);
394
395         /* Advance write_seq and place onto the write_queue. */
396         tp->write_seq = TCP_SKB_CB(skb)->end_seq;
397         skb_header_release(skb);
398         __skb_queue_tail(&sk->sk_write_queue, skb);
399         sk_charge_skb(sk, skb);
400
401         /* Queue it, remembering where we must start sending. */
402         if (sk->sk_send_head == NULL)
403                 sk->sk_send_head = skb;
404 }
405
406 static void tcp_set_skb_tso_segs(struct sock *sk, struct sk_buff *skb, unsigned int mss_now)
407 {
408         if (skb->len <= mss_now ||
409             !(sk->sk_route_caps & NETIF_F_TSO)) {
410                 /* Avoid the costly divide in the normal
411                  * non-TSO case.
412                  */
413                 skb_shinfo(skb)->tso_segs = 1;
414                 skb_shinfo(skb)->tso_size = 0;
415         } else {
416                 unsigned int factor;
417
418                 factor = skb->len + (mss_now - 1);
419                 factor /= mss_now;
420                 skb_shinfo(skb)->tso_segs = factor;
421                 skb_shinfo(skb)->tso_size = mss_now;
422         }
423 }
424
425 /* Function to create two new TCP segments.  Shrinks the given segment
426  * to the specified size and appends a new segment with the rest of the
427  * packet to the list.  This won't be called frequently, I hope. 
428  * Remember, these are still headerless SKBs at this point.
429  */
430 static int tcp_fragment(struct sock *sk, struct sk_buff *skb, u32 len, unsigned int mss_now)
431 {
432         struct tcp_sock *tp = tcp_sk(sk);
433         struct sk_buff *buff;
434         int nsize;
435         u16 flags;
436
437         nsize = skb_headlen(skb) - len;
438         if (nsize < 0)
439                 nsize = 0;
440
441         if (skb_cloned(skb) &&
442             skb_is_nonlinear(skb) &&
443             pskb_expand_head(skb, 0, 0, GFP_ATOMIC))
444                 return -ENOMEM;
445
446         /* Get a new skb... force flag on. */
447         buff = sk_stream_alloc_skb(sk, nsize, GFP_ATOMIC);
448         if (buff == NULL)
449                 return -ENOMEM; /* We'll just try again later. */
450         sk_charge_skb(sk, buff);
451
452         /* Correct the sequence numbers. */
453         TCP_SKB_CB(buff)->seq = TCP_SKB_CB(skb)->seq + len;
454         TCP_SKB_CB(buff)->end_seq = TCP_SKB_CB(skb)->end_seq;
455         TCP_SKB_CB(skb)->end_seq = TCP_SKB_CB(buff)->seq;
456
457         /* PSH and FIN should only be set in the second packet. */
458         flags = TCP_SKB_CB(skb)->flags;
459         TCP_SKB_CB(skb)->flags = flags & ~(TCPCB_FLAG_FIN|TCPCB_FLAG_PSH);
460         TCP_SKB_CB(buff)->flags = flags;
461         TCP_SKB_CB(buff)->sacked =
462                 (TCP_SKB_CB(skb)->sacked &
463                  (TCPCB_LOST | TCPCB_EVER_RETRANS | TCPCB_AT_TAIL));
464         TCP_SKB_CB(skb)->sacked &= ~TCPCB_AT_TAIL;
465
466         if (!skb_shinfo(skb)->nr_frags && skb->ip_summed != CHECKSUM_HW) {
467                 /* Copy and checksum data tail into the new buffer. */
468                 buff->csum = csum_partial_copy_nocheck(skb->data + len, skb_put(buff, nsize),
469                                                        nsize, 0);
470
471                 skb_trim(skb, len);
472
473                 skb->csum = csum_block_sub(skb->csum, buff->csum, len);
474         } else {
475                 skb->ip_summed = CHECKSUM_HW;
476                 skb_split(skb, buff, len);
477         }
478
479         buff->ip_summed = skb->ip_summed;
480
481         /* Looks stupid, but our code really uses when of
482          * skbs, which it never sent before. --ANK
483          */
484         TCP_SKB_CB(buff)->when = TCP_SKB_CB(skb)->when;
485         buff->stamp = skb->stamp;
486
487         if (TCP_SKB_CB(skb)->sacked & TCPCB_LOST) {
488                 tp->lost_out -= tcp_skb_pcount(skb);
489                 tp->left_out -= tcp_skb_pcount(skb);
490         }
491
492         /* Fix up tso_factor for both original and new SKB.  */
493         tcp_set_skb_tso_segs(sk, skb, mss_now);
494         tcp_set_skb_tso_segs(sk, buff, mss_now);
495
496         if (TCP_SKB_CB(skb)->sacked & TCPCB_LOST) {
497                 tp->lost_out += tcp_skb_pcount(skb);
498                 tp->left_out += tcp_skb_pcount(skb);
499         }
500
501         if (TCP_SKB_CB(buff)->sacked&TCPCB_LOST) {
502                 tp->lost_out += tcp_skb_pcount(buff);
503                 tp->left_out += tcp_skb_pcount(buff);
504         }
505
506         /* Link BUFF into the send queue. */
507         skb_header_release(buff);
508         __skb_append(skb, buff);
509
510         return 0;
511 }
512
513 /* This is similar to __pskb_pull_head() (it will go to core/skbuff.c
514  * eventually). The difference is that pulled data not copied, but
515  * immediately discarded.
516  */
517 static unsigned char *__pskb_trim_head(struct sk_buff *skb, int len)
518 {
519         int i, k, eat;
520
521         eat = len;
522         k = 0;
523         for (i=0; i<skb_shinfo(skb)->nr_frags; i++) {
524                 if (skb_shinfo(skb)->frags[i].size <= eat) {
525                         put_page(skb_shinfo(skb)->frags[i].page);
526                         eat -= skb_shinfo(skb)->frags[i].size;
527                 } else {
528                         skb_shinfo(skb)->frags[k] = skb_shinfo(skb)->frags[i];
529                         if (eat) {
530                                 skb_shinfo(skb)->frags[k].page_offset += eat;
531                                 skb_shinfo(skb)->frags[k].size -= eat;
532                                 eat = 0;
533                         }
534                         k++;
535                 }
536         }
537         skb_shinfo(skb)->nr_frags = k;
538
539         skb->tail = skb->data;
540         skb->data_len -= len;
541         skb->len = skb->data_len;
542         return skb->tail;
543 }
544
545 int tcp_trim_head(struct sock *sk, struct sk_buff *skb, u32 len)
546 {
547         if (skb_cloned(skb) &&
548             pskb_expand_head(skb, 0, 0, GFP_ATOMIC))
549                 return -ENOMEM;
550
551         if (len <= skb_headlen(skb)) {
552                 __skb_pull(skb, len);
553         } else {
554                 if (__pskb_trim_head(skb, len-skb_headlen(skb)) == NULL)
555                         return -ENOMEM;
556         }
557
558         TCP_SKB_CB(skb)->seq += len;
559         skb->ip_summed = CHECKSUM_HW;
560
561         skb->truesize        -= len;
562         sk->sk_wmem_queued   -= len;
563         sk->sk_forward_alloc += len;
564         sock_set_flag(sk, SOCK_QUEUE_SHRUNK);
565
566         /* Any change of skb->len requires recalculation of tso
567          * factor and mss.
568          */
569         if (tcp_skb_pcount(skb) > 1)
570                 tcp_set_skb_tso_segs(sk, skb, tcp_current_mss(sk, 1));
571
572         return 0;
573 }
574
575 /* This function synchronize snd mss to current pmtu/exthdr set.
576
577    tp->rx_opt.user_mss is mss set by user by TCP_MAXSEG. It does NOT counts
578    for TCP options, but includes only bare TCP header.
579
580    tp->rx_opt.mss_clamp is mss negotiated at connection setup.
581    It is minumum of user_mss and mss received with SYN.
582    It also does not include TCP options.
583
584    tp->pmtu_cookie is last pmtu, seen by this function.
585
586    tp->mss_cache is current effective sending mss, including
587    all tcp options except for SACKs. It is evaluated,
588    taking into account current pmtu, but never exceeds
589    tp->rx_opt.mss_clamp.
590
591    NOTE1. rfc1122 clearly states that advertised MSS
592    DOES NOT include either tcp or ip options.
593
594    NOTE2. tp->pmtu_cookie and tp->mss_cache are READ ONLY outside
595    this function.                       --ANK (980731)
596  */
597
598 unsigned int tcp_sync_mss(struct sock *sk, u32 pmtu)
599 {
600         struct tcp_sock *tp = tcp_sk(sk);
601         int mss_now;
602
603         /* Calculate base mss without TCP options:
604            It is MMS_S - sizeof(tcphdr) of rfc1122
605          */
606         mss_now = pmtu - tp->af_specific->net_header_len - sizeof(struct tcphdr);
607
608         /* Clamp it (mss_clamp does not include tcp options) */
609         if (mss_now > tp->rx_opt.mss_clamp)
610                 mss_now = tp->rx_opt.mss_clamp;
611
612         /* Now subtract optional transport overhead */
613         mss_now -= tp->ext_header_len;
614
615         /* Then reserve room for full set of TCP options and 8 bytes of data */
616         if (mss_now < 48)
617                 mss_now = 48;
618
619         /* Now subtract TCP options size, not including SACKs */
620         mss_now -= tp->tcp_header_len - sizeof(struct tcphdr);
621
622         /* Bound mss with half of window */
623         if (tp->max_window && mss_now > (tp->max_window>>1))
624                 mss_now = max((tp->max_window>>1), 68U - tp->tcp_header_len);
625
626         /* And store cached results */
627         tp->pmtu_cookie = pmtu;
628         tp->mss_cache = mss_now;
629
630         return mss_now;
631 }
632
633 /* Compute the current effective MSS, taking SACKs and IP options,
634  * and even PMTU discovery events into account.
635  *
636  * LARGESEND note: !urg_mode is overkill, only frames up to snd_up
637  * cannot be large. However, taking into account rare use of URG, this
638  * is not a big flaw.
639  */
640 unsigned int tcp_current_mss(struct sock *sk, int large_allowed)
641 {
642         struct tcp_sock *tp = tcp_sk(sk);
643         struct dst_entry *dst = __sk_dst_get(sk);
644         u32 mss_now;
645         u16 xmit_size_goal;
646         int doing_tso = 0;
647
648         mss_now = tp->mss_cache;
649
650         if (large_allowed &&
651             (sk->sk_route_caps & NETIF_F_TSO) &&
652             !tp->urg_mode)
653                 doing_tso = 1;
654
655         if (dst) {
656                 u32 mtu = dst_mtu(dst);
657                 if (mtu != tp->pmtu_cookie)
658                         mss_now = tcp_sync_mss(sk, mtu);
659         }
660
661         if (tp->rx_opt.eff_sacks)
662                 mss_now -= (TCPOLEN_SACK_BASE_ALIGNED +
663                             (tp->rx_opt.eff_sacks * TCPOLEN_SACK_PERBLOCK));
664
665         xmit_size_goal = mss_now;
666
667         if (doing_tso) {
668                 xmit_size_goal = 65535 -
669                         tp->af_specific->net_header_len -
670                         tp->ext_header_len - tp->tcp_header_len;
671
672                 if (tp->max_window &&
673                     (xmit_size_goal > (tp->max_window >> 1)))
674                         xmit_size_goal = max((tp->max_window >> 1),
675                                              68U - tp->tcp_header_len);
676
677                 xmit_size_goal -= (xmit_size_goal % mss_now);
678         }
679         tp->xmit_size_goal = xmit_size_goal;
680
681         return mss_now;
682 }
683
684 /* Congestion window validation. (RFC2861) */
685
686 static inline void tcp_cwnd_validate(struct sock *sk, struct tcp_sock *tp)
687 {
688         __u32 packets_out = tp->packets_out;
689
690         if (packets_out >= tp->snd_cwnd) {
691                 /* Network is feed fully. */
692                 tp->snd_cwnd_used = 0;
693                 tp->snd_cwnd_stamp = tcp_time_stamp;
694         } else {
695                 /* Network starves. */
696                 if (tp->packets_out > tp->snd_cwnd_used)
697                         tp->snd_cwnd_used = tp->packets_out;
698
699                 if ((s32)(tcp_time_stamp - tp->snd_cwnd_stamp) >= tp->rto)
700                         tcp_cwnd_application_limited(sk);
701         }
702 }
703
704 static unsigned int tcp_window_allows(struct tcp_sock *tp, struct sk_buff *skb, unsigned int mss_now, unsigned int cwnd)
705 {
706         u32 window, cwnd_len;
707
708         window = (tp->snd_una + tp->snd_wnd - TCP_SKB_CB(skb)->seq);
709         cwnd_len = mss_now * cwnd;
710         return min(window, cwnd_len);
711 }
712
713 /* Can at least one segment of SKB be sent right now, according to the
714  * congestion window rules?  If so, return how many segments are allowed.
715  */
716 static inline unsigned int tcp_cwnd_test(struct tcp_sock *tp, struct sk_buff *skb)
717 {
718         u32 in_flight, cwnd;
719
720         /* Don't be strict about the congestion window for the final FIN.  */
721         if (TCP_SKB_CB(skb)->flags & TCPCB_FLAG_FIN)
722                 return 1;
723
724         in_flight = tcp_packets_in_flight(tp);
725         cwnd = tp->snd_cwnd;
726         if (in_flight < cwnd)
727                 return (cwnd - in_flight);
728
729         return 0;
730 }
731
732 /* This must be invoked the first time we consider transmitting
733  * SKB onto the wire.
734  */
735 static inline int tcp_init_tso_segs(struct sock *sk, struct sk_buff *skb, unsigned int mss_now)
736 {
737         int tso_segs = tcp_skb_pcount(skb);
738
739         if (!tso_segs ||
740             (tso_segs > 1 &&
741              skb_shinfo(skb)->tso_size != mss_now)) {
742                 tcp_set_skb_tso_segs(sk, skb, mss_now);
743                 tso_segs = tcp_skb_pcount(skb);
744         }
745         return tso_segs;
746 }
747
748 static inline int tcp_minshall_check(const struct tcp_sock *tp)
749 {
750         return after(tp->snd_sml,tp->snd_una) &&
751                 !after(tp->snd_sml, tp->snd_nxt);
752 }
753
754 /* Return 0, if packet can be sent now without violation Nagle's rules:
755  * 1. It is full sized.
756  * 2. Or it contains FIN. (already checked by caller)
757  * 3. Or TCP_NODELAY was set.
758  * 4. Or TCP_CORK is not set, and all sent packets are ACKed.
759  *    With Minshall's modification: all sent small packets are ACKed.
760  */
761
762 static inline int tcp_nagle_check(const struct tcp_sock *tp,
763                                   const struct sk_buff *skb, 
764                                   unsigned mss_now, int nonagle)
765 {
766         return (skb->len < mss_now &&
767                 ((nonagle&TCP_NAGLE_CORK) ||
768                  (!nonagle &&
769                   tp->packets_out &&
770                   tcp_minshall_check(tp))));
771 }
772
773 /* Return non-zero if the Nagle test allows this packet to be
774  * sent now.
775  */
776 static inline int tcp_nagle_test(struct tcp_sock *tp, struct sk_buff *skb,
777                                  unsigned int cur_mss, int nonagle)
778 {
779         /* Nagle rule does not apply to frames, which sit in the middle of the
780          * write_queue (they have no chances to get new data).
781          *
782          * This is implemented in the callers, where they modify the 'nonagle'
783          * argument based upon the location of SKB in the send queue.
784          */
785         if (nonagle & TCP_NAGLE_PUSH)
786                 return 1;
787
788         /* Don't use the nagle rule for urgent data (or for the final FIN).  */
789         if (tp->urg_mode ||
790             (TCP_SKB_CB(skb)->flags & TCPCB_FLAG_FIN))
791                 return 1;
792
793         if (!tcp_nagle_check(tp, skb, cur_mss, nonagle))
794                 return 1;
795
796         return 0;
797 }
798
799 /* Does at least the first segment of SKB fit into the send window? */
800 static inline int tcp_snd_wnd_test(struct tcp_sock *tp, struct sk_buff *skb, unsigned int cur_mss)
801 {
802         u32 end_seq = TCP_SKB_CB(skb)->end_seq;
803
804         if (skb->len > cur_mss)
805                 end_seq = TCP_SKB_CB(skb)->seq + cur_mss;
806
807         return !after(end_seq, tp->snd_una + tp->snd_wnd);
808 }
809
810 /* This checks if the data bearing packet SKB (usually sk->sk_send_head)
811  * should be put on the wire right now.  If so, it returns the number of
812  * packets allowed by the congestion window.
813  */
814 static unsigned int tcp_snd_test(struct sock *sk, struct sk_buff *skb,
815                                  unsigned int cur_mss, int nonagle)
816 {
817         struct tcp_sock *tp = tcp_sk(sk);
818         unsigned int cwnd_quota;
819
820         tcp_init_tso_segs(sk, skb, cur_mss);
821
822         if (!tcp_nagle_test(tp, skb, cur_mss, nonagle))
823                 return 0;
824
825         cwnd_quota = tcp_cwnd_test(tp, skb);
826         if (cwnd_quota &&
827             !tcp_snd_wnd_test(tp, skb, cur_mss))
828                 cwnd_quota = 0;
829
830         return cwnd_quota;
831 }
832
833 static inline int tcp_skb_is_last(const struct sock *sk, 
834                                   const struct sk_buff *skb)
835 {
836         return skb->next == (struct sk_buff *)&sk->sk_write_queue;
837 }
838
839 int tcp_may_send_now(struct sock *sk, struct tcp_sock *tp)
840 {
841         struct sk_buff *skb = sk->sk_send_head;
842
843         return (skb &&
844                 tcp_snd_test(sk, skb, tcp_current_mss(sk, 1),
845                              (tcp_skb_is_last(sk, skb) ?
846                               TCP_NAGLE_PUSH :
847                               tp->nonagle)));
848 }
849
850 /* Trim TSO SKB to LEN bytes, put the remaining data into a new packet
851  * which is put after SKB on the list.  It is very much like
852  * tcp_fragment() except that it may make several kinds of assumptions
853  * in order to speed up the splitting operation.  In particular, we
854  * know that all the data is in scatter-gather pages, and that the
855  * packet has never been sent out before (and thus is not cloned).
856  */
857 static int tso_fragment(struct sock *sk, struct sk_buff *skb, unsigned int len, unsigned int mss_now)
858 {
859         struct sk_buff *buff;
860         int nlen = skb->len - len;
861         u16 flags;
862
863         /* All of a TSO frame must be composed of paged data.  */
864         if (skb->len != skb->data_len)
865                 return tcp_fragment(sk, skb, len, mss_now);
866
867         buff = sk_stream_alloc_pskb(sk, 0, 0, GFP_ATOMIC);
868         if (unlikely(buff == NULL))
869                 return -ENOMEM;
870
871         buff->truesize = nlen;
872         skb->truesize -= nlen;
873
874         /* Correct the sequence numbers. */
875         TCP_SKB_CB(buff)->seq = TCP_SKB_CB(skb)->seq + len;
876         TCP_SKB_CB(buff)->end_seq = TCP_SKB_CB(skb)->end_seq;
877         TCP_SKB_CB(skb)->end_seq = TCP_SKB_CB(buff)->seq;
878
879         /* PSH and FIN should only be set in the second packet. */
880         flags = TCP_SKB_CB(skb)->flags;
881         TCP_SKB_CB(skb)->flags = flags & ~(TCPCB_FLAG_FIN|TCPCB_FLAG_PSH);
882         TCP_SKB_CB(buff)->flags = flags;
883
884         /* This packet was never sent out yet, so no SACK bits. */
885         TCP_SKB_CB(buff)->sacked = 0;
886
887         buff->ip_summed = skb->ip_summed = CHECKSUM_HW;
888         skb_split(skb, buff, len);
889
890         /* Fix up tso_factor for both original and new SKB.  */
891         tcp_set_skb_tso_segs(sk, skb, mss_now);
892         tcp_set_skb_tso_segs(sk, buff, mss_now);
893
894         /* Link BUFF into the send queue. */
895         skb_header_release(buff);
896         __skb_append(skb, buff);
897
898         return 0;
899 }
900
901 /* Try to defer sending, if possible, in order to minimize the amount
902  * of TSO splitting we do.  View it as a kind of TSO Nagle test.
903  *
904  * This algorithm is from John Heffner.
905  */
906 static int tcp_tso_should_defer(struct sock *sk, struct tcp_sock *tp, struct sk_buff *skb)
907 {
908         u32 send_win, cong_win, limit, in_flight;
909
910         if (TCP_SKB_CB(skb)->flags & TCPCB_FLAG_FIN)
911                 return 0;
912
913         if (tp->ca_state != TCP_CA_Open)
914                 return 0;
915
916         in_flight = tcp_packets_in_flight(tp);
917
918         BUG_ON(tcp_skb_pcount(skb) <= 1 ||
919                (tp->snd_cwnd <= in_flight));
920
921         send_win = (tp->snd_una + tp->snd_wnd) - TCP_SKB_CB(skb)->seq;
922
923         /* From in_flight test above, we know that cwnd > in_flight.  */
924         cong_win = (tp->snd_cwnd - in_flight) * tp->mss_cache;
925
926         limit = min(send_win, cong_win);
927
928         /* If sk_send_head can be sent fully now, just do it.  */
929         if (skb->len <= limit)
930                 return 0;
931
932         if (sysctl_tcp_tso_win_divisor) {
933                 u32 chunk = min(tp->snd_wnd, tp->snd_cwnd * tp->mss_cache);
934
935                 /* If at least some fraction of a window is available,
936                  * just use it.
937                  */
938                 chunk /= sysctl_tcp_tso_win_divisor;
939                 if (limit >= chunk)
940                         return 0;
941         } else {
942                 /* Different approach, try not to defer past a single
943                  * ACK.  Receiver should ACK every other full sized
944                  * frame, so if we have space for more than 3 frames
945                  * then send now.
946                  */
947                 if (limit > tcp_max_burst(tp) * tp->mss_cache)
948                         return 0;
949         }
950
951         /* Ok, it looks like it is advisable to defer.  */
952         return 1;
953 }
954
955 /* This routine writes packets to the network.  It advances the
956  * send_head.  This happens as incoming acks open up the remote
957  * window for us.
958  *
959  * Returns 1, if no segments are in flight and we have queued segments, but
960  * cannot send anything now because of SWS or another problem.
961  */
962 static int tcp_write_xmit(struct sock *sk, unsigned int mss_now, int nonagle)
963 {
964         struct tcp_sock *tp = tcp_sk(sk);
965         struct sk_buff *skb;
966         unsigned int tso_segs, sent_pkts;
967         int cwnd_quota;
968
969         /* If we are closed, the bytes will have to remain here.
970          * In time closedown will finish, we empty the write queue and all
971          * will be happy.
972          */
973         if (unlikely(sk->sk_state == TCP_CLOSE))
974                 return 0;
975
976         sent_pkts = 0;
977         while ((skb = sk->sk_send_head)) {
978                 unsigned int limit;
979
980                 tso_segs = tcp_init_tso_segs(sk, skb, mss_now);
981                 BUG_ON(!tso_segs);
982
983                 cwnd_quota = tcp_cwnd_test(tp, skb);
984                 if (!cwnd_quota)
985                         break;
986
987                 if (unlikely(!tcp_snd_wnd_test(tp, skb, mss_now)))
988                         break;
989
990                 if (tso_segs == 1) {
991                         if (unlikely(!tcp_nagle_test(tp, skb, mss_now,
992                                                      (tcp_skb_is_last(sk, skb) ?
993                                                       nonagle : TCP_NAGLE_PUSH))))
994                                 break;
995                 } else {
996                         if (tcp_tso_should_defer(sk, tp, skb))
997                                 break;
998                 }
999
1000                 limit = mss_now;
1001                 if (tso_segs > 1) {
1002                         limit = tcp_window_allows(tp, skb,
1003                                                   mss_now, cwnd_quota);
1004
1005                         if (skb->len < limit) {
1006                                 unsigned int trim = skb->len % mss_now;
1007
1008                                 if (trim)
1009                                         limit = skb->len - trim;
1010                         }
1011                 }
1012
1013                 if (skb->len > limit &&
1014                     unlikely(tso_fragment(sk, skb, limit, mss_now)))
1015                         break;
1016
1017                 TCP_SKB_CB(skb)->when = tcp_time_stamp;
1018
1019                 if (unlikely(tcp_transmit_skb(sk, skb_clone(skb, GFP_ATOMIC))))
1020                         break;
1021
1022                 /* Advance the send_head.  This one is sent out.
1023                  * This call will increment packets_out.
1024                  */
1025                 update_send_head(sk, tp, skb);
1026
1027                 tcp_minshall_update(tp, mss_now, skb);
1028                 sent_pkts++;
1029         }
1030
1031         if (likely(sent_pkts)) {
1032                 tcp_cwnd_validate(sk, tp);
1033                 return 0;
1034         }
1035         return !tp->packets_out && sk->sk_send_head;
1036 }
1037
1038 /* Push out any pending frames which were held back due to
1039  * TCP_CORK or attempt at coalescing tiny packets.
1040  * The socket must be locked by the caller.
1041  */
1042 void __tcp_push_pending_frames(struct sock *sk, struct tcp_sock *tp,
1043                                unsigned int cur_mss, int nonagle)
1044 {
1045         struct sk_buff *skb = sk->sk_send_head;
1046
1047         if (skb) {
1048                 if (tcp_write_xmit(sk, cur_mss, nonagle))
1049                         tcp_check_probe_timer(sk, tp);
1050         }
1051 }
1052
1053 /* Send _single_ skb sitting at the send head. This function requires
1054  * true push pending frames to setup probe timer etc.
1055  */
1056 void tcp_push_one(struct sock *sk, unsigned int mss_now)
1057 {
1058         struct tcp_sock *tp = tcp_sk(sk);
1059         struct sk_buff *skb = sk->sk_send_head;
1060         unsigned int tso_segs, cwnd_quota;
1061
1062         BUG_ON(!skb || skb->len < mss_now);
1063
1064         tso_segs = tcp_init_tso_segs(sk, skb, mss_now);
1065         cwnd_quota = tcp_snd_test(sk, skb, mss_now, TCP_NAGLE_PUSH);
1066
1067         if (likely(cwnd_quota)) {
1068                 unsigned int limit;
1069
1070                 BUG_ON(!tso_segs);
1071
1072                 limit = mss_now;
1073                 if (tso_segs > 1) {
1074                         limit = tcp_window_allows(tp, skb,
1075                                                   mss_now, cwnd_quota);
1076
1077                         if (skb->len < limit) {
1078                                 unsigned int trim = skb->len % mss_now;
1079
1080                                 if (trim)
1081                                         limit = skb->len - trim;
1082                         }
1083                 }
1084
1085                 if (skb->len > limit &&
1086                     unlikely(tso_fragment(sk, skb, limit, mss_now)))
1087                         return;
1088
1089                 /* Send it out now. */
1090                 TCP_SKB_CB(skb)->when = tcp_time_stamp;
1091
1092                 if (likely(!tcp_transmit_skb(sk, skb_clone(skb, sk->sk_allocation)))) {
1093                         update_send_head(sk, tp, skb);
1094                         tcp_cwnd_validate(sk, tp);
1095                         return;
1096                 }
1097         }
1098 }
1099
1100 /* This function returns the amount that we can raise the
1101  * usable window based on the following constraints
1102  *  
1103  * 1. The window can never be shrunk once it is offered (RFC 793)
1104  * 2. We limit memory per socket
1105  *
1106  * RFC 1122:
1107  * "the suggested [SWS] avoidance algorithm for the receiver is to keep
1108  *  RECV.NEXT + RCV.WIN fixed until:
1109  *  RCV.BUFF - RCV.USER - RCV.WINDOW >= min(1/2 RCV.BUFF, MSS)"
1110  *
1111  * i.e. don't raise the right edge of the window until you can raise
1112  * it at least MSS bytes.
1113  *
1114  * Unfortunately, the recommended algorithm breaks header prediction,
1115  * since header prediction assumes th->window stays fixed.
1116  *
1117  * Strictly speaking, keeping th->window fixed violates the receiver
1118  * side SWS prevention criteria. The problem is that under this rule
1119  * a stream of single byte packets will cause the right side of the
1120  * window to always advance by a single byte.
1121  * 
1122  * Of course, if the sender implements sender side SWS prevention
1123  * then this will not be a problem.
1124  * 
1125  * BSD seems to make the following compromise:
1126  * 
1127  *      If the free space is less than the 1/4 of the maximum
1128  *      space available and the free space is less than 1/2 mss,
1129  *      then set the window to 0.
1130  *      [ Actually, bsd uses MSS and 1/4 of maximal _window_ ]
1131  *      Otherwise, just prevent the window from shrinking
1132  *      and from being larger than the largest representable value.
1133  *
1134  * This prevents incremental opening of the window in the regime
1135  * where TCP is limited by the speed of the reader side taking
1136  * data out of the TCP receive queue. It does nothing about
1137  * those cases where the window is constrained on the sender side
1138  * because the pipeline is full.
1139  *
1140  * BSD also seems to "accidentally" limit itself to windows that are a
1141  * multiple of MSS, at least until the free space gets quite small.
1142  * This would appear to be a side effect of the mbuf implementation.
1143  * Combining these two algorithms results in the observed behavior
1144  * of having a fixed window size at almost all times.
1145  *
1146  * Below we obtain similar behavior by forcing the offered window to
1147  * a multiple of the mss when it is feasible to do so.
1148  *
1149  * Note, we don't "adjust" for TIMESTAMP or SACK option bytes.
1150  * Regular options like TIMESTAMP are taken into account.
1151  */
1152 u32 __tcp_select_window(struct sock *sk)
1153 {
1154         struct tcp_sock *tp = tcp_sk(sk);
1155         /* MSS for the peer's data.  Previous verions used mss_clamp
1156          * here.  I don't know if the value based on our guesses
1157          * of peer's MSS is better for the performance.  It's more correct
1158          * but may be worse for the performance because of rcv_mss
1159          * fluctuations.  --SAW  1998/11/1
1160          */
1161         int mss = tp->ack.rcv_mss;
1162         int free_space = tcp_space(sk);
1163         int full_space = min_t(int, tp->window_clamp, tcp_full_space(sk));
1164         int window;
1165
1166         if (mss > full_space)
1167                 mss = full_space; 
1168
1169         if (free_space < full_space/2) {
1170                 tp->ack.quick = 0;
1171
1172                 if (tcp_memory_pressure)
1173                         tp->rcv_ssthresh = min(tp->rcv_ssthresh, 4U*tp->advmss);
1174
1175                 if (free_space < mss)
1176                         return 0;
1177         }
1178
1179         if (free_space > tp->rcv_ssthresh)
1180                 free_space = tp->rcv_ssthresh;
1181
1182         /* Don't do rounding if we are using window scaling, since the
1183          * scaled window will not line up with the MSS boundary anyway.
1184          */
1185         window = tp->rcv_wnd;
1186         if (tp->rx_opt.rcv_wscale) {
1187                 window = free_space;
1188
1189                 /* Advertise enough space so that it won't get scaled away.
1190                  * Import case: prevent zero window announcement if
1191                  * 1<<rcv_wscale > mss.
1192                  */
1193                 if (((window >> tp->rx_opt.rcv_wscale) << tp->rx_opt.rcv_wscale) != window)
1194                         window = (((window >> tp->rx_opt.rcv_wscale) + 1)
1195                                   << tp->rx_opt.rcv_wscale);
1196         } else {
1197                 /* Get the largest window that is a nice multiple of mss.
1198                  * Window clamp already applied above.
1199                  * If our current window offering is within 1 mss of the
1200                  * free space we just keep it. This prevents the divide
1201                  * and multiply from happening most of the time.
1202                  * We also don't do any window rounding when the free space
1203                  * is too small.
1204                  */
1205                 if (window <= free_space - mss || window > free_space)
1206                         window = (free_space/mss)*mss;
1207         }
1208
1209         return window;
1210 }
1211
1212 /* Attempt to collapse two adjacent SKB's during retransmission. */
1213 static void tcp_retrans_try_collapse(struct sock *sk, struct sk_buff *skb, int mss_now)
1214 {
1215         struct tcp_sock *tp = tcp_sk(sk);
1216         struct sk_buff *next_skb = skb->next;
1217
1218         /* The first test we must make is that neither of these two
1219          * SKB's are still referenced by someone else.
1220          */
1221         if (!skb_cloned(skb) && !skb_cloned(next_skb)) {
1222                 int skb_size = skb->len, next_skb_size = next_skb->len;
1223                 u16 flags = TCP_SKB_CB(skb)->flags;
1224
1225                 /* Also punt if next skb has been SACK'd. */
1226                 if(TCP_SKB_CB(next_skb)->sacked & TCPCB_SACKED_ACKED)
1227                         return;
1228
1229                 /* Next skb is out of window. */
1230                 if (after(TCP_SKB_CB(next_skb)->end_seq, tp->snd_una+tp->snd_wnd))
1231                         return;
1232
1233                 /* Punt if not enough space exists in the first SKB for
1234                  * the data in the second, or the total combined payload
1235                  * would exceed the MSS.
1236                  */
1237                 if ((next_skb_size > skb_tailroom(skb)) ||
1238                     ((skb_size + next_skb_size) > mss_now))
1239                         return;
1240
1241                 BUG_ON(tcp_skb_pcount(skb) != 1 ||
1242                        tcp_skb_pcount(next_skb) != 1);
1243
1244                 /* Ok.  We will be able to collapse the packet. */
1245                 __skb_unlink(next_skb, next_skb->list);
1246
1247                 memcpy(skb_put(skb, next_skb_size), next_skb->data, next_skb_size);
1248
1249                 if (next_skb->ip_summed == CHECKSUM_HW)
1250                         skb->ip_summed = CHECKSUM_HW;
1251
1252                 if (skb->ip_summed != CHECKSUM_HW)
1253                         skb->csum = csum_block_add(skb->csum, next_skb->csum, skb_size);
1254
1255                 /* Update sequence range on original skb. */
1256                 TCP_SKB_CB(skb)->end_seq = TCP_SKB_CB(next_skb)->end_seq;
1257
1258                 /* Merge over control information. */
1259                 flags |= TCP_SKB_CB(next_skb)->flags; /* This moves PSH/FIN etc. over */
1260                 TCP_SKB_CB(skb)->flags = flags;
1261
1262                 /* All done, get rid of second SKB and account for it so
1263                  * packet counting does not break.
1264                  */
1265                 TCP_SKB_CB(skb)->sacked |= TCP_SKB_CB(next_skb)->sacked&(TCPCB_EVER_RETRANS|TCPCB_AT_TAIL);
1266                 if (TCP_SKB_CB(next_skb)->sacked&TCPCB_SACKED_RETRANS)
1267                         tp->retrans_out -= tcp_skb_pcount(next_skb);
1268                 if (TCP_SKB_CB(next_skb)->sacked&TCPCB_LOST) {
1269                         tp->lost_out -= tcp_skb_pcount(next_skb);
1270                         tp->left_out -= tcp_skb_pcount(next_skb);
1271                 }
1272                 /* Reno case is special. Sigh... */
1273                 if (!tp->rx_opt.sack_ok && tp->sacked_out) {
1274                         tcp_dec_pcount_approx(&tp->sacked_out, next_skb);
1275                         tp->left_out -= tcp_skb_pcount(next_skb);
1276                 }
1277
1278                 /* Not quite right: it can be > snd.fack, but
1279                  * it is better to underestimate fackets.
1280                  */
1281                 tcp_dec_pcount_approx(&tp->fackets_out, next_skb);
1282                 tcp_packets_out_dec(tp, next_skb);
1283                 sk_stream_free_skb(sk, next_skb);
1284         }
1285 }
1286
1287 /* Do a simple retransmit without using the backoff mechanisms in
1288  * tcp_timer. This is used for path mtu discovery. 
1289  * The socket is already locked here.
1290  */ 
1291 void tcp_simple_retransmit(struct sock *sk)
1292 {
1293         struct tcp_sock *tp = tcp_sk(sk);
1294         struct sk_buff *skb;
1295         unsigned int mss = tcp_current_mss(sk, 0);
1296         int lost = 0;
1297
1298         sk_stream_for_retrans_queue(skb, sk) {
1299                 if (skb->len > mss && 
1300                     !(TCP_SKB_CB(skb)->sacked&TCPCB_SACKED_ACKED)) {
1301                         if (TCP_SKB_CB(skb)->sacked&TCPCB_SACKED_RETRANS) {
1302                                 TCP_SKB_CB(skb)->sacked &= ~TCPCB_SACKED_RETRANS;
1303                                 tp->retrans_out -= tcp_skb_pcount(skb);
1304                         }
1305                         if (!(TCP_SKB_CB(skb)->sacked&TCPCB_LOST)) {
1306                                 TCP_SKB_CB(skb)->sacked |= TCPCB_LOST;
1307                                 tp->lost_out += tcp_skb_pcount(skb);
1308                                 lost = 1;
1309                         }
1310                 }
1311         }
1312
1313         if (!lost)
1314                 return;
1315
1316         tcp_sync_left_out(tp);
1317
1318         /* Don't muck with the congestion window here.
1319          * Reason is that we do not increase amount of _data_
1320          * in network, but units changed and effective
1321          * cwnd/ssthresh really reduced now.
1322          */
1323         if (tp->ca_state != TCP_CA_Loss) {
1324                 tp->high_seq = tp->snd_nxt;
1325                 tp->snd_ssthresh = tcp_current_ssthresh(tp);
1326                 tp->prior_ssthresh = 0;
1327                 tp->undo_marker = 0;
1328                 tcp_set_ca_state(tp, TCP_CA_Loss);
1329         }
1330         tcp_xmit_retransmit_queue(sk);
1331 }
1332
1333 /* This retransmits one SKB.  Policy decisions and retransmit queue
1334  * state updates are done by the caller.  Returns non-zero if an
1335  * error occurred which prevented the send.
1336  */
1337 int tcp_retransmit_skb(struct sock *sk, struct sk_buff *skb)
1338 {
1339         struct tcp_sock *tp = tcp_sk(sk);
1340         unsigned int cur_mss = tcp_current_mss(sk, 0);
1341         int err;
1342
1343         /* Do not sent more than we queued. 1/4 is reserved for possible
1344          * copying overhead: frgagmentation, tunneling, mangling etc.
1345          */
1346         if (atomic_read(&sk->sk_wmem_alloc) >
1347             min(sk->sk_wmem_queued + (sk->sk_wmem_queued >> 2), sk->sk_sndbuf))
1348                 return -EAGAIN;
1349
1350         if (before(TCP_SKB_CB(skb)->seq, tp->snd_una)) {
1351                 if (before(TCP_SKB_CB(skb)->end_seq, tp->snd_una))
1352                         BUG();
1353
1354                 if (sk->sk_route_caps & NETIF_F_TSO) {
1355                         sk->sk_route_caps &= ~NETIF_F_TSO;
1356                         sock_set_flag(sk, SOCK_NO_LARGESEND);
1357                 }
1358
1359                 if (tcp_trim_head(sk, skb, tp->snd_una - TCP_SKB_CB(skb)->seq))
1360                         return -ENOMEM;
1361         }
1362
1363         /* If receiver has shrunk his window, and skb is out of
1364          * new window, do not retransmit it. The exception is the
1365          * case, when window is shrunk to zero. In this case
1366          * our retransmit serves as a zero window probe.
1367          */
1368         if (!before(TCP_SKB_CB(skb)->seq, tp->snd_una+tp->snd_wnd)
1369             && TCP_SKB_CB(skb)->seq != tp->snd_una)
1370                 return -EAGAIN;
1371
1372         if (skb->len > cur_mss) {
1373                 int old_factor = tcp_skb_pcount(skb);
1374                 int diff;
1375
1376                 if (tcp_fragment(sk, skb, cur_mss, cur_mss))
1377                         return -ENOMEM; /* We'll try again later. */
1378
1379                 /* New SKB created, account for it. */
1380                 diff = old_factor - tcp_skb_pcount(skb) -
1381                        tcp_skb_pcount(skb->next);
1382                 tp->packets_out -= diff;
1383
1384                 if (diff > 0) {
1385                         tp->fackets_out -= diff;
1386                         if ((int)tp->fackets_out < 0)
1387                                 tp->fackets_out = 0;
1388                 }
1389         }
1390
1391         /* Collapse two adjacent packets if worthwhile and we can. */
1392         if(!(TCP_SKB_CB(skb)->flags & TCPCB_FLAG_SYN) &&
1393            (skb->len < (cur_mss >> 1)) &&
1394            (skb->next != sk->sk_send_head) &&
1395            (skb->next != (struct sk_buff *)&sk->sk_write_queue) &&
1396            (skb_shinfo(skb)->nr_frags == 0 && skb_shinfo(skb->next)->nr_frags == 0) &&
1397            (tcp_skb_pcount(skb) == 1 && tcp_skb_pcount(skb->next) == 1) &&
1398            (sysctl_tcp_retrans_collapse != 0))
1399                 tcp_retrans_try_collapse(sk, skb, cur_mss);
1400
1401         if(tp->af_specific->rebuild_header(sk))
1402                 return -EHOSTUNREACH; /* Routing failure or similar. */
1403
1404         /* Some Solaris stacks overoptimize and ignore the FIN on a
1405          * retransmit when old data is attached.  So strip it off
1406          * since it is cheap to do so and saves bytes on the network.
1407          */
1408         if(skb->len > 0 &&
1409            (TCP_SKB_CB(skb)->flags & TCPCB_FLAG_FIN) &&
1410            tp->snd_una == (TCP_SKB_CB(skb)->end_seq - 1)) {
1411                 if (!pskb_trim(skb, 0)) {
1412                         TCP_SKB_CB(skb)->seq = TCP_SKB_CB(skb)->end_seq - 1;
1413                         skb_shinfo(skb)->tso_segs = 1;
1414                         skb_shinfo(skb)->tso_size = 0;
1415                         skb->ip_summed = CHECKSUM_NONE;
1416                         skb->csum = 0;
1417                 }
1418         }
1419
1420         /* Make a copy, if the first transmission SKB clone we made
1421          * is still in somebody's hands, else make a clone.
1422          */
1423         TCP_SKB_CB(skb)->when = tcp_time_stamp;
1424
1425         err = tcp_transmit_skb(sk, (skb_cloned(skb) ?
1426                                     pskb_copy(skb, GFP_ATOMIC):
1427                                     skb_clone(skb, GFP_ATOMIC)));
1428
1429         if (err == 0) {
1430                 /* Update global TCP statistics. */
1431                 TCP_INC_STATS(TCP_MIB_RETRANSSEGS);
1432
1433                 tp->total_retrans++;
1434
1435 #if FASTRETRANS_DEBUG > 0
1436                 if (TCP_SKB_CB(skb)->sacked&TCPCB_SACKED_RETRANS) {
1437                         if (net_ratelimit())
1438                                 printk(KERN_DEBUG "retrans_out leaked.\n");
1439                 }
1440 #endif
1441                 TCP_SKB_CB(skb)->sacked |= TCPCB_RETRANS;
1442                 tp->retrans_out += tcp_skb_pcount(skb);
1443
1444                 /* Save stamp of the first retransmit. */
1445                 if (!tp->retrans_stamp)
1446                         tp->retrans_stamp = TCP_SKB_CB(skb)->when;
1447
1448                 tp->undo_retrans++;
1449
1450                 /* snd_nxt is stored to detect loss of retransmitted segment,
1451                  * see tcp_input.c tcp_sacktag_write_queue().
1452                  */
1453                 TCP_SKB_CB(skb)->ack_seq = tp->snd_nxt;
1454         }
1455         return err;
1456 }
1457
1458 /* This gets called after a retransmit timeout, and the initially
1459  * retransmitted data is acknowledged.  It tries to continue
1460  * resending the rest of the retransmit queue, until either
1461  * we've sent it all or the congestion window limit is reached.
1462  * If doing SACK, the first ACK which comes back for a timeout
1463  * based retransmit packet might feed us FACK information again.
1464  * If so, we use it to avoid unnecessarily retransmissions.
1465  */
1466 void tcp_xmit_retransmit_queue(struct sock *sk)
1467 {
1468         struct tcp_sock *tp = tcp_sk(sk);
1469         struct sk_buff *skb;
1470         int packet_cnt = tp->lost_out;
1471
1472         /* First pass: retransmit lost packets. */
1473         if (packet_cnt) {
1474                 sk_stream_for_retrans_queue(skb, sk) {
1475                         __u8 sacked = TCP_SKB_CB(skb)->sacked;
1476
1477                         /* Assume this retransmit will generate
1478                          * only one packet for congestion window
1479                          * calculation purposes.  This works because
1480                          * tcp_retransmit_skb() will chop up the
1481                          * packet to be MSS sized and all the
1482                          * packet counting works out.
1483                          */
1484                         if (tcp_packets_in_flight(tp) >= tp->snd_cwnd)
1485                                 return;
1486
1487                         if (sacked&TCPCB_LOST) {
1488                                 if (!(sacked&(TCPCB_SACKED_ACKED|TCPCB_SACKED_RETRANS))) {
1489                                         if (tcp_retransmit_skb(sk, skb))
1490                                                 return;
1491                                         if (tp->ca_state != TCP_CA_Loss)
1492                                                 NET_INC_STATS_BH(LINUX_MIB_TCPFASTRETRANS);
1493                                         else
1494                                                 NET_INC_STATS_BH(LINUX_MIB_TCPSLOWSTARTRETRANS);
1495
1496                                         if (skb ==
1497                                             skb_peek(&sk->sk_write_queue))
1498                                                 tcp_reset_xmit_timer(sk, TCP_TIME_RETRANS, tp->rto);
1499                                 }
1500
1501                                 packet_cnt -= tcp_skb_pcount(skb);
1502                                 if (packet_cnt <= 0)
1503                                         break;
1504                         }
1505                 }
1506         }
1507
1508         /* OK, demanded retransmission is finished. */
1509
1510         /* Forward retransmissions are possible only during Recovery. */
1511         if (tp->ca_state != TCP_CA_Recovery)
1512                 return;
1513
1514         /* No forward retransmissions in Reno are possible. */
1515         if (!tp->rx_opt.sack_ok)
1516                 return;
1517
1518         /* Yeah, we have to make difficult choice between forward transmission
1519          * and retransmission... Both ways have their merits...
1520          *
1521          * For now we do not retransmit anything, while we have some new
1522          * segments to send.
1523          */
1524
1525         if (tcp_may_send_now(sk, tp))
1526                 return;
1527
1528         packet_cnt = 0;
1529
1530         sk_stream_for_retrans_queue(skb, sk) {
1531                 /* Similar to the retransmit loop above we
1532                  * can pretend that the retransmitted SKB
1533                  * we send out here will be composed of one
1534                  * real MSS sized packet because tcp_retransmit_skb()
1535                  * will fragment it if necessary.
1536                  */
1537                 if (++packet_cnt > tp->fackets_out)
1538                         break;
1539
1540                 if (tcp_packets_in_flight(tp) >= tp->snd_cwnd)
1541                         break;
1542
1543                 if (TCP_SKB_CB(skb)->sacked & TCPCB_TAGBITS)
1544                         continue;
1545
1546                 /* Ok, retransmit it. */
1547                 if (tcp_retransmit_skb(sk, skb))
1548                         break;
1549
1550                 if (skb == skb_peek(&sk->sk_write_queue))
1551                         tcp_reset_xmit_timer(sk, TCP_TIME_RETRANS, tp->rto);
1552
1553                 NET_INC_STATS_BH(LINUX_MIB_TCPFORWARDRETRANS);
1554         }
1555 }
1556
1557
1558 /* Send a fin.  The caller locks the socket for us.  This cannot be
1559  * allowed to fail queueing a FIN frame under any circumstances.
1560  */
1561 void tcp_send_fin(struct sock *sk)
1562 {
1563         struct tcp_sock *tp = tcp_sk(sk);       
1564         struct sk_buff *skb = skb_peek_tail(&sk->sk_write_queue);
1565         int mss_now;
1566         
1567         /* Optimization, tack on the FIN if we have a queue of
1568          * unsent frames.  But be careful about outgoing SACKS
1569          * and IP options.
1570          */
1571         mss_now = tcp_current_mss(sk, 1);
1572
1573         if (sk->sk_send_head != NULL) {
1574                 TCP_SKB_CB(skb)->flags |= TCPCB_FLAG_FIN;
1575                 TCP_SKB_CB(skb)->end_seq++;
1576                 tp->write_seq++;
1577         } else {
1578                 /* Socket is locked, keep trying until memory is available. */
1579                 for (;;) {
1580                         skb = alloc_skb(MAX_TCP_HEADER, GFP_KERNEL);
1581                         if (skb)
1582                                 break;
1583                         yield();
1584                 }
1585
1586                 /* Reserve space for headers and prepare control bits. */
1587                 skb_reserve(skb, MAX_TCP_HEADER);
1588                 skb->csum = 0;
1589                 TCP_SKB_CB(skb)->flags = (TCPCB_FLAG_ACK | TCPCB_FLAG_FIN);
1590                 TCP_SKB_CB(skb)->sacked = 0;
1591                 skb_shinfo(skb)->tso_segs = 1;
1592                 skb_shinfo(skb)->tso_size = 0;
1593
1594                 /* FIN eats a sequence byte, write_seq advanced by tcp_queue_skb(). */
1595                 TCP_SKB_CB(skb)->seq = tp->write_seq;
1596                 TCP_SKB_CB(skb)->end_seq = TCP_SKB_CB(skb)->seq + 1;
1597                 tcp_queue_skb(sk, skb);
1598         }
1599         __tcp_push_pending_frames(sk, tp, mss_now, TCP_NAGLE_OFF);
1600 }
1601
1602 /* We get here when a process closes a file descriptor (either due to
1603  * an explicit close() or as a byproduct of exit()'ing) and there
1604  * was unread data in the receive queue.  This behavior is recommended
1605  * by draft-ietf-tcpimpl-prob-03.txt section 3.10.  -DaveM
1606  */
1607 void tcp_send_active_reset(struct sock *sk, unsigned int __nocast priority)
1608 {
1609         struct tcp_sock *tp = tcp_sk(sk);
1610         struct sk_buff *skb;
1611
1612         /* NOTE: No TCP options attached and we never retransmit this. */
1613         skb = alloc_skb(MAX_TCP_HEADER, priority);
1614         if (!skb) {
1615                 NET_INC_STATS(LINUX_MIB_TCPABORTFAILED);
1616                 return;
1617         }
1618
1619         /* Reserve space for headers and prepare control bits. */
1620         skb_reserve(skb, MAX_TCP_HEADER);
1621         skb->csum = 0;
1622         TCP_SKB_CB(skb)->flags = (TCPCB_FLAG_ACK | TCPCB_FLAG_RST);
1623         TCP_SKB_CB(skb)->sacked = 0;
1624         skb_shinfo(skb)->tso_segs = 1;
1625         skb_shinfo(skb)->tso_size = 0;
1626
1627         /* Send it off. */
1628         TCP_SKB_CB(skb)->seq = tcp_acceptable_seq(sk, tp);
1629         TCP_SKB_CB(skb)->end_seq = TCP_SKB_CB(skb)->seq;
1630         TCP_SKB_CB(skb)->when = tcp_time_stamp;
1631         if (tcp_transmit_skb(sk, skb))
1632                 NET_INC_STATS(LINUX_MIB_TCPABORTFAILED);
1633 }
1634
1635 /* WARNING: This routine must only be called when we have already sent
1636  * a SYN packet that crossed the incoming SYN that caused this routine
1637  * to get called. If this assumption fails then the initial rcv_wnd
1638  * and rcv_wscale values will not be correct.
1639  */
1640 int tcp_send_synack(struct sock *sk)
1641 {
1642         struct sk_buff* skb;
1643
1644         skb = skb_peek(&sk->sk_write_queue);
1645         if (skb == NULL || !(TCP_SKB_CB(skb)->flags&TCPCB_FLAG_SYN)) {
1646                 printk(KERN_DEBUG "tcp_send_synack: wrong queue state\n");
1647                 return -EFAULT;
1648         }
1649         if (!(TCP_SKB_CB(skb)->flags&TCPCB_FLAG_ACK)) {
1650                 if (skb_cloned(skb)) {
1651                         struct sk_buff *nskb = skb_copy(skb, GFP_ATOMIC);
1652                         if (nskb == NULL)
1653                                 return -ENOMEM;
1654                         __skb_unlink(skb, &sk->sk_write_queue);
1655                         skb_header_release(nskb);
1656                         __skb_queue_head(&sk->sk_write_queue, nskb);
1657                         sk_stream_free_skb(sk, skb);
1658                         sk_charge_skb(sk, nskb);
1659                         skb = nskb;
1660                 }
1661
1662                 TCP_SKB_CB(skb)->flags |= TCPCB_FLAG_ACK;
1663                 TCP_ECN_send_synack(tcp_sk(sk), skb);
1664         }
1665         TCP_SKB_CB(skb)->when = tcp_time_stamp;
1666         return tcp_transmit_skb(sk, skb_clone(skb, GFP_ATOMIC));
1667 }
1668
1669 /*
1670  * Prepare a SYN-ACK.
1671  */
1672 struct sk_buff * tcp_make_synack(struct sock *sk, struct dst_entry *dst,
1673                                  struct request_sock *req)
1674 {
1675         struct inet_request_sock *ireq = inet_rsk(req);
1676         struct tcp_sock *tp = tcp_sk(sk);
1677         struct tcphdr *th;
1678         int tcp_header_size;
1679         struct sk_buff *skb;
1680
1681         skb = sock_wmalloc(sk, MAX_TCP_HEADER + 15, 1, GFP_ATOMIC);
1682         if (skb == NULL)
1683                 return NULL;
1684
1685         /* Reserve space for headers. */
1686         skb_reserve(skb, MAX_TCP_HEADER);
1687
1688         skb->dst = dst_clone(dst);
1689
1690         tcp_header_size = (sizeof(struct tcphdr) + TCPOLEN_MSS +
1691                            (ireq->tstamp_ok ? TCPOLEN_TSTAMP_ALIGNED : 0) +
1692                            (ireq->wscale_ok ? TCPOLEN_WSCALE_ALIGNED : 0) +
1693                            /* SACK_PERM is in the place of NOP NOP of TS */
1694                            ((ireq->sack_ok && !ireq->tstamp_ok) ? TCPOLEN_SACKPERM_ALIGNED : 0));
1695         skb->h.th = th = (struct tcphdr *) skb_push(skb, tcp_header_size);
1696
1697         memset(th, 0, sizeof(struct tcphdr));
1698         th->syn = 1;
1699         th->ack = 1;
1700         if (dst->dev->features&NETIF_F_TSO)
1701                 ireq->ecn_ok = 0;
1702         TCP_ECN_make_synack(req, th);
1703         th->source = inet_sk(sk)->sport;
1704         th->dest = ireq->rmt_port;
1705         TCP_SKB_CB(skb)->seq = tcp_rsk(req)->snt_isn;
1706         TCP_SKB_CB(skb)->end_seq = TCP_SKB_CB(skb)->seq + 1;
1707         TCP_SKB_CB(skb)->sacked = 0;
1708         skb_shinfo(skb)->tso_segs = 1;
1709         skb_shinfo(skb)->tso_size = 0;
1710         th->seq = htonl(TCP_SKB_CB(skb)->seq);
1711         th->ack_seq = htonl(tcp_rsk(req)->rcv_isn + 1);
1712         if (req->rcv_wnd == 0) { /* ignored for retransmitted syns */
1713                 __u8 rcv_wscale; 
1714                 /* Set this up on the first call only */
1715                 req->window_clamp = tp->window_clamp ? : dst_metric(dst, RTAX_WINDOW);
1716                 /* tcp_full_space because it is guaranteed to be the first packet */
1717                 tcp_select_initial_window(tcp_full_space(sk), 
1718                         dst_metric(dst, RTAX_ADVMSS) - (ireq->tstamp_ok ? TCPOLEN_TSTAMP_ALIGNED : 0),
1719                         &req->rcv_wnd,
1720                         &req->window_clamp,
1721                         ireq->wscale_ok,
1722                         &rcv_wscale);
1723                 ireq->rcv_wscale = rcv_wscale; 
1724         }
1725
1726         /* RFC1323: The window in SYN & SYN/ACK segments is never scaled. */
1727         th->window = htons(req->rcv_wnd);
1728
1729         TCP_SKB_CB(skb)->when = tcp_time_stamp;
1730         tcp_syn_build_options((__u32 *)(th + 1), dst_metric(dst, RTAX_ADVMSS), ireq->tstamp_ok,
1731                               ireq->sack_ok, ireq->wscale_ok, ireq->rcv_wscale,
1732                               TCP_SKB_CB(skb)->when,
1733                               req->ts_recent);
1734
1735         skb->csum = 0;
1736         th->doff = (tcp_header_size >> 2);
1737         TCP_INC_STATS(TCP_MIB_OUTSEGS);
1738         return skb;
1739 }
1740
1741 /* 
1742  * Do all connect socket setups that can be done AF independent.
1743  */ 
1744 static inline void tcp_connect_init(struct sock *sk)
1745 {
1746         struct dst_entry *dst = __sk_dst_get(sk);
1747         struct tcp_sock *tp = tcp_sk(sk);
1748         __u8 rcv_wscale;
1749
1750         /* We'll fix this up when we get a response from the other end.
1751          * See tcp_input.c:tcp_rcv_state_process case TCP_SYN_SENT.
1752          */
1753         tp->tcp_header_len = sizeof(struct tcphdr) +
1754                 (sysctl_tcp_timestamps ? TCPOLEN_TSTAMP_ALIGNED : 0);
1755
1756         /* If user gave his TCP_MAXSEG, record it to clamp */
1757         if (tp->rx_opt.user_mss)
1758                 tp->rx_opt.mss_clamp = tp->rx_opt.user_mss;
1759         tp->max_window = 0;
1760         tcp_sync_mss(sk, dst_mtu(dst));
1761
1762         if (!tp->window_clamp)
1763                 tp->window_clamp = dst_metric(dst, RTAX_WINDOW);
1764         tp->advmss = dst_metric(dst, RTAX_ADVMSS);
1765         tcp_initialize_rcv_mss(sk);
1766
1767         tcp_select_initial_window(tcp_full_space(sk),
1768                                   tp->advmss - (tp->rx_opt.ts_recent_stamp ? tp->tcp_header_len - sizeof(struct tcphdr) : 0),
1769                                   &tp->rcv_wnd,
1770                                   &tp->window_clamp,
1771                                   sysctl_tcp_window_scaling,
1772                                   &rcv_wscale);
1773
1774         tp->rx_opt.rcv_wscale = rcv_wscale;
1775         tp->rcv_ssthresh = tp->rcv_wnd;
1776
1777         sk->sk_err = 0;
1778         sock_reset_flag(sk, SOCK_DONE);
1779         tp->snd_wnd = 0;
1780         tcp_init_wl(tp, tp->write_seq, 0);
1781         tp->snd_una = tp->write_seq;
1782         tp->snd_sml = tp->write_seq;
1783         tp->rcv_nxt = 0;
1784         tp->rcv_wup = 0;
1785         tp->copied_seq = 0;
1786
1787         tp->rto = TCP_TIMEOUT_INIT;
1788         tp->retransmits = 0;
1789         tcp_clear_retrans(tp);
1790 }
1791
1792 /*
1793  * Build a SYN and send it off.
1794  */ 
1795 int tcp_connect(struct sock *sk)
1796 {
1797         struct tcp_sock *tp = tcp_sk(sk);
1798         struct sk_buff *buff;
1799
1800         tcp_connect_init(sk);
1801
1802         buff = alloc_skb(MAX_TCP_HEADER + 15, sk->sk_allocation);
1803         if (unlikely(buff == NULL))
1804                 return -ENOBUFS;
1805
1806         /* Reserve space for headers. */
1807         skb_reserve(buff, MAX_TCP_HEADER);
1808
1809         TCP_SKB_CB(buff)->flags = TCPCB_FLAG_SYN;
1810         TCP_ECN_send_syn(sk, tp, buff);
1811         TCP_SKB_CB(buff)->sacked = 0;
1812         skb_shinfo(buff)->tso_segs = 1;
1813         skb_shinfo(buff)->tso_size = 0;
1814         buff->csum = 0;
1815         TCP_SKB_CB(buff)->seq = tp->write_seq++;
1816         TCP_SKB_CB(buff)->end_seq = tp->write_seq;
1817         tp->snd_nxt = tp->write_seq;
1818         tp->pushed_seq = tp->write_seq;
1819
1820         /* Send it off. */
1821         TCP_SKB_CB(buff)->when = tcp_time_stamp;
1822         tp->retrans_stamp = TCP_SKB_CB(buff)->when;
1823         skb_header_release(buff);
1824         __skb_queue_tail(&sk->sk_write_queue, buff);
1825         sk_charge_skb(sk, buff);
1826         tp->packets_out += tcp_skb_pcount(buff);
1827         tcp_transmit_skb(sk, skb_clone(buff, GFP_KERNEL));
1828         TCP_INC_STATS(TCP_MIB_ACTIVEOPENS);
1829
1830         /* Timer for repeating the SYN until an answer. */
1831         tcp_reset_xmit_timer(sk, TCP_TIME_RETRANS, tp->rto);
1832         return 0;
1833 }
1834
1835 /* Send out a delayed ack, the caller does the policy checking
1836  * to see if we should even be here.  See tcp_input.c:tcp_ack_snd_check()
1837  * for details.
1838  */
1839 void tcp_send_delayed_ack(struct sock *sk)
1840 {
1841         struct tcp_sock *tp = tcp_sk(sk);
1842         int ato = tp->ack.ato;
1843         unsigned long timeout;
1844
1845         if (ato > TCP_DELACK_MIN) {
1846                 int max_ato = HZ/2;
1847
1848                 if (tp->ack.pingpong || (tp->ack.pending&TCP_ACK_PUSHED))
1849                         max_ato = TCP_DELACK_MAX;
1850
1851                 /* Slow path, intersegment interval is "high". */
1852
1853                 /* If some rtt estimate is known, use it to bound delayed ack.
1854                  * Do not use tp->rto here, use results of rtt measurements
1855                  * directly.
1856                  */
1857                 if (tp->srtt) {
1858                         int rtt = max(tp->srtt>>3, TCP_DELACK_MIN);
1859
1860                         if (rtt < max_ato)
1861                                 max_ato = rtt;
1862                 }
1863
1864                 ato = min(ato, max_ato);
1865         }
1866
1867         /* Stay within the limit we were given */
1868         timeout = jiffies + ato;
1869
1870         /* Use new timeout only if there wasn't a older one earlier. */
1871         if (tp->ack.pending&TCP_ACK_TIMER) {
1872                 /* If delack timer was blocked or is about to expire,
1873                  * send ACK now.
1874                  */
1875                 if (tp->ack.blocked || time_before_eq(tp->ack.timeout, jiffies+(ato>>2))) {
1876                         tcp_send_ack(sk);
1877                         return;
1878                 }
1879
1880                 if (!time_before(timeout, tp->ack.timeout))
1881                         timeout = tp->ack.timeout;
1882         }
1883         tp->ack.pending |= TCP_ACK_SCHED|TCP_ACK_TIMER;
1884         tp->ack.timeout = timeout;
1885         sk_reset_timer(sk, &tp->delack_timer, timeout);
1886 }
1887
1888 /* This routine sends an ack and also updates the window. */
1889 void tcp_send_ack(struct sock *sk)
1890 {
1891         /* If we have been reset, we may not send again. */
1892         if (sk->sk_state != TCP_CLOSE) {
1893                 struct tcp_sock *tp = tcp_sk(sk);
1894                 struct sk_buff *buff;
1895
1896                 /* We are not putting this on the write queue, so
1897                  * tcp_transmit_skb() will set the ownership to this
1898                  * sock.
1899                  */
1900                 buff = alloc_skb(MAX_TCP_HEADER, GFP_ATOMIC);
1901                 if (buff == NULL) {
1902                         tcp_schedule_ack(tp);
1903                         tp->ack.ato = TCP_ATO_MIN;
1904                         tcp_reset_xmit_timer(sk, TCP_TIME_DACK, TCP_DELACK_MAX);
1905                         return;
1906                 }
1907
1908                 /* Reserve space for headers and prepare control bits. */
1909                 skb_reserve(buff, MAX_TCP_HEADER);
1910                 buff->csum = 0;
1911                 TCP_SKB_CB(buff)->flags = TCPCB_FLAG_ACK;
1912                 TCP_SKB_CB(buff)->sacked = 0;
1913                 skb_shinfo(buff)->tso_segs = 1;
1914                 skb_shinfo(buff)->tso_size = 0;
1915
1916                 /* Send it off, this clears delayed acks for us. */
1917                 TCP_SKB_CB(buff)->seq = TCP_SKB_CB(buff)->end_seq = tcp_acceptable_seq(sk, tp);
1918                 TCP_SKB_CB(buff)->when = tcp_time_stamp;
1919                 tcp_transmit_skb(sk, buff);
1920         }
1921 }
1922
1923 /* This routine sends a packet with an out of date sequence
1924  * number. It assumes the other end will try to ack it.
1925  *
1926  * Question: what should we make while urgent mode?
1927  * 4.4BSD forces sending single byte of data. We cannot send
1928  * out of window data, because we have SND.NXT==SND.MAX...
1929  *
1930  * Current solution: to send TWO zero-length segments in urgent mode:
1931  * one is with SEG.SEQ=SND.UNA to deliver urgent pointer, another is
1932  * out-of-date with SND.UNA-1 to probe window.
1933  */
1934 static int tcp_xmit_probe_skb(struct sock *sk, int urgent)
1935 {
1936         struct tcp_sock *tp = tcp_sk(sk);
1937         struct sk_buff *skb;
1938
1939         /* We don't queue it, tcp_transmit_skb() sets ownership. */
1940         skb = alloc_skb(MAX_TCP_HEADER, GFP_ATOMIC);
1941         if (skb == NULL) 
1942                 return -1;
1943
1944         /* Reserve space for headers and set control bits. */
1945         skb_reserve(skb, MAX_TCP_HEADER);
1946         skb->csum = 0;
1947         TCP_SKB_CB(skb)->flags = TCPCB_FLAG_ACK;
1948         TCP_SKB_CB(skb)->sacked = urgent;
1949         skb_shinfo(skb)->tso_segs = 1;
1950         skb_shinfo(skb)->tso_size = 0;
1951
1952         /* Use a previous sequence.  This should cause the other
1953          * end to send an ack.  Don't queue or clone SKB, just
1954          * send it.
1955          */
1956         TCP_SKB_CB(skb)->seq = urgent ? tp->snd_una : tp->snd_una - 1;
1957         TCP_SKB_CB(skb)->end_seq = TCP_SKB_CB(skb)->seq;
1958         TCP_SKB_CB(skb)->when = tcp_time_stamp;
1959         return tcp_transmit_skb(sk, skb);
1960 }
1961
1962 int tcp_write_wakeup(struct sock *sk)
1963 {
1964         if (sk->sk_state != TCP_CLOSE) {
1965                 struct tcp_sock *tp = tcp_sk(sk);
1966                 struct sk_buff *skb;
1967
1968                 if ((skb = sk->sk_send_head) != NULL &&
1969                     before(TCP_SKB_CB(skb)->seq, tp->snd_una+tp->snd_wnd)) {
1970                         int err;
1971                         unsigned int mss = tcp_current_mss(sk, 0);
1972                         unsigned int seg_size = tp->snd_una+tp->snd_wnd-TCP_SKB_CB(skb)->seq;
1973
1974                         if (before(tp->pushed_seq, TCP_SKB_CB(skb)->end_seq))
1975                                 tp->pushed_seq = TCP_SKB_CB(skb)->end_seq;
1976
1977                         /* We are probing the opening of a window
1978                          * but the window size is != 0
1979                          * must have been a result SWS avoidance ( sender )
1980                          */
1981                         if (seg_size < TCP_SKB_CB(skb)->end_seq - TCP_SKB_CB(skb)->seq ||
1982                             skb->len > mss) {
1983                                 seg_size = min(seg_size, mss);
1984                                 TCP_SKB_CB(skb)->flags |= TCPCB_FLAG_PSH;
1985                                 if (tcp_fragment(sk, skb, seg_size, mss))
1986                                         return -1;
1987                                 /* SWS override triggered forced fragmentation.
1988                                  * Disable TSO, the connection is too sick. */
1989                                 if (sk->sk_route_caps & NETIF_F_TSO) {
1990                                         sock_set_flag(sk, SOCK_NO_LARGESEND);
1991                                         sk->sk_route_caps &= ~NETIF_F_TSO;
1992                                 }
1993                         } else if (!tcp_skb_pcount(skb))
1994                                 tcp_set_skb_tso_segs(sk, skb, mss);
1995
1996                         TCP_SKB_CB(skb)->flags |= TCPCB_FLAG_PSH;
1997                         TCP_SKB_CB(skb)->when = tcp_time_stamp;
1998                         err = tcp_transmit_skb(sk, skb_clone(skb, GFP_ATOMIC));
1999                         if (!err) {
2000                                 update_send_head(sk, tp, skb);
2001                         }
2002                         return err;
2003                 } else {
2004                         if (tp->urg_mode &&
2005                             between(tp->snd_up, tp->snd_una+1, tp->snd_una+0xFFFF))
2006                                 tcp_xmit_probe_skb(sk, TCPCB_URG);
2007                         return tcp_xmit_probe_skb(sk, 0);
2008                 }
2009         }
2010         return -1;
2011 }
2012
2013 /* A window probe timeout has occurred.  If window is not closed send
2014  * a partial packet else a zero probe.
2015  */
2016 void tcp_send_probe0(struct sock *sk)
2017 {
2018         struct tcp_sock *tp = tcp_sk(sk);
2019         int err;
2020
2021         err = tcp_write_wakeup(sk);
2022
2023         if (tp->packets_out || !sk->sk_send_head) {
2024                 /* Cancel probe timer, if it is not required. */
2025                 tp->probes_out = 0;
2026                 tp->backoff = 0;
2027                 return;
2028         }
2029
2030         if (err <= 0) {
2031                 if (tp->backoff < sysctl_tcp_retries2)
2032                         tp->backoff++;
2033                 tp->probes_out++;
2034                 tcp_reset_xmit_timer (sk, TCP_TIME_PROBE0, 
2035                                       min(tp->rto << tp->backoff, TCP_RTO_MAX));
2036         } else {
2037                 /* If packet was not sent due to local congestion,
2038                  * do not backoff and do not remember probes_out.
2039                  * Let local senders to fight for local resources.
2040                  *
2041                  * Use accumulated backoff yet.
2042                  */
2043                 if (!tp->probes_out)
2044                         tp->probes_out=1;
2045                 tcp_reset_xmit_timer (sk, TCP_TIME_PROBE0, 
2046                                       min(tp->rto << tp->backoff, TCP_RESOURCE_PROBE_INTERVAL));
2047         }
2048 }
2049
2050 EXPORT_SYMBOL(tcp_connect);
2051 EXPORT_SYMBOL(tcp_make_synack);
2052 EXPORT_SYMBOL(tcp_simple_retransmit);
2053 EXPORT_SYMBOL(tcp_sync_mss);