e7cbee2e439b62ec890d58ceeda2634d39a2a7c4
[oweals/openssl.git] / crypto / provider_core.c
1 /*
2  * Copyright 2019 The OpenSSL Project Authors. All Rights Reserved.
3  *
4  * Licensed under the Apache License 2.0 (the "License").  You may not use
5  * this file except in compliance with the License.  You can obtain a copy
6  * in the file LICENSE in the source distribution or at
7  * https://www.openssl.org/source/license.html
8  */
9
10 #include <openssl/core.h>
11 #include <openssl/core_numbers.h>
12 #include <openssl/opensslv.h>
13 #include "internal/cryptlib.h"
14 #include "internal/thread_once.h"
15 #include "internal/provider.h"
16 #include "internal/refcount.h"
17
18 /*-
19  * Provider Object structure
20  * =========================
21  */
22
23 struct provider_store_st;        /* Forward declaration */
24
25 struct ossl_provider_st {
26     /* Flag bits */
27     unsigned int flag_initialized:1;
28
29     /* OpenSSL library side data */
30     CRYPTO_REF_COUNT refcnt;
31 #ifndef HAVE_ATOMICS
32     CRYPTO_RWLOCK refcnt_lock;   /* For the ref counter */
33 #endif
34     char *name;
35     DSO *module;
36     OSSL_provider_init_fn *init_function;
37
38     /* Provider side functions */
39     OSSL_provider_teardown_fn *teardown;
40     OSSL_provider_get_param_types_fn *get_param_types;
41     OSSL_provider_get_params_fn *get_params;
42 };
43 DEFINE_STACK_OF(OSSL_PROVIDER)
44
45 static int ossl_provider_cmp(const OSSL_PROVIDER * const *a,
46                              const OSSL_PROVIDER * const *b)
47 {
48     return strcmp((*a)->name, (*b)->name);
49 }
50
51 /*-
52  * Provider Object store
53  * =====================
54  *
55  * The Provider Object store is a library context object, and therefore needs
56  * an index.
57  */
58
59 struct provider_store_st {
60     STACK_OF(OSSL_PROVIDER) *providers;
61     CRYPTO_RWLOCK *lock;
62 };
63 static int provider_store_index = -1;
64
65 static void provider_store_free(void *vstore)
66 {
67     struct provider_store_st *store = vstore;
68
69     if (store == NULL)
70         return;
71     sk_OSSL_PROVIDER_pop_free(store->providers, ossl_provider_free);
72     CRYPTO_THREAD_lock_free(store->lock);
73     OPENSSL_free(store);
74 }
75
76 static void *provider_store_new(void)
77 {
78     struct provider_store_st *store = OPENSSL_zalloc(sizeof(*store));
79
80     if (store == NULL
81         || (store->providers = sk_OSSL_PROVIDER_new(ossl_provider_cmp)) == NULL
82         || (store->lock = CRYPTO_THREAD_lock_new()) == NULL) {
83         provider_store_free(store);
84         store = NULL;
85     }
86     return store;
87 }
88
89 static const OPENSSL_CTX_METHOD provider_store_method = {
90     provider_store_new,
91     provider_store_free,
92 };
93
94 static CRYPTO_ONCE provider_store_init_flag = CRYPTO_ONCE_STATIC_INIT;
95 DEFINE_RUN_ONCE_STATIC(do_provider_store_init)
96 {
97     return OPENSSL_init_crypto(0, NULL)
98         && (provider_store_index =
99             openssl_ctx_new_index(&provider_store_method)) != -1;
100 }
101
102
103 static struct provider_store_st *get_provider_store(OPENSSL_CTX *libctx)
104 {
105     struct provider_store_st *store = NULL;
106
107     if (!RUN_ONCE(&provider_store_init_flag, do_provider_store_init))
108         return NULL;
109
110     store = openssl_ctx_get_data(libctx, provider_store_index);
111     if (store == NULL)
112         CRYPTOerr(CRYPTO_F_GET_PROVIDER_STORE, ERR_R_INTERNAL_ERROR);
113     return store;
114 }
115
116 /*-
117  * Provider Object methods
118  * =======================
119  */
120
121 int ossl_provider_upref(OSSL_PROVIDER *prov)
122 {
123     int ref = 0;
124
125 #ifndef HAVE_ATOMICS
126     CRYPTO_UP_REF(&prov->refcnt, &ref, prov->refcnt_lock);
127 #else
128     CRYPTO_UP_REF(&prov->refcnt, &ref, NULL);
129 #endif
130     return ref;
131 }
132
133 /* Finder, constructor and destructor */
134 OSSL_PROVIDER *ossl_provider_find(OPENSSL_CTX *libctx, const char *name)
135 {
136     struct provider_store_st *store = NULL;
137     OSSL_PROVIDER *prov = NULL;
138
139     if ((store = get_provider_store(libctx)) != NULL) {
140         OSSL_PROVIDER tmpl = { 0, };
141         int i;
142
143         tmpl.name = (char *)name;
144         CRYPTO_THREAD_write_lock(store->lock);
145         if ((i = sk_OSSL_PROVIDER_find(store->providers, &tmpl)) == -1
146             || (prov = sk_OSSL_PROVIDER_value(store->providers, i)) == NULL
147             || !ossl_provider_upref(prov))
148             prov = NULL;
149         CRYPTO_THREAD_unlock(store->lock);
150     }
151
152     return prov;
153 }
154
155 OSSL_PROVIDER *ossl_provider_new(OPENSSL_CTX *libctx, const char *name,
156                                  OSSL_provider_init_fn *init_function)
157 {
158     struct provider_store_st *store = NULL;
159     OSSL_PROVIDER *prov = NULL;
160
161     if ((store = get_provider_store(libctx)) == NULL)
162         return NULL;
163
164     if ((prov = ossl_provider_find(libctx, name)) != NULL) { /* refcount +1 */
165         ossl_provider_free(prov); /* refcount -1 */
166         CRYPTOerr(CRYPTO_F_OSSL_PROVIDER_NEW,
167                   CRYPTO_R_PROVIDER_ALREADY_EXISTS);
168         ERR_add_error_data(2, "name=", name);
169         return NULL;
170     }
171
172     if ((prov = OPENSSL_zalloc(sizeof(*prov))) == NULL
173         || !ossl_provider_upref(prov) /* +1 One reference to be returned */
174         || (prov->name = OPENSSL_strdup(name)) == NULL) {
175         ossl_provider_free(prov);
176         CRYPTOerr(CRYPTO_F_OSSL_PROVIDER_NEW, ERR_R_MALLOC_FAILURE);
177         return NULL;
178     }
179
180     prov->init_function = init_function;
181
182     CRYPTO_THREAD_write_lock(store->lock);
183     if (!ossl_provider_upref(prov)) { /* +1 One reference for the store */
184         ossl_provider_free(prov); /* -1 Reference that was to be returned */
185         prov = NULL;
186     } else if (sk_OSSL_PROVIDER_push(store->providers, prov) == 0) {
187         ossl_provider_free(prov); /* -1 Store reference */
188         ossl_provider_free(prov); /* -1 Reference that was to be returned */
189         prov = NULL;
190     }
191     CRYPTO_THREAD_unlock(store->lock);
192
193     if (prov == NULL)
194         CRYPTOerr(CRYPTO_F_OSSL_PROVIDER_NEW, ERR_R_MALLOC_FAILURE);
195
196     /*
197      * At this point, the provider is only partially "loaded".  To be
198      * fully "loaded", ossl_provider_activate() must also be called.
199      */
200
201     return prov;
202 }
203
204 void ossl_provider_free(OSSL_PROVIDER *prov)
205 {
206     if (prov != NULL) {
207         int ref = 0;
208
209 #ifndef HAVE_ATOMICS
210         CRYPTO_DOWN_REF(&prov->refcnt, &ref, provider_lock);
211 #else
212         CRYPTO_DOWN_REF(&prov->refcnt, &ref, NULL);
213 #endif
214
215         /*
216          * When the refcount drops down to one, there is only one reference,
217          * the store.
218          * When that happens, the provider is inactivated.
219          */
220         if (ref == 1 && prov->flag_initialized) {
221             if (prov->teardown != NULL)
222                 prov->teardown();
223             prov->flag_initialized = 0;
224         }
225
226         /*
227          * When the refcount drops to zero, it has been taken out of
228          * the store.  All we have to do here is clean it out.
229          */
230         if (ref == 0) {
231             DSO_free(prov->module);
232             OPENSSL_free(prov->name);
233             OPENSSL_free(prov);
234         }
235     }
236 }
237
238 /*
239  * Provider activation.
240  *
241  * What "activation" means depends on the provider form; for built in
242  * providers (in the library or the application alike), the provider
243  * can already be considered to be loaded, all that's needed is to
244  * initialize it.  However, for dynamically loadable provider modules,
245  * we must first load that module.
246  *
247  * Built in modules are distinguished from dynamically loaded modules
248  * with an already assigned init function.
249  */
250 static const OSSL_DISPATCH *core_dispatch; /* Define further down */
251
252 int ossl_provider_activate(OSSL_PROVIDER *prov)
253 {
254     const OSSL_DISPATCH *provider_dispatch = NULL;
255
256     if (prov->flag_initialized)
257         return 1;
258
259     /*
260      * If the init function isn't set, it indicates that this provider is
261      * a loadable module.
262      */
263     if (prov->init_function == NULL) {
264         if (prov->module == NULL) {
265             char *platform_module_name = NULL;
266             char *module_path = NULL;
267             const char *load_dir = ossl_safe_getenv("OPENSSL_MODULES");
268
269             if ((prov->module = DSO_new()) == NULL) {
270                 /* DSO_new() generates an error already */
271                 return 0;
272             }
273
274             if (load_dir == NULL)
275                 load_dir = MODULESDIR;
276
277             DSO_ctrl(prov->module, DSO_CTRL_SET_FLAGS,
278                      DSO_FLAG_NAME_TRANSLATION_EXT_ONLY, NULL);
279             if ((platform_module_name =
280                  DSO_convert_filename(prov->module, prov->name)) == NULL
281                 || (module_path =
282                     DSO_merge(prov->module, platform_module_name,
283                               load_dir)) == NULL
284                 || DSO_load(prov->module, module_path, NULL,
285                             DSO_FLAG_NAME_TRANSLATION_EXT_ONLY) == NULL) {
286                 DSO_free(prov->module);
287                 prov->module = NULL;
288             }
289
290             OPENSSL_free(platform_module_name);
291             OPENSSL_free(module_path);
292         }
293
294         if (prov->module != NULL)
295             prov->init_function = (OSSL_provider_init_fn *)
296                 DSO_bind_func(prov->module, "OSSL_provider_init");
297     }
298
299     if (prov->init_function == NULL
300         || !prov->init_function(prov, core_dispatch, &provider_dispatch)) {
301         CRYPTOerr(CRYPTO_F_OSSL_PROVIDER_ACTIVATE, ERR_R_INIT_FAIL);
302         ERR_add_error_data(2, "name=", prov->name);
303         DSO_free(prov->module);
304         prov->module = NULL;
305         return 0;
306     }
307
308     for (; provider_dispatch->function_id != 0; provider_dispatch++) {
309         switch (provider_dispatch->function_id) {
310         case OSSL_FUNC_PROVIDER_TEARDOWN:
311             prov->teardown =
312                 OSSL_get_provider_teardown(provider_dispatch);
313             break;
314         case OSSL_FUNC_PROVIDER_GET_PARAM_TYPES:
315             prov->get_param_types =
316                 OSSL_get_provider_get_param_types(provider_dispatch);
317             break;
318         case OSSL_FUNC_PROVIDER_GET_PARAMS:
319             prov->get_params =
320                 OSSL_get_provider_get_params(provider_dispatch);
321             break;
322         }
323     }
324
325     /* With this flag set, this provider has become fully "loaded". */
326     prov->flag_initialized = 1;
327
328     return 1;
329 }
330
331 int ossl_provider_forall_loaded(OPENSSL_CTX *ctx,
332                                 int (*cb)(OSSL_PROVIDER *provider,
333                                           void *cbdata),
334                                 void *cbdata)
335 {
336     int ret = 1;
337     int i;
338     struct provider_store_st *store = get_provider_store(ctx);
339
340     if (store != NULL) {
341         CRYPTO_THREAD_read_lock(store->lock);
342         for (i = 0; i < sk_OSSL_PROVIDER_num(store->providers); i++) {
343             OSSL_PROVIDER *prov = sk_OSSL_PROVIDER_value(store->providers, i);
344
345             if (prov->flag_initialized
346                 && !(ret = cb(prov, cbdata)))
347                 break;
348         }
349         CRYPTO_THREAD_unlock(store->lock);
350     }
351
352     return ret;
353 }
354
355 /* Getters of Provider Object data */
356 const char *ossl_provider_name(OSSL_PROVIDER *prov)
357 {
358     return prov->name;
359 }
360
361 const DSO *ossl_provider_dso(OSSL_PROVIDER *prov)
362 {
363     return prov->module;
364 }
365
366 const char *ossl_provider_module_name(OSSL_PROVIDER *prov)
367 {
368     return DSO_get_filename(prov->module);
369 }
370
371 const char *ossl_provider_module_path(OSSL_PROVIDER *prov)
372 {
373     /* FIXME: Ensure it's a full path */
374     return DSO_get_filename(prov->module);
375 }
376
377 /* Wrappers around calls to the provider */
378 void ossl_provider_teardown(const OSSL_PROVIDER *prov)
379 {
380     if (prov->teardown != NULL)
381         prov->teardown();
382 }
383
384 const OSSL_ITEM *ossl_provider_get_param_types(const OSSL_PROVIDER *prov)
385 {
386     return prov->get_param_types == NULL ? NULL : prov->get_param_types(prov);
387 }
388
389 int ossl_provider_get_params(const OSSL_PROVIDER *prov,
390                              const OSSL_PARAM params[])
391 {
392     return prov->get_params == NULL ? 0 : prov->get_params(prov, params);
393 }
394
395 /*-
396  * Core functions for the provider
397  * ===============================
398  *
399  * This is the set of functions that the core makes available to the provider
400  */
401
402 /*
403  * This returns a list of Provider Object parameters with their types, for
404  * discovery.  We do not expect that many providers will use this, but one
405  * never knows.
406  */
407 static const OSSL_ITEM param_types[] = {
408     { OSSL_PARAM_UTF8_PTR, "openssl-version" },
409     { OSSL_PARAM_UTF8_PTR, "provider-name" },
410     { 0, NULL }
411 };
412
413 static const OSSL_ITEM *core_get_param_types(const OSSL_PROVIDER *prov)
414 {
415     return param_types;
416 }
417
418 static int core_get_params(const OSSL_PROVIDER *prov, const OSSL_PARAM params[])
419 {
420     int i;
421
422     for (i = 0; params[i].key != NULL; i++) {
423         if (strcmp(params[i].key, "openssl-version") == 0) {
424             *(void **)params[i].data = OPENSSL_VERSION_STR;
425             if (params[i].return_size)
426                 *params[i].return_size = sizeof(OPENSSL_VERSION_STR);
427         } else if (strcmp(params[i].key, "provider-name") == 0) {
428             *(void **)params[i].data = prov->name;
429             if (params[i].return_size)
430                 *params[i].return_size = strlen(prov->name) + 1;
431         }
432     }
433
434     return 1;
435 }
436
437 static const OSSL_DISPATCH core_dispatch_[] = {
438     { OSSL_FUNC_CORE_GET_PARAM_TYPES, (void (*)(void))core_get_param_types },
439     { OSSL_FUNC_CORE_GET_PARAMS, (void (*)(void))core_get_params },
440     { 0, NULL }
441 };
442 static const OSSL_DISPATCH *core_dispatch = core_dispatch_;