lib/PublicInbox/HTTP.pm

   1 # Copyright (C) 2016-2020 all contributors <meta@public-inbox.org>
   2 # License: AGPL-3.0+ <https://www.gnu.org/licenses/agpl-3.0.txt>
   3 #
   4 # Generic PSGI server for convenience.  It aims to provide
   5 # a consistent experience for public-inbox admins so they don't have
   6 # to learn different ways to admin both NNTP and HTTP components.
   7 # There's nothing which depends on public-inbox, here.
   8 # Each instance of this class represents a HTTP client socket
   9
  10 package PublicInbox::HTTP;
  11 use strict;
  12 use warnings;
  13 use base qw(PublicInbox::DS);
  14 use fields qw(httpd env input_left remote_addr remote_port forward alive);
  15 use bytes (); # only for bytes::length
  16 use Fcntl qw(:seek);
  17 use Plack::HTTPParser qw(parse_http_request); # XS or pure Perl
  18 use Plack::Util;
  19 use HTTP::Status qw(status_message);
  20 use HTTP::Date qw(time2str);
  21 use IO::Handle; # ->write
  22 use PublicInbox::DS qw(msg_more);
  23 use PublicInbox::Syscall qw(EPOLLIN EPOLLONESHOT);
  24 use PublicInbox::Tmpfile;
  25 use constant {
  26         CHUNK_START => -1,   # [a-f0-9]+\r\n
  27         CHUNK_END => -2,     # \r\n
  28         CHUNK_ZEND => -3,    # \r\n
  29         CHUNK_MAX_HDR => 256,
  30 };
  31 use Errno qw(EAGAIN);
  32
  33 my $pipelineq = [];
  34 sub process_pipelineq () {
  35         my $q = $pipelineq;
  36         $pipelineq = [];
  37         foreach (@$q) {
  38                 next unless $_->{sock};
  39                 rbuf_process($_);
  40         }
  41 }
  42
  43 # Use the same configuration parameter as git since this is primarily
  44 # a slow-client sponge for git-http-backend
  45 # TODO: support per-respository http.maxRequestBuffer somehow...
  46 our $MAX_REQUEST_BUFFER = $ENV{GIT_HTTP_MAX_REQUEST_BUFFER} ||
  47                         (10 * 1024 * 1024);
  48
  49 open(my $null_io, '<', '/dev/null') or die "failed to open /dev/null: $!";
  50 my $http_date;
  51 my $prev = 0;
  52 sub http_date () {
  53         my $now = time;
  54         $now == $prev ? $http_date : ($http_date = time2str($prev = $now));
  55 }
  56
  57 sub new ($$$) {
  58         my ($class, $sock, $addr, $httpd) = @_;
  59         my $self = fields::new($class);
  60         my $ev = EPOLLIN;
  61         my $wbuf;
  62         if (ref($sock) eq 'IO::Socket::SSL' && !$sock->accept_SSL) {
  63                 return CORE::close($sock) if $! != EAGAIN;
  64                 $ev = PublicInbox::TLS::epollbit();
  65                 $wbuf = [ \&PublicInbox::DS::accept_tls_step ];
  66         }
  67         $self->SUPER::new($sock, $ev | EPOLLONESHOT);
  68         $self->{httpd} = $httpd;
  69         $self->{wbuf} = $wbuf if $wbuf;
  70         ($self->{remote_addr}, $self->{remote_port}) =
  71                 PublicInbox::Daemon::host_with_port($addr);
  72         $self;
  73 }
  74
  75 sub event_step { # called by PublicInbox::DS
  76         my ($self) = @_;
  77
  78         return unless $self->flush_write && $self->{sock};
  79
  80         # only read more requests if we've drained the write buffer,
  81         # otherwise we can be buffering infinitely w/o backpressure
  82
  83         return read_input($self) if ref($self->{env});
  84         my $rbuf = $self->{rbuf} // (\(my $x = ''));
  85         $self->do_read($rbuf, 8192, bytes::length($$rbuf)) or return;
  86         rbuf_process($self, $rbuf);
  87 }
  88
  89 sub rbuf_process {
  90         my ($self, $rbuf) = @_;
  91         $rbuf //= $self->{rbuf} // (\(my $x = ''));
  92
  93         my %env = %{$self->{httpd}->{env}}; # full hash copy
  94         my $r = parse_http_request($$rbuf, \%env);
  95
  96         # We do not support Trailers in chunked requests, for now
  97         # (they are rarely-used and git (as of 2.7.2) does not use them)
  98         if ($r == -1 || $env{HTTP_TRAILER} ||
  99                         # this length-check is necessary for PURE_PERL=1:
 100                         ($r == -2 && bytes::length($$rbuf) > 0x4000)) {
 101                 return quit($self, 400);
 102         }
 103         if ($r < 0) { # incomplete
 104                 $self->rbuf_idle($rbuf);
 105                 return $self->requeue;
 106         }
 107         $$rbuf = substr($$rbuf, $r);
 108         my $len = input_prepare($self, \%env);
 109         defined $len or return write_err($self, undef); # EMFILE/ENFILE
 110
 111         $len ? read_input($self, $rbuf) : app_dispatch($self, undef, $rbuf);
 112 }
 113
 114 # IO::Handle::write returns boolean, this returns bytes written:
 115 sub xwrite ($$$) {
 116         my ($fh, $rbuf, $max) = @_;
 117         my $w = bytes::length($$rbuf);
 118         $w = $max if $w > $max;
 119         $fh->write($$rbuf, $w) or return;
 120         $w;
 121 }
 122
 123 sub read_input ($;$) {
 124         my ($self, $rbuf) = @_;
 125         $rbuf //= $self->{rbuf} // (\(my $x = ''));
 126         my $env = $self->{env};
 127         return read_input_chunked($self, $rbuf) if env_chunked($env);
 128
 129         # env->{CONTENT_LENGTH} (identity)
 130         my $len = delete $self->{input_left};
 131         my $input = $env->{'psgi.input'};
 132
 133         while ($len > 0) {
 134                 if ($$rbuf ne '') {
 135                         my $w = xwrite($input, $rbuf, $len);
 136                         return write_err($self, $len) unless $w;
 137                         $len -= $w;
 138                         die "BUG: $len < 0 (w=$w)" if $len < 0;
 139                         if ($len == 0) { # next request may be pipelined
 140                                 $$rbuf = substr($$rbuf, $w);
 141                                 last;
 142                         }
 143                         $$rbuf = '';
 144                 }
 145                 $self->do_read($rbuf, 8192) or return recv_err($self, $len);
 146                 # continue looping if $r > 0;
 147         }
 148         app_dispatch($self, $input, $rbuf);
 149 }
 150
 151 sub app_dispatch {
 152         my ($self, $input, $rbuf) = @_;
 153         $self->rbuf_idle($rbuf);
 154         my $env = $self->{env};
 155         $self->{env} = undef; # for exists() check in ->busy
 156         $env->{REMOTE_ADDR} = $self->{remote_addr};
 157         $env->{REMOTE_PORT} = $self->{remote_port};
 158         if (defined(my $host = $env->{HTTP_HOST})) {
 159                 $host =~ s/:([0-9]+)\z// and $env->{SERVER_PORT} = $1;
 160                 $env->{SERVER_NAME} = $host;
 161         }
 162         if (defined $input) {
 163                 sysseek($input, 0, SEEK_SET) or
 164                         die "BUG: psgi.input seek failed: $!";
 165         }
 166         # note: NOT $self->{sock}, we want our close (+ PublicInbox::DS::close),
 167         # to do proper cleanup:
 168         $env->{'psgix.io'} = $self; # for ->close or async_pass
 169         my $res = Plack::Util::run_app($self->{httpd}->{app}, $env);
 170         eval {
 171                 if (ref($res) eq 'CODE') {
 172                         $res->(sub { response_write($self, $env, $_[0]) });
 173                 } else {
 174                         response_write($self, $env, $res);
 175                 }
 176         };
 177         if ($@) {
 178                 err($self, "response_write error: $@");
 179                 $self->close;
 180         }
 181 }
 182
 183 sub response_header_write {
 184         my ($self, $env, $res) = @_;
 185         my $proto = $env->{SERVER_PROTOCOL} or return; # HTTP/0.9 :P
 186         my $status = $res->[0];
 187         my $h = "$proto $status " . status_message($status) . "\r\n";
 188         my ($len, $chunked);
 189         my $headers = $res->[1];
 190
 191         for (my $i = 0; $i < @$headers; $i += 2) {
 192                 my $k = $headers->[$i];
 193                 my $v = $headers->[$i + 1];
 194                 next if $k =~ /\A(?:Connection|Date)\z/i;
 195
 196                 $len = $v if $k =~ /\AContent-Length\z/i;
 197                 if ($k =~ /\ATransfer-Encoding\z/i && $v =~ /\bchunked\b/i) {
 198                         $chunked = 1;
 199                 }
 200                 $h .= "$k: $v\r\n";
 201         }
 202
 203         my $conn = $env->{HTTP_CONNECTION} || '';
 204         my $term = defined($len) || $chunked;
 205         my $prot_persist = ($proto eq 'HTTP/1.1') && ($conn !~ /\bclose\b/i);
 206         my $alive;
 207         if (!$term && $prot_persist) { # auto-chunk
 208                 $chunked = $alive = 2;
 209                 $h .= "Transfer-Encoding: chunked\r\n";
 210                 # no need for "Connection: keep-alive" with HTTP/1.1
 211         } elsif ($term && ($prot_persist || ($conn =~ /\bkeep-alive\b/i))) {
 212                 $alive = 1;
 213                 $h .= "Connection: keep-alive\r\n";
 214         } else {
 215                 $alive = 0;
 216                 $h .= "Connection: close\r\n";
 217         }
 218         $h .= 'Date: ' . http_date() . "\r\n\r\n";
 219
 220         if (($len || $chunked) && $env->{REQUEST_METHOD} ne 'HEAD') {
 221                 msg_more($self, $h);
 222         } else {
 223                 $self->write(\$h);
 224         }
 225         $alive;
 226 }
 227
 228 # middlewares such as Deflater may write empty strings
 229 sub chunked_write ($$) {
 230         my $self = $_[0];
 231         return if $_[1] eq '';
 232         msg_more($self, sprintf("%x\r\n", bytes::length($_[1])));
 233         msg_more($self, $_[1]);
 234
 235         # use $self->write(\"\n\n") if you care about real-time
 236         # streaming responses, public-inbox WWW does not.
 237         msg_more($self, "\r\n");
 238 }
 239
 240 sub identity_write ($$) {
 241         my $self = $_[0];
 242         $self->write(\($_[1])) if $_[1] ne '';
 243 }
 244
 245 sub next_request ($) {
 246         my ($self) = @_;
 247         if ($self->{rbuf}) {
 248                 # avoid recursion for pipelined requests
 249                 PublicInbox::DS::requeue(\&process_pipelineq) if !@$pipelineq;
 250                 push @$pipelineq, $self;
 251         } else { # wait for next request
 252                 $self->requeue;
 253         }
 254 }
 255
 256 sub response_done {
 257         my ($self, $alive) = @_;
 258         delete $self->{env}; # we're no longer busy
 259         $self->write(\"0\r\n\r\n") if $alive == 2;
 260         $self->write($alive ? \&next_request : \&close);
 261 }
 262
 263 sub getline_pull {
 264         my ($self) = @_;
 265         my $forward = $self->{forward};
 266
 267         # limit our own running time for fairness with other
 268         # clients and to avoid buffering too much:
 269         my $buf = eval {
 270                 local $/ = \8192;
 271                 $forward->getline;
 272         } if $forward;
 273
 274         if (defined $buf) {
 275                 # may close in PublicInbox::DS::write
 276                 if ($self->{alive} == 2) {
 277                         chunked_write($self, $buf);
 278                 } else {
 279                         identity_write($self, $buf);
 280                 }
 281
 282                 if ($self->{sock}) {
 283                         # autovivify wbuf
 284                         my $new_size = push(@{$self->{wbuf}}, \&getline_pull);
 285
 286                         # wbuf may be populated by {chunked,identity}_write()
 287                         # above, no need to rearm if so:
 288                         $self->requeue if $new_size == 1;
 289                         return; # likely
 290                 }
 291         } elsif ($@) {
 292                 err($self, "response ->getline error: $@");
 293                 $self->close;
 294         }
 295         # avoid recursion
 296         if (delete $self->{forward}) {
 297                 eval { $forward->close };
 298                 if ($@) {
 299                         err($self, "response ->close error: $@");
 300                         $self->close; # idempotent
 301                 }
 302         }
 303         response_done($self, delete $self->{alive});
 304 }
 305
 306 sub response_write {
 307         my ($self, $env, $res) = @_;
 308         my $alive = response_header_write($self, $env, $res);
 309         if (defined(my $body = $res->[2])) {
 310                 if (ref $body eq 'ARRAY') {
 311                         if ($alive == 2) {
 312                                 chunked_write($self, $_) for @$body;
 313                         } else {
 314                                 identity_write($self, $_) for @$body;
 315                         }
 316                         response_done($self, $alive);
 317                 } else {
 318                         $self->{forward} = $body;
 319                         $self->{alive} = $alive;
 320                         getline_pull($self); # kick-off!
 321                 }
 322         # these are returned to the calling application:
 323         } elsif ($alive == 2) {
 324                 bless [ $self, $alive ], 'PublicInbox::HTTP::Chunked';
 325         } else {
 326                 bless [ $self, $alive ], 'PublicInbox::HTTP::Identity';
 327         }
 328 }
 329
 330 sub input_tmpfile ($) {
 331         my $input = tmpfile('http.input', $_[0]->{sock}) or return;
 332         $input->autoflush(1);
 333         $input;
 334 }
 335
 336 sub input_prepare {
 337         my ($self, $env) = @_;
 338         my $input;
 339         my $len = $env->{CONTENT_LENGTH};
 340         if ($len) {
 341                 if ($len > $MAX_REQUEST_BUFFER) {
 342                         quit($self, 413);
 343                         return;
 344                 }
 345                 $input = input_tmpfile($self);
 346         } elsif (env_chunked($env)) {
 347                 $len = CHUNK_START;
 348                 $input = input_tmpfile($self);
 349         } else {
 350                 $input = $null_io;
 351         }
 352
 353         # TODO: expire idle clients on ENFILE / EMFILE
 354         return unless $input;
 355
 356         $env->{'psgi.input'} = $input;
 357         $self->{env} = $env;
 358         $self->{input_left} = $len || 0;
 359 }
 360
 361 sub env_chunked { ($_[0]->{HTTP_TRANSFER_ENCODING} || '') =~ /\bchunked\b/i }
 362
 363 sub err ($$) {
 364         eval { $_[0]->{httpd}->{env}->{'psgi.errors'}->print($_[1]."\n") };
 365 }
 366
 367 sub write_err {
 368         my ($self, $len) = @_;
 369         my $msg = $! || '(zero write)';
 370         $msg .= " ($len bytes remaining)" if defined $len;
 371         err($self, "error buffering to input: $msg");
 372         quit($self, 500);
 373 }
 374
 375 sub recv_err {
 376         my ($self, $len) = @_;
 377         if ($! == EAGAIN) { # epoll/kevent watch already set by do_read
 378                 $self->{input_left} = $len;
 379         } else {
 380                 err($self, "error reading input: $! ($len bytes remaining)");
 381         }
 382 }
 383
 384 sub read_input_chunked { # unlikely...
 385         my ($self, $rbuf) = @_;
 386         $rbuf //= $self->{rbuf} // (\(my $x = ''));
 387         my $input = $self->{env}->{'psgi.input'};
 388         my $len = delete $self->{input_left};
 389
 390         while (1) { # chunk start
 391                 if ($len == CHUNK_ZEND) {
 392                         $$rbuf =~ s/\A\r\n//s and
 393                                 return app_dispatch($self, $input, $rbuf);
 394
 395                         return quit($self, 400) if bytes::length($$rbuf) > 2;
 396                 }
 397                 if ($len == CHUNK_END) {
 398                         if ($$rbuf =~ s/\A\r\n//s) {
 399                                 $len = CHUNK_START;
 400                         } elsif (bytes::length($$rbuf) > 2) {
 401                                 return quit($self, 400);
 402                         }
 403                 }
 404                 if ($len == CHUNK_START) {
 405                         if ($$rbuf =~ s/\A([a-f0-9]+).*?\r\n//i) {
 406                                 $len = hex $1;
 407                                 if (($len + -s $input) > $MAX_REQUEST_BUFFER) {
 408                                         return quit($self, 413);
 409                                 }
 410                         } elsif (bytes::length($$rbuf) > CHUNK_MAX_HDR) {
 411                                 return quit($self, 400);
 412                         }
 413                         # will break from loop since $len >= 0
 414                 }
 415
 416                 if ($len < 0) { # chunk header is trickled, read more
 417                         $self->do_read($rbuf, 8192, bytes::length($$rbuf)) or
 418                                 return recv_err($self, $len);
 419                         # (implicit) goto chunk_start if $r > 0;
 420                 }
 421                 $len = CHUNK_ZEND if $len == 0;
 422
 423                 # drain the current chunk
 424                 until ($len <= 0) {
 425                         if ($$rbuf ne '') {
 426                                 my $w = xwrite($input, $rbuf, $len);
 427                                 return write_err($self, "$len chunk") if !$w;
 428                                 $len -= $w;
 429                                 if ($len == 0) {
 430                                         # we may have leftover data to parse
 431                                         # in chunk
 432                                         $$rbuf = substr($$rbuf, $w);
 433                                         $len = CHUNK_END;
 434                                 } elsif ($len < 0) {
 435                                         die "BUG: len < 0: $len";
 436                                 } else {
 437                                         $$rbuf = '';
 438                                 }
 439                         }
 440                         if ($$rbuf eq '') {
 441                                 # read more of current chunk
 442                                 $self->do_read($rbuf, 8192) or
 443                                         return recv_err($self, $len);
 444                         }
 445                 }
 446         }
 447 }
 448
 449 sub quit {
 450         my ($self, $status) = @_;
 451         my $h = "HTTP/1.1 $status " . status_message($status) . "\r\n\r\n";
 452         $self->write(\$h);
 453         $self->close;
 454 }
 455
 456 sub close {
 457         my $self = $_[0];
 458         if (my $forward = delete $self->{forward}) {
 459                 eval { $forward->close };
 460                 err($self, "forward ->close error: $@") if $@;
 461         }
 462         $self->SUPER::close; # PublicInbox::DS::close
 463 }
 464
 465 # for graceful shutdown in PublicInbox::Daemon:
 466 sub busy () {
 467         my ($self) = @_;
 468         ($self->{rbuf} || exists($self->{env}) || $self->{wbuf});
 469 }
 470
 471 # Chunked and Identity packages are used for writing responses.
 472 # They may be exposed to the PSGI application when the PSGI app
 473 # returns a CODE ref for "push"-based responses
 474 package PublicInbox::HTTP::Chunked;
 475 use strict;
 476
 477 sub write {
 478         # ([$http], $buf) = @_;
 479         PublicInbox::HTTP::chunked_write($_[0]->[0], $_[1])
 480 }
 481
 482 sub close {
 483         # $_[0] = [$http, $alive]
 484         PublicInbox::HTTP::response_done(@{$_[0]});
 485 }
 486
 487 package PublicInbox::HTTP::Identity;
 488 use strict;
 489 our @ISA = qw(PublicInbox::HTTP::Chunked);
 490
 491 sub write {
 492         # ([$http], $buf) = @_;
 493         PublicInbox::HTTP::identity_write($_[0]->[0], $_[1]);
 494 }
 495
 496 1;