projects / wine / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
blame | history | raw | HEAD
server: Don't crash on invalid request sizes.
[wine] / server / request.c
1 /*
2  * Server-side request handling
3  *
4  * Copyright (C) 1998 Alexandre Julliard
5  *
6  * This library is free software; you can redistribute it and/or
7  * modify it under the terms of the GNU Lesser General Public
8  * License as published by the Free Software Foundation; either
9  * version 2.1 of the License, or (at your option) any later version.
10  *
11  * This library is distributed in the hope that it will be useful,
12  * but WITHOUT ANY WARRANTY; without even the implied warranty of
13  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU
14  * Lesser General Public License for more details.
15  *
16  * You should have received a copy of the GNU Lesser General Public
17  * License along with this library; if not, write to the Free Software
18  * Foundation, Inc., 51 Franklin St, Fifth Floor, Boston, MA 02110-1301, USA
19  */
20
21 #include "config.h"
22 #include "wine/port.h"
23
24 #include <assert.h>
25 #include <errno.h>
26 #include <fcntl.h>
27 #ifdef HAVE_PWD_H
28 #include <pwd.h>
29 #endif
30 #include <signal.h>
31 #include <stdio.h>
32 #include <stdlib.h>
33 #include <stdarg.h>
34 #include <string.h>
35 #include <sys/stat.h>
36 #include <sys/time.h>
37 #include <sys/types.h>
38 #ifdef HAVE_SYS_SOCKET_H
39 # include <sys/socket.h>
40 #endif
41 #ifdef HAVE_SYS_WAIT_H
42 # include <sys/wait.h>
43 #endif
44 #ifdef HAVE_SYS_UIO_H
45 #include <sys/uio.h>
46 #endif
47 #ifdef HAVE_SYS_UN_H
48 #include <sys/un.h>
49 #endif
50 #include <unistd.h>
51 #ifdef HAVE_POLL_H
52 #include <poll.h>
53 #endif
54
55 #include "ntstatus.h"
56 #define WIN32_NO_STATUS
57 #include "windef.h"
58 #include "winbase.h"
59 #include "wincon.h"
60 #include "winternl.h"
61 #include "wine/library.h"
62
63 #include "file.h"
64 #include "process.h"
65 #define WANT_REQUEST_HANDLERS
66 #include "request.h"
67
68 /* Some versions of glibc don't define this */
69 #ifndef SCM_RIGHTS
70 #define SCM_RIGHTS 1
71 #endif
72
73 /* path names for server master Unix socket */
74 static const char * const server_socket_name = "socket";   /* name of the socket file */
75 static const char * const server_lock_name = "lock";       /* name of the server lock file */
76
77 struct master_socket
78 {
79     struct object        obj;        /* object header */
80     struct fd           *fd;         /* file descriptor of the master socket */
81     struct timeout_user *timeout;    /* timeout on last process exit */
82 };
83
84 static void master_socket_dump( struct object *obj, int verbose );
85 static void master_socket_destroy( struct object *obj );
86 static void master_socket_poll_event( struct fd *fd, int event );
87
88 static const struct object_ops master_socket_ops =
89 {
90     sizeof(struct master_socket),  /* size */
91     master_socket_dump,            /* dump */
92     no_add_queue,                  /* add_queue */
93     NULL,                          /* remove_queue */
94     NULL,                          /* signaled */
95     NULL,                          /* satisfied */
96     no_signal,                     /* signal */
97     no_get_fd,                     /* get_fd */
98     no_map_access,                 /* map_access */
99     no_lookup_name,                /* lookup_name */
100     no_close_handle,               /* close_handle */
101     master_socket_destroy          /* destroy */
102 };
103
104 static const struct fd_ops master_socket_fd_ops =
105 {
106     NULL,                          /* get_poll_events */
107     master_socket_poll_event,      /* poll_event */
108     no_flush,                      /* flush */
109     no_get_file_info,              /* get_file_info */
110     no_queue_async,                /* queue_async */
111     no_cancel_async                /* cancel_async */
112 };
113
114
115 struct thread *current = NULL;  /* thread handling the current request */
116 unsigned int global_error = 0;  /* global error code for when no thread is current */
117 struct timeval server_start_time = { 0, 0 };  /* server startup time */
118
119 static struct master_socket *master_socket;  /* the master socket object */
120
121 /* socket communication static structures */
122 static struct iovec myiovec;
123 static struct msghdr msghdr;
124 #ifndef HAVE_STRUCT_MSGHDR_MSG_ACCRIGHTS
125 struct cmsg_fd
126 {
127     struct
128     {
129         size_t len;   /* size of structure */
130         int    level; /* SOL_SOCKET */
131         int    type;  /* SCM_RIGHTS */
132     } header;
133     int fd;           /* fd to pass */
134 };
135 static struct cmsg_fd cmsg = { { sizeof(cmsg.header) + sizeof(cmsg.fd), SOL_SOCKET, SCM_RIGHTS }, -1 };
136 #endif  /* HAVE_STRUCT_MSGHDR_MSG_ACCRIGHTS */
137
138 /* complain about a protocol error and terminate the client connection */
139 void fatal_protocol_error( struct thread *thread, const char *err, ... )
140 {
141     va_list args;
142
143     va_start( args, err );
144     fprintf( stderr, "Protocol error:%04x: ", thread->id );
145     vfprintf( stderr, err, args );
146     va_end( args );
147     thread->exit_code = 1;
148     kill_thread( thread, 1 );
149 }
150
151 /* complain about a protocol error and terminate the client connection */
152 void fatal_protocol_perror( struct thread *thread, const char *err, ... )
153 {
154     va_list args;
155
156     va_start( args, err );
157     fprintf( stderr, "Protocol error:%04x: ", thread->id );
158     vfprintf( stderr, err, args );
159     perror( " " );
160     va_end( args );
161     thread->exit_code = 1;
162     kill_thread( thread, 1 );
163 }
164
165 /* die on a fatal error */
166 void fatal_error( const char *err, ... )
167 {
168     va_list args;
169
170     va_start( args, err );
171     fprintf( stderr, "wineserver: " );
172     vfprintf( stderr, err, args );
173     va_end( args );
174     exit(1);
175 }
176
177 /* die on a fatal error */
178 void fatal_perror( const char *err, ... )
179 {
180     va_list args;
181
182     va_start( args, err );
183     fprintf( stderr, "wineserver: " );
184     vfprintf( stderr, err, args );
185     perror( " " );
186     va_end( args );
187     exit(1);
188 }
189
190 /* allocate the reply data */
191 void *set_reply_data_size( data_size_t size )
192 {
193     assert( size <= get_reply_max_size() );
194     if (size && !(current->reply_data = mem_alloc( size ))) size = 0;
195     current->reply_size = size;
196     return current->reply_data;
197 }
198
199 /* write the remaining part of the reply */
200 void write_reply( struct thread *thread )
201 {
202     int ret;
203
204     if ((ret = write( get_unix_fd( thread->reply_fd ),
205                       (char *)thread->reply_data + thread->reply_size - thread->reply_towrite,
206                       thread->reply_towrite )) >= 0)
207     {
208         if (!(thread->reply_towrite -= ret))
209         {
210             free( thread->reply_data );
211             thread->reply_data = NULL;
212             /* sent everything, can go back to waiting for requests */
213             set_fd_events( thread->request_fd, POLLIN );
214             set_fd_events( thread->reply_fd, 0 );
215         }
216         return;
217     }
218     if (errno == EPIPE)
219         kill_thread( thread, 0 );  /* normal death */
220     else if (errno != EWOULDBLOCK && errno != EAGAIN)
221         fatal_protocol_perror( thread, "reply write" );
222 }
223
224 /* send a reply to the current thread */
225 static void send_reply( union generic_reply *reply )
226 {
227     int ret;
228
229     if (!current->reply_size)
230     {
231         if ((ret = write( get_unix_fd( current->reply_fd ),
232                           reply, sizeof(*reply) )) != sizeof(*reply)) goto error;
233     }
234     else
235     {
236         struct iovec vec[2];
237
238         vec[0].iov_base = (void *)reply;
239         vec[0].iov_len  = sizeof(*reply);
240         vec[1].iov_base = current->reply_data;
241         vec[1].iov_len  = current->reply_size;
242
243         if ((ret = writev( get_unix_fd( current->reply_fd ), vec, 2 )) < sizeof(*reply)) goto error;
244
245         if ((current->reply_towrite = current->reply_size - (ret - sizeof(*reply))))
246         {
247             /* couldn't write it all, wait for POLLOUT */
248             set_fd_events( current->reply_fd, POLLOUT );
249             set_fd_events( current->request_fd, 0 );
250             return;
251         }
252     }
253     if (current->reply_data)
254     {
255         free( current->reply_data );
256         current->reply_data = NULL;
257     }
258     return;
259
260  error:
261     if (ret >= 0)
262         fatal_protocol_error( current, "partial write %d\n", ret );
263     else if (errno == EPIPE)
264         kill_thread( current, 0 );  /* normal death */
265     else
266         fatal_protocol_perror( current, "reply write" );
267 }
268
269 /* call a request handler */
270 static void call_req_handler( struct thread *thread )
271 {
272     union generic_reply reply;
273     enum request req = thread->req.request_header.req;
274
275     current = thread;
276     current->reply_size = 0;
277     clear_error();
278     memset( &reply, 0, sizeof(reply) );
279
280     if (debug_level) trace_request();
281
282     if (req < REQ_NB_REQUESTS)
283         req_handlers[req]( &current->req, &reply );
284     else
285         set_error( STATUS_NOT_IMPLEMENTED );
286
287     if (current)
288     {
289         if (current->reply_fd)
290         {
291             reply.reply_header.error = current->error;
292             reply.reply_header.reply_size = current->reply_size;
293             if (debug_level) trace_reply( req, &reply );
294             send_reply( &reply );
295         }
296         else
297         {
298             current->exit_code = 1;
299             kill_thread( current, 1 );  /* no way to continue without reply fd */
300         }
301     }
302     current = NULL;
303 }
304
305 /* read a request from a thread */
306 void read_request( struct thread *thread )
307 {
308     int ret;
309
310     if (!thread->req_toread)  /* no pending request */
311     {
312         if ((ret = read( get_unix_fd( thread->request_fd ), &thread->req,
313                          sizeof(thread->req) )) != sizeof(thread->req)) goto error;
314         if (!(thread->req_toread = thread->req.request_header.request_size))
315         {
316             /* no data, handle request at once */
317             call_req_handler( thread );
318             return;
319         }
320         if (!(thread->req_data = malloc( thread->req_toread )))
321         {
322             fatal_protocol_error( thread, "no memory for %u bytes request %d\n",
323                                   thread->req_toread, thread->req.request_header.req );
324             return;
325         }
326     }
327
328     /* read the variable sized data */
329     for (;;)
330     {
331         ret = read( get_unix_fd( thread->request_fd ),
332                     (char *)thread->req_data + thread->req.request_header.request_size
333                       - thread->req_toread,
334                     thread->req_toread );
335         if (ret <= 0) break;
336         if (!(thread->req_toread -= ret))
337         {
338             call_req_handler( thread );
339             free( thread->req_data );
340             thread->req_data = NULL;
341             return;
342         }
343     }
344
345 error:
346     if (!ret)  /* closed pipe */
347         kill_thread( thread, 0 );
348     else if (ret > 0)
349         fatal_protocol_error( thread, "partial read %d\n", ret );
350     else if (errno != EWOULDBLOCK && errno != EAGAIN)
351         fatal_protocol_perror( thread, "read" );
352 }
353
354 /* receive a file descriptor on the process socket */
355 int receive_fd( struct process *process )
356 {
357     struct send_fd data;
358     int fd, ret;
359
360 #ifdef HAVE_STRUCT_MSGHDR_MSG_ACCRIGHTS
361     msghdr.msg_accrightslen = sizeof(int);
362     msghdr.msg_accrights = (void *)&fd;
363 #else  /* HAVE_STRUCT_MSGHDR_MSG_ACCRIGHTS */
364     msghdr.msg_control    = &cmsg;
365     msghdr.msg_controllen = sizeof(cmsg.header) + sizeof(fd);
366     cmsg.fd = -1;
367 #endif  /* HAVE_STRUCT_MSGHDR_MSG_ACCRIGHTS */
368
369     myiovec.iov_base = (void *)&data;
370     myiovec.iov_len  = sizeof(data);
371
372     ret = recvmsg( get_unix_fd( process->msg_fd ), &msghdr, 0 );
373 #ifndef HAVE_STRUCT_MSGHDR_MSG_ACCRIGHTS
374     fd = cmsg.fd;
375 #endif
376
377     if (ret == sizeof(data))
378     {
379         struct thread *thread;
380
381         if (data.tid) thread = get_thread_from_id( data.tid );
382         else thread = (struct thread *)grab_object( get_process_first_thread( process ));
383
384         if (!thread || thread->process != process || thread->state == TERMINATED)
385         {
386             if (debug_level)
387                 fprintf( stderr, "%04x: *fd* %d <- %d bad thread id\n",
388                          data.tid, data.fd, fd );
389             close( fd );
390         }
391         else
392         {
393             if (debug_level)
394                 fprintf( stderr, "%04x: *fd* %d <- %d\n",
395                          thread->id, data.fd, fd );
396             thread_add_inflight_fd( thread, data.fd, fd );
397         }
398         if (thread) release_object( thread );
399         return 0;
400     }
401
402     if (!ret)
403     {
404         kill_process( process, NULL, 0 );
405     }
406     else if (ret > 0)
407     {
408         fprintf( stderr, "Protocol error: process %04x: partial recvmsg %d for fd\n",
409                  process->id, ret );
410         kill_process( process, NULL, 1 );
411     }
412     else
413     {
414         if (errno != EWOULDBLOCK && errno != EAGAIN)
415         {
416             fprintf( stderr, "Protocol error: process %04x: ", process->id );
417             perror( "recvmsg" );
418             kill_process( process, NULL, 1 );
419         }
420     }
421     return -1;
422 }
423
424 /* send an fd to a client */
425 int send_client_fd( struct process *process, int fd, obj_handle_t handle )
426 {
427     int ret;
428
429     if (debug_level)
430         fprintf( stderr, "%04x: *fd* %p -> %d\n",
431                  current ? current->id : process->id, handle, fd );
432
433 #ifdef HAVE_STRUCT_MSGHDR_MSG_ACCRIGHTS
434     msghdr.msg_accrightslen = sizeof(fd);
435     msghdr.msg_accrights = (void *)&fd;
436 #else  /* HAVE_STRUCT_MSGHDR_MSG_ACCRIGHTS */
437     msghdr.msg_control    = &cmsg;
438     msghdr.msg_controllen = sizeof(cmsg.header) + sizeof(fd);
439     cmsg.fd = fd;
440 #endif  /* HAVE_STRUCT_MSGHDR_MSG_ACCRIGHTS */
441
442     myiovec.iov_base = (void *)&handle;
443     myiovec.iov_len  = sizeof(handle);
444
445     ret = sendmsg( get_unix_fd( process->msg_fd ), &msghdr, 0 );
446
447     if (ret == sizeof(handle)) return 0;
448
449     if (ret >= 0)
450     {
451         fprintf( stderr, "Protocol error: process %04x: partial sendmsg %d\n", process->id, ret );
452         kill_process( process, NULL, 1 );
453     }
454     else if (errno == EPIPE)
455     {
456         kill_process( process, NULL, 0 );
457     }
458     else
459     {
460         fprintf( stderr, "Protocol error: process %04x: ", process->id );
461         perror( "sendmsg" );
462         kill_process( process, NULL, 1 );
463     }
464     return -1;
465 }
466
467 /* get current tick count to return to client */
468 unsigned int get_tick_count(void)
469 {
470     struct timeval t;
471     gettimeofday( &t, NULL );
472     return ((t.tv_sec - server_start_time.tv_sec) * 1000) +
473            ((t.tv_usec - server_start_time.tv_usec) / 1000);
474 }
475
476 static void master_socket_dump( struct object *obj, int verbose )
477 {
478     struct master_socket *sock = (struct master_socket *)obj;
479     assert( obj->ops == &master_socket_ops );
480     fprintf( stderr, "Master socket fd=%p\n", sock->fd );
481 }
482
483 static void master_socket_destroy( struct object *obj )
484 {
485     struct master_socket *sock = (struct master_socket *)obj;
486     assert( obj->ops == &master_socket_ops );
487     release_object( sock->fd );
488 }
489
490 /* handle a socket event */
491 static void master_socket_poll_event( struct fd *fd, int event )
492 {
493     struct master_socket *sock = get_fd_user( fd );
494     assert( master_socket->obj.ops == &master_socket_ops );
495
496     assert( sock == master_socket );  /* there is only one master socket */
497
498     if (event & (POLLERR | POLLHUP))
499     {
500         /* this is not supposed to happen */
501         fprintf( stderr, "wineserver: Error on master socket\n" );
502         release_object( sock );
503     }
504     else if (event & POLLIN)
505     {
506         struct sockaddr_un dummy;
507         unsigned int len = sizeof(dummy);
508         int client = accept( get_unix_fd( master_socket->fd ), (struct sockaddr *) &dummy, &len );
509         if (client == -1) return;
510         if (sock->timeout)
511         {
512             remove_timeout_user( sock->timeout );
513             sock->timeout = NULL;
514         }
515         fcntl( client, F_SETFL, O_NONBLOCK );
516         create_process( client, NULL, 0 );
517     }
518 }
519
520 /* remove the socket upon exit */
521 static void socket_cleanup(void)
522 {
523     static int do_it_once;
524     if (!do_it_once++) unlink( server_socket_name );
525 }
526
527 /* create a directory and check its permissions */
528 static void create_dir( const char *name, struct stat *st )
529 {
530     if (lstat( name, st ) == -1)
531     {
532         if (errno != ENOENT) fatal_perror( "lstat %s", name );
533         if (mkdir( name, 0700 ) == -1 && errno != EEXIST) fatal_perror( "mkdir %s", name );
534         if (lstat( name, st ) == -1) fatal_perror( "lstat %s", name );
535     }
536     if (!S_ISDIR(st->st_mode)) fatal_error( "%s is not a directory\n", name );
537     if (st->st_uid != getuid()) fatal_error( "%s is not owned by you\n", name );
538     if (st->st_mode & 077) fatal_error( "%s must not be accessible by other users\n", name );
539 }
540
541 /* create the server directory and chdir to it */
542 static void create_server_dir( const char *dir )
543 {
544     char *p, *server_dir;
545     struct stat st, st2;
546
547     if (!(server_dir = strdup( dir ))) fatal_error( "out of memory\n" );
548
549     /* first create the base directory if needed */
550
551     p = strrchr( server_dir, '/' );
552     *p = 0;
553     create_dir( server_dir, &st );
554
555     /* now create the server directory */
556
557     *p = '/';
558     create_dir( server_dir, &st );
559
560     if (chdir( server_dir ) == -1) fatal_perror( "chdir %s", server_dir );
561     if (stat( ".", &st2 ) == -1) fatal_perror( "stat %s", server_dir );
562     if (st.st_dev != st2.st_dev || st.st_ino != st2.st_ino)
563         fatal_error( "chdir did not end up in %s\n", server_dir );
564
565     free( server_dir );
566 }
567
568 /* create the lock file and return its file descriptor */
569 static int create_server_lock(void)
570 {
571     struct stat st;
572     int fd;
573
574     if (lstat( server_lock_name, &st ) == -1)
575     {
576         if (errno != ENOENT)
577             fatal_perror( "lstat %s/%s", wine_get_server_dir(), server_lock_name );
578     }
579     else
580     {
581         if (!S_ISREG(st.st_mode))
582             fatal_error( "%s/%s is not a regular file\n", wine_get_server_dir(), server_lock_name );
583     }
584
585     if ((fd = open( server_lock_name, O_CREAT|O_TRUNC|O_WRONLY, 0600 )) == -1)
586         fatal_perror( "error creating %s/%s", wine_get_server_dir(), server_lock_name );
587     return fd;
588 }
589
590 /* wait for the server lock */
591 int wait_for_lock(void)
592 {
593     const char *server_dir = wine_get_server_dir();
594     int fd, r;
595     struct flock fl;
596
597     if (!server_dir) return 0;  /* no server dir, so no lock to wait on */
598
599     create_server_dir( server_dir );
600     fd = create_server_lock();
601
602     fl.l_type   = F_WRLCK;
603     fl.l_whence = SEEK_SET;
604     fl.l_start  = 0;
605     fl.l_len    = 1;
606     r = fcntl( fd, F_SETLKW, &fl );
607     close(fd);
608
609     return r;
610 }
611
612 /* kill the wine server holding the lock */
613 int kill_lock_owner( int sig )
614 {
615     const char *server_dir = wine_get_server_dir();
616     int fd, i, ret = 0;
617     pid_t pid = 0;
618     struct flock fl;
619
620     if (!server_dir) return 0;  /* no server dir, nothing to do */
621
622     create_server_dir( server_dir );
623     fd = create_server_lock();
624
625     for (i = 0; i < 10; i++)
626     {
627         fl.l_type   = F_WRLCK;
628         fl.l_whence = SEEK_SET;
629         fl.l_start  = 0;
630         fl.l_len    = 1;
631         if (fcntl( fd, F_GETLK, &fl ) == -1) goto done;
632         if (fl.l_type != F_WRLCK) goto done;  /* the file is not locked */
633         if (!pid)  /* first time around */
634         {
635             if (!(pid = fl.l_pid)) goto done;  /* shouldn't happen */
636             if (sig == -1)
637             {
638                 if (kill( pid, SIGINT ) == -1) goto done;
639                 kill( pid, SIGCONT );
640                 ret = 1;
641             }
642             else  /* just send the specified signal and return */
643             {
644                 ret = (kill( pid, sig ) != -1);
645                 goto done;
646             }
647         }
648         else if (fl.l_pid != pid) goto done;  /* no longer the same process */
649         sleep( 1 );
650     }
651     /* waited long enough, now kill it */
652     kill( pid, SIGKILL );
653
654  done:
655     close( fd );
656     return ret;
657 }
658
659 /* acquire the main server lock */
660 static void acquire_lock(void)
661 {
662     struct sockaddr_un addr;
663     struct stat st;
664     struct flock fl;
665     int fd, slen, got_lock = 0;
666
667     fd = create_server_lock();
668
669     fl.l_type   = F_WRLCK;
670     fl.l_whence = SEEK_SET;
671     fl.l_start  = 0;
672     fl.l_len    = 1;
673     if (fcntl( fd, F_SETLK, &fl ) != -1)
674     {
675         /* check for crashed server */
676         if (stat( server_socket_name, &st ) != -1 &&   /* there is a leftover socket */
677             stat( "core", &st ) != -1 && st.st_size)   /* and there is a non-empty core file */
678         {
679             fprintf( stderr,
680                      "Warning: a previous instance of the wine server seems to have crashed.\n"
681                      "Please run 'gdb %s %s/core',\n"
682                      "type 'backtrace' at the gdb prompt and report the results. Thanks.\n\n",
683                      server_argv0, wine_get_server_dir() );
684         }
685         unlink( server_socket_name ); /* we got the lock, we can safely remove the socket */
686         got_lock = 1;
687         /* in that case we reuse fd without closing it, this ensures
688          * that we hold the lock until the process exits */
689     }
690     else
691     {
692         switch(errno)
693         {
694         case ENOLCK:
695             break;
696         case EACCES:
697             /* check whether locks work at all on this file system */
698             if (fcntl( fd, F_GETLK, &fl ) == -1) break;
699             /* fall through */
700         case EAGAIN:
701             exit(2); /* we didn't get the lock, exit with special status */
702         default:
703             fatal_perror( "fcntl %s/%s", wine_get_server_dir(), server_lock_name );
704         }
705         /* it seems we can't use locks on this fs, so we will use the socket existence as lock */
706         close( fd );
707     }
708
709     if ((fd = socket( AF_UNIX, SOCK_STREAM, 0 )) == -1) fatal_perror( "socket" );
710     addr.sun_family = AF_UNIX;
711     strcpy( addr.sun_path, server_socket_name );
712     slen = sizeof(addr) - sizeof(addr.sun_path) + strlen(addr.sun_path) + 1;
713 #ifdef HAVE_STRUCT_SOCKADDR_UN_SUN_LEN
714     addr.sun_len = slen;
715 #endif
716     if (bind( fd, (struct sockaddr *)&addr, slen ) == -1)
717     {
718         if ((errno == EEXIST) || (errno == EADDRINUSE))
719         {
720             if (got_lock)
721                 fatal_error( "couldn't bind to the socket even though we hold the lock\n" );
722             exit(2); /* we didn't get the lock, exit with special status */
723         }
724         fatal_perror( "bind" );
725     }
726     atexit( socket_cleanup );
727     chmod( server_socket_name, 0600 );  /* make sure no other user can connect */
728     if (listen( fd, 5 ) == -1) fatal_perror( "listen" );
729
730     if (!(master_socket = alloc_object( &master_socket_ops )) ||
731         !(master_socket->fd = create_anonymous_fd( &master_socket_fd_ops, fd, &master_socket->obj )))
732         fatal_error( "out of memory\n" );
733     master_socket->timeout = NULL;
734     set_fd_events( master_socket->fd, POLLIN );
735     make_object_static( &master_socket->obj );
736 }
737
738 /* open the master server socket and start waiting for new clients */
739 void open_master_socket(void)
740 {
741     const char *server_dir = wine_get_server_dir();
742     int fd, pid, status, sync_pipe[2];
743     char dummy;
744
745     /* make sure no request is larger than the maximum size */
746     assert( sizeof(union generic_request) == sizeof(struct request_max_size) );
747     assert( sizeof(union generic_reply) == sizeof(struct request_max_size) );
748
749     if (!server_dir) fatal_error( "directory %s cannot be accessed\n", wine_get_config_dir() );
750     create_server_dir( server_dir );
751
752     if (!foreground)
753     {
754         if (pipe( sync_pipe ) == -1) fatal_perror( "pipe" );
755         pid = fork();
756         switch( pid )
757         {
758         case 0:  /* child */
759             setsid();
760             close( sync_pipe[0] );
761
762             acquire_lock();
763
764             /* close stdin and stdout */
765             if ((fd = open( "/dev/null", O_RDWR )) != -1)
766             {
767                 dup2( fd, 0 );
768                 dup2( fd, 1 );
769                 close( fd );
770             }
771
772             /* signal parent */
773             dummy = 0;
774             write( sync_pipe[1], &dummy, 1 );
775             close( sync_pipe[1] );
776             break;
777
778         case -1:
779             fatal_perror( "fork" );
780             break;
781
782         default:  /* parent */
783             close( sync_pipe[1] );
784
785             /* wait for child to signal us and then exit */
786             if (read( sync_pipe[0], &dummy, 1 ) == 1) _exit(0);
787
788             /* child terminated, propagate exit status */
789             wait4( pid, &status, 0, NULL );
790             if (WIFEXITED(status)) _exit( WEXITSTATUS(status) );
791             _exit(1);
792         }
793     }
794     else  /* remain in the foreground */
795     {
796         acquire_lock();
797     }
798
799     /* setup msghdr structure constant fields */
800     msghdr.msg_name    = NULL;
801     msghdr.msg_namelen = 0;
802     msghdr.msg_iov     = &myiovec;
803     msghdr.msg_iovlen  = 1;
804
805     /* init startup time */
806     gettimeofday( &server_start_time, NULL );
807 }
808
809 /* master socket timer expiration handler */
810 static void close_socket_timeout( void *arg )
811 {
812     master_socket->timeout = NULL;
813     flush_registry();
814
815     /* if a new client is waiting, we keep on running */
816     if (check_fd_events( master_socket->fd, POLLIN )) return;
817
818     if (debug_level) fprintf( stderr, "wineserver: exiting (pid=%ld)\n", (long) getpid() );
819
820 #ifdef DEBUG_OBJECTS
821     close_objects();  /* shut down everything properly */
822 #endif
823     exit(0);
824 }
825
826 /* close the master socket and stop waiting for new clients */
827 void close_master_socket(void)
828 {
829     struct timeval when;
830
831     if (master_socket_timeout == -1) return;  /* just keep running forever */
832
833     if (master_socket_timeout)
834     {
835         gettimeofday( &when, NULL );
836         add_timeout( &when, master_socket_timeout * 1000 );
837         master_socket->timeout = add_timeout_user( &when, close_socket_timeout, NULL );
838     }
839     else close_socket_timeout( NULL );  /* close it right away */
840 }
841
842 /* lock/unlock the master socket to stop accepting new clients */
843 void lock_master_socket( int locked )
844 {
845     set_fd_events( master_socket->fd, locked ? 0 : POLLIN );
846 }
WINE + custom patches