2  * This file implement the Wireless Extensions APIs.
 
   4  * Authors :    Jean Tourrilhes - HPL - <jt@hpl.hp.com>
 
   5  * Copyright (c) 1997-2007 Jean Tourrilhes, All Rights Reserved.
 
   7  * (As all part of the Linux kernel, this file is GPL)
 
  10 /************************** DOCUMENTATION **************************/
 
  14  * See <linux/wireless.h> for details of the APIs and the rest.
 
  19  * v1 - 5.12.01 - Jean II
 
  20  *      o Created this file.
 
  22  * v2 - 13.12.01 - Jean II
 
  23  *      o Move /proc/net/wireless stuff from net/core/dev.c to here
 
  24  *      o Make Wireless Extension IOCTLs go through here
 
  25  *      o Added iw_handler handling ;-)
 
  26  *      o Added standard ioctl description
 
  27  *      o Initial dumb commit strategy based on orinoco.c
 
  29  * v3 - 19.12.01 - Jean II
 
  30  *      o Make sure we don't go out of standard_ioctl[] in ioctl_standard_call
 
  31  *      o Add event dispatcher function
 
  32  *      o Add event description
 
  33  *      o Propagate events as rtnetlink IFLA_WIRELESS option
 
  34  *      o Generate event on selected SET requests
 
  36  * v4 - 18.04.02 - Jean II
 
  37  *      o Fix stupid off by one in iw_ioctl_description : IW_ESSID_MAX_SIZE + 1
 
  39  * v5 - 21.06.02 - Jean II
 
  40  *      o Add IW_PRIV_TYPE_ADDR in priv_type_size (+cleanup)
 
  41  *      o Reshuffle IW_HEADER_TYPE_XXX to map IW_PRIV_TYPE_XXX changes
 
  42  *      o Add IWEVCUSTOM for driver specific event/scanning token
 
  43  *      o Turn on WE_STRICT_WRITE by default + kernel warning
 
  44  *      o Fix WE_STRICT_WRITE in ioctl_export_private() (32 => iw_num)
 
  45  *      o Fix off-by-one in test (extra_size <= IFNAMSIZ)
 
  47  * v6 - 9.01.03 - Jean II
 
  48  *      o Add common spy support : iw_handler_set_spy(), wireless_spy_update()
 
  49  *      o Add enhanced spy support : iw_handler_set_thrspy() and event.
 
  50  *      o Add WIRELESS_EXT version display in /proc/net/wireless
 
  52  * v6 - 18.06.04 - Jean II
 
  53  *      o Change get_spydata() method for added safety
 
  54  *      o Remove spy #ifdef, they are always on -> cleaner code
 
  55  *      o Allow any size GET request if user specifies length > max
 
  56  *              and if request has IW_DESCR_FLAG_NOMAX flag or is SIOCGIWPRIV
 
  57  *      o Start migrating get_wireless_stats to struct iw_handler_def
 
  58  *      o Add wmb() in iw_handler_set_spy() for non-coherent archs/cpus
 
  59  * Based on patch from Pavel Roskin <proski@gnu.org> :
 
  60  *      o Fix kernel data leak to user space in private handler handling
 
  62  * v7 - 18.3.05 - Jean II
 
  63  *      o Remove (struct iw_point *)->pointer from events and streams
 
  64  *      o Remove spy_offset from struct iw_handler_def
 
  65  *      o Start deprecating dev->get_wireless_stats, output a warning
 
  66  *      o If IW_QUAL_DBM is set, show dBm values in /proc/net/wireless
 
  67  *      o Don't loose INVALID/DBM flags when clearing UPDATED flags (iwstats)
 
  69  * v8 - 17.02.06 - Jean II
 
  70  *      o RtNetlink requests support (SET/GET)
 
  72  * v8b - 03.08.06 - Herbert Xu
 
  73  *      o Fix Wireless Event locking issues.
 
  75  * v9 - 14.3.06 - Jean II
 
  76  *      o Change length in ESSID and NICK to strlen() instead of strlen()+1
 
  77  *      o Make standard_ioctl_num and standard_event_num unsigned
 
  78  *      o Remove (struct net_device *)->get_wireless_stats()
 
  80  * v10 - 16.3.07 - Jean II
 
  81  *      o Prevent leaking of kernel space in stream on 64 bits.
 
  84 /***************************** INCLUDES *****************************/
 
  86 #include <linux/module.h>
 
  87 #include <linux/types.h>                /* off_t */
 
  88 #include <linux/netdevice.h>            /* struct ifreq, dev_get_by_name() */
 
  89 #include <linux/proc_fs.h>
 
  90 #include <linux/rtnetlink.h>            /* rtnetlink stuff */
 
  91 #include <linux/seq_file.h>
 
  92 #include <linux/init.h>                 /* for __init */
 
  93 #include <linux/if_arp.h>               /* ARPHRD_ETHER */
 
  94 #include <linux/etherdevice.h>          /* compare_ether_addr */
 
  95 #include <linux/interrupt.h>
 
  96 #include <net/net_namespace.h>
 
  98 #include <linux/wireless.h>             /* Pretty obvious */
 
  99 #include <net/iw_handler.h>             /* New driver API */
 
 100 #include <net/netlink.h>
 
 101 #include <net/wext.h>
 
 103 #include <asm/uaccess.h>                /* copy_to_user() */
 
 105 /************************* GLOBAL VARIABLES *************************/
 
 107  * You should not use global variables, because of re-entrancy.
 
 108  * On our case, it's only const, so it's OK...
 
 111  * Meta-data about all the standard Wireless Extension request we
 
 114 static const struct iw_ioctl_description standard_ioctl[] = {
 
 115         [SIOCSIWCOMMIT  - SIOCIWFIRST] = {
 
 116                 .header_type    = IW_HEADER_TYPE_NULL,
 
 118         [SIOCGIWNAME    - SIOCIWFIRST] = {
 
 119                 .header_type    = IW_HEADER_TYPE_CHAR,
 
 120                 .flags          = IW_DESCR_FLAG_DUMP,
 
 122         [SIOCSIWNWID    - SIOCIWFIRST] = {
 
 123                 .header_type    = IW_HEADER_TYPE_PARAM,
 
 124                 .flags          = IW_DESCR_FLAG_EVENT,
 
 126         [SIOCGIWNWID    - SIOCIWFIRST] = {
 
 127                 .header_type    = IW_HEADER_TYPE_PARAM,
 
 128                 .flags          = IW_DESCR_FLAG_DUMP,
 
 130         [SIOCSIWFREQ    - SIOCIWFIRST] = {
 
 131                 .header_type    = IW_HEADER_TYPE_FREQ,
 
 132                 .flags          = IW_DESCR_FLAG_EVENT,
 
 134         [SIOCGIWFREQ    - SIOCIWFIRST] = {
 
 135                 .header_type    = IW_HEADER_TYPE_FREQ,
 
 136                 .flags          = IW_DESCR_FLAG_DUMP,
 
 138         [SIOCSIWMODE    - SIOCIWFIRST] = {
 
 139                 .header_type    = IW_HEADER_TYPE_UINT,
 
 140                 .flags          = IW_DESCR_FLAG_EVENT,
 
 142         [SIOCGIWMODE    - SIOCIWFIRST] = {
 
 143                 .header_type    = IW_HEADER_TYPE_UINT,
 
 144                 .flags          = IW_DESCR_FLAG_DUMP,
 
 146         [SIOCSIWSENS    - SIOCIWFIRST] = {
 
 147                 .header_type    = IW_HEADER_TYPE_PARAM,
 
 149         [SIOCGIWSENS    - SIOCIWFIRST] = {
 
 150                 .header_type    = IW_HEADER_TYPE_PARAM,
 
 152         [SIOCSIWRANGE   - SIOCIWFIRST] = {
 
 153                 .header_type    = IW_HEADER_TYPE_NULL,
 
 155         [SIOCGIWRANGE   - SIOCIWFIRST] = {
 
 156                 .header_type    = IW_HEADER_TYPE_POINT,
 
 158                 .max_tokens     = sizeof(struct iw_range),
 
 159                 .flags          = IW_DESCR_FLAG_DUMP,
 
 161         [SIOCSIWPRIV    - SIOCIWFIRST] = {
 
 162                 .header_type    = IW_HEADER_TYPE_NULL,
 
 164         [SIOCGIWPRIV    - SIOCIWFIRST] = { /* (handled directly by us) */
 
 165                 .header_type    = IW_HEADER_TYPE_POINT,
 
 166                 .token_size     = sizeof(struct iw_priv_args),
 
 168                 .flags          = IW_DESCR_FLAG_NOMAX,
 
 170         [SIOCSIWSTATS   - SIOCIWFIRST] = {
 
 171                 .header_type    = IW_HEADER_TYPE_NULL,
 
 173         [SIOCGIWSTATS   - SIOCIWFIRST] = { /* (handled directly by us) */
 
 174                 .header_type    = IW_HEADER_TYPE_POINT,
 
 176                 .max_tokens     = sizeof(struct iw_statistics),
 
 177                 .flags          = IW_DESCR_FLAG_DUMP,
 
 179         [SIOCSIWSPY     - SIOCIWFIRST] = {
 
 180                 .header_type    = IW_HEADER_TYPE_POINT,
 
 181                 .token_size     = sizeof(struct sockaddr),
 
 182                 .max_tokens     = IW_MAX_SPY,
 
 184         [SIOCGIWSPY     - SIOCIWFIRST] = {
 
 185                 .header_type    = IW_HEADER_TYPE_POINT,
 
 186                 .token_size     = sizeof(struct sockaddr) +
 
 187                                   sizeof(struct iw_quality),
 
 188                 .max_tokens     = IW_MAX_SPY,
 
 190         [SIOCSIWTHRSPY  - SIOCIWFIRST] = {
 
 191                 .header_type    = IW_HEADER_TYPE_POINT,
 
 192                 .token_size     = sizeof(struct iw_thrspy),
 
 196         [SIOCGIWTHRSPY  - SIOCIWFIRST] = {
 
 197                 .header_type    = IW_HEADER_TYPE_POINT,
 
 198                 .token_size     = sizeof(struct iw_thrspy),
 
 202         [SIOCSIWAP      - SIOCIWFIRST] = {
 
 203                 .header_type    = IW_HEADER_TYPE_ADDR,
 
 205         [SIOCGIWAP      - SIOCIWFIRST] = {
 
 206                 .header_type    = IW_HEADER_TYPE_ADDR,
 
 207                 .flags          = IW_DESCR_FLAG_DUMP,
 
 209         [SIOCSIWMLME    - SIOCIWFIRST] = {
 
 210                 .header_type    = IW_HEADER_TYPE_POINT,
 
 212                 .min_tokens     = sizeof(struct iw_mlme),
 
 213                 .max_tokens     = sizeof(struct iw_mlme),
 
 215         [SIOCGIWAPLIST  - SIOCIWFIRST] = {
 
 216                 .header_type    = IW_HEADER_TYPE_POINT,
 
 217                 .token_size     = sizeof(struct sockaddr) +
 
 218                                   sizeof(struct iw_quality),
 
 219                 .max_tokens     = IW_MAX_AP,
 
 220                 .flags          = IW_DESCR_FLAG_NOMAX,
 
 222         [SIOCSIWSCAN    - SIOCIWFIRST] = {
 
 223                 .header_type    = IW_HEADER_TYPE_POINT,
 
 226                 .max_tokens     = sizeof(struct iw_scan_req),
 
 228         [SIOCGIWSCAN    - SIOCIWFIRST] = {
 
 229                 .header_type    = IW_HEADER_TYPE_POINT,
 
 231                 .max_tokens     = IW_SCAN_MAX_DATA,
 
 232                 .flags          = IW_DESCR_FLAG_NOMAX,
 
 234         [SIOCSIWESSID   - SIOCIWFIRST] = {
 
 235                 .header_type    = IW_HEADER_TYPE_POINT,
 
 237                 .max_tokens     = IW_ESSID_MAX_SIZE,
 
 238                 .flags          = IW_DESCR_FLAG_EVENT,
 
 240         [SIOCGIWESSID   - SIOCIWFIRST] = {
 
 241                 .header_type    = IW_HEADER_TYPE_POINT,
 
 243                 .max_tokens     = IW_ESSID_MAX_SIZE,
 
 244                 .flags          = IW_DESCR_FLAG_DUMP,
 
 246         [SIOCSIWNICKN   - SIOCIWFIRST] = {
 
 247                 .header_type    = IW_HEADER_TYPE_POINT,
 
 249                 .max_tokens     = IW_ESSID_MAX_SIZE,
 
 251         [SIOCGIWNICKN   - SIOCIWFIRST] = {
 
 252                 .header_type    = IW_HEADER_TYPE_POINT,
 
 254                 .max_tokens     = IW_ESSID_MAX_SIZE,
 
 256         [SIOCSIWRATE    - SIOCIWFIRST] = {
 
 257                 .header_type    = IW_HEADER_TYPE_PARAM,
 
 259         [SIOCGIWRATE    - SIOCIWFIRST] = {
 
 260                 .header_type    = IW_HEADER_TYPE_PARAM,
 
 262         [SIOCSIWRTS     - SIOCIWFIRST] = {
 
 263                 .header_type    = IW_HEADER_TYPE_PARAM,
 
 265         [SIOCGIWRTS     - SIOCIWFIRST] = {
 
 266                 .header_type    = IW_HEADER_TYPE_PARAM,
 
 268         [SIOCSIWFRAG    - SIOCIWFIRST] = {
 
 269                 .header_type    = IW_HEADER_TYPE_PARAM,
 
 271         [SIOCGIWFRAG    - SIOCIWFIRST] = {
 
 272                 .header_type    = IW_HEADER_TYPE_PARAM,
 
 274         [SIOCSIWTXPOW   - SIOCIWFIRST] = {
 
 275                 .header_type    = IW_HEADER_TYPE_PARAM,
 
 277         [SIOCGIWTXPOW   - SIOCIWFIRST] = {
 
 278                 .header_type    = IW_HEADER_TYPE_PARAM,
 
 280         [SIOCSIWRETRY   - SIOCIWFIRST] = {
 
 281                 .header_type    = IW_HEADER_TYPE_PARAM,
 
 283         [SIOCGIWRETRY   - SIOCIWFIRST] = {
 
 284                 .header_type    = IW_HEADER_TYPE_PARAM,
 
 286         [SIOCSIWENCODE  - SIOCIWFIRST] = {
 
 287                 .header_type    = IW_HEADER_TYPE_POINT,
 
 289                 .max_tokens     = IW_ENCODING_TOKEN_MAX,
 
 290                 .flags          = IW_DESCR_FLAG_EVENT | IW_DESCR_FLAG_RESTRICT,
 
 292         [SIOCGIWENCODE  - SIOCIWFIRST] = {
 
 293                 .header_type    = IW_HEADER_TYPE_POINT,
 
 295                 .max_tokens     = IW_ENCODING_TOKEN_MAX,
 
 296                 .flags          = IW_DESCR_FLAG_DUMP | IW_DESCR_FLAG_RESTRICT,
 
 298         [SIOCSIWPOWER   - SIOCIWFIRST] = {
 
 299                 .header_type    = IW_HEADER_TYPE_PARAM,
 
 301         [SIOCGIWPOWER   - SIOCIWFIRST] = {
 
 302                 .header_type    = IW_HEADER_TYPE_PARAM,
 
 304         [SIOCSIWGENIE   - SIOCIWFIRST] = {
 
 305                 .header_type    = IW_HEADER_TYPE_POINT,
 
 307                 .max_tokens     = IW_GENERIC_IE_MAX,
 
 309         [SIOCGIWGENIE   - SIOCIWFIRST] = {
 
 310                 .header_type    = IW_HEADER_TYPE_POINT,
 
 312                 .max_tokens     = IW_GENERIC_IE_MAX,
 
 314         [SIOCSIWAUTH    - SIOCIWFIRST] = {
 
 315                 .header_type    = IW_HEADER_TYPE_PARAM,
 
 317         [SIOCGIWAUTH    - SIOCIWFIRST] = {
 
 318                 .header_type    = IW_HEADER_TYPE_PARAM,
 
 320         [SIOCSIWENCODEEXT - SIOCIWFIRST] = {
 
 321                 .header_type    = IW_HEADER_TYPE_POINT,
 
 323                 .min_tokens     = sizeof(struct iw_encode_ext),
 
 324                 .max_tokens     = sizeof(struct iw_encode_ext) +
 
 325                                   IW_ENCODING_TOKEN_MAX,
 
 327         [SIOCGIWENCODEEXT - SIOCIWFIRST] = {
 
 328                 .header_type    = IW_HEADER_TYPE_POINT,
 
 330                 .min_tokens     = sizeof(struct iw_encode_ext),
 
 331                 .max_tokens     = sizeof(struct iw_encode_ext) +
 
 332                                   IW_ENCODING_TOKEN_MAX,
 
 334         [SIOCSIWPMKSA - SIOCIWFIRST] = {
 
 335                 .header_type    = IW_HEADER_TYPE_POINT,
 
 337                 .min_tokens     = sizeof(struct iw_pmksa),
 
 338                 .max_tokens     = sizeof(struct iw_pmksa),
 
 341 static const unsigned standard_ioctl_num = ARRAY_SIZE(standard_ioctl);
 
 344  * Meta-data about all the additional standard Wireless Extension events
 
 347 static const struct iw_ioctl_description standard_event[] = {
 
 348         [IWEVTXDROP     - IWEVFIRST] = {
 
 349                 .header_type    = IW_HEADER_TYPE_ADDR,
 
 351         [IWEVQUAL       - IWEVFIRST] = {
 
 352                 .header_type    = IW_HEADER_TYPE_QUAL,
 
 354         [IWEVCUSTOM     - IWEVFIRST] = {
 
 355                 .header_type    = IW_HEADER_TYPE_POINT,
 
 357                 .max_tokens     = IW_CUSTOM_MAX,
 
 359         [IWEVREGISTERED - IWEVFIRST] = {
 
 360                 .header_type    = IW_HEADER_TYPE_ADDR,
 
 362         [IWEVEXPIRED    - IWEVFIRST] = {
 
 363                 .header_type    = IW_HEADER_TYPE_ADDR,
 
 365         [IWEVGENIE      - IWEVFIRST] = {
 
 366                 .header_type    = IW_HEADER_TYPE_POINT,
 
 368                 .max_tokens     = IW_GENERIC_IE_MAX,
 
 370         [IWEVMICHAELMICFAILURE  - IWEVFIRST] = {
 
 371                 .header_type    = IW_HEADER_TYPE_POINT,
 
 373                 .max_tokens     = sizeof(struct iw_michaelmicfailure),
 
 375         [IWEVASSOCREQIE - IWEVFIRST] = {
 
 376                 .header_type    = IW_HEADER_TYPE_POINT,
 
 378                 .max_tokens     = IW_GENERIC_IE_MAX,
 
 380         [IWEVASSOCRESPIE        - IWEVFIRST] = {
 
 381                 .header_type    = IW_HEADER_TYPE_POINT,
 
 383                 .max_tokens     = IW_GENERIC_IE_MAX,
 
 385         [IWEVPMKIDCAND  - IWEVFIRST] = {
 
 386                 .header_type    = IW_HEADER_TYPE_POINT,
 
 388                 .max_tokens     = sizeof(struct iw_pmkid_cand),
 
 391 static const unsigned standard_event_num = ARRAY_SIZE(standard_event);
 
 393 /* Size (in bytes) of the various private data types */
 
 394 static const char iw_priv_type_size[] = {
 
 395         0,                              /* IW_PRIV_TYPE_NONE */
 
 396         1,                              /* IW_PRIV_TYPE_BYTE */
 
 397         1,                              /* IW_PRIV_TYPE_CHAR */
 
 399         sizeof(__u32),                  /* IW_PRIV_TYPE_INT */
 
 400         sizeof(struct iw_freq),         /* IW_PRIV_TYPE_FLOAT */
 
 401         sizeof(struct sockaddr),        /* IW_PRIV_TYPE_ADDR */
 
 405 /* Size (in bytes) of various events */
 
 406 static const int event_type_size[] = {
 
 407         IW_EV_LCP_LEN,                  /* IW_HEADER_TYPE_NULL */
 
 409         IW_EV_CHAR_LEN,                 /* IW_HEADER_TYPE_CHAR */
 
 411         IW_EV_UINT_LEN,                 /* IW_HEADER_TYPE_UINT */
 
 412         IW_EV_FREQ_LEN,                 /* IW_HEADER_TYPE_FREQ */
 
 413         IW_EV_ADDR_LEN,                 /* IW_HEADER_TYPE_ADDR */
 
 415         IW_EV_POINT_LEN,                /* Without variable payload */
 
 416         IW_EV_PARAM_LEN,                /* IW_HEADER_TYPE_PARAM */
 
 417         IW_EV_QUAL_LEN,                 /* IW_HEADER_TYPE_QUAL */
 
 421 /************************ COMMON SUBROUTINES ************************/
 
 423  * Stuff that may be used in various place or doesn't fit in one
 
 424  * of the section below.
 
 427 /* ---------------------------------------------------------------- */
 
 429  * Return the driver handler associated with a specific Wireless Extension.
 
 431 static iw_handler get_handler(struct net_device *dev, unsigned int cmd)
 
 433         /* Don't "optimise" the following variable, it will crash */
 
 434         unsigned int    index;          /* *MUST* be unsigned */
 
 436         /* Check if we have some wireless handlers defined */
 
 437         if (dev->wireless_handlers == NULL)
 
 440         /* Try as a standard command */
 
 441         index = cmd - SIOCIWFIRST;
 
 442         if (index < dev->wireless_handlers->num_standard)
 
 443                 return dev->wireless_handlers->standard[index];
 
 445         /* Try as a private command */
 
 446         index = cmd - SIOCIWFIRSTPRIV;
 
 447         if (index < dev->wireless_handlers->num_private)
 
 448                 return dev->wireless_handlers->private[index];
 
 454 /* ---------------------------------------------------------------- */
 
 456  * Get statistics out of the driver
 
 458 static struct iw_statistics *get_wireless_stats(struct net_device *dev)
 
 461         if ((dev->wireless_handlers != NULL) &&
 
 462            (dev->wireless_handlers->get_wireless_stats != NULL))
 
 463                 return dev->wireless_handlers->get_wireless_stats(dev);
 
 469 /* ---------------------------------------------------------------- */
 
 471  * Call the commit handler in the driver
 
 472  * (if exist and if conditions are right)
 
 474  * Note : our current commit strategy is currently pretty dumb,
 
 475  * but we will be able to improve on that...
 
 476  * The goal is to try to agreagate as many changes as possible
 
 477  * before doing the commit. Drivers that will define a commit handler
 
 478  * are usually those that need a reset after changing parameters, so
 
 479  * we want to minimise the number of reset.
 
 480  * A cool idea is to use a timer : at each "set" command, we re-set the
 
 481  * timer, when the timer eventually fires, we call the driver.
 
 482  * Hopefully, more on that later.
 
 484  * Also, I'm waiting to see how many people will complain about the
 
 485  * netif_running(dev) test. I'm open on that one...
 
 486  * Hopefully, the driver will remember to do a commit in "open()" ;-)
 
 488 static int call_commit_handler(struct net_device *dev)
 
 490         if ((netif_running(dev)) &&
 
 491            (dev->wireless_handlers->standard[0] != NULL))
 
 492                 /* Call the commit handler on the driver */
 
 493                 return dev->wireless_handlers->standard[0](dev, NULL,
 
 496                 return 0;               /* Command completed successfully */
 
 499 /* ---------------------------------------------------------------- */
 
 501  * Calculate size of private arguments
 
 503 static int get_priv_size(__u16 args)
 
 505         int     num = args & IW_PRIV_SIZE_MASK;
 
 506         int     type = (args & IW_PRIV_TYPE_MASK) >> 12;
 
 508         return num * iw_priv_type_size[type];
 
 511 /* ---------------------------------------------------------------- */
 
 513  * Re-calculate the size of private arguments
 
 515 static int adjust_priv_size(__u16 args, struct iw_point *iwp)
 
 517         int     num = iwp->length;
 
 518         int     max = args & IW_PRIV_SIZE_MASK;
 
 519         int     type = (args & IW_PRIV_TYPE_MASK) >> 12;
 
 521         /* Make sure the driver doesn't goof up */
 
 525         return num * iw_priv_type_size[type];
 
 528 /* ---------------------------------------------------------------- */
 
 530  * Standard Wireless Handler : get wireless stats
 
 531  *      Allow programatic access to /proc/net/wireless even if /proc
 
 532  *      doesn't exist... Also more efficient...
 
 534 static int iw_handler_get_iwstats(struct net_device *           dev,
 
 535                                   struct iw_request_info *      info,
 
 536                                   union iwreq_data *            wrqu,
 
 539         /* Get stats from the driver */
 
 540         struct iw_statistics *stats;
 
 542         stats = get_wireless_stats(dev);
 
 544                 /* Copy statistics to extra */
 
 545                 memcpy(extra, stats, sizeof(struct iw_statistics));
 
 546                 wrqu->data.length = sizeof(struct iw_statistics);
 
 548                 /* Check if we need to clear the updated flag */
 
 549                 if (wrqu->data.flags != 0)
 
 550                         stats->qual.updated &= ~IW_QUAL_ALL_UPDATED;
 
 556 /* ---------------------------------------------------------------- */
 
 558  * Standard Wireless Handler : get iwpriv definitions
 
 559  * Export the driver private handler definition
 
 560  * They will be picked up by tools like iwpriv...
 
 562 static int iw_handler_get_private(struct net_device *           dev,
 
 563                                   struct iw_request_info *      info,
 
 564                                   union iwreq_data *            wrqu,
 
 567         /* Check if the driver has something to export */
 
 568         if ((dev->wireless_handlers->num_private_args == 0) ||
 
 569            (dev->wireless_handlers->private_args == NULL))
 
 572         /* Check if there is enough buffer up there */
 
 573         if (wrqu->data.length < dev->wireless_handlers->num_private_args) {
 
 574                 /* User space can't know in advance how large the buffer
 
 575                  * needs to be. Give it a hint, so that we can support
 
 576                  * any size buffer we want somewhat efficiently... */
 
 577                 wrqu->data.length = dev->wireless_handlers->num_private_args;
 
 581         /* Set the number of available ioctls. */
 
 582         wrqu->data.length = dev->wireless_handlers->num_private_args;
 
 584         /* Copy structure to the user buffer. */
 
 585         memcpy(extra, dev->wireless_handlers->private_args,
 
 586                sizeof(struct iw_priv_args) * wrqu->data.length);
 
 592 /******************** /proc/net/wireless SUPPORT ********************/
 
 594  * The /proc/net/wireless file is a human readable user-space interface
 
 595  * exporting various wireless specific statistics from the wireless devices.
 
 596  * This is the most popular part of the Wireless Extensions ;-)
 
 598  * This interface is a pure clone of /proc/net/dev (in net/core/dev.c).
 
 599  * The content of the file is basically the content of "struct iw_statistics".
 
 602 #ifdef CONFIG_PROC_FS
 
 604 /* ---------------------------------------------------------------- */
 
 606  * Print one entry (line) of /proc/net/wireless
 
 608 static void wireless_seq_printf_stats(struct seq_file *seq,
 
 609                                       struct net_device *dev)
 
 611         /* Get stats from the driver */
 
 612         struct iw_statistics *stats = get_wireless_stats(dev);
 
 615                 seq_printf(seq, "%6s: %04x  %3d%c  %3d%c  %3d%c  %6d %6d %6d "
 
 617                            dev->name, stats->status, stats->qual.qual,
 
 618                            stats->qual.updated & IW_QUAL_QUAL_UPDATED
 
 620                            ((__s32) stats->qual.level) -
 
 621                            ((stats->qual.updated & IW_QUAL_DBM) ? 0x100 : 0),
 
 622                            stats->qual.updated & IW_QUAL_LEVEL_UPDATED
 
 624                            ((__s32) stats->qual.noise) -
 
 625                            ((stats->qual.updated & IW_QUAL_DBM) ? 0x100 : 0),
 
 626                            stats->qual.updated & IW_QUAL_NOISE_UPDATED
 
 628                            stats->discard.nwid, stats->discard.code,
 
 629                            stats->discard.fragment, stats->discard.retries,
 
 630                            stats->discard.misc, stats->miss.beacon);
 
 631                 stats->qual.updated &= ~IW_QUAL_ALL_UPDATED;
 
 635 /* ---------------------------------------------------------------- */
 
 637  * Print info for /proc/net/wireless (print all entries)
 
 639 static int wireless_seq_show(struct seq_file *seq, void *v)
 
 641         if (v == SEQ_START_TOKEN)
 
 642                 seq_printf(seq, "Inter-| sta-|   Quality        |   Discarded "
 
 643                                 "packets               | Missed | WE\n"
 
 644                                 " face | tus | link level noise |  nwid  "
 
 645                                 "crypt   frag  retry   misc | beacon | %d\n",
 
 648                 wireless_seq_printf_stats(seq, v);
 
 652 static const struct seq_operations wireless_seq_ops = {
 
 653         .start = dev_seq_start,
 
 654         .next  = dev_seq_next,
 
 655         .stop  = dev_seq_stop,
 
 656         .show  = wireless_seq_show,
 
 659 static int wireless_seq_open(struct inode *inode, struct file *file)
 
 661         return seq_open_net(inode, file, &wireless_seq_ops,
 
 662                             sizeof(struct seq_net_private));
 
 665 static const struct file_operations wireless_seq_fops = {
 
 666         .owner   = THIS_MODULE,
 
 667         .open    = wireless_seq_open,
 
 670         .release = seq_release_net,
 
 673 int wext_proc_init(struct net *net)
 
 675         /* Create /proc/net/wireless entry */
 
 676         if (!proc_net_fops_create(net, "wireless", S_IRUGO, &wireless_seq_fops))
 
 682 void wext_proc_exit(struct net *net)
 
 684         proc_net_remove(net, "wireless");
 
 686 #endif  /* CONFIG_PROC_FS */
 
 688 /************************** IOCTL SUPPORT **************************/
 
 690  * The original user space API to configure all those Wireless Extensions
 
 692  * In there, we check if we need to call the new driver API (iw_handler)
 
 693  * or just call the driver ioctl handler.
 
 696 /* ---------------------------------------------------------------- */
 
 697 static int ioctl_standard_iw_point(struct iw_point *iwp, unsigned int cmd,
 
 698                                    const struct iw_ioctl_description *descr,
 
 699                                    iw_handler handler, struct net_device *dev,
 
 700                                    struct iw_request_info *info)
 
 702         int err, extra_size, user_length = 0, essid_compat = 0;
 
 705         /* Calculate space needed by arguments. Always allocate
 
 708         extra_size = descr->max_tokens * descr->token_size;
 
 710         /* Check need for ESSID compatibility for WE < 21 */
 
 716                 if (iwp->length == descr->max_tokens + 1)
 
 718                 else if (IW_IS_SET(cmd) && (iwp->length != 0)) {
 
 719                         char essid[IW_ESSID_MAX_SIZE + 1];
 
 721                         err = copy_from_user(essid, iwp->pointer,
 
 727                         if (essid[iwp->length - 1] == '\0')
 
 735         iwp->length -= essid_compat;
 
 737         /* Check what user space is giving us */
 
 738         if (IW_IS_SET(cmd)) {
 
 739                 /* Check NULL pointer */
 
 740                 if (!iwp->pointer && iwp->length != 0)
 
 742                 /* Check if number of token fits within bounds */
 
 743                 if (iwp->length > descr->max_tokens)
 
 745                 if (iwp->length < descr->min_tokens)
 
 748                 /* Check NULL pointer */
 
 751                 /* Save user space buffer size for checking */
 
 752                 user_length = iwp->length;
 
 754                 /* Don't check if user_length > max to allow forward
 
 755                  * compatibility. The test user_length < min is
 
 756                  * implied by the test at the end.
 
 759                 /* Support for very large requests */
 
 760                 if ((descr->flags & IW_DESCR_FLAG_NOMAX) &&
 
 761                     (user_length > descr->max_tokens)) {
 
 762                         /* Allow userspace to GET more than max so
 
 763                          * we can support any size GET requests.
 
 764                          * There is still a limit : -ENOMEM.
 
 766                         extra_size = user_length * descr->token_size;
 
 768                         /* Note : user_length is originally a __u16,
 
 769                          * and token_size is controlled by us,
 
 770                          * so extra_size won't get negative and
 
 776         /* kzalloc() ensures NULL-termination for essid_compat. */
 
 777         extra = kzalloc(extra_size, GFP_KERNEL);
 
 781         /* If it is a SET, get all the extra data in here */
 
 782         if (IW_IS_SET(cmd) && (iwp->length != 0)) {
 
 783                 if (copy_from_user(extra, iwp->pointer,
 
 785                                    descr->token_size)) {
 
 791         err = handler(dev, info, (union iwreq_data *) iwp, extra);
 
 793         iwp->length += essid_compat;
 
 795         /* If we have something to return to the user */
 
 796         if (!err && IW_IS_GET(cmd)) {
 
 797                 /* Check if there is enough buffer up there */
 
 798                 if (user_length < iwp->length) {
 
 803                 if (copy_to_user(iwp->pointer, extra,
 
 805                                  descr->token_size)) {
 
 811         /* Generate an event to notify listeners of the change */
 
 812         if ((descr->flags & IW_DESCR_FLAG_EVENT) && err == -EIWCOMMIT) {
 
 813                 union iwreq_data *data = (union iwreq_data *) iwp;
 
 815                 if (descr->flags & IW_DESCR_FLAG_RESTRICT)
 
 816                         /* If the event is restricted, don't
 
 817                          * export the payload.
 
 819                         wireless_send_event(dev, cmd, data, NULL);
 
 821                         wireless_send_event(dev, cmd, data, extra);
 
 830  * Wrapper to call a standard Wireless Extension handler.
 
 831  * We do various checks and also take care of moving data between
 
 832  * user space and kernel space.
 
 834 static int ioctl_standard_call(struct net_device *      dev,
 
 837                                struct iw_request_info   *info,
 
 840         const struct iw_ioctl_description *     descr;
 
 843         /* Get the description of the IOCTL */
 
 844         if ((cmd - SIOCIWFIRST) >= standard_ioctl_num)
 
 846         descr = &(standard_ioctl[cmd - SIOCIWFIRST]);
 
 848         /* Check if we have a pointer to user space data or not */
 
 849         if (descr->header_type != IW_HEADER_TYPE_POINT) {
 
 851                 /* No extra arguments. Trivial to handle */
 
 852                 ret = handler(dev, info, &(iwr->u), NULL);
 
 854                 /* Generate an event to notify listeners of the change */
 
 855                 if ((descr->flags & IW_DESCR_FLAG_EVENT) &&
 
 856                    ((ret == 0) || (ret == -EIWCOMMIT)))
 
 857                         wireless_send_event(dev, cmd, &(iwr->u), NULL);
 
 859                 ret = ioctl_standard_iw_point(&iwr->u.data, cmd, descr,
 
 863         /* Call commit handler if needed and defined */
 
 864         if (ret == -EIWCOMMIT)
 
 865                 ret = call_commit_handler(dev);
 
 867         /* Here, we will generate the appropriate event if needed */
 
 872 /* ---------------------------------------------------------------- */
 
 874  * Wrapper to call a private Wireless Extension handler.
 
 875  * We do various checks and also take care of moving data between
 
 876  * user space and kernel space.
 
 877  * It's not as nice and slimline as the standard wrapper. The cause
 
 878  * is struct iw_priv_args, which was not really designed for the
 
 879  * job we are going here.
 
 881  * IMPORTANT : This function prevent to set and get data on the same
 
 882  * IOCTL and enforce the SET/GET convention. Not doing it would be
 
 884  * If you need to set and get data at the same time, please don't use
 
 885  * a iw_handler but process it in your ioctl handler (i.e. use the
 
 888 static int get_priv_descr_and_size(struct net_device *dev, unsigned int cmd,
 
 889                                    const struct iw_priv_args **descrp)
 
 891         const struct iw_priv_args *descr;
 
 895         for (i = 0; i < dev->wireless_handlers->num_private_args; i++) {
 
 896                 if (cmd == dev->wireless_handlers->private_args[i].cmd) {
 
 897                         descr = &dev->wireless_handlers->private_args[i];
 
 904                 if (IW_IS_SET(cmd)) {
 
 905                         int     offset = 0;     /* For sub-ioctls */
 
 906                         /* Check for sub-ioctl handler */
 
 907                         if (descr->name[0] == '\0')
 
 908                                 /* Reserve one int for sub-ioctl index */
 
 909                                 offset = sizeof(__u32);
 
 911                         /* Size of set arguments */
 
 912                         extra_size = get_priv_size(descr->set_args);
 
 914                         /* Does it fits in iwr ? */
 
 915                         if ((descr->set_args & IW_PRIV_SIZE_FIXED) &&
 
 916                            ((extra_size + offset) <= IFNAMSIZ))
 
 919                         /* Size of get arguments */
 
 920                         extra_size = get_priv_size(descr->get_args);
 
 922                         /* Does it fits in iwr ? */
 
 923                         if ((descr->get_args & IW_PRIV_SIZE_FIXED) &&
 
 924                            (extra_size <= IFNAMSIZ))
 
 932 static int ioctl_private_iw_point(struct iw_point *iwp, unsigned int cmd,
 
 933                                   const struct iw_priv_args *descr,
 
 934                                   iw_handler handler, struct net_device *dev,
 
 935                                   struct iw_request_info *info, int extra_size)
 
 940         /* Check what user space is giving us */
 
 941         if (IW_IS_SET(cmd)) {
 
 942                 if (!iwp->pointer && iwp->length != 0)
 
 945                 if (iwp->length > (descr->set_args & IW_PRIV_SIZE_MASK))
 
 947         } else if (!iwp->pointer)
 
 950         extra = kmalloc(extra_size, GFP_KERNEL);
 
 954         /* If it is a SET, get all the extra data in here */
 
 955         if (IW_IS_SET(cmd) && (iwp->length != 0)) {
 
 956                 if (copy_from_user(extra, iwp->pointer, extra_size)) {
 
 962         /* Call the handler */
 
 963         err = handler(dev, info, (union iwreq_data *) iwp, extra);
 
 965         /* If we have something to return to the user */
 
 966         if (!err && IW_IS_GET(cmd)) {
 
 967                 /* Adjust for the actual length if it's variable,
 
 968                  * avoid leaking kernel bits outside.
 
 970                 if (!(descr->get_args & IW_PRIV_SIZE_FIXED))
 
 971                         extra_size = adjust_priv_size(descr->get_args, iwp);
 
 973                 if (copy_to_user(iwp->pointer, extra, extra_size))
 
 982 static int ioctl_private_call(struct net_device *dev, struct iwreq *iwr,
 
 983                               unsigned int cmd, struct iw_request_info *info,
 
 986         int extra_size = 0, ret = -EINVAL;
 
 987         const struct iw_priv_args *descr;
 
 989         extra_size = get_priv_descr_and_size(dev, cmd, &descr);
 
 991         /* Check if we have a pointer to user space data or not. */
 
 992         if (extra_size == 0) {
 
 993                 /* No extra arguments. Trivial to handle */
 
 994                 ret = handler(dev, info, &(iwr->u), (char *) &(iwr->u));
 
 996                 ret = ioctl_private_iw_point(&iwr->u.data, cmd, descr,
 
 997                                              handler, dev, info, extra_size);
 
1000         /* Call commit handler if needed and defined */
 
1001         if (ret == -EIWCOMMIT)
 
1002                 ret = call_commit_handler(dev);
 
1007 /* ---------------------------------------------------------------- */
 
1008 typedef int (*wext_ioctl_func)(struct net_device *, struct iwreq *,
 
1009                                unsigned int, struct iw_request_info *,
 
1013  * Main IOCTl dispatcher.
 
1014  * Check the type of IOCTL and call the appropriate wrapper...
 
1016 static int wireless_process_ioctl(struct net *net, struct ifreq *ifr,
 
1018                                   struct iw_request_info *info,
 
1019                                   wext_ioctl_func standard,
 
1020                                   wext_ioctl_func private)
 
1022         struct iwreq *iwr = (struct iwreq *) ifr;
 
1023         struct net_device *dev;
 
1026         /* Permissions are already checked in dev_ioctl() before calling us.
 
1027          * The copy_to/from_user() of ifr is also dealt with in there */
 
1029         /* Make sure the device exist */
 
1030         if ((dev = __dev_get_by_name(net, ifr->ifr_name)) == NULL)
 
1033         /* A bunch of special cases, then the generic case...
 
1034          * Note that 'cmd' is already filtered in dev_ioctl() with
 
1035          * (cmd >= SIOCIWFIRST && cmd <= SIOCIWLAST) */
 
1036         if (cmd == SIOCGIWSTATS)
 
1037                 return standard(dev, iwr, cmd, info,
 
1038                                 &iw_handler_get_iwstats);
 
1040         if (cmd == SIOCGIWPRIV && dev->wireless_handlers)
 
1041                 return standard(dev, iwr, cmd, info,
 
1042                                 &iw_handler_get_private);
 
1045         if (!netif_device_present(dev))
 
1048         /* New driver API : try to find the handler */
 
1049         handler = get_handler(dev, cmd);
 
1051                 /* Standard and private are not the same */
 
1052                 if (cmd < SIOCIWFIRSTPRIV)
 
1053                         return standard(dev, iwr, cmd, info, handler);
 
1055                         return private(dev, iwr, cmd, info, handler);
 
1057         /* Old driver API : call driver ioctl handler */
 
1059                 return dev->do_ioctl(dev, ifr, cmd);
 
1063 /* If command is `set a parameter', or `get the encoding parameters',
 
1064  * check if the user has the right to do it.
 
1066 static int wext_permission_check(unsigned int cmd)
 
1068         if ((IW_IS_SET(cmd) || cmd == SIOCGIWENCODE || cmd == SIOCGIWENCODEEXT)
 
1069             && !capable(CAP_NET_ADMIN))
 
1075 /* entry point from dev ioctl */
 
1076 static int wext_ioctl_dispatch(struct net *net, struct ifreq *ifr,
 
1077                                unsigned int cmd, struct iw_request_info *info,
 
1078                                wext_ioctl_func standard,
 
1079                                wext_ioctl_func private)
 
1081         int ret = wext_permission_check(cmd);
 
1086         dev_load(net, ifr->ifr_name);
 
1088         ret = wireless_process_ioctl(net, ifr, cmd, info, standard, private);
 
1094 int wext_handle_ioctl(struct net *net, struct ifreq *ifr, unsigned int cmd,
 
1097         struct iw_request_info info = { .cmd = cmd, .flags = 0 };
 
1100         ret = wext_ioctl_dispatch(net, ifr, cmd, &info,
 
1101                                   ioctl_standard_call,
 
1102                                   ioctl_private_call);
 
1105             copy_to_user(arg, ifr, sizeof(struct iwreq)))
 
1111 #ifdef CONFIG_COMPAT
 
1112 static int compat_standard_call(struct net_device       *dev,
 
1115                                 struct iw_request_info  *info,
 
1118         const struct iw_ioctl_description *descr;
 
1119         struct compat_iw_point *iwp_compat;
 
1120         struct iw_point iwp;
 
1123         descr = standard_ioctl + (cmd - SIOCIWFIRST);
 
1125         if (descr->header_type != IW_HEADER_TYPE_POINT)
 
1126                 return ioctl_standard_call(dev, iwr, cmd, info, handler);
 
1128         iwp_compat = (struct compat_iw_point *) &iwr->u.data;
 
1129         iwp.pointer = compat_ptr(iwp_compat->pointer);
 
1130         iwp.length = iwp_compat->length;
 
1131         iwp.flags = iwp_compat->flags;
 
1133         err = ioctl_standard_iw_point(&iwp, cmd, descr, handler, dev, info);
 
1135         iwp_compat->pointer = ptr_to_compat(iwp.pointer);
 
1136         iwp_compat->length = iwp.length;
 
1137         iwp_compat->flags = iwp.flags;
 
1142 static int compat_private_call(struct net_device *dev, struct iwreq *iwr,
 
1143                                unsigned int cmd, struct iw_request_info *info,
 
1146         const struct iw_priv_args *descr;
 
1147         int ret, extra_size;
 
1149         extra_size = get_priv_descr_and_size(dev, cmd, &descr);
 
1151         /* Check if we have a pointer to user space data or not. */
 
1152         if (extra_size == 0) {
 
1153                 /* No extra arguments. Trivial to handle */
 
1154                 ret = handler(dev, info, &(iwr->u), (char *) &(iwr->u));
 
1156                 struct compat_iw_point *iwp_compat;
 
1157                 struct iw_point iwp;
 
1159                 iwp_compat = (struct compat_iw_point *) &iwr->u.data;
 
1160                 iwp.pointer = compat_ptr(iwp_compat->pointer);
 
1161                 iwp.length = iwp_compat->length;
 
1162                 iwp.flags = iwp_compat->flags;
 
1164                 ret = ioctl_private_iw_point(&iwp, cmd, descr,
 
1165                                              handler, dev, info, extra_size);
 
1167                 iwp_compat->pointer = ptr_to_compat(iwp.pointer);
 
1168                 iwp_compat->length = iwp.length;
 
1169                 iwp_compat->flags = iwp.flags;
 
1172         /* Call commit handler if needed and defined */
 
1173         if (ret == -EIWCOMMIT)
 
1174                 ret = call_commit_handler(dev);
 
1179 int compat_wext_handle_ioctl(struct net *net, unsigned int cmd,
 
1182         void __user *argp = (void __user *)arg;
 
1183         struct iw_request_info info;
 
1188         if (copy_from_user(&iwr, argp, sizeof(struct iwreq)))
 
1191         iwr.ifr_name[IFNAMSIZ-1] = 0;
 
1192         colon = strchr(iwr.ifr_name, ':');
 
1197         info.flags = IW_REQUEST_FLAG_COMPAT;
 
1199         ret = wext_ioctl_dispatch(net, (struct ifreq *) &iwr, cmd, &info,
 
1200                                   compat_standard_call,
 
1201                                   compat_private_call);
 
1205             copy_to_user(argp, &iwr, sizeof(struct iwreq)))
 
1212 /************************* EVENT PROCESSING *************************/
 
1214  * Process events generated by the wireless layer or the driver.
 
1215  * Most often, the event will be propagated through rtnetlink
 
1218 /* ---------------------------------------------------------------- */
 
1223  * Thanks to Herbert Xu <herbert@gondor.apana.org.au> for fixing
 
1224  * the locking issue in here and implementing this code !
 
1226  * The issue : wireless_send_event() is often called in interrupt context,
 
1227  * while the Netlink layer can never be called in interrupt context.
 
1228  * The fully formed RtNetlink events are queued, and then a tasklet is run
 
1229  * to feed those to Netlink.
 
1230  * The skb_queue is interrupt safe, and its lock is not held while calling
 
1231  * Netlink, so there is no possibility of dealock.
 
1235 static struct sk_buff_head wireless_nlevent_queue;
 
1237 static int __init wireless_nlevent_init(void)
 
1239         skb_queue_head_init(&wireless_nlevent_queue);
 
1243 subsys_initcall(wireless_nlevent_init);
 
1245 static void wireless_nlevent_process(unsigned long data)
 
1247         struct sk_buff *skb;
 
1249         while ((skb = skb_dequeue(&wireless_nlevent_queue)))
 
1250                 rtnl_notify(skb, &init_net, 0, RTNLGRP_LINK, NULL, GFP_ATOMIC);
 
1253 static DECLARE_TASKLET(wireless_nlevent_tasklet, wireless_nlevent_process, 0);
 
1255 /* ---------------------------------------------------------------- */
 
1257  * Fill a rtnetlink message with our event data.
 
1258  * Note that we propage only the specified event and don't dump the
 
1259  * current wireless config. Dumping the wireless config is far too
 
1260  * expensive (for each parameter, the driver need to query the hardware).
 
1262 static int rtnetlink_fill_iwinfo(struct sk_buff *skb, struct net_device *dev,
 
1263                                  int type, char *event, int event_len)
 
1265         struct ifinfomsg *r;
 
1266         struct nlmsghdr  *nlh;
 
1268         nlh = nlmsg_put(skb, 0, 0, type, sizeof(*r), 0);
 
1272         r = nlmsg_data(nlh);
 
1273         r->ifi_family = AF_UNSPEC;
 
1275         r->ifi_type = dev->type;
 
1276         r->ifi_index = dev->ifindex;
 
1277         r->ifi_flags = dev_get_flags(dev);
 
1278         r->ifi_change = 0;      /* Wireless changes don't affect those flags */
 
1280         NLA_PUT_STRING(skb, IFLA_IFNAME, dev->name);
 
1281         /* Add the wireless events in the netlink packet */
 
1282         NLA_PUT(skb, IFLA_WIRELESS, event_len, event);
 
1284         return nlmsg_end(skb, nlh);
 
1287         nlmsg_cancel(skb, nlh);
 
1291 /* ---------------------------------------------------------------- */
 
1293  * Create and broadcast and send it on the standard rtnetlink socket
 
1294  * This is a pure clone rtmsg_ifinfo() in net/core/rtnetlink.c
 
1295  * Andrzej Krzysztofowicz mandated that I used a IFLA_XXX field
 
1296  * within a RTM_NEWLINK event.
 
1298 static void rtmsg_iwinfo(struct net_device *dev, char *event, int event_len)
 
1300         struct sk_buff *skb;
 
1303         if (!net_eq(dev_net(dev), &init_net))
 
1306         skb = nlmsg_new(NLMSG_DEFAULT_SIZE, GFP_ATOMIC);
 
1310         err = rtnetlink_fill_iwinfo(skb, dev, RTM_NEWLINK, event, event_len);
 
1312                 WARN_ON(err == -EMSGSIZE);
 
1317         NETLINK_CB(skb).dst_group = RTNLGRP_LINK;
 
1318         skb_queue_tail(&wireless_nlevent_queue, skb);
 
1319         tasklet_schedule(&wireless_nlevent_tasklet);
 
1322 /* ---------------------------------------------------------------- */
 
1324  * Main event dispatcher. Called from other parts and drivers.
 
1325  * Send the event on the appropriate channels.
 
1326  * May be called from interrupt context.
 
1328 void wireless_send_event(struct net_device *    dev,
 
1330                          union iwreq_data *     wrqu,
 
1333         const struct iw_ioctl_description *     descr = NULL;
 
1335         struct iw_event  *event;                /* Mallocated whole event */
 
1336         int event_len;                          /* Its size */
 
1337         int hdr_len;                            /* Size of the event header */
 
1338         int wrqu_off = 0;                       /* Offset in wrqu */
 
1339         /* Don't "optimise" the following variable, it will crash */
 
1340         unsigned        cmd_index;              /* *MUST* be unsigned */
 
1342         /* Get the description of the Event */
 
1343         if (cmd <= SIOCIWLAST) {
 
1344                 cmd_index = cmd - SIOCIWFIRST;
 
1345                 if (cmd_index < standard_ioctl_num)
 
1346                         descr = &(standard_ioctl[cmd_index]);
 
1348                 cmd_index = cmd - IWEVFIRST;
 
1349                 if (cmd_index < standard_event_num)
 
1350                         descr = &(standard_event[cmd_index]);
 
1352         /* Don't accept unknown events */
 
1353         if (descr == NULL) {
 
1354                 /* Note : we don't return an error to the driver, because
 
1355                  * the driver would not know what to do about it. It can't
 
1356                  * return an error to the user, because the event is not
 
1357                  * initiated by a user request.
 
1358                  * The best the driver could do is to log an error message.
 
1359                  * We will do it ourselves instead...
 
1361                 printk(KERN_ERR "%s (WE) : Invalid/Unknown Wireless Event (0x%04X)\n",
 
1366         /* Check extra parameters and set extra_len */
 
1367         if (descr->header_type == IW_HEADER_TYPE_POINT) {
 
1368                 /* Check if number of token fits within bounds */
 
1369                 if (wrqu->data.length > descr->max_tokens) {
 
1370                         printk(KERN_ERR "%s (WE) : Wireless Event too big (%d)\n", dev->name, wrqu->data.length);
 
1373                 if (wrqu->data.length < descr->min_tokens) {
 
1374                         printk(KERN_ERR "%s (WE) : Wireless Event too small (%d)\n", dev->name, wrqu->data.length);
 
1377                 /* Calculate extra_len - extra is NULL for restricted events */
 
1379                         extra_len = wrqu->data.length * descr->token_size;
 
1380                 /* Always at an offset in wrqu */
 
1381                 wrqu_off = IW_EV_POINT_OFF;
 
1384         /* Total length of the event */
 
1385         hdr_len = event_type_size[descr->header_type];
 
1386         event_len = hdr_len + extra_len;
 
1388         /* Create temporary buffer to hold the event */
 
1389         event = kmalloc(event_len, GFP_ATOMIC);
 
1394         event->len = event_len;
 
1396         memcpy(&event->u, ((char *) wrqu) + wrqu_off, hdr_len - IW_EV_LCP_LEN);
 
1398                 memcpy(((char *) event) + hdr_len, extra, extra_len);
 
1400         /* Send via the RtNetlink event channel */
 
1401         rtmsg_iwinfo(dev, (char *) event, event_len);
 
1406         return;         /* Always success, I guess ;-) */
 
1408 EXPORT_SYMBOL(wireless_send_event);
 
1410 /********************** ENHANCED IWSPY SUPPORT **********************/
 
1412  * In the old days, the driver was handling spy support all by itself.
 
1413  * Now, the driver can delegate this task to Wireless Extensions.
 
1414  * It needs to use those standard spy iw_handler in struct iw_handler_def,
 
1415  * push data to us via wireless_spy_update() and include struct iw_spy_data
 
1416  * in its private part (and export it in net_device->wireless_data->spy_data).
 
1417  * One of the main advantage of centralising spy support here is that
 
1418  * it becomes much easier to improve and extend it without having to touch
 
1419  * the drivers. One example is the addition of the Spy-Threshold events.
 
1422 /* ---------------------------------------------------------------- */
 
1424  * Return the pointer to the spy data in the driver.
 
1425  * Because this is called on the Rx path via wireless_spy_update(),
 
1426  * we want it to be efficient...
 
1428 static inline struct iw_spy_data *get_spydata(struct net_device *dev)
 
1430         /* This is the new way */
 
1431         if (dev->wireless_data)
 
1432                 return dev->wireless_data->spy_data;
 
1436 /*------------------------------------------------------------------*/
 
1438  * Standard Wireless Handler : set Spy List
 
1440 int iw_handler_set_spy(struct net_device *      dev,
 
1441                        struct iw_request_info * info,
 
1442                        union iwreq_data *       wrqu,
 
1445         struct iw_spy_data *    spydata = get_spydata(dev);
 
1446         struct sockaddr *       address = (struct sockaddr *) extra;
 
1448         /* Make sure driver is not buggy or using the old API */
 
1452         /* Disable spy collection while we copy the addresses.
 
1453          * While we copy addresses, any call to wireless_spy_update()
 
1454          * will NOP. This is OK, as anyway the addresses are changing. */
 
1455         spydata->spy_number = 0;
 
1457         /* We want to operate without locking, because wireless_spy_update()
 
1458          * most likely will happen in the interrupt handler, and therefore
 
1459          * have its own locking constraints and needs performance.
 
1460          * The rtnl_lock() make sure we don't race with the other iw_handlers.
 
1461          * This make sure wireless_spy_update() "see" that the spy list
 
1462          * is temporarily disabled. */
 
1465         /* Are there are addresses to copy? */
 
1466         if (wrqu->data.length > 0) {
 
1469                 /* Copy addresses */
 
1470                 for (i = 0; i < wrqu->data.length; i++)
 
1471                         memcpy(spydata->spy_address[i], address[i].sa_data,
 
1474                 memset(spydata->spy_stat, 0,
 
1475                        sizeof(struct iw_quality) * IW_MAX_SPY);
 
1478         /* Make sure above is updated before re-enabling */
 
1481         /* Enable addresses */
 
1482         spydata->spy_number = wrqu->data.length;
 
1486 EXPORT_SYMBOL(iw_handler_set_spy);
 
1488 /*------------------------------------------------------------------*/
 
1490  * Standard Wireless Handler : get Spy List
 
1492 int iw_handler_get_spy(struct net_device *      dev,
 
1493                        struct iw_request_info * info,
 
1494                        union iwreq_data *       wrqu,
 
1497         struct iw_spy_data *    spydata = get_spydata(dev);
 
1498         struct sockaddr *       address = (struct sockaddr *) extra;
 
1501         /* Make sure driver is not buggy or using the old API */
 
1505         wrqu->data.length = spydata->spy_number;
 
1507         /* Copy addresses. */
 
1508         for (i = 0; i < spydata->spy_number; i++)       {
 
1509                 memcpy(address[i].sa_data, spydata->spy_address[i], ETH_ALEN);
 
1510                 address[i].sa_family = AF_UNIX;
 
1512         /* Copy stats to the user buffer (just after). */
 
1513         if (spydata->spy_number > 0)
 
1514                 memcpy(extra  + (sizeof(struct sockaddr) *spydata->spy_number),
 
1516                        sizeof(struct iw_quality) * spydata->spy_number);
 
1517         /* Reset updated flags. */
 
1518         for (i = 0; i < spydata->spy_number; i++)
 
1519                 spydata->spy_stat[i].updated &= ~IW_QUAL_ALL_UPDATED;
 
1522 EXPORT_SYMBOL(iw_handler_get_spy);
 
1524 /*------------------------------------------------------------------*/
 
1526  * Standard Wireless Handler : set spy threshold
 
1528 int iw_handler_set_thrspy(struct net_device *   dev,
 
1529                           struct iw_request_info *info,
 
1530                           union iwreq_data *    wrqu,
 
1533         struct iw_spy_data *    spydata = get_spydata(dev);
 
1534         struct iw_thrspy *      threshold = (struct iw_thrspy *) extra;
 
1536         /* Make sure driver is not buggy or using the old API */
 
1541         memcpy(&(spydata->spy_thr_low), &(threshold->low),
 
1542                2 * sizeof(struct iw_quality));
 
1545         memset(spydata->spy_thr_under, '\0', sizeof(spydata->spy_thr_under));
 
1549 EXPORT_SYMBOL(iw_handler_set_thrspy);
 
1551 /*------------------------------------------------------------------*/
 
1553  * Standard Wireless Handler : get spy threshold
 
1555 int iw_handler_get_thrspy(struct net_device *   dev,
 
1556                           struct iw_request_info *info,
 
1557                           union iwreq_data *    wrqu,
 
1560         struct iw_spy_data *    spydata = get_spydata(dev);
 
1561         struct iw_thrspy *      threshold = (struct iw_thrspy *) extra;
 
1563         /* Make sure driver is not buggy or using the old API */
 
1568         memcpy(&(threshold->low), &(spydata->spy_thr_low),
 
1569                2 * sizeof(struct iw_quality));
 
1573 EXPORT_SYMBOL(iw_handler_get_thrspy);
 
1575 /*------------------------------------------------------------------*/
 
1577  * Prepare and send a Spy Threshold event
 
1579 static void iw_send_thrspy_event(struct net_device *    dev,
 
1580                                  struct iw_spy_data *   spydata,
 
1581                                  unsigned char *        address,
 
1582                                  struct iw_quality *    wstats)
 
1584         union iwreq_data        wrqu;
 
1585         struct iw_thrspy        threshold;
 
1588         wrqu.data.length = 1;
 
1589         wrqu.data.flags = 0;
 
1591         memcpy(threshold.addr.sa_data, address, ETH_ALEN);
 
1592         threshold.addr.sa_family = ARPHRD_ETHER;
 
1594         memcpy(&(threshold.qual), wstats, sizeof(struct iw_quality));
 
1595         /* Copy also thresholds */
 
1596         memcpy(&(threshold.low), &(spydata->spy_thr_low),
 
1597                2 * sizeof(struct iw_quality));
 
1599         /* Send event to user space */
 
1600         wireless_send_event(dev, SIOCGIWTHRSPY, &wrqu, (char *) &threshold);
 
1603 /* ---------------------------------------------------------------- */
 
1605  * Call for the driver to update the spy data.
 
1606  * For now, the spy data is a simple array. As the size of the array is
 
1607  * small, this is good enough. If we wanted to support larger number of
 
1608  * spy addresses, we should use something more efficient...
 
1610 void wireless_spy_update(struct net_device *    dev,
 
1611                          unsigned char *        address,
 
1612                          struct iw_quality *    wstats)
 
1614         struct iw_spy_data *    spydata = get_spydata(dev);
 
1618         /* Make sure driver is not buggy or using the old API */
 
1622         /* Update all records that match */
 
1623         for (i = 0; i < spydata->spy_number; i++)
 
1624                 if (!compare_ether_addr(address, spydata->spy_address[i])) {
 
1625                         memcpy(&(spydata->spy_stat[i]), wstats,
 
1626                                sizeof(struct iw_quality));
 
1630         /* Generate an event if we cross the spy threshold.
 
1631          * To avoid event storms, we have a simple hysteresis : we generate
 
1632          * event only when we go under the low threshold or above the
 
1633          * high threshold. */
 
1635                 if (spydata->spy_thr_under[match]) {
 
1636                         if (wstats->level > spydata->spy_thr_high.level) {
 
1637                                 spydata->spy_thr_under[match] = 0;
 
1638                                 iw_send_thrspy_event(dev, spydata,
 
1642                         if (wstats->level < spydata->spy_thr_low.level) {
 
1643                                 spydata->spy_thr_under[match] = 1;
 
1644                                 iw_send_thrspy_event(dev, spydata,
 
1650 EXPORT_SYMBOL(wireless_spy_update);