]> granicus.if.org Git - esp-idf/commitdiff
HTTP Server : Close new session immediately if open_fn fails
authorAnurag Kar <anurag.kar@espressif.com>
Fri, 17 May 2019 11:31:29 +0000 (17:01 +0530)
committerbot <bot@espressif.com>
Tue, 28 May 2019 08:49:02 +0000 (08:49 +0000)
open_fn() was introduced in the context of HTTPS server, as a configurable callback function that is called by the HTTP server, on every newly created socket. It is responsible of allocating resources for per session transport security.

Earlier, if open_fn were to fail, the newly created socket would be closed by the server but the corresponding entry, for the now invalid socket, will remain in the internal socket database until that invalid socket is detected due to error when calling select(). Because of this delayed closing of sockets, the HTTPS server would quickly face shortage of available sessions when a lot of SSL handshake errors are happening (this typically occurs when a browser finds that the server certificate is self signed). This changes in this MR fix this issue by clearing up the socket from internal database, right after open_fn fails.

Closes https://github.com/espressif/esp-idf/issues/3479

components/esp_http_server/include/esp_http_server.h
components/esp_http_server/src/httpd_sess.c

index 9bf05a76671190607e7a579246ba7d28da03a0ba..f5a524dbab785edf31f525b881636f8026cc6d50 100644 (file)
@@ -100,7 +100,9 @@ typedef void (*httpd_free_ctx_fn_t)(void *ctx);
  *
  * @param[in] hd       server instance
  * @param[in] sockfd   session socket file descriptor
- * @return status
+ * @return
+ *  - ESP_OK   : On success
+ *  - Any value other than ESP_OK will signal the server to close the socket immediately
  */
 typedef esp_err_t (*httpd_open_func_t)(httpd_handle_t hd, int sockfd);
 
@@ -201,6 +203,8 @@ typedef struct httpd_config {
      *
      * If a context needs to be maintained between these functions, store it in the session using
      * httpd_sess_set_transport_ctx() and retrieve it later with httpd_sess_get_transport_ctx()
+     *
+     * Returning a value other than ESP_OK will immediately close the new socket.
      */
     httpd_open_func_t open_fn;
 
index 640f37d27041d3022d1923237ff65fce2a634b38..c56c22efa2b05d6ff943dc9e4b4b1615d5dc4c56 100644 (file)
@@ -77,7 +77,11 @@ esp_err_t httpd_sess_new(struct httpd_data *hd, int newfd)
             /* Call user-defined session opening function */
             if (hd->config.open_fn) {
                 esp_err_t ret = hd->config.open_fn(hd, hd->hd_sd[i].fd);
-                if (ret != ESP_OK) return ret;
+                if (ret != ESP_OK) {
+                    httpd_sess_delete(hd, hd->hd_sd[i].fd);
+                    ESP_LOGD(TAG, LOG_FMT("open_fn failed for fd = %d"), newfd);
+                    return ret;
+                }
             }
             return ESP_OK;
         }