services/keep-web/webdav.go

   1 // Copyright (C) The Arvados Authors. All rights reserved.
   2 //
   3 // SPDX-License-Identifier: AGPL-3.0
   4
   5 package main
   6
   7 import (
   8         "crypto/rand"
   9         "errors"
  10         "fmt"
  11         prand "math/rand"
  12         "os"
  13         "path"
  14         "strings"
  15         "sync/atomic"
  16         "time"
  17
  18         "git.curoverse.com/arvados.git/sdk/go/arvados"
  19
  20         "golang.org/x/net/context"
  21         "golang.org/x/net/webdav"
  22 )
  23
  24 var (
  25         lockPrefix     string = uuid()
  26         nextLockSuffix int64  = prand.Int63()
  27         errReadOnly           = errors.New("read-only filesystem")
  28 )
  29
  30 // webdavFS implements a webdav.FileSystem by wrapping an
  31 // arvados.CollectionFilesystem.
  32 //
  33 // Collections don't preserve empty directories, so Mkdir is
  34 // effectively a no-op, and we need to make parent dirs spring into
  35 // existence automatically so sequences like "mkcol foo; put foo/bar"
  36 // work as expected.
  37 type webdavFS struct {
  38         collfs  arvados.CollectionFileSystem
  39         writing bool
  40 }
  41
  42 func (fs *webdavFS) makeparents(name string) {
  43         dir, name := path.Split(name)
  44         if dir == "" || dir == "/" {
  45                 return
  46         }
  47         dir = dir[:len(dir)-1]
  48         fs.makeparents(dir)
  49         fs.collfs.Mkdir(dir, 0755)
  50 }
  51
  52 func (fs *webdavFS) Mkdir(ctx context.Context, name string, perm os.FileMode) error {
  53         if !fs.writing {
  54                 return errReadOnly
  55         }
  56         name = strings.TrimRight(name, "/")
  57         fs.makeparents(name)
  58         return fs.collfs.Mkdir(name, 0755)
  59 }
  60
  61 func (fs *webdavFS) OpenFile(ctx context.Context, name string, flag int, perm os.FileMode) (f webdav.File, err error) {
  62         writing := flag&(os.O_WRONLY|os.O_RDWR) != 0
  63         if writing {
  64                 if !fs.writing {
  65                         return nil, errReadOnly
  66                 }
  67                 fs.makeparents(name)
  68         }
  69         f, err = fs.collfs.OpenFile(name, flag, perm)
  70         return
  71 }
  72
  73 func (fs *webdavFS) RemoveAll(ctx context.Context, name string) error {
  74         return fs.collfs.RemoveAll(name)
  75 }
  76
  77 func (fs *webdavFS) Rename(ctx context.Context, oldName, newName string) error {
  78         if !fs.writing {
  79                 return errReadOnly
  80         }
  81         fs.makeparents(newName)
  82         return fs.collfs.Rename(oldName, newName)
  83 }
  84
  85 func (fs *webdavFS) Stat(ctx context.Context, name string) (os.FileInfo, error) {
  86         if fs.writing {
  87                 fs.makeparents(name)
  88         }
  89         return fs.collfs.Stat(name)
  90 }
  91
  92 // noLockSystem implements webdav.LockSystem by returning success for
  93 // every possible locking operation, even though it has no side
  94 // effects such as actually locking anything. This works for a
  95 // read-only webdav filesystem because webdav locks only apply to
  96 // writes.
  97 //
  98 // This is more suitable than webdav.NewMemLS() for two reasons:
  99 // First, it allows keep-web to use one locker for all collections
 100 // even though coll1.vhost/foo and coll2.vhost/foo have the same path
 101 // but represent different resources. Additionally, it returns valid
 102 // tokens (rfc2518 specifies that tokens are represented as URIs and
 103 // are unique across all resources for all time), which might improve
 104 // client compatibility.
 105 //
 106 // However, it does also permit impossible operations, like acquiring
 107 // conflicting locks and releasing non-existent locks.  This might
 108 // confuse some clients if they try to probe for correctness.
 109 //
 110 // Currently this is a moot point: the LOCK and UNLOCK methods are not
 111 // accepted by keep-web, so it suffices to implement the
 112 // webdav.LockSystem interface.
 113 type noLockSystem struct{}
 114
 115 func (*noLockSystem) Confirm(time.Time, string, string, ...webdav.Condition) (func(), error) {
 116         return noop, nil
 117 }
 118
 119 func (*noLockSystem) Create(now time.Time, details webdav.LockDetails) (token string, err error) {
 120         return fmt.Sprintf("opaquelocktoken:%s-%x", lockPrefix, atomic.AddInt64(&nextLockSuffix, 1)), nil
 121 }
 122
 123 func (*noLockSystem) Refresh(now time.Time, token string, duration time.Duration) (webdav.LockDetails, error) {
 124         return webdav.LockDetails{}, nil
 125 }
 126
 127 func (*noLockSystem) Unlock(now time.Time, token string) error {
 128         return nil
 129 }
 130
 131 func noop() {}
 132
 133 // Return a version 1 variant 4 UUID, meaning all bits are random
 134 // except the ones indicating the version and variant.
 135 func uuid() string {
 136         var data [16]byte
 137         if _, err := rand.Read(data[:]); err != nil {
 138                 panic(err)
 139         }
 140         // variant 1: N=10xx
 141         data[8] = data[8]&0x3f | 0x80
 142         // version 4: M=0100
 143         data[6] = data[6]&0x0f | 0x40
 144         return fmt.Sprintf("%x-%x-%x-%x-%x", data[0:4], data[4:6], data[6:8], data[8:10], data[10:])
 145 }