When specified in the api configuration,
[arvados.git] / services / fuse / arvados_fuse / unmount.py
1 # Copyright (C) The Arvados Authors. All rights reserved.
2 #
3 # SPDX-License-Identifier: AGPL-3.0
4
5 import collections
6 import errno
7 import os
8 import subprocess
9 import time
10
11
12 MountInfo = collections.namedtuple(
13     'MountInfo', ['is_fuse', 'major', 'minor', 'mnttype', 'path'])
14
15
16 def mountinfo():
17     mi = []
18     with open('/proc/self/mountinfo') as f:
19         for m in f.readlines():
20             mntid, pmntid, dev, root, path, extra = m.split(" ", 5)
21             mnttype = extra.split(" - ")[1].split(" ", 1)[0]
22             major, minor = dev.split(":")
23             mi.append(MountInfo(
24                 is_fuse=(mnttype == "fuse" or mnttype.startswith("fuse.")),
25                 major=major,
26                 minor=minor,
27                 mnttype=mnttype,
28                 path=path,
29             ))
30     return mi
31
32
33 def paths_to_unmount(path, mnttype):
34     paths = []
35     for m in mountinfo():
36         if m.path == path or m.path.startswith(path+"/"):
37             paths.append(m.path)
38             if not (m.is_fuse and (mnttype is None or
39                                    mnttype == m.mnttype)):
40                 raise Exception(
41                     "cannot unmount {}: mount type is {}".format(
42                         path, m.mnttype))
43     return paths
44
45
46 def safer_realpath(path, loop=True):
47     """Similar to os.path.realpath(), but avoids calling lstat().
48
49     Leaves some symlinks unresolved."""
50     if path == '/':
51         return path, True
52     elif not path.startswith('/'):
53         path = os.path.abspath(path)
54     while True:
55         path = path.rstrip('/')
56         dirname, basename = os.path.split(path)
57         try:
58             path, resolved = safer_realpath(os.path.join(dirname, os.readlink(path)), loop=False)
59         except OSError as e:
60             # Path is not a symlink (EINVAL), or is unreadable, or
61             # doesn't exist. If the error was EINVAL and dirname can
62             # be resolved, we will have eliminated all symlinks and it
63             # will be safe to call normpath().
64             dirname, resolved = safer_realpath(dirname, loop=loop)
65             path = os.path.join(dirname, basename)
66             if resolved and e.errno == errno.EINVAL:
67                 return os.path.normpath(path), True
68             else:
69                 return path, False
70         except RuntimeError:
71             if not loop:
72                 # Unwind to the point where we first started following
73                 # symlinks.
74                 raise
75             # Resolving the whole path landed in a symlink cycle, but
76             # we might still be able to resolve dirname.
77             dirname, _ = safer_realpath(dirname, loop=loop)
78             return os.path.join(dirname, basename), False
79
80
81 def unmount(path, subtype=None, timeout=10, recursive=False):
82     """Unmount the fuse mount at path.
83
84     Unmounting is done by writing 1 to the "abort" control file in
85     sysfs to kill the fuse driver process, then executing "fusermount
86     -u -z" to detach the mount point, and repeating these steps until
87     the mount is no longer listed in /proc/self/mountinfo.
88
89     This procedure should enable a non-root user to reliably unmount
90     their own fuse filesystem without risk of deadlock.
91
92     Returns True if unmounting was successful, False if it wasn't a
93     fuse mount at all. Raises an exception if it cannot be unmounted.
94     """
95
96     path, _ = safer_realpath(path)
97
98     if subtype is None:
99         mnttype = None
100     elif subtype == '':
101         mnttype = 'fuse'
102     else:
103         mnttype = 'fuse.' + subtype
104
105     if recursive:
106         paths = paths_to_unmount(path, mnttype)
107         if not paths:
108             # We might not have found any mounts merely because path
109             # contains symlinks, so we should resolve them and try
110             # again. We didn't do this from the outset because
111             # realpath() can hang (see explanation below).
112             paths = paths_to_unmount(os.path.realpath(path), mnttype)
113         for path in sorted(paths, key=len, reverse=True):
114             unmount(path, timeout=timeout, recursive=False)
115         return len(paths) > 0
116
117     was_mounted = False
118     attempted = False
119     if timeout is None:
120         deadline = None
121     else:
122         deadline = time.time() + timeout
123
124     while True:
125         mounted = False
126         for m in mountinfo():
127             if m.is_fuse and (mnttype is None or mnttype == m.mnttype):
128                 try:
129                     if m.path == path:
130                         was_mounted = True
131                         mounted = True
132                         break
133                 except OSError:
134                     continue
135         if not was_mounted and path != os.path.realpath(path):
136             # If the specified path contains symlinks, it won't appear
137             # verbatim in mountinfo.
138             #
139             # It might seem like we should have called realpath() from
140             # the outset. But we can't: realpath() hangs (in lstat())
141             # if we call it on an unresponsive mount point, and this
142             # is an important and common scenario.
143             #
144             # By waiting until now to try realpath(), we avoid this
145             # problem in the most common cases, which are: (1) the
146             # specified path has no symlinks and is a mount point, in
147             # which case was_mounted==True and we can proceed without
148             # calling realpath(); and (2) the specified path is not a
149             # mount point (e.g., it was already unmounted by someone
150             # else, or it's a typo), and realpath() can determine that
151             # without hitting any other unresponsive mounts.
152             path = os.path.realpath(path)
153             continue
154         elif not mounted:
155             return was_mounted
156
157         if attempted:
158             delay = 1
159             if deadline:
160                 delay = min(delay, deadline - time.time())
161                 if delay <= 0:
162                     raise Exception("timed out")
163             time.sleep(delay)
164
165         try:
166             with open('/sys/fs/fuse/connections/{}/abort'.format(m.minor),
167                       'w') as f:
168                 f.write("1")
169         except IOError as e:
170             if e.errno != errno.ENOENT:
171                 raise
172
173         attempted = True
174         try:
175             subprocess.check_call(["fusermount", "-u", "-z", path])
176         except subprocess.CalledProcessError:
177             pass