chiark / gitweb /
shared: introduce cmsg_close_all() call
[elogind.git] / src / shared / util.c
1 /*-*- Mode: C; c-basic-offset: 8; indent-tabs-mode: nil -*-*/
2
3 /***
4   This file is part of systemd.
5
6   Copyright 2010 Lennart Poettering
7
8   systemd is free software; you can redistribute it and/or modify it
9   under the terms of the GNU Lesser General Public License as published by
10   the Free Software Foundation; either version 2.1 of the License, or
11   (at your option) any later version.
12
13   systemd is distributed in the hope that it will be useful, but
14   WITHOUT ANY WARRANTY; without even the implied warranty of
15   MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU
16   Lesser General Public License for more details.
17
18   You should have received a copy of the GNU Lesser General Public License
19   along with systemd; If not, see <http://www.gnu.org/licenses/>.
20 ***/
21
22 #include <assert.h>
23 #include <string.h>
24 #include <unistd.h>
25 #include <errno.h>
26 #include <stdlib.h>
27 #include <signal.h>
28 #include <libintl.h>
29 #include <locale.h>
30 #include <stdio.h>
31 #include <syslog.h>
32 #include <sched.h>
33 #include <sys/resource.h>
34 #include <linux/sched.h>
35 #include <sys/types.h>
36 #include <sys/stat.h>
37 #include <fcntl.h>
38 #include <dirent.h>
39 #include <sys/ioctl.h>
40 #include <linux/vt.h>
41 #include <linux/tiocl.h>
42 #include <termios.h>
43 #include <stdarg.h>
44 #include <poll.h>
45 #include <ctype.h>
46 #include <sys/prctl.h>
47 #include <sys/utsname.h>
48 #include <pwd.h>
49 #include <netinet/ip.h>
50 #include <linux/kd.h>
51 #include <dlfcn.h>
52 #include <sys/wait.h>
53 #include <sys/time.h>
54 #include <glob.h>
55 #include <grp.h>
56 #include <sys/mman.h>
57 #include <sys/vfs.h>
58 #include <sys/mount.h>
59 #include <linux/magic.h>
60 #include <limits.h>
61 #include <langinfo.h>
62 #include <locale.h>
63 #include <sys/personality.h>
64 #include <sys/xattr.h>
65 #include <sys/statvfs.h>
66 #include <sys/file.h>
67 #include <linux/fs.h>
68
69 /* When we include libgen.h because we need dirname() we immediately
70  * undefine basename() since libgen.h defines it as a macro to the XDG
71  * version which is really broken. */
72 #include <libgen.h>
73 #undef basename
74
75 #ifdef HAVE_SYS_AUXV_H
76 #include <sys/auxv.h>
77 #endif
78
79 #include "config.h"
80 #include "macro.h"
81 #include "util.h"
82 #include "ioprio.h"
83 #include "missing.h"
84 #include "log.h"
85 #include "strv.h"
86 #include "label.h"
87 #include "mkdir.h"
88 #include "path-util.h"
89 #include "exit-status.h"
90 #include "hashmap.h"
91 #include "env-util.h"
92 #include "fileio.h"
93 #include "device-nodes.h"
94 #include "utf8.h"
95 #include "gunicode.h"
96 #include "virt.h"
97 #include "def.h"
98 #include "sparse-endian.h"
99
100 int saved_argc = 0;
101 char **saved_argv = NULL;
102
103 static volatile unsigned cached_columns = 0;
104 static volatile unsigned cached_lines = 0;
105
106 size_t page_size(void) {
107         static thread_local size_t pgsz = 0;
108         long r;
109
110         if (_likely_(pgsz > 0))
111                 return pgsz;
112
113         r = sysconf(_SC_PAGESIZE);
114         assert(r > 0);
115
116         pgsz = (size_t) r;
117         return pgsz;
118 }
119
120 bool streq_ptr(const char *a, const char *b) {
121
122         /* Like streq(), but tries to make sense of NULL pointers */
123
124         if (a && b)
125                 return streq(a, b);
126
127         if (!a && !b)
128                 return true;
129
130         return false;
131 }
132
133 char* endswith(const char *s, const char *postfix) {
134         size_t sl, pl;
135
136         assert(s);
137         assert(postfix);
138
139         sl = strlen(s);
140         pl = strlen(postfix);
141
142         if (pl == 0)
143                 return (char*) s + sl;
144
145         if (sl < pl)
146                 return NULL;
147
148         if (memcmp(s + sl - pl, postfix, pl) != 0)
149                 return NULL;
150
151         return (char*) s + sl - pl;
152 }
153
154 char* first_word(const char *s, const char *word) {
155         size_t sl, wl;
156         const char *p;
157
158         assert(s);
159         assert(word);
160
161         /* Checks if the string starts with the specified word, either
162          * followed by NUL or by whitespace. Returns a pointer to the
163          * NUL or the first character after the whitespace. */
164
165         sl = strlen(s);
166         wl = strlen(word);
167
168         if (sl < wl)
169                 return NULL;
170
171         if (wl == 0)
172                 return (char*) s;
173
174         if (memcmp(s, word, wl) != 0)
175                 return NULL;
176
177         p = s + wl;
178         if (*p == 0)
179                 return (char*) p;
180
181         if (!strchr(WHITESPACE, *p))
182                 return NULL;
183
184         p += strspn(p, WHITESPACE);
185         return (char*) p;
186 }
187
188 static size_t cescape_char(char c, char *buf) {
189         char * buf_old = buf;
190
191         switch (c) {
192
193                 case '\a':
194                         *(buf++) = '\\';
195                         *(buf++) = 'a';
196                         break;
197                 case '\b':
198                         *(buf++) = '\\';
199                         *(buf++) = 'b';
200                         break;
201                 case '\f':
202                         *(buf++) = '\\';
203                         *(buf++) = 'f';
204                         break;
205                 case '\n':
206                         *(buf++) = '\\';
207                         *(buf++) = 'n';
208                         break;
209                 case '\r':
210                         *(buf++) = '\\';
211                         *(buf++) = 'r';
212                         break;
213                 case '\t':
214                         *(buf++) = '\\';
215                         *(buf++) = 't';
216                         break;
217                 case '\v':
218                         *(buf++) = '\\';
219                         *(buf++) = 'v';
220                         break;
221                 case '\\':
222                         *(buf++) = '\\';
223                         *(buf++) = '\\';
224                         break;
225                 case '"':
226                         *(buf++) = '\\';
227                         *(buf++) = '"';
228                         break;
229                 case '\'':
230                         *(buf++) = '\\';
231                         *(buf++) = '\'';
232                         break;
233
234                 default:
235                         /* For special chars we prefer octal over
236                          * hexadecimal encoding, simply because glib's
237                          * g_strescape() does the same */
238                         if ((c < ' ') || (c >= 127)) {
239                                 *(buf++) = '\\';
240                                 *(buf++) = octchar((unsigned char) c >> 6);
241                                 *(buf++) = octchar((unsigned char) c >> 3);
242                                 *(buf++) = octchar((unsigned char) c);
243                         } else
244                                 *(buf++) = c;
245                         break;
246         }
247
248         return buf - buf_old;
249 }
250
251 int close_nointr(int fd) {
252         assert(fd >= 0);
253
254         if (close(fd) >= 0)
255                 return 0;
256
257         /*
258          * Just ignore EINTR; a retry loop is the wrong thing to do on
259          * Linux.
260          *
261          * http://lkml.indiana.edu/hypermail/linux/kernel/0509.1/0877.html
262          * https://bugzilla.gnome.org/show_bug.cgi?id=682819
263          * http://utcc.utoronto.ca/~cks/space/blog/unix/CloseEINTR
264          * https://sites.google.com/site/michaelsafyan/software-engineering/checkforeintrwheninvokingclosethinkagain
265          */
266         if (errno == EINTR)
267                 return 0;
268
269         return -errno;
270 }
271
272 int safe_close(int fd) {
273
274         /*
275          * Like close_nointr() but cannot fail. Guarantees errno is
276          * unchanged. Is a NOP with negative fds passed, and returns
277          * -1, so that it can be used in this syntax:
278          *
279          * fd = safe_close(fd);
280          */
281
282         if (fd >= 0) {
283                 PROTECT_ERRNO;
284
285                 /* The kernel might return pretty much any error code
286                  * via close(), but the fd will be closed anyway. The
287                  * only condition we want to check for here is whether
288                  * the fd was invalid at all... */
289
290                 assert_se(close_nointr(fd) != -EBADF);
291         }
292
293         return -1;
294 }
295
296 void close_many(const int fds[], unsigned n_fd) {
297         unsigned i;
298
299         assert(fds || n_fd <= 0);
300
301         for (i = 0; i < n_fd; i++)
302                 safe_close(fds[i]);
303 }
304
305 int unlink_noerrno(const char *path) {
306         PROTECT_ERRNO;
307         int r;
308
309         r = unlink(path);
310         if (r < 0)
311                 return -errno;
312
313         return 0;
314 }
315
316 int parse_boolean(const char *v) {
317         assert(v);
318
319         if (streq(v, "1") || strcaseeq(v, "yes") || strcaseeq(v, "y") || strcaseeq(v, "true") || strcaseeq(v, "t") || strcaseeq(v, "on"))
320                 return 1;
321         else if (streq(v, "0") || strcaseeq(v, "no") || strcaseeq(v, "n") || strcaseeq(v, "false") || strcaseeq(v, "f") || strcaseeq(v, "off"))
322                 return 0;
323
324         return -EINVAL;
325 }
326
327 int parse_pid(const char *s, pid_t* ret_pid) {
328         unsigned long ul = 0;
329         pid_t pid;
330         int r;
331
332         assert(s);
333         assert(ret_pid);
334
335         r = safe_atolu(s, &ul);
336         if (r < 0)
337                 return r;
338
339         pid = (pid_t) ul;
340
341         if ((unsigned long) pid != ul)
342                 return -ERANGE;
343
344         if (pid <= 0)
345                 return -ERANGE;
346
347         *ret_pid = pid;
348         return 0;
349 }
350
351 int parse_uid(const char *s, uid_t* ret_uid) {
352         unsigned long ul = 0;
353         uid_t uid;
354         int r;
355
356         assert(s);
357         assert(ret_uid);
358
359         r = safe_atolu(s, &ul);
360         if (r < 0)
361                 return r;
362
363         uid = (uid_t) ul;
364
365         if ((unsigned long) uid != ul)
366                 return -ERANGE;
367
368         /* Some libc APIs use UID_INVALID as special placeholder */
369         if (uid == (uid_t) 0xFFFFFFFF)
370                 return -ENXIO;
371
372         /* A long time ago UIDs where 16bit, hence explicitly avoid the 16bit -1 too */
373         if (uid == (uid_t) 0xFFFF)
374                 return -ENXIO;
375
376         *ret_uid = uid;
377         return 0;
378 }
379
380 int safe_atou(const char *s, unsigned *ret_u) {
381         char *x = NULL;
382         unsigned long l;
383
384         assert(s);
385         assert(ret_u);
386
387         errno = 0;
388         l = strtoul(s, &x, 0);
389
390         if (!x || x == s || *x || errno)
391                 return errno > 0 ? -errno : -EINVAL;
392
393         if ((unsigned long) (unsigned) l != l)
394                 return -ERANGE;
395
396         *ret_u = (unsigned) l;
397         return 0;
398 }
399
400 int safe_atoi(const char *s, int *ret_i) {
401         char *x = NULL;
402         long l;
403
404         assert(s);
405         assert(ret_i);
406
407         errno = 0;
408         l = strtol(s, &x, 0);
409
410         if (!x || x == s || *x || errno)
411                 return errno > 0 ? -errno : -EINVAL;
412
413         if ((long) (int) l != l)
414                 return -ERANGE;
415
416         *ret_i = (int) l;
417         return 0;
418 }
419
420 int safe_atou8(const char *s, uint8_t *ret) {
421         char *x = NULL;
422         unsigned long l;
423
424         assert(s);
425         assert(ret);
426
427         errno = 0;
428         l = strtoul(s, &x, 0);
429
430         if (!x || x == s || *x || errno)
431                 return errno > 0 ? -errno : -EINVAL;
432
433         if ((unsigned long) (uint8_t) l != l)
434                 return -ERANGE;
435
436         *ret = (uint8_t) l;
437         return 0;
438 }
439
440 int safe_atou16(const char *s, uint16_t *ret) {
441         char *x = NULL;
442         unsigned long l;
443
444         assert(s);
445         assert(ret);
446
447         errno = 0;
448         l = strtoul(s, &x, 0);
449
450         if (!x || x == s || *x || errno)
451                 return errno > 0 ? -errno : -EINVAL;
452
453         if ((unsigned long) (uint16_t) l != l)
454                 return -ERANGE;
455
456         *ret = (uint16_t) l;
457         return 0;
458 }
459
460 int safe_atoi16(const char *s, int16_t *ret) {
461         char *x = NULL;
462         long l;
463
464         assert(s);
465         assert(ret);
466
467         errno = 0;
468         l = strtol(s, &x, 0);
469
470         if (!x || x == s || *x || errno)
471                 return errno > 0 ? -errno : -EINVAL;
472
473         if ((long) (int16_t) l != l)
474                 return -ERANGE;
475
476         *ret = (int16_t) l;
477         return 0;
478 }
479
480 int safe_atollu(const char *s, long long unsigned *ret_llu) {
481         char *x = NULL;
482         unsigned long long l;
483
484         assert(s);
485         assert(ret_llu);
486
487         errno = 0;
488         l = strtoull(s, &x, 0);
489
490         if (!x || x == s || *x || errno)
491                 return errno ? -errno : -EINVAL;
492
493         *ret_llu = l;
494         return 0;
495 }
496
497 int safe_atolli(const char *s, long long int *ret_lli) {
498         char *x = NULL;
499         long long l;
500
501         assert(s);
502         assert(ret_lli);
503
504         errno = 0;
505         l = strtoll(s, &x, 0);
506
507         if (!x || x == s || *x || errno)
508                 return errno ? -errno : -EINVAL;
509
510         *ret_lli = l;
511         return 0;
512 }
513
514 int safe_atod(const char *s, double *ret_d) {
515         char *x = NULL;
516         double d = 0;
517         locale_t loc;
518
519         assert(s);
520         assert(ret_d);
521
522         loc = newlocale(LC_NUMERIC_MASK, "C", (locale_t) 0);
523         if (loc == (locale_t) 0)
524                 return -errno;
525
526         errno = 0;
527         d = strtod_l(s, &x, loc);
528
529         if (!x || x == s || *x || errno) {
530                 freelocale(loc);
531                 return errno ? -errno : -EINVAL;
532         }
533
534         freelocale(loc);
535         *ret_d = (double) d;
536         return 0;
537 }
538
539 static size_t strcspn_escaped(const char *s, const char *reject) {
540         bool escaped = false;
541         int n;
542
543         for (n=0; s[n]; n++) {
544                 if (escaped)
545                         escaped = false;
546                 else if (s[n] == '\\')
547                         escaped = true;
548                 else if (strchr(reject, s[n]))
549                         break;
550         }
551
552         /* if s ends in \, return index of previous char */
553         return n - escaped;
554 }
555
556 /* Split a string into words. */
557 const char* split(const char **state, size_t *l, const char *separator, bool quoted) {
558         const char *current;
559
560         current = *state;
561
562         if (!*current) {
563                 assert(**state == '\0');
564                 return NULL;
565         }
566
567         current += strspn(current, separator);
568         if (!*current) {
569                 *state = current;
570                 return NULL;
571         }
572
573         if (quoted && strchr("\'\"", *current)) {
574                 char quotechars[2] = {*current, '\0'};
575
576                 *l = strcspn_escaped(current + 1, quotechars);
577                 if (current[*l + 1] == '\0' ||
578                     (current[*l + 2] && !strchr(separator, current[*l + 2]))) {
579                         /* right quote missing or garbage at the end */
580                         *state = current;
581                         return NULL;
582                 }
583                 assert(current[*l + 1] == quotechars[0]);
584                 *state = current++ + *l + 2;
585         } else if (quoted) {
586                 *l = strcspn_escaped(current, separator);
587                 if (current[*l] && !strchr(separator, current[*l])) {
588                         /* unfinished escape */
589                         *state = current;
590                         return NULL;
591                 }
592                 *state = current + *l;
593         } else {
594                 *l = strcspn(current, separator);
595                 *state = current + *l;
596         }
597
598         return current;
599 }
600
601 int get_parent_of_pid(pid_t pid, pid_t *_ppid) {
602         int r;
603         _cleanup_free_ char *line = NULL;
604         long unsigned ppid;
605         const char *p;
606
607         assert(pid >= 0);
608         assert(_ppid);
609
610         if (pid == 0) {
611                 *_ppid = getppid();
612                 return 0;
613         }
614
615         p = procfs_file_alloca(pid, "stat");
616         r = read_one_line_file(p, &line);
617         if (r < 0)
618                 return r;
619
620         /* Let's skip the pid and comm fields. The latter is enclosed
621          * in () but does not escape any () in its value, so let's
622          * skip over it manually */
623
624         p = strrchr(line, ')');
625         if (!p)
626                 return -EIO;
627
628         p++;
629
630         if (sscanf(p, " "
631                    "%*c "  /* state */
632                    "%lu ", /* ppid */
633                    &ppid) != 1)
634                 return -EIO;
635
636         if ((long unsigned) (pid_t) ppid != ppid)
637                 return -ERANGE;
638
639         *_ppid = (pid_t) ppid;
640
641         return 0;
642 }
643
644 int fchmod_umask(int fd, mode_t m) {
645         mode_t u;
646         int r;
647
648         u = umask(0777);
649         r = fchmod(fd, m & (~u)) < 0 ? -errno : 0;
650         umask(u);
651
652         return r;
653 }
654
655 char *truncate_nl(char *s) {
656         assert(s);
657
658         s[strcspn(s, NEWLINE)] = 0;
659         return s;
660 }
661
662 int get_process_state(pid_t pid) {
663         const char *p;
664         char state;
665         int r;
666         _cleanup_free_ char *line = NULL;
667
668         assert(pid >= 0);
669
670         p = procfs_file_alloca(pid, "stat");
671         r = read_one_line_file(p, &line);
672         if (r < 0)
673                 return r;
674
675         p = strrchr(line, ')');
676         if (!p)
677                 return -EIO;
678
679         p++;
680
681         if (sscanf(p, " %c", &state) != 1)
682                 return -EIO;
683
684         return (unsigned char) state;
685 }
686
687 int get_process_comm(pid_t pid, char **name) {
688         const char *p;
689         int r;
690
691         assert(name);
692         assert(pid >= 0);
693
694         p = procfs_file_alloca(pid, "comm");
695
696         r = read_one_line_file(p, name);
697         if (r == -ENOENT)
698                 return -ESRCH;
699
700         return r;
701 }
702
703 int get_process_cmdline(pid_t pid, size_t max_length, bool comm_fallback, char **line) {
704         _cleanup_fclose_ FILE *f = NULL;
705         char *r = NULL, *k;
706         const char *p;
707         int c;
708
709         assert(line);
710         assert(pid >= 0);
711
712         p = procfs_file_alloca(pid, "cmdline");
713
714         f = fopen(p, "re");
715         if (!f)
716                 return -errno;
717
718         if (max_length == 0) {
719                 size_t len = 0, allocated = 0;
720
721                 while ((c = getc(f)) != EOF) {
722
723                         if (!GREEDY_REALLOC(r, allocated, len+2)) {
724                                 free(r);
725                                 return -ENOMEM;
726                         }
727
728                         r[len++] = isprint(c) ? c : ' ';
729                 }
730
731                 if (len > 0)
732                         r[len-1] = 0;
733
734         } else {
735                 bool space = false;
736                 size_t left;
737
738                 r = new(char, max_length);
739                 if (!r)
740                         return -ENOMEM;
741
742                 k = r;
743                 left = max_length;
744                 while ((c = getc(f)) != EOF) {
745
746                         if (isprint(c)) {
747                                 if (space) {
748                                         if (left <= 4)
749                                                 break;
750
751                                         *(k++) = ' ';
752                                         left--;
753                                         space = false;
754                                 }
755
756                                 if (left <= 4)
757                                         break;
758
759                                 *(k++) = (char) c;
760                                 left--;
761                         }  else
762                                 space = true;
763                 }
764
765                 if (left <= 4) {
766                         size_t n = MIN(left-1, 3U);
767                         memcpy(k, "...", n);
768                         k[n] = 0;
769                 } else
770                         *k = 0;
771         }
772
773         /* Kernel threads have no argv[] */
774         if (isempty(r)) {
775                 _cleanup_free_ char *t = NULL;
776                 int h;
777
778                 free(r);
779
780                 if (!comm_fallback)
781                         return -ENOENT;
782
783                 h = get_process_comm(pid, &t);
784                 if (h < 0)
785                         return h;
786
787                 r = strjoin("[", t, "]", NULL);
788                 if (!r)
789                         return -ENOMEM;
790         }
791
792         *line = r;
793         return 0;
794 }
795
796 int is_kernel_thread(pid_t pid) {
797         const char *p;
798         size_t count;
799         char c;
800         bool eof;
801         FILE *f;
802
803         if (pid == 0)
804                 return 0;
805
806         assert(pid > 0);
807
808         p = procfs_file_alloca(pid, "cmdline");
809         f = fopen(p, "re");
810         if (!f)
811                 return -errno;
812
813         count = fread(&c, 1, 1, f);
814         eof = feof(f);
815         fclose(f);
816
817         /* Kernel threads have an empty cmdline */
818
819         if (count <= 0)
820                 return eof ? 1 : -errno;
821
822         return 0;
823 }
824
825 int get_process_capeff(pid_t pid, char **capeff) {
826         const char *p;
827
828         assert(capeff);
829         assert(pid >= 0);
830
831         p = procfs_file_alloca(pid, "status");
832
833         return get_status_field(p, "\nCapEff:", capeff);
834 }
835
836 static int get_process_link_contents(const char *proc_file, char **name) {
837         int r;
838
839         assert(proc_file);
840         assert(name);
841
842         r = readlink_malloc(proc_file, name);
843         if (r < 0)
844                 return r == -ENOENT ? -ESRCH : r;
845
846         return 0;
847 }
848
849 int get_process_exe(pid_t pid, char **name) {
850         const char *p;
851         char *d;
852         int r;
853
854         assert(pid >= 0);
855
856         p = procfs_file_alloca(pid, "exe");
857         r = get_process_link_contents(p, name);
858         if (r < 0)
859                 return r;
860
861         d = endswith(*name, " (deleted)");
862         if (d)
863                 *d = '\0';
864
865         return 0;
866 }
867
868 static int get_process_id(pid_t pid, const char *field, uid_t *uid) {
869         _cleanup_fclose_ FILE *f = NULL;
870         char line[LINE_MAX];
871         const char *p;
872
873         assert(field);
874         assert(uid);
875
876         if (pid == 0)
877                 return getuid();
878
879         p = procfs_file_alloca(pid, "status");
880         f = fopen(p, "re");
881         if (!f)
882                 return -errno;
883
884         FOREACH_LINE(line, f, return -errno) {
885                 char *l;
886
887                 l = strstrip(line);
888
889                 if (startswith(l, field)) {
890                         l += strlen(field);
891                         l += strspn(l, WHITESPACE);
892
893                         l[strcspn(l, WHITESPACE)] = 0;
894
895                         return parse_uid(l, uid);
896                 }
897         }
898
899         return -EIO;
900 }
901
902 int get_process_uid(pid_t pid, uid_t *uid) {
903         return get_process_id(pid, "Uid:", uid);
904 }
905
906 int get_process_gid(pid_t pid, gid_t *gid) {
907         assert_cc(sizeof(uid_t) == sizeof(gid_t));
908         return get_process_id(pid, "Gid:", gid);
909 }
910
911 int get_process_cwd(pid_t pid, char **cwd) {
912         const char *p;
913
914         assert(pid >= 0);
915
916         p = procfs_file_alloca(pid, "cwd");
917
918         return get_process_link_contents(p, cwd);
919 }
920
921 int get_process_root(pid_t pid, char **root) {
922         const char *p;
923
924         assert(pid >= 0);
925
926         p = procfs_file_alloca(pid, "root");
927
928         return get_process_link_contents(p, root);
929 }
930
931 int get_process_environ(pid_t pid, char **env) {
932         _cleanup_fclose_ FILE *f = NULL;
933         _cleanup_free_ char *outcome = NULL;
934         int c;
935         const char *p;
936         size_t allocated = 0, sz = 0;
937
938         assert(pid >= 0);
939         assert(env);
940
941         p = procfs_file_alloca(pid, "environ");
942
943         f = fopen(p, "re");
944         if (!f)
945                 return -errno;
946
947         while ((c = fgetc(f)) != EOF) {
948                 if (!GREEDY_REALLOC(outcome, allocated, sz + 5))
949                         return -ENOMEM;
950
951                 if (c == '\0')
952                         outcome[sz++] = '\n';
953                 else
954                         sz += cescape_char(c, outcome + sz);
955         }
956
957         outcome[sz] = '\0';
958         *env = outcome;
959         outcome = NULL;
960
961         return 0;
962 }
963
964 char *strnappend(const char *s, const char *suffix, size_t b) {
965         size_t a;
966         char *r;
967
968         if (!s && !suffix)
969                 return strdup("");
970
971         if (!s)
972                 return strndup(suffix, b);
973
974         if (!suffix)
975                 return strdup(s);
976
977         assert(s);
978         assert(suffix);
979
980         a = strlen(s);
981         if (b > ((size_t) -1) - a)
982                 return NULL;
983
984         r = new(char, a+b+1);
985         if (!r)
986                 return NULL;
987
988         memcpy(r, s, a);
989         memcpy(r+a, suffix, b);
990         r[a+b] = 0;
991
992         return r;
993 }
994
995 char *strappend(const char *s, const char *suffix) {
996         return strnappend(s, suffix, suffix ? strlen(suffix) : 0);
997 }
998
999 int readlinkat_malloc(int fd, const char *p, char **ret) {
1000         size_t l = 100;
1001         int r;
1002
1003         assert(p);
1004         assert(ret);
1005
1006         for (;;) {
1007                 char *c;
1008                 ssize_t n;
1009
1010                 c = new(char, l);
1011                 if (!c)
1012                         return -ENOMEM;
1013
1014                 n = readlinkat(fd, p, c, l-1);
1015                 if (n < 0) {
1016                         r = -errno;
1017                         free(c);
1018                         return r;
1019                 }
1020
1021                 if ((size_t) n < l-1) {
1022                         c[n] = 0;
1023                         *ret = c;
1024                         return 0;
1025                 }
1026
1027                 free(c);
1028                 l *= 2;
1029         }
1030 }
1031
1032 int readlink_malloc(const char *p, char **ret) {
1033         return readlinkat_malloc(AT_FDCWD, p, ret);
1034 }
1035
1036 int readlink_value(const char *p, char **ret) {
1037         _cleanup_free_ char *link = NULL;
1038         char *value;
1039         int r;
1040
1041         r = readlink_malloc(p, &link);
1042         if (r < 0)
1043                 return r;
1044
1045         value = basename(link);
1046         if (!value)
1047                 return -ENOENT;
1048
1049         value = strdup(value);
1050         if (!value)
1051                 return -ENOMEM;
1052
1053         *ret = value;
1054
1055         return 0;
1056 }
1057
1058 int readlink_and_make_absolute(const char *p, char **r) {
1059         _cleanup_free_ char *target = NULL;
1060         char *k;
1061         int j;
1062
1063         assert(p);
1064         assert(r);
1065
1066         j = readlink_malloc(p, &target);
1067         if (j < 0)
1068                 return j;
1069
1070         k = file_in_same_dir(p, target);
1071         if (!k)
1072                 return -ENOMEM;
1073
1074         *r = k;
1075         return 0;
1076 }
1077
1078 int readlink_and_canonicalize(const char *p, char **r) {
1079         char *t, *s;
1080         int j;
1081
1082         assert(p);
1083         assert(r);
1084
1085         j = readlink_and_make_absolute(p, &t);
1086         if (j < 0)
1087                 return j;
1088
1089         s = canonicalize_file_name(t);
1090         if (s) {
1091                 free(t);
1092                 *r = s;
1093         } else
1094                 *r = t;
1095
1096         path_kill_slashes(*r);
1097
1098         return 0;
1099 }
1100
1101 int reset_all_signal_handlers(void) {
1102         int sig, r = 0;
1103
1104         for (sig = 1; sig < _NSIG; sig++) {
1105                 struct sigaction sa = {
1106                         .sa_handler = SIG_DFL,
1107                         .sa_flags = SA_RESTART,
1108                 };
1109
1110                 /* These two cannot be caught... */
1111                 if (sig == SIGKILL || sig == SIGSTOP)
1112                         continue;
1113
1114                 /* On Linux the first two RT signals are reserved by
1115                  * glibc, and sigaction() will return EINVAL for them. */
1116                 if ((sigaction(sig, &sa, NULL) < 0))
1117                         if (errno != EINVAL && r == 0)
1118                                 r = -errno;
1119         }
1120
1121         return r;
1122 }
1123
1124 int reset_signal_mask(void) {
1125         sigset_t ss;
1126
1127         if (sigemptyset(&ss) < 0)
1128                 return -errno;
1129
1130         if (sigprocmask(SIG_SETMASK, &ss, NULL) < 0)
1131                 return -errno;
1132
1133         return 0;
1134 }
1135
1136 char *strstrip(char *s) {
1137         char *e;
1138
1139         /* Drops trailing whitespace. Modifies the string in
1140          * place. Returns pointer to first non-space character */
1141
1142         s += strspn(s, WHITESPACE);
1143
1144         for (e = strchr(s, 0); e > s; e --)
1145                 if (!strchr(WHITESPACE, e[-1]))
1146                         break;
1147
1148         *e = 0;
1149
1150         return s;
1151 }
1152
1153 char *delete_chars(char *s, const char *bad) {
1154         char *f, *t;
1155
1156         /* Drops all whitespace, regardless where in the string */
1157
1158         for (f = s, t = s; *f; f++) {
1159                 if (strchr(bad, *f))
1160                         continue;
1161
1162                 *(t++) = *f;
1163         }
1164
1165         *t = 0;
1166
1167         return s;
1168 }
1169
1170 char *file_in_same_dir(const char *path, const char *filename) {
1171         char *e, *ret;
1172         size_t k;
1173
1174         assert(path);
1175         assert(filename);
1176
1177         /* This removes the last component of path and appends
1178          * filename, unless the latter is absolute anyway or the
1179          * former isn't */
1180
1181         if (path_is_absolute(filename))
1182                 return strdup(filename);
1183
1184         e = strrchr(path, '/');
1185         if (!e)
1186                 return strdup(filename);
1187
1188         k = strlen(filename);
1189         ret = new(char, (e + 1 - path) + k + 1);
1190         if (!ret)
1191                 return NULL;
1192
1193         memcpy(mempcpy(ret, path, e + 1 - path), filename, k + 1);
1194         return ret;
1195 }
1196
1197 int rmdir_parents(const char *path, const char *stop) {
1198         size_t l;
1199         int r = 0;
1200
1201         assert(path);
1202         assert(stop);
1203
1204         l = strlen(path);
1205
1206         /* Skip trailing slashes */
1207         while (l > 0 && path[l-1] == '/')
1208                 l--;
1209
1210         while (l > 0) {
1211                 char *t;
1212
1213                 /* Skip last component */
1214                 while (l > 0 && path[l-1] != '/')
1215                         l--;
1216
1217                 /* Skip trailing slashes */
1218                 while (l > 0 && path[l-1] == '/')
1219                         l--;
1220
1221                 if (l <= 0)
1222                         break;
1223
1224                 if (!(t = strndup(path, l)))
1225                         return -ENOMEM;
1226
1227                 if (path_startswith(stop, t)) {
1228                         free(t);
1229                         return 0;
1230                 }
1231
1232                 r = rmdir(t);
1233                 free(t);
1234
1235                 if (r < 0)
1236                         if (errno != ENOENT)
1237                                 return -errno;
1238         }
1239
1240         return 0;
1241 }
1242
1243 char hexchar(int x) {
1244         static const char table[16] = "0123456789abcdef";
1245
1246         return table[x & 15];
1247 }
1248
1249 int unhexchar(char c) {
1250
1251         if (c >= '0' && c <= '9')
1252                 return c - '0';
1253
1254         if (c >= 'a' && c <= 'f')
1255                 return c - 'a' + 10;
1256
1257         if (c >= 'A' && c <= 'F')
1258                 return c - 'A' + 10;
1259
1260         return -EINVAL;
1261 }
1262
1263 char *hexmem(const void *p, size_t l) {
1264         char *r, *z;
1265         const uint8_t *x;
1266
1267         z = r = malloc(l * 2 + 1);
1268         if (!r)
1269                 return NULL;
1270
1271         for (x = p; x < (const uint8_t*) p + l; x++) {
1272                 *(z++) = hexchar(*x >> 4);
1273                 *(z++) = hexchar(*x & 15);
1274         }
1275
1276         *z = 0;
1277         return r;
1278 }
1279
1280 void *unhexmem(const char *p, size_t l) {
1281         uint8_t *r, *z;
1282         const char *x;
1283
1284         assert(p);
1285
1286         z = r = malloc((l + 1) / 2 + 1);
1287         if (!r)
1288                 return NULL;
1289
1290         for (x = p; x < p + l; x += 2) {
1291                 int a, b;
1292
1293                 a = unhexchar(x[0]);
1294                 if (x+1 < p + l)
1295                         b = unhexchar(x[1]);
1296                 else
1297                         b = 0;
1298
1299                 *(z++) = (uint8_t) a << 4 | (uint8_t) b;
1300         }
1301
1302         *z = 0;
1303         return r;
1304 }
1305
1306 char octchar(int x) {
1307         return '0' + (x & 7);
1308 }
1309
1310 int unoctchar(char c) {
1311
1312         if (c >= '0' && c <= '7')
1313                 return c - '0';
1314
1315         return -EINVAL;
1316 }
1317
1318 char decchar(int x) {
1319         return '0' + (x % 10);
1320 }
1321
1322 int undecchar(char c) {
1323
1324         if (c >= '0' && c <= '9')
1325                 return c - '0';
1326
1327         return -EINVAL;
1328 }
1329
1330 char *cescape(const char *s) {
1331         char *r, *t;
1332         const char *f;
1333
1334         assert(s);
1335
1336         /* Does C style string escaping. */
1337
1338         r = new(char, strlen(s)*4 + 1);
1339         if (!r)
1340                 return NULL;
1341
1342         for (f = s, t = r; *f; f++)
1343                 t += cescape_char(*f, t);
1344
1345         *t = 0;
1346
1347         return r;
1348 }
1349
1350 char *cunescape_length_with_prefix(const char *s, size_t length, const char *prefix) {
1351         char *r, *t;
1352         const char *f;
1353         size_t pl;
1354
1355         assert(s);
1356
1357         /* Undoes C style string escaping, and optionally prefixes it. */
1358
1359         pl = prefix ? strlen(prefix) : 0;
1360
1361         r = new(char, pl+length+1);
1362         if (!r)
1363                 return NULL;
1364
1365         if (prefix)
1366                 memcpy(r, prefix, pl);
1367
1368         for (f = s, t = r + pl; f < s + length; f++) {
1369                 size_t remaining = s + length - f;
1370                 assert(remaining > 0);
1371
1372                 if (*f != '\\') {        /* a literal literal */
1373                         *(t++) = *f;
1374                         continue;
1375                 }
1376
1377                 if (--remaining == 0) {  /* copy trailing backslash verbatim */
1378                         *(t++) = *f;
1379                         break;
1380                 }
1381
1382                 f++;
1383
1384                 switch (*f) {
1385
1386                 case 'a':
1387                         *(t++) = '\a';
1388                         break;
1389                 case 'b':
1390                         *(t++) = '\b';
1391                         break;
1392                 case 'f':
1393                         *(t++) = '\f';
1394                         break;
1395                 case 'n':
1396                         *(t++) = '\n';
1397                         break;
1398                 case 'r':
1399                         *(t++) = '\r';
1400                         break;
1401                 case 't':
1402                         *(t++) = '\t';
1403                         break;
1404                 case 'v':
1405                         *(t++) = '\v';
1406                         break;
1407                 case '\\':
1408                         *(t++) = '\\';
1409                         break;
1410                 case '"':
1411                         *(t++) = '"';
1412                         break;
1413                 case '\'':
1414                         *(t++) = '\'';
1415                         break;
1416
1417                 case 's':
1418                         /* This is an extension of the XDG syntax files */
1419                         *(t++) = ' ';
1420                         break;
1421
1422                 case 'x': {
1423                         /* hexadecimal encoding */
1424                         int a = -1, b = -1;
1425
1426                         if (remaining >= 2) {
1427                                 a = unhexchar(f[1]);
1428                                 b = unhexchar(f[2]);
1429                         }
1430
1431                         if (a < 0 || b < 0 || (a == 0 && b == 0)) {
1432                                 /* Invalid escape code, let's take it literal then */
1433                                 *(t++) = '\\';
1434                                 *(t++) = 'x';
1435                         } else {
1436                                 *(t++) = (char) ((a << 4) | b);
1437                                 f += 2;
1438                         }
1439
1440                         break;
1441                 }
1442
1443                 case '0':
1444                 case '1':
1445                 case '2':
1446                 case '3':
1447                 case '4':
1448                 case '5':
1449                 case '6':
1450                 case '7': {
1451                         /* octal encoding */
1452                         int a = -1, b = -1, c = -1;
1453
1454                         if (remaining >= 3) {
1455                                 a = unoctchar(f[0]);
1456                                 b = unoctchar(f[1]);
1457                                 c = unoctchar(f[2]);
1458                         }
1459
1460                         if (a < 0 || b < 0 || c < 0 || (a == 0 && b == 0 && c == 0)) {
1461                                 /* Invalid escape code, let's take it literal then */
1462                                 *(t++) = '\\';
1463                                 *(t++) = f[0];
1464                         } else {
1465                                 *(t++) = (char) ((a << 6) | (b << 3) | c);
1466                                 f += 2;
1467                         }
1468
1469                         break;
1470                 }
1471
1472                 default:
1473                         /* Invalid escape code, let's take it literal then */
1474                         *(t++) = '\\';
1475                         *(t++) = *f;
1476                         break;
1477                 }
1478         }
1479
1480         *t = 0;
1481         return r;
1482 }
1483
1484 char *cunescape_length(const char *s, size_t length) {
1485         return cunescape_length_with_prefix(s, length, NULL);
1486 }
1487
1488 char *cunescape(const char *s) {
1489         assert(s);
1490
1491         return cunescape_length(s, strlen(s));
1492 }
1493
1494 char *xescape(const char *s, const char *bad) {
1495         char *r, *t;
1496         const char *f;
1497
1498         /* Escapes all chars in bad, in addition to \ and all special
1499          * chars, in \xFF style escaping. May be reversed with
1500          * cunescape. */
1501
1502         r = new(char, strlen(s) * 4 + 1);
1503         if (!r)
1504                 return NULL;
1505
1506         for (f = s, t = r; *f; f++) {
1507
1508                 if ((*f < ' ') || (*f >= 127) ||
1509                     (*f == '\\') || strchr(bad, *f)) {
1510                         *(t++) = '\\';
1511                         *(t++) = 'x';
1512                         *(t++) = hexchar(*f >> 4);
1513                         *(t++) = hexchar(*f);
1514                 } else
1515                         *(t++) = *f;
1516         }
1517
1518         *t = 0;
1519
1520         return r;
1521 }
1522
1523 char *ascii_strlower(char *t) {
1524         char *p;
1525
1526         assert(t);
1527
1528         for (p = t; *p; p++)
1529                 if (*p >= 'A' && *p <= 'Z')
1530                         *p = *p - 'A' + 'a';
1531
1532         return t;
1533 }
1534
1535 _pure_ static bool hidden_file_allow_backup(const char *filename) {
1536         assert(filename);
1537
1538         return
1539                 filename[0] == '.' ||
1540                 streq(filename, "lost+found") ||
1541                 streq(filename, "aquota.user") ||
1542                 streq(filename, "aquota.group") ||
1543                 endswith(filename, ".rpmnew") ||
1544                 endswith(filename, ".rpmsave") ||
1545                 endswith(filename, ".rpmorig") ||
1546                 endswith(filename, ".dpkg-old") ||
1547                 endswith(filename, ".dpkg-new") ||
1548                 endswith(filename, ".dpkg-tmp") ||
1549                 endswith(filename, ".dpkg-dist") ||
1550                 endswith(filename, ".dpkg-bak") ||
1551                 endswith(filename, ".dpkg-backup") ||
1552                 endswith(filename, ".dpkg-remove") ||
1553                 endswith(filename, ".swp");
1554 }
1555
1556 bool hidden_file(const char *filename) {
1557         assert(filename);
1558
1559         if (endswith(filename, "~"))
1560                 return true;
1561
1562         return hidden_file_allow_backup(filename);
1563 }
1564
1565 int fd_nonblock(int fd, bool nonblock) {
1566         int flags, nflags;
1567
1568         assert(fd >= 0);
1569
1570         flags = fcntl(fd, F_GETFL, 0);
1571         if (flags < 0)
1572                 return -errno;
1573
1574         if (nonblock)
1575                 nflags = flags | O_NONBLOCK;
1576         else
1577                 nflags = flags & ~O_NONBLOCK;
1578
1579         if (nflags == flags)
1580                 return 0;
1581
1582         if (fcntl(fd, F_SETFL, nflags) < 0)
1583                 return -errno;
1584
1585         return 0;
1586 }
1587
1588 int fd_cloexec(int fd, bool cloexec) {
1589         int flags, nflags;
1590
1591         assert(fd >= 0);
1592
1593         flags = fcntl(fd, F_GETFD, 0);
1594         if (flags < 0)
1595                 return -errno;
1596
1597         if (cloexec)
1598                 nflags = flags | FD_CLOEXEC;
1599         else
1600                 nflags = flags & ~FD_CLOEXEC;
1601
1602         if (nflags == flags)
1603                 return 0;
1604
1605         if (fcntl(fd, F_SETFD, nflags) < 0)
1606                 return -errno;
1607
1608         return 0;
1609 }
1610
1611 _pure_ static bool fd_in_set(int fd, const int fdset[], unsigned n_fdset) {
1612         unsigned i;
1613
1614         assert(n_fdset == 0 || fdset);
1615
1616         for (i = 0; i < n_fdset; i++)
1617                 if (fdset[i] == fd)
1618                         return true;
1619
1620         return false;
1621 }
1622
1623 int close_all_fds(const int except[], unsigned n_except) {
1624         _cleanup_closedir_ DIR *d = NULL;
1625         struct dirent *de;
1626         int r = 0;
1627
1628         assert(n_except == 0 || except);
1629
1630         d = opendir("/proc/self/fd");
1631         if (!d) {
1632                 int fd;
1633                 struct rlimit rl;
1634
1635                 /* When /proc isn't available (for example in chroots)
1636                  * the fallback is brute forcing through the fd
1637                  * table */
1638
1639                 assert_se(getrlimit(RLIMIT_NOFILE, &rl) >= 0);
1640                 for (fd = 3; fd < (int) rl.rlim_max; fd ++) {
1641
1642                         if (fd_in_set(fd, except, n_except))
1643                                 continue;
1644
1645                         if (close_nointr(fd) < 0)
1646                                 if (errno != EBADF && r == 0)
1647                                         r = -errno;
1648                 }
1649
1650                 return r;
1651         }
1652
1653         while ((de = readdir(d))) {
1654                 int fd = -1;
1655
1656                 if (hidden_file(de->d_name))
1657                         continue;
1658
1659                 if (safe_atoi(de->d_name, &fd) < 0)
1660                         /* Let's better ignore this, just in case */
1661                         continue;
1662
1663                 if (fd < 3)
1664                         continue;
1665
1666                 if (fd == dirfd(d))
1667                         continue;
1668
1669                 if (fd_in_set(fd, except, n_except))
1670                         continue;
1671
1672                 if (close_nointr(fd) < 0) {
1673                         /* Valgrind has its own FD and doesn't want to have it closed */
1674                         if (errno != EBADF && r == 0)
1675                                 r = -errno;
1676                 }
1677         }
1678
1679         return r;
1680 }
1681
1682 bool chars_intersect(const char *a, const char *b) {
1683         const char *p;
1684
1685         /* Returns true if any of the chars in a are in b. */
1686         for (p = a; *p; p++)
1687                 if (strchr(b, *p))
1688                         return true;
1689
1690         return false;
1691 }
1692
1693 bool fstype_is_network(const char *fstype) {
1694         static const char table[] =
1695                 "cifs\0"
1696                 "smbfs\0"
1697                 "sshfs\0"
1698                 "ncpfs\0"
1699                 "ncp\0"
1700                 "nfs\0"
1701                 "nfs4\0"
1702                 "gfs\0"
1703                 "gfs2\0"
1704                 "glusterfs\0";
1705
1706         const char *x;
1707
1708         x = startswith(fstype, "fuse.");
1709         if (x)
1710                 fstype = x;
1711
1712         return nulstr_contains(table, fstype);
1713 }
1714
1715 int chvt(int vt) {
1716         _cleanup_close_ int fd;
1717
1718         fd = open_terminal("/dev/tty0", O_RDWR|O_NOCTTY|O_CLOEXEC);
1719         if (fd < 0)
1720                 return -errno;
1721
1722         if (vt < 0) {
1723                 int tiocl[2] = {
1724                         TIOCL_GETKMSGREDIRECT,
1725                         0
1726                 };
1727
1728                 if (ioctl(fd, TIOCLINUX, tiocl) < 0)
1729                         return -errno;
1730
1731                 vt = tiocl[0] <= 0 ? 1 : tiocl[0];
1732         }
1733
1734         if (ioctl(fd, VT_ACTIVATE, vt) < 0)
1735                 return -errno;
1736
1737         return 0;
1738 }
1739
1740 int read_one_char(FILE *f, char *ret, usec_t t, bool *need_nl) {
1741         struct termios old_termios, new_termios;
1742         char c, line[LINE_MAX];
1743
1744         assert(f);
1745         assert(ret);
1746
1747         if (tcgetattr(fileno(f), &old_termios) >= 0) {
1748                 new_termios = old_termios;
1749
1750                 new_termios.c_lflag &= ~ICANON;
1751                 new_termios.c_cc[VMIN] = 1;
1752                 new_termios.c_cc[VTIME] = 0;
1753
1754                 if (tcsetattr(fileno(f), TCSADRAIN, &new_termios) >= 0) {
1755                         size_t k;
1756
1757                         if (t != USEC_INFINITY) {
1758                                 if (fd_wait_for_event(fileno(f), POLLIN, t) <= 0) {
1759                                         tcsetattr(fileno(f), TCSADRAIN, &old_termios);
1760                                         return -ETIMEDOUT;
1761                                 }
1762                         }
1763
1764                         k = fread(&c, 1, 1, f);
1765
1766                         tcsetattr(fileno(f), TCSADRAIN, &old_termios);
1767
1768                         if (k <= 0)
1769                                 return -EIO;
1770
1771                         if (need_nl)
1772                                 *need_nl = c != '\n';
1773
1774                         *ret = c;
1775                         return 0;
1776                 }
1777         }
1778
1779         if (t != USEC_INFINITY) {
1780                 if (fd_wait_for_event(fileno(f), POLLIN, t) <= 0)
1781                         return -ETIMEDOUT;
1782         }
1783
1784         errno = 0;
1785         if (!fgets(line, sizeof(line), f))
1786                 return errno ? -errno : -EIO;
1787
1788         truncate_nl(line);
1789
1790         if (strlen(line) != 1)
1791                 return -EBADMSG;
1792
1793         if (need_nl)
1794                 *need_nl = false;
1795
1796         *ret = line[0];
1797         return 0;
1798 }
1799
1800 int ask_char(char *ret, const char *replies, const char *text, ...) {
1801         int r;
1802
1803         assert(ret);
1804         assert(replies);
1805         assert(text);
1806
1807         for (;;) {
1808                 va_list ap;
1809                 char c;
1810                 bool need_nl = true;
1811
1812                 if (on_tty())
1813                         fputs(ANSI_HIGHLIGHT_ON, stdout);
1814
1815                 va_start(ap, text);
1816                 vprintf(text, ap);
1817                 va_end(ap);
1818
1819                 if (on_tty())
1820                         fputs(ANSI_HIGHLIGHT_OFF, stdout);
1821
1822                 fflush(stdout);
1823
1824                 r = read_one_char(stdin, &c, USEC_INFINITY, &need_nl);
1825                 if (r < 0) {
1826
1827                         if (r == -EBADMSG) {
1828                                 puts("Bad input, please try again.");
1829                                 continue;
1830                         }
1831
1832                         putchar('\n');
1833                         return r;
1834                 }
1835
1836                 if (need_nl)
1837                         putchar('\n');
1838
1839                 if (strchr(replies, c)) {
1840                         *ret = c;
1841                         return 0;
1842                 }
1843
1844                 puts("Read unexpected character, please try again.");
1845         }
1846 }
1847
1848 int ask_string(char **ret, const char *text, ...) {
1849         assert(ret);
1850         assert(text);
1851
1852         for (;;) {
1853                 char line[LINE_MAX];
1854                 va_list ap;
1855
1856                 if (on_tty())
1857                         fputs(ANSI_HIGHLIGHT_ON, stdout);
1858
1859                 va_start(ap, text);
1860                 vprintf(text, ap);
1861                 va_end(ap);
1862
1863                 if (on_tty())
1864                         fputs(ANSI_HIGHLIGHT_OFF, stdout);
1865
1866                 fflush(stdout);
1867
1868                 errno = 0;
1869                 if (!fgets(line, sizeof(line), stdin))
1870                         return errno ? -errno : -EIO;
1871
1872                 if (!endswith(line, "\n"))
1873                         putchar('\n');
1874                 else {
1875                         char *s;
1876
1877                         if (isempty(line))
1878                                 continue;
1879
1880                         truncate_nl(line);
1881                         s = strdup(line);
1882                         if (!s)
1883                                 return -ENOMEM;
1884
1885                         *ret = s;
1886                         return 0;
1887                 }
1888         }
1889 }
1890
1891 int reset_terminal_fd(int fd, bool switch_to_text) {
1892         struct termios termios;
1893         int r = 0;
1894
1895         /* Set terminal to some sane defaults */
1896
1897         assert(fd >= 0);
1898
1899         /* We leave locked terminal attributes untouched, so that
1900          * Plymouth may set whatever it wants to set, and we don't
1901          * interfere with that. */
1902
1903         /* Disable exclusive mode, just in case */
1904         ioctl(fd, TIOCNXCL);
1905
1906         /* Switch to text mode */
1907         if (switch_to_text)
1908                 ioctl(fd, KDSETMODE, KD_TEXT);
1909
1910         /* Enable console unicode mode */
1911         ioctl(fd, KDSKBMODE, K_UNICODE);
1912
1913         if (tcgetattr(fd, &termios) < 0) {
1914                 r = -errno;
1915                 goto finish;
1916         }
1917
1918         /* We only reset the stuff that matters to the software. How
1919          * hardware is set up we don't touch assuming that somebody
1920          * else will do that for us */
1921
1922         termios.c_iflag &= ~(IGNBRK | BRKINT | ISTRIP | INLCR | IGNCR | IUCLC);
1923         termios.c_iflag |= ICRNL | IMAXBEL | IUTF8;
1924         termios.c_oflag |= ONLCR;
1925         termios.c_cflag |= CREAD;
1926         termios.c_lflag = ISIG | ICANON | IEXTEN | ECHO | ECHOE | ECHOK | ECHOCTL | ECHOPRT | ECHOKE;
1927
1928         termios.c_cc[VINTR]    =   03;  /* ^C */
1929         termios.c_cc[VQUIT]    =  034;  /* ^\ */
1930         termios.c_cc[VERASE]   = 0177;
1931         termios.c_cc[VKILL]    =  025;  /* ^X */
1932         termios.c_cc[VEOF]     =   04;  /* ^D */
1933         termios.c_cc[VSTART]   =  021;  /* ^Q */
1934         termios.c_cc[VSTOP]    =  023;  /* ^S */
1935         termios.c_cc[VSUSP]    =  032;  /* ^Z */
1936         termios.c_cc[VLNEXT]   =  026;  /* ^V */
1937         termios.c_cc[VWERASE]  =  027;  /* ^W */
1938         termios.c_cc[VREPRINT] =  022;  /* ^R */
1939         termios.c_cc[VEOL]     =    0;
1940         termios.c_cc[VEOL2]    =    0;
1941
1942         termios.c_cc[VTIME]  = 0;
1943         termios.c_cc[VMIN]   = 1;
1944
1945         if (tcsetattr(fd, TCSANOW, &termios) < 0)
1946                 r = -errno;
1947
1948 finish:
1949         /* Just in case, flush all crap out */
1950         tcflush(fd, TCIOFLUSH);
1951
1952         return r;
1953 }
1954
1955 int reset_terminal(const char *name) {
1956         _cleanup_close_ int fd = -1;
1957
1958         fd = open_terminal(name, O_RDWR|O_NOCTTY|O_CLOEXEC);
1959         if (fd < 0)
1960                 return fd;
1961
1962         return reset_terminal_fd(fd, true);
1963 }
1964
1965 int open_terminal(const char *name, int mode) {
1966         int fd, r;
1967         unsigned c = 0;
1968
1969         /*
1970          * If a TTY is in the process of being closed opening it might
1971          * cause EIO. This is horribly awful, but unlikely to be
1972          * changed in the kernel. Hence we work around this problem by
1973          * retrying a couple of times.
1974          *
1975          * https://bugs.launchpad.net/ubuntu/+source/linux/+bug/554172/comments/245
1976          */
1977
1978         assert(!(mode & O_CREAT));
1979
1980         for (;;) {
1981                 fd = open(name, mode, 0);
1982                 if (fd >= 0)
1983                         break;
1984
1985                 if (errno != EIO)
1986                         return -errno;
1987
1988                 /* Max 1s in total */
1989                 if (c >= 20)
1990                         return -errno;
1991
1992                 usleep(50 * USEC_PER_MSEC);
1993                 c++;
1994         }
1995
1996         r = isatty(fd);
1997         if (r < 0) {
1998                 safe_close(fd);
1999                 return -errno;
2000         }
2001
2002         if (!r) {
2003                 safe_close(fd);
2004                 return -ENOTTY;
2005         }
2006
2007         return fd;
2008 }
2009
2010 int flush_fd(int fd) {
2011         struct pollfd pollfd = {
2012                 .fd = fd,
2013                 .events = POLLIN,
2014         };
2015
2016         for (;;) {
2017                 char buf[LINE_MAX];
2018                 ssize_t l;
2019                 int r;
2020
2021                 r = poll(&pollfd, 1, 0);
2022                 if (r < 0) {
2023                         if (errno == EINTR)
2024                                 continue;
2025
2026                         return -errno;
2027
2028                 } else if (r == 0)
2029                         return 0;
2030
2031                 l = read(fd, buf, sizeof(buf));
2032                 if (l < 0) {
2033
2034                         if (errno == EINTR)
2035                                 continue;
2036
2037                         if (errno == EAGAIN)
2038                                 return 0;
2039
2040                         return -errno;
2041                 } else if (l == 0)
2042                         return 0;
2043         }
2044 }
2045
2046 int acquire_terminal(
2047                 const char *name,
2048                 bool fail,
2049                 bool force,
2050                 bool ignore_tiocstty_eperm,
2051                 usec_t timeout) {
2052
2053         int fd = -1, notify = -1, r = 0, wd = -1;
2054         usec_t ts = 0;
2055
2056         assert(name);
2057
2058         /* We use inotify to be notified when the tty is closed. We
2059          * create the watch before checking if we can actually acquire
2060          * it, so that we don't lose any event.
2061          *
2062          * Note: strictly speaking this actually watches for the
2063          * device being closed, it does *not* really watch whether a
2064          * tty loses its controlling process. However, unless some
2065          * rogue process uses TIOCNOTTY on /dev/tty *after* closing
2066          * its tty otherwise this will not become a problem. As long
2067          * as the administrator makes sure not configure any service
2068          * on the same tty as an untrusted user this should not be a
2069          * problem. (Which he probably should not do anyway.) */
2070
2071         if (timeout != USEC_INFINITY)
2072                 ts = now(CLOCK_MONOTONIC);
2073
2074         if (!fail && !force) {
2075                 notify = inotify_init1(IN_CLOEXEC | (timeout != USEC_INFINITY ? IN_NONBLOCK : 0));
2076                 if (notify < 0) {
2077                         r = -errno;
2078                         goto fail;
2079                 }
2080
2081                 wd = inotify_add_watch(notify, name, IN_CLOSE);
2082                 if (wd < 0) {
2083                         r = -errno;
2084                         goto fail;
2085                 }
2086         }
2087
2088         for (;;) {
2089                 struct sigaction sa_old, sa_new = {
2090                         .sa_handler = SIG_IGN,
2091                         .sa_flags = SA_RESTART,
2092                 };
2093
2094                 if (notify >= 0) {
2095                         r = flush_fd(notify);
2096                         if (r < 0)
2097                                 goto fail;
2098                 }
2099
2100                 /* We pass here O_NOCTTY only so that we can check the return
2101                  * value TIOCSCTTY and have a reliable way to figure out if we
2102                  * successfully became the controlling process of the tty */
2103                 fd = open_terminal(name, O_RDWR|O_NOCTTY|O_CLOEXEC);
2104                 if (fd < 0)
2105                         return fd;
2106
2107                 /* Temporarily ignore SIGHUP, so that we don't get SIGHUP'ed
2108                  * if we already own the tty. */
2109                 assert_se(sigaction(SIGHUP, &sa_new, &sa_old) == 0);
2110
2111                 /* First, try to get the tty */
2112                 if (ioctl(fd, TIOCSCTTY, force) < 0)
2113                         r = -errno;
2114
2115                 assert_se(sigaction(SIGHUP, &sa_old, NULL) == 0);
2116
2117                 /* Sometimes it makes sense to ignore TIOCSCTTY
2118                  * returning EPERM, i.e. when very likely we already
2119                  * are have this controlling terminal. */
2120                 if (r < 0 && r == -EPERM && ignore_tiocstty_eperm)
2121                         r = 0;
2122
2123                 if (r < 0 && (force || fail || r != -EPERM)) {
2124                         goto fail;
2125                 }
2126
2127                 if (r >= 0)
2128                         break;
2129
2130                 assert(!fail);
2131                 assert(!force);
2132                 assert(notify >= 0);
2133
2134                 for (;;) {
2135                         union inotify_event_buffer buffer;
2136                         struct inotify_event *e;
2137                         ssize_t l;
2138
2139                         if (timeout != USEC_INFINITY) {
2140                                 usec_t n;
2141
2142                                 n = now(CLOCK_MONOTONIC);
2143                                 if (ts + timeout < n) {
2144                                         r = -ETIMEDOUT;
2145                                         goto fail;
2146                                 }
2147
2148                                 r = fd_wait_for_event(fd, POLLIN, ts + timeout - n);
2149                                 if (r < 0)
2150                                         goto fail;
2151
2152                                 if (r == 0) {
2153                                         r = -ETIMEDOUT;
2154                                         goto fail;
2155                                 }
2156                         }
2157
2158                         l = read(notify, &buffer, sizeof(buffer));
2159                         if (l < 0) {
2160                                 if (errno == EINTR || errno == EAGAIN)
2161                                         continue;
2162
2163                                 r = -errno;
2164                                 goto fail;
2165                         }
2166
2167                         FOREACH_INOTIFY_EVENT(e, buffer, l) {
2168                                 if (e->wd != wd || !(e->mask & IN_CLOSE)) {
2169                                         r = -EIO;
2170                                         goto fail;
2171                                 }
2172                         }
2173
2174                         break;
2175                 }
2176
2177                 /* We close the tty fd here since if the old session
2178                  * ended our handle will be dead. It's important that
2179                  * we do this after sleeping, so that we don't enter
2180                  * an endless loop. */
2181                 fd = safe_close(fd);
2182         }
2183
2184         safe_close(notify);
2185
2186         r = reset_terminal_fd(fd, true);
2187         if (r < 0)
2188                 log_warning_errno(r, "Failed to reset terminal: %m");
2189
2190         return fd;
2191
2192 fail:
2193         safe_close(fd);
2194         safe_close(notify);
2195
2196         return r;
2197 }
2198
2199 int release_terminal(void) {
2200         static const struct sigaction sa_new = {
2201                 .sa_handler = SIG_IGN,
2202                 .sa_flags = SA_RESTART,
2203         };
2204
2205         _cleanup_close_ int fd = -1;
2206         struct sigaction sa_old;
2207         int r = 0;
2208
2209         fd = open("/dev/tty", O_RDWR|O_NOCTTY|O_NDELAY|O_CLOEXEC);
2210         if (fd < 0)
2211                 return -errno;
2212
2213         /* Temporarily ignore SIGHUP, so that we don't get SIGHUP'ed
2214          * by our own TIOCNOTTY */
2215         assert_se(sigaction(SIGHUP, &sa_new, &sa_old) == 0);
2216
2217         if (ioctl(fd, TIOCNOTTY) < 0)
2218                 r = -errno;
2219
2220         assert_se(sigaction(SIGHUP, &sa_old, NULL) == 0);
2221
2222         return r;
2223 }
2224
2225 int sigaction_many(const struct sigaction *sa, ...) {
2226         va_list ap;
2227         int r = 0, sig;
2228
2229         va_start(ap, sa);
2230         while ((sig = va_arg(ap, int)) > 0)
2231                 if (sigaction(sig, sa, NULL) < 0)
2232                         r = -errno;
2233         va_end(ap);
2234
2235         return r;
2236 }
2237
2238 int ignore_signals(int sig, ...) {
2239         struct sigaction sa = {
2240                 .sa_handler = SIG_IGN,
2241                 .sa_flags = SA_RESTART,
2242         };
2243         va_list ap;
2244         int r = 0;
2245
2246         if (sigaction(sig, &sa, NULL) < 0)
2247                 r = -errno;
2248
2249         va_start(ap, sig);
2250         while ((sig = va_arg(ap, int)) > 0)
2251                 if (sigaction(sig, &sa, NULL) < 0)
2252                         r = -errno;
2253         va_end(ap);
2254
2255         return r;
2256 }
2257
2258 int default_signals(int sig, ...) {
2259         struct sigaction sa = {
2260                 .sa_handler = SIG_DFL,
2261                 .sa_flags = SA_RESTART,
2262         };
2263         va_list ap;
2264         int r = 0;
2265
2266         if (sigaction(sig, &sa, NULL) < 0)
2267                 r = -errno;
2268
2269         va_start(ap, sig);
2270         while ((sig = va_arg(ap, int)) > 0)
2271                 if (sigaction(sig, &sa, NULL) < 0)
2272                         r = -errno;
2273         va_end(ap);
2274
2275         return r;
2276 }
2277
2278 void safe_close_pair(int p[]) {
2279         assert(p);
2280
2281         if (p[0] == p[1]) {
2282                 /* Special case pairs which use the same fd in both
2283                  * directions... */
2284                 p[0] = p[1] = safe_close(p[0]);
2285                 return;
2286         }
2287
2288         p[0] = safe_close(p[0]);
2289         p[1] = safe_close(p[1]);
2290 }
2291
2292 ssize_t loop_read(int fd, void *buf, size_t nbytes, bool do_poll) {
2293         uint8_t *p = buf;
2294         ssize_t n = 0;
2295
2296         assert(fd >= 0);
2297         assert(buf);
2298
2299         while (nbytes > 0) {
2300                 ssize_t k;
2301
2302                 k = read(fd, p, nbytes);
2303                 if (k < 0) {
2304                         if (errno == EINTR)
2305                                 continue;
2306
2307                         if (errno == EAGAIN && do_poll) {
2308
2309                                 /* We knowingly ignore any return value here,
2310                                  * and expect that any error/EOF is reported
2311                                  * via read() */
2312
2313                                 fd_wait_for_event(fd, POLLIN, USEC_INFINITY);
2314                                 continue;
2315                         }
2316
2317                         return n > 0 ? n : -errno;
2318                 }
2319
2320                 if (k == 0)
2321                         return n;
2322
2323                 p += k;
2324                 nbytes -= k;
2325                 n += k;
2326         }
2327
2328         return n;
2329 }
2330
2331 int loop_write(int fd, const void *buf, size_t nbytes, bool do_poll) {
2332         const uint8_t *p = buf;
2333
2334         assert(fd >= 0);
2335         assert(buf);
2336
2337         errno = 0;
2338
2339         while (nbytes > 0) {
2340                 ssize_t k;
2341
2342                 k = write(fd, p, nbytes);
2343                 if (k < 0) {
2344                         if (errno == EINTR)
2345                                 continue;
2346
2347                         if (errno == EAGAIN && do_poll) {
2348                                 /* We knowingly ignore any return value here,
2349                                  * and expect that any error/EOF is reported
2350                                  * via write() */
2351
2352                                 fd_wait_for_event(fd, POLLOUT, USEC_INFINITY);
2353                                 continue;
2354                         }
2355
2356                         return -errno;
2357                 }
2358
2359                 if (k == 0) /* Can't really happen */
2360                         return -EIO;
2361
2362                 p += k;
2363                 nbytes -= k;
2364         }
2365
2366         return 0;
2367 }
2368
2369 int parse_size(const char *t, off_t base, off_t *size) {
2370
2371         /* Soo, sometimes we want to parse IEC binary suffxies, and
2372          * sometimes SI decimal suffixes. This function can parse
2373          * both. Which one is the right way depends on the
2374          * context. Wikipedia suggests that SI is customary for
2375          * hardrware metrics and network speeds, while IEC is
2376          * customary for most data sizes used by software and volatile
2377          * (RAM) memory. Hence be careful which one you pick!
2378          *
2379          * In either case we use just K, M, G as suffix, and not Ki,
2380          * Mi, Gi or so (as IEC would suggest). That's because that's
2381          * frickin' ugly. But this means you really need to make sure
2382          * to document which base you are parsing when you use this
2383          * call. */
2384
2385         struct table {
2386                 const char *suffix;
2387                 unsigned long long factor;
2388         };
2389
2390         static const struct table iec[] = {
2391                 { "E", 1024ULL*1024ULL*1024ULL*1024ULL*1024ULL*1024ULL },
2392                 { "P", 1024ULL*1024ULL*1024ULL*1024ULL*1024ULL },
2393                 { "T", 1024ULL*1024ULL*1024ULL*1024ULL },
2394                 { "G", 1024ULL*1024ULL*1024ULL },
2395                 { "M", 1024ULL*1024ULL },
2396                 { "K", 1024ULL },
2397                 { "B", 1 },
2398                 { "", 1 },
2399         };
2400
2401         static const struct table si[] = {
2402                 { "E", 1000ULL*1000ULL*1000ULL*1000ULL*1000ULL*1000ULL },
2403                 { "P", 1000ULL*1000ULL*1000ULL*1000ULL*1000ULL },
2404                 { "T", 1000ULL*1000ULL*1000ULL*1000ULL },
2405                 { "G", 1000ULL*1000ULL*1000ULL },
2406                 { "M", 1000ULL*1000ULL },
2407                 { "K", 1000ULL },
2408                 { "B", 1 },
2409                 { "", 1 },
2410         };
2411
2412         const struct table *table;
2413         const char *p;
2414         unsigned long long r = 0;
2415         unsigned n_entries, start_pos = 0;
2416
2417         assert(t);
2418         assert(base == 1000 || base == 1024);
2419         assert(size);
2420
2421         if (base == 1000) {
2422                 table = si;
2423                 n_entries = ELEMENTSOF(si);
2424         } else {
2425                 table = iec;
2426                 n_entries = ELEMENTSOF(iec);
2427         }
2428
2429         p = t;
2430         do {
2431                 long long l;
2432                 unsigned long long l2;
2433                 double frac = 0;
2434                 char *e;
2435                 unsigned i;
2436
2437                 errno = 0;
2438                 l = strtoll(p, &e, 10);
2439
2440                 if (errno > 0)
2441                         return -errno;
2442
2443                 if (l < 0)
2444                         return -ERANGE;
2445
2446                 if (e == p)
2447                         return -EINVAL;
2448
2449                 if (*e == '.') {
2450                         e++;
2451                         if (*e >= '0' && *e <= '9') {
2452                                 char *e2;
2453
2454                                 /* strotoull itself would accept space/+/- */
2455                                 l2 = strtoull(e, &e2, 10);
2456
2457                                 if (errno == ERANGE)
2458                                         return -errno;
2459
2460                                 /* Ignore failure. E.g. 10.M is valid */
2461                                 frac = l2;
2462                                 for (; e < e2; e++)
2463                                         frac /= 10;
2464                         }
2465                 }
2466
2467                 e += strspn(e, WHITESPACE);
2468
2469                 for (i = start_pos; i < n_entries; i++)
2470                         if (startswith(e, table[i].suffix)) {
2471                                 unsigned long long tmp;
2472                                 if ((unsigned long long) l + (frac > 0) > ULLONG_MAX / table[i].factor)
2473                                         return -ERANGE;
2474                                 tmp = l * table[i].factor + (unsigned long long) (frac * table[i].factor);
2475                                 if (tmp > ULLONG_MAX - r)
2476                                         return -ERANGE;
2477
2478                                 r += tmp;
2479                                 if ((unsigned long long) (off_t) r != r)
2480                                         return -ERANGE;
2481
2482                                 p = e + strlen(table[i].suffix);
2483
2484                                 start_pos = i + 1;
2485                                 break;
2486                         }
2487
2488                 if (i >= n_entries)
2489                         return -EINVAL;
2490
2491         } while (*p);
2492
2493         *size = r;
2494
2495         return 0;
2496 }
2497
2498 int make_stdio(int fd) {
2499         int r, s, t;
2500
2501         assert(fd >= 0);
2502
2503         r = dup2(fd, STDIN_FILENO);
2504         s = dup2(fd, STDOUT_FILENO);
2505         t = dup2(fd, STDERR_FILENO);
2506
2507         if (fd >= 3)
2508                 safe_close(fd);
2509
2510         if (r < 0 || s < 0 || t < 0)
2511                 return -errno;
2512
2513         /* Explicitly unset O_CLOEXEC, since if fd was < 3, then
2514          * dup2() was a NOP and the bit hence possibly set. */
2515         fd_cloexec(STDIN_FILENO, false);
2516         fd_cloexec(STDOUT_FILENO, false);
2517         fd_cloexec(STDERR_FILENO, false);
2518
2519         return 0;
2520 }
2521
2522 int make_null_stdio(void) {
2523         int null_fd;
2524
2525         null_fd = open("/dev/null", O_RDWR|O_NOCTTY);
2526         if (null_fd < 0)
2527                 return -errno;
2528
2529         return make_stdio(null_fd);
2530 }
2531
2532 bool is_device_path(const char *path) {
2533
2534         /* Returns true on paths that refer to a device, either in
2535          * sysfs or in /dev */
2536
2537         return
2538                 path_startswith(path, "/dev/") ||
2539                 path_startswith(path, "/sys/");
2540 }
2541
2542 int dir_is_empty(const char *path) {
2543         _cleanup_closedir_ DIR *d;
2544
2545         d = opendir(path);
2546         if (!d)
2547                 return -errno;
2548
2549         for (;;) {
2550                 struct dirent *de;
2551
2552                 errno = 0;
2553                 de = readdir(d);
2554                 if (!de && errno != 0)
2555                         return -errno;
2556
2557                 if (!de)
2558                         return 1;
2559
2560                 if (!hidden_file(de->d_name))
2561                         return 0;
2562         }
2563 }
2564
2565 char* dirname_malloc(const char *path) {
2566         char *d, *dir, *dir2;
2567
2568         d = strdup(path);
2569         if (!d)
2570                 return NULL;
2571         dir = dirname(d);
2572         assert(dir);
2573
2574         if (dir != d) {
2575                 dir2 = strdup(dir);
2576                 free(d);
2577                 return dir2;
2578         }
2579
2580         return dir;
2581 }
2582
2583 int dev_urandom(void *p, size_t n) {
2584         static int have_syscall = -1;
2585         int r, fd;
2586         ssize_t k;
2587
2588         /* Gathers some randomness from the kernel. This call will
2589          * never block, and will always return some data from the
2590          * kernel, regardless if the random pool is fully initialized
2591          * or not. It thus makes no guarantee for the quality of the
2592          * returned entropy, but is good enough for or usual usecases
2593          * of seeding the hash functions for hashtable */
2594
2595         /* Use the getrandom() syscall unless we know we don't have
2596          * it, or when the requested size is too large for it. */
2597         if (have_syscall != 0 || (size_t) (int) n != n) {
2598                 r = getrandom(p, n, GRND_NONBLOCK);
2599                 if (r == (int) n) {
2600                         have_syscall = true;
2601                         return 0;
2602                 }
2603
2604                 if (r < 0) {
2605                         if (errno == ENOSYS)
2606                                 /* we lack the syscall, continue with
2607                                  * reading from /dev/urandom */
2608                                 have_syscall = false;
2609                         else if (errno == EAGAIN)
2610                                 /* not enough entropy for now. Let's
2611                                  * remember to use the syscall the
2612                                  * next time, again, but also read
2613                                  * from /dev/urandom for now, which
2614                                  * doesn't care about the current
2615                                  * amount of entropy.  */
2616                                 have_syscall = true;
2617                         else
2618                                 return -errno;
2619                 } else
2620                         /* too short read? */
2621                         return -EIO;
2622         }
2623
2624         fd = open("/dev/urandom", O_RDONLY|O_CLOEXEC|O_NOCTTY);
2625         if (fd < 0)
2626                 return errno == ENOENT ? -ENOSYS : -errno;
2627
2628         k = loop_read(fd, p, n, true);
2629         safe_close(fd);
2630
2631         if (k < 0)
2632                 return (int) k;
2633         if ((size_t) k != n)
2634                 return -EIO;
2635
2636         return 0;
2637 }
2638
2639 void initialize_srand(void) {
2640         static bool srand_called = false;
2641         unsigned x;
2642 #ifdef HAVE_SYS_AUXV_H
2643         void *auxv;
2644 #endif
2645
2646         if (srand_called)
2647                 return;
2648
2649         x = 0;
2650
2651 #ifdef HAVE_SYS_AUXV_H
2652         /* The kernel provides us with a bit of entropy in auxv, so
2653          * let's try to make use of that to seed the pseudo-random
2654          * generator. It's better than nothing... */
2655
2656         auxv = (void*) getauxval(AT_RANDOM);
2657         if (auxv)
2658                 x ^= *(unsigned*) auxv;
2659 #endif
2660
2661         x ^= (unsigned) now(CLOCK_REALTIME);
2662         x ^= (unsigned) gettid();
2663
2664         srand(x);
2665         srand_called = true;
2666 }
2667
2668 void random_bytes(void *p, size_t n) {
2669         uint8_t *q;
2670         int r;
2671
2672         r = dev_urandom(p, n);
2673         if (r >= 0)
2674                 return;
2675
2676         /* If some idiot made /dev/urandom unavailable to us, he'll
2677          * get a PRNG instead. */
2678
2679         initialize_srand();
2680
2681         for (q = p; q < (uint8_t*) p + n; q ++)
2682                 *q = rand();
2683 }
2684
2685 void rename_process(const char name[8]) {
2686         assert(name);
2687
2688         /* This is a like a poor man's setproctitle(). It changes the
2689          * comm field, argv[0], and also the glibc's internally used
2690          * name of the process. For the first one a limit of 16 chars
2691          * applies, to the second one usually one of 10 (i.e. length
2692          * of "/sbin/init"), to the third one one of 7 (i.e. length of
2693          * "systemd"). If you pass a longer string it will be
2694          * truncated */
2695
2696         prctl(PR_SET_NAME, name);
2697
2698         if (program_invocation_name)
2699                 strncpy(program_invocation_name, name, strlen(program_invocation_name));
2700
2701         if (saved_argc > 0) {
2702                 int i;
2703
2704                 if (saved_argv[0])
2705                         strncpy(saved_argv[0], name, strlen(saved_argv[0]));
2706
2707                 for (i = 1; i < saved_argc; i++) {
2708                         if (!saved_argv[i])
2709                                 break;
2710
2711                         memzero(saved_argv[i], strlen(saved_argv[i]));
2712                 }
2713         }
2714 }
2715
2716 void sigset_add_many(sigset_t *ss, ...) {
2717         va_list ap;
2718         int sig;
2719
2720         assert(ss);
2721
2722         va_start(ap, ss);
2723         while ((sig = va_arg(ap, int)) > 0)
2724                 assert_se(sigaddset(ss, sig) == 0);
2725         va_end(ap);
2726 }
2727
2728 int sigprocmask_many(int how, ...) {
2729         va_list ap;
2730         sigset_t ss;
2731         int sig;
2732
2733         assert_se(sigemptyset(&ss) == 0);
2734
2735         va_start(ap, how);
2736         while ((sig = va_arg(ap, int)) > 0)
2737                 assert_se(sigaddset(&ss, sig) == 0);
2738         va_end(ap);
2739
2740         if (sigprocmask(how, &ss, NULL) < 0)
2741                 return -errno;
2742
2743         return 0;
2744 }
2745
2746 char* gethostname_malloc(void) {
2747         struct utsname u;
2748
2749         assert_se(uname(&u) >= 0);
2750
2751         if (!isempty(u.nodename) && !streq(u.nodename, "(none)"))
2752                 return strdup(u.nodename);
2753
2754         return strdup(u.sysname);
2755 }
2756
2757 bool hostname_is_set(void) {
2758         struct utsname u;
2759
2760         assert_se(uname(&u) >= 0);
2761
2762         return !isempty(u.nodename) && !streq(u.nodename, "(none)");
2763 }
2764
2765 char *lookup_uid(uid_t uid) {
2766         long bufsize;
2767         char *name;
2768         _cleanup_free_ char *buf = NULL;
2769         struct passwd pwbuf, *pw = NULL;
2770
2771         /* Shortcut things to avoid NSS lookups */
2772         if (uid == 0)
2773                 return strdup("root");
2774
2775         bufsize = sysconf(_SC_GETPW_R_SIZE_MAX);
2776         if (bufsize <= 0)
2777                 bufsize = 4096;
2778
2779         buf = malloc(bufsize);
2780         if (!buf)
2781                 return NULL;
2782
2783         if (getpwuid_r(uid, &pwbuf, buf, bufsize, &pw) == 0 && pw)
2784                 return strdup(pw->pw_name);
2785
2786         if (asprintf(&name, UID_FMT, uid) < 0)
2787                 return NULL;
2788
2789         return name;
2790 }
2791
2792 char* getlogname_malloc(void) {
2793         uid_t uid;
2794         struct stat st;
2795
2796         if (isatty(STDIN_FILENO) && fstat(STDIN_FILENO, &st) >= 0)
2797                 uid = st.st_uid;
2798         else
2799                 uid = getuid();
2800
2801         return lookup_uid(uid);
2802 }
2803
2804 char *getusername_malloc(void) {
2805         const char *e;
2806
2807         e = getenv("USER");
2808         if (e)
2809                 return strdup(e);
2810
2811         return lookup_uid(getuid());
2812 }
2813
2814 int getttyname_malloc(int fd, char **ret) {
2815         size_t l = 100;
2816         int r;
2817
2818         assert(fd >= 0);
2819         assert(ret);
2820
2821         for (;;) {
2822                 char path[l];
2823
2824                 r = ttyname_r(fd, path, sizeof(path));
2825                 if (r == 0) {
2826                         const char *p;
2827                         char *c;
2828
2829                         p = startswith(path, "/dev/");
2830                         c = strdup(p ?: path);
2831                         if (!c)
2832                                 return -ENOMEM;
2833
2834                         *ret = c;
2835                         return 0;
2836                 }
2837
2838                 if (r != ERANGE)
2839                         return -r;
2840
2841                 l *= 2;
2842         }
2843
2844         return 0;
2845 }
2846
2847 int getttyname_harder(int fd, char **r) {
2848         int k;
2849         char *s;
2850
2851         k = getttyname_malloc(fd, &s);
2852         if (k < 0)
2853                 return k;
2854
2855         if (streq(s, "tty")) {
2856                 free(s);
2857                 return get_ctty(0, NULL, r);
2858         }
2859
2860         *r = s;
2861         return 0;
2862 }
2863
2864 int get_ctty_devnr(pid_t pid, dev_t *d) {
2865         int r;
2866         _cleanup_free_ char *line = NULL;
2867         const char *p;
2868         unsigned long ttynr;
2869
2870         assert(pid >= 0);
2871
2872         p = procfs_file_alloca(pid, "stat");
2873         r = read_one_line_file(p, &line);
2874         if (r < 0)
2875                 return r;
2876
2877         p = strrchr(line, ')');
2878         if (!p)
2879                 return -EIO;
2880
2881         p++;
2882
2883         if (sscanf(p, " "
2884                    "%*c "  /* state */
2885                    "%*d "  /* ppid */
2886                    "%*d "  /* pgrp */
2887                    "%*d "  /* session */
2888                    "%lu ", /* ttynr */
2889                    &ttynr) != 1)
2890                 return -EIO;
2891
2892         if (major(ttynr) == 0 && minor(ttynr) == 0)
2893                 return -ENOENT;
2894
2895         if (d)
2896                 *d = (dev_t) ttynr;
2897
2898         return 0;
2899 }
2900
2901 int get_ctty(pid_t pid, dev_t *_devnr, char **r) {
2902         char fn[sizeof("/dev/char/")-1 + 2*DECIMAL_STR_MAX(unsigned) + 1 + 1], *b = NULL;
2903         _cleanup_free_ char *s = NULL;
2904         const char *p;
2905         dev_t devnr;
2906         int k;
2907
2908         assert(r);
2909
2910         k = get_ctty_devnr(pid, &devnr);
2911         if (k < 0)
2912                 return k;
2913
2914         sprintf(fn, "/dev/char/%u:%u", major(devnr), minor(devnr));
2915
2916         k = readlink_malloc(fn, &s);
2917         if (k < 0) {
2918
2919                 if (k != -ENOENT)
2920                         return k;
2921
2922                 /* This is an ugly hack */
2923                 if (major(devnr) == 136) {
2924                         asprintf(&b, "pts/%u", minor(devnr));
2925                         goto finish;
2926                 }
2927
2928                 /* Probably something like the ptys which have no
2929                  * symlink in /dev/char. Let's return something
2930                  * vaguely useful. */
2931
2932                 b = strdup(fn + 5);
2933                 goto finish;
2934         }
2935
2936         if (startswith(s, "/dev/"))
2937                 p = s + 5;
2938         else if (startswith(s, "../"))
2939                 p = s + 3;
2940         else
2941                 p = s;
2942
2943         b = strdup(p);
2944
2945 finish:
2946         if (!b)
2947                 return -ENOMEM;
2948
2949         *r = b;
2950         if (_devnr)
2951                 *_devnr = devnr;
2952
2953         return 0;
2954 }
2955
2956 int rm_rf_children_dangerous(int fd, bool only_dirs, bool honour_sticky, struct stat *root_dev) {
2957         _cleanup_closedir_ DIR *d = NULL;
2958         int ret = 0;
2959
2960         assert(fd >= 0);
2961
2962         /* This returns the first error we run into, but nevertheless
2963          * tries to go on. This closes the passed fd. */
2964
2965         d = fdopendir(fd);
2966         if (!d) {
2967                 safe_close(fd);
2968
2969                 return errno == ENOENT ? 0 : -errno;
2970         }
2971
2972         for (;;) {
2973                 struct dirent *de;
2974                 bool is_dir, keep_around;
2975                 struct stat st;
2976                 int r;
2977
2978                 errno = 0;
2979                 de = readdir(d);
2980                 if (!de) {
2981                         if (errno != 0 && ret == 0)
2982                                 ret = -errno;
2983                         return ret;
2984                 }
2985
2986                 if (streq(de->d_name, ".") || streq(de->d_name, ".."))
2987                         continue;
2988
2989                 if (de->d_type == DT_UNKNOWN ||
2990                     honour_sticky ||
2991                     (de->d_type == DT_DIR && root_dev)) {
2992                         if (fstatat(fd, de->d_name, &st, AT_SYMLINK_NOFOLLOW) < 0) {
2993                                 if (ret == 0 && errno != ENOENT)
2994                                         ret = -errno;
2995                                 continue;
2996                         }
2997
2998                         is_dir = S_ISDIR(st.st_mode);
2999                         keep_around =
3000                                 honour_sticky &&
3001                                 (st.st_uid == 0 || st.st_uid == getuid()) &&
3002                                 (st.st_mode & S_ISVTX);
3003                 } else {
3004                         is_dir = de->d_type == DT_DIR;
3005                         keep_around = false;
3006                 }
3007
3008                 if (is_dir) {
3009                         int subdir_fd;
3010
3011                         /* if root_dev is set, remove subdirectories only, if device is same as dir */
3012                         if (root_dev && st.st_dev != root_dev->st_dev)
3013                                 continue;
3014
3015                         subdir_fd = openat(fd, de->d_name,
3016                                            O_RDONLY|O_NONBLOCK|O_DIRECTORY|O_CLOEXEC|O_NOFOLLOW|O_NOATIME);
3017                         if (subdir_fd < 0) {
3018                                 if (ret == 0 && errno != ENOENT)
3019                                         ret = -errno;
3020                                 continue;
3021                         }
3022
3023                         r = rm_rf_children_dangerous(subdir_fd, only_dirs, honour_sticky, root_dev);
3024                         if (r < 0 && ret == 0)
3025                                 ret = r;
3026
3027                         if (!keep_around)
3028                                 if (unlinkat(fd, de->d_name, AT_REMOVEDIR) < 0) {
3029                                         if (ret == 0 && errno != ENOENT)
3030                                                 ret = -errno;
3031                                 }
3032
3033                 } else if (!only_dirs && !keep_around) {
3034
3035                         if (unlinkat(fd, de->d_name, 0) < 0) {
3036                                 if (ret == 0 && errno != ENOENT)
3037                                         ret = -errno;
3038                         }
3039                 }
3040         }
3041 }
3042
3043 _pure_ static int is_temporary_fs(struct statfs *s) {
3044         assert(s);
3045
3046         return F_TYPE_EQUAL(s->f_type, TMPFS_MAGIC) ||
3047                F_TYPE_EQUAL(s->f_type, RAMFS_MAGIC);
3048 }
3049
3050 int is_fd_on_temporary_fs(int fd) {
3051         struct statfs s;
3052
3053         if (fstatfs(fd, &s) < 0)
3054                 return -errno;
3055
3056         return is_temporary_fs(&s);
3057 }
3058
3059 int rm_rf_children(int fd, bool only_dirs, bool honour_sticky, struct stat *root_dev) {
3060         struct statfs s;
3061
3062         assert(fd >= 0);
3063
3064         if (fstatfs(fd, &s) < 0) {
3065                 safe_close(fd);
3066                 return -errno;
3067         }
3068
3069         /* We refuse to clean disk file systems with this call. This
3070          * is extra paranoia just to be sure we never ever remove
3071          * non-state data */
3072         if (!is_temporary_fs(&s)) {
3073                 log_error("Attempted to remove disk file system, and we can't allow that.");
3074                 safe_close(fd);
3075                 return -EPERM;
3076         }
3077
3078         return rm_rf_children_dangerous(fd, only_dirs, honour_sticky, root_dev);
3079 }
3080
3081 static int file_is_priv_sticky(const char *p) {
3082         struct stat st;
3083
3084         assert(p);
3085
3086         if (lstat(p, &st) < 0)
3087                 return -errno;
3088
3089         return
3090                 (st.st_uid == 0 || st.st_uid == getuid()) &&
3091                 (st.st_mode & S_ISVTX);
3092 }
3093
3094 static int rm_rf_internal(const char *path, bool only_dirs, bool delete_root, bool honour_sticky, bool dangerous) {
3095         int fd, r;
3096         struct statfs s;
3097
3098         assert(path);
3099
3100         /* We refuse to clean the root file system with this
3101          * call. This is extra paranoia to never cause a really
3102          * seriously broken system. */
3103         if (path_equal(path, "/")) {
3104                 log_error("Attempted to remove entire root file system, and we can't allow that.");
3105                 return -EPERM;
3106         }
3107
3108         fd = open(path, O_RDONLY|O_NONBLOCK|O_DIRECTORY|O_CLOEXEC|O_NOFOLLOW|O_NOATIME);
3109         if (fd < 0) {
3110
3111                 if (errno != ENOTDIR && errno != ELOOP)
3112                         return -errno;
3113
3114                 if (!dangerous) {
3115                         if (statfs(path, &s) < 0)
3116                                 return -errno;
3117
3118                         if (!is_temporary_fs(&s)) {
3119                                 log_error("Attempted to remove disk file system, and we can't allow that.");
3120                                 return -EPERM;
3121                         }
3122                 }
3123
3124                 if (delete_root && !only_dirs)
3125                         if (unlink(path) < 0 && errno != ENOENT)
3126                                 return -errno;
3127
3128                 return 0;
3129         }
3130
3131         if (!dangerous) {
3132                 if (fstatfs(fd, &s) < 0) {
3133                         safe_close(fd);
3134                         return -errno;
3135                 }
3136
3137                 if (!is_temporary_fs(&s)) {
3138                         log_error("Attempted to remove disk file system, and we can't allow that.");
3139                         safe_close(fd);
3140                         return -EPERM;
3141                 }
3142         }
3143
3144         r = rm_rf_children_dangerous(fd, only_dirs, honour_sticky, NULL);
3145         if (delete_root) {
3146
3147                 if (honour_sticky && file_is_priv_sticky(path) > 0)
3148                         return r;
3149
3150                 if (rmdir(path) < 0 && errno != ENOENT) {
3151                         if (r == 0)
3152                                 r = -errno;
3153                 }
3154         }
3155
3156         return r;
3157 }
3158
3159 int rm_rf(const char *path, bool only_dirs, bool delete_root, bool honour_sticky) {
3160         return rm_rf_internal(path, only_dirs, delete_root, honour_sticky, false);
3161 }
3162
3163 int rm_rf_dangerous(const char *path, bool only_dirs, bool delete_root, bool honour_sticky) {
3164         return rm_rf_internal(path, only_dirs, delete_root, honour_sticky, true);
3165 }
3166
3167 int chmod_and_chown(const char *path, mode_t mode, uid_t uid, gid_t gid) {
3168         assert(path);
3169
3170         /* Under the assumption that we are running privileged we
3171          * first change the access mode and only then hand out
3172          * ownership to avoid a window where access is too open. */
3173
3174         if (mode != MODE_INVALID)
3175                 if (chmod(path, mode) < 0)
3176                         return -errno;
3177
3178         if (uid != UID_INVALID || gid != GID_INVALID)
3179                 if (chown(path, uid, gid) < 0)
3180                         return -errno;
3181
3182         return 0;
3183 }
3184
3185 int fchmod_and_fchown(int fd, mode_t mode, uid_t uid, gid_t gid) {
3186         assert(fd >= 0);
3187
3188         /* Under the assumption that we are running privileged we
3189          * first change the access mode and only then hand out
3190          * ownership to avoid a window where access is too open. */
3191
3192         if (mode != MODE_INVALID)
3193                 if (fchmod(fd, mode) < 0)
3194                         return -errno;
3195
3196         if (uid != UID_INVALID || gid != GID_INVALID)
3197                 if (fchown(fd, uid, gid) < 0)
3198                         return -errno;
3199
3200         return 0;
3201 }
3202
3203 cpu_set_t* cpu_set_malloc(unsigned *ncpus) {
3204         cpu_set_t *r;
3205         unsigned n = 1024;
3206
3207         /* Allocates the cpuset in the right size */
3208
3209         for (;;) {
3210                 if (!(r = CPU_ALLOC(n)))
3211                         return NULL;
3212
3213                 if (sched_getaffinity(0, CPU_ALLOC_SIZE(n), r) >= 0) {
3214                         CPU_ZERO_S(CPU_ALLOC_SIZE(n), r);
3215
3216                         if (ncpus)
3217                                 *ncpus = n;
3218
3219                         return r;
3220                 }
3221
3222                 CPU_FREE(r);
3223
3224                 if (errno != EINVAL)
3225                         return NULL;
3226
3227                 n *= 2;
3228         }
3229 }
3230
3231 int status_vprintf(const char *status, bool ellipse, bool ephemeral, const char *format, va_list ap) {
3232         static const char status_indent[] = "         "; /* "[" STATUS "] " */
3233         _cleanup_free_ char *s = NULL;
3234         _cleanup_close_ int fd = -1;
3235         struct iovec iovec[6] = {};
3236         int n = 0;
3237         static bool prev_ephemeral;
3238
3239         assert(format);
3240
3241         /* This is independent of logging, as status messages are
3242          * optional and go exclusively to the console. */
3243
3244         if (vasprintf(&s, format, ap) < 0)
3245                 return log_oom();
3246
3247         fd = open_terminal("/dev/console", O_WRONLY|O_NOCTTY|O_CLOEXEC);
3248         if (fd < 0)
3249                 return fd;
3250
3251         if (ellipse) {
3252                 char *e;
3253                 size_t emax, sl;
3254                 int c;
3255
3256                 c = fd_columns(fd);
3257                 if (c <= 0)
3258                         c = 80;
3259
3260                 sl = status ? sizeof(status_indent)-1 : 0;
3261
3262                 emax = c - sl - 1;
3263                 if (emax < 3)
3264                         emax = 3;
3265
3266                 e = ellipsize(s, emax, 50);
3267                 if (e) {
3268                         free(s);
3269                         s = e;
3270                 }
3271         }
3272
3273         if (prev_ephemeral)
3274                 IOVEC_SET_STRING(iovec[n++], "\r" ANSI_ERASE_TO_END_OF_LINE);
3275         prev_ephemeral = ephemeral;
3276
3277         if (status) {
3278                 if (!isempty(status)) {
3279                         IOVEC_SET_STRING(iovec[n++], "[");
3280                         IOVEC_SET_STRING(iovec[n++], status);
3281                         IOVEC_SET_STRING(iovec[n++], "] ");
3282                 } else
3283                         IOVEC_SET_STRING(iovec[n++], status_indent);
3284         }
3285
3286         IOVEC_SET_STRING(iovec[n++], s);
3287         if (!ephemeral)
3288                 IOVEC_SET_STRING(iovec[n++], "\n");
3289
3290         if (writev(fd, iovec, n) < 0)
3291                 return -errno;
3292
3293         return 0;
3294 }
3295
3296 int status_printf(const char *status, bool ellipse, bool ephemeral, const char *format, ...) {
3297         va_list ap;
3298         int r;
3299
3300         assert(format);
3301
3302         va_start(ap, format);
3303         r = status_vprintf(status, ellipse, ephemeral, format, ap);
3304         va_end(ap);
3305
3306         return r;
3307 }
3308
3309 char *replace_env(const char *format, char **env) {
3310         enum {
3311                 WORD,
3312                 CURLY,
3313                 VARIABLE
3314         } state = WORD;
3315
3316         const char *e, *word = format;
3317         char *r = NULL, *k;
3318
3319         assert(format);
3320
3321         for (e = format; *e; e ++) {
3322
3323                 switch (state) {
3324
3325                 case WORD:
3326                         if (*e == '$')
3327                                 state = CURLY;
3328                         break;
3329
3330                 case CURLY:
3331                         if (*e == '{') {
3332                                 k = strnappend(r, word, e-word-1);
3333                                 if (!k)
3334                                         goto fail;
3335
3336                                 free(r);
3337                                 r = k;
3338
3339                                 word = e-1;
3340                                 state = VARIABLE;
3341
3342                         } else if (*e == '$') {
3343                                 k = strnappend(r, word, e-word);
3344                                 if (!k)
3345                                         goto fail;
3346
3347                                 free(r);
3348                                 r = k;
3349
3350                                 word = e+1;
3351                                 state = WORD;
3352                         } else
3353                                 state = WORD;
3354                         break;
3355
3356                 case VARIABLE:
3357                         if (*e == '}') {
3358                                 const char *t;
3359
3360                                 t = strempty(strv_env_get_n(env, word+2, e-word-2));
3361
3362                                 k = strappend(r, t);
3363                                 if (!k)
3364                                         goto fail;
3365
3366                                 free(r);
3367                                 r = k;
3368
3369                                 word = e+1;
3370                                 state = WORD;
3371                         }
3372                         break;
3373                 }
3374         }
3375
3376         k = strnappend(r, word, e-word);
3377         if (!k)
3378                 goto fail;
3379
3380         free(r);
3381         return k;
3382
3383 fail:
3384         free(r);
3385         return NULL;
3386 }
3387
3388 char **replace_env_argv(char **argv, char **env) {
3389         char **ret, **i;
3390         unsigned k = 0, l = 0;
3391
3392         l = strv_length(argv);
3393
3394         ret = new(char*, l+1);
3395         if (!ret)
3396                 return NULL;
3397
3398         STRV_FOREACH(i, argv) {
3399
3400                 /* If $FOO appears as single word, replace it by the split up variable */
3401                 if ((*i)[0] == '$' && (*i)[1] != '{') {