home *** CD-ROM | disk | FTP | other *** search
/ Linux Cubed Series 7: Sunsite / Linux Cubed Series 7 - Sunsite Vol 1.iso / system / network / manageme / tcpdump-.001 / tcpdump-~ / tcpdump-3.0.2-linux / libpcap-0.0.6 / gencode.c < prev    next >
Encoding:
C/C++ Source or Header  |  1994-06-21  |  32.6 KB  |  1,756 lines
  1. /*
  2.  * Copyright (c) 1990, 1991, 1992, 1993, 1994
  3.  *    The Regents of the University of California.  All rights reserved.
  4.  *
  5.  * Redistribution and use in source and binary forms, with or without
  6.  * modification, are permitted provided that: (1) source code distributions
  7.  * retain the above copyright notice and this paragraph in its entirety, (2)
  8.  * distributions including binary code include the above copyright notice and
  9.  * this paragraph in its entirety in the documentation or other materials
  10.  * provided with the distribution, and (3) all advertising materials mentioning
  11.  * features or use of this software display the following acknowledgement:
  12.  * ``This product includes software developed by the University of California,
  13.  * Lawrence Berkeley Laboratory and its contributors.'' Neither the name of
  14.  * the University nor the names of its contributors may be used to endorse
  15.  * or promote products derived from this software without specific prior
  16.  * written permission.
  17.  * THIS SOFTWARE IS PROVIDED ``AS IS'' AND WITHOUT ANY EXPRESS OR IMPLIED
  18.  * WARRANTIES, INCLUDING, WITHOUT LIMITATION, THE IMPLIED WARRANTIES OF
  19.  * MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE.
  20.  */
  21. #ifndef lint
  22. static char rcsid[] =
  23.     "@(#) $Header: gencode.c,v 1.55 94/06/20 19:07:53 leres Exp $ (LBL)";
  24. #endif
  25.  
  26. #include <sys/types.h>
  27. #include <sys/socket.h>
  28. #include <sys/time.h>
  29.  
  30. #include <net/if.h>
  31. #include <net/bpf.h>
  32.  
  33. #include <netinet/in.h>
  34. #include <netinet/if_ether.h>
  35.  
  36. #include <memory.h>
  37. #include <pcap.h>
  38. #include <pcap-namedb.h>
  39. #include <setjmp.h>
  40. #if __STDC__
  41. #include <stdarg.h>
  42. #include <stdlib.h>
  43. #else
  44. #include <varargs.h>
  45. #endif
  46.  
  47. #include "gencode.h"
  48.  
  49. #ifndef __GNUC__
  50. #define inline
  51. #endif
  52.  
  53. #ifndef ETHERTYPE_REVARP
  54. #define ETHERTYPE_REVARP    0x8035
  55. #endif
  56. #ifndef    ETHERTYPE_MOPDL
  57. #define    ETHERTYPE_MOPDL        0x6001
  58. #endif
  59. #ifndef    ETHERTYPE_MOPRC
  60. #define    ETHERTYPE_MOPRC        0x6002
  61. #endif
  62. #ifndef    ETHERTYPE_DN
  63. #define    ETHERTYPE_DN        0x6003
  64. #endif
  65. #ifndef    ETHERTYPE_LAT
  66. #define    ETHERTYPE_LAT        0x6004
  67. #endif
  68.  
  69. #define JMP(c) ((c)|BPF_JMP|BPF_K)
  70.  
  71. static jmp_buf top_ctx;
  72. static pcap_t *bpf_pcap;
  73.  
  74. /* VARARGS */
  75. volatile void
  76. #if __STDC__ || defined(SOLARIS)
  77. bpf_error(char *fmt, ...)
  78. #else
  79. bpf_error(fmt, va_alist)
  80.     char *fmt;
  81.     va_dcl
  82. #endif
  83. {
  84.     va_list ap;
  85.  
  86. #if __STDC__
  87.     va_start(ap, fmt);
  88. #else
  89.     va_start(ap);
  90. #endif
  91.     if (bpf_pcap != NULL)
  92.         (void)vsprintf(pcap_geterr(bpf_pcap), fmt, ap);
  93.     va_end(ap);
  94.     longjmp(top_ctx, 1);
  95.     /* NOTREACHED */
  96. }
  97.  
  98. static void init_linktype(int);
  99.  
  100. static int alloc_reg(void);
  101. static void free_reg(int);
  102.  
  103. static struct block *root;
  104.  
  105. /*
  106.  * We divy out chunks of memory rather than call malloc each time so
  107.  * we don't have to worry about leaking memory.  It's probably
  108.  * not a big deal if all this memory was wasted but it this ever
  109.  * goes into a library that would probably not be a good idea.
  110.  */
  111. #define NCHUNKS 16
  112. #define CHUNK0SIZE 1024
  113. struct chunk {
  114.     u_int n_left;
  115.     void *m;
  116. };
  117.  
  118. static struct chunk chunks[NCHUNKS];
  119. static int cur_chunk;
  120.  
  121. static void *newchunk(u_int);
  122. static void freechunks(void);
  123. static inline struct block *new_block(int);
  124. static inline struct slist *new_stmt(int);
  125. static struct block *gen_retblk(int);
  126. static inline void syntax(void);
  127.  
  128. static void backpatch(struct block *, struct block *);
  129. static void merge(struct block *, struct block *);
  130. static struct block *gen_cmp(u_int, u_int, long);
  131. static struct block *gen_mcmp(u_int, u_int, long, u_long);
  132. static struct block *gen_bcmp(u_int, u_int, u_char *);
  133. static struct block *gen_uncond(int);
  134. static inline struct block *gen_true(void);
  135. static inline struct block *gen_false(void);
  136. static struct block *gen_linktype(int);
  137. static struct block *gen_hostop(u_long, u_long, int, int, u_int, u_int);
  138. static struct block *gen_ehostop(u_char *, int);
  139. #ifdef FDDI
  140. static struct block *gen_fhostop(u_char *, int);
  141. #endif
  142. static struct block *gen_dnhostop(u_long, int, u_int);
  143. static struct block *gen_host(u_long, u_long, int, int);
  144. static struct block *gen_gateway(u_char *, u_long **, int, int);
  145. static struct block *gen_ipfrag(void);
  146. static struct block *gen_portatom(int, long);
  147. struct block *gen_portop(int, int, int);
  148. static struct block *gen_port(int, int, int);
  149. static int lookup_proto(char *, int);
  150. static struct block *gen_proto(int, int, int);
  151. static u_long net_mask(u_long *);
  152. static u_long net_mask(u_long *);
  153. static struct slist *xfer_to_x(struct arth *);
  154. static struct slist *xfer_to_a(struct arth *);
  155. static struct block *gen_len(int, int);
  156.  
  157. static void *
  158. newchunk(n)
  159.     u_int n;
  160. {
  161.     struct chunk *cp;
  162.     int k, size;
  163.  
  164.     /* XXX Round up to nearest long. */
  165.     n = (n + sizeof(long) - 1) & ~(sizeof(long) - 1);
  166.  
  167.     cp = &chunks[cur_chunk];
  168.     if (n > cp->n_left) {
  169.         ++cp, k = ++cur_chunk;
  170.         if (k >= NCHUNKS)
  171.             bpf_error("out of memory");
  172.         size = CHUNK0SIZE << k;
  173.         cp->m = (void *)malloc(size);
  174.         memset((char *)cp->m, 0, size);
  175.         cp->n_left = size;
  176.         if (n > size)
  177.             bpf_error("out of memory");
  178.     }
  179.     cp->n_left -= n;
  180.     return (void *)((char *)cp->m + cp->n_left);
  181. }
  182.  
  183. static void
  184. freechunks()
  185. {
  186.     int i;
  187.  
  188.     for (i = 0; i < NCHUNKS; ++i)
  189.         if (chunks[i].m)
  190.             free(chunks[i].m);
  191. }
  192.  
  193. /*
  194.  * A strdup whose allocations are freed after code generation is over.
  195.  */
  196. char *
  197. sdup(s)
  198.     char *s;
  199. {
  200.     int n = strlen(s) + 1;
  201.     char *cp = newchunk(n);
  202.     strcpy(cp, s);
  203.     return (cp);
  204. }
  205.  
  206. static inline struct block *
  207. new_block(code)
  208.     int code;
  209. {
  210.     struct block *p;
  211.  
  212.     p = (struct block *)newchunk(sizeof(*p));
  213.     p->s.code = code;
  214.     p->head = p;
  215.  
  216.     return p;
  217. }
  218.  
  219. static inline struct slist *
  220. new_stmt(code)
  221.     int code;
  222. {
  223.     struct slist *p;
  224.  
  225.     p = (struct slist *)newchunk(sizeof(*p));
  226.     p->s.code = code;
  227.  
  228.     return p;
  229. }
  230.  
  231. static struct block *
  232. gen_retblk(v)
  233.     int v;
  234. {
  235.     struct block *b = new_block(BPF_RET|BPF_K);
  236.  
  237.     b->s.k = v;
  238.     return b;
  239. }
  240.  
  241. static inline void
  242. syntax()
  243. {
  244.     bpf_error("syntax error in filter expression");
  245. }
  246.  
  247. static u_long netmask;
  248. static int snaplen;
  249.  
  250. int
  251. pcap_compile(pcap_t *p, struct bpf_program *program,
  252.          char *buf, int optimize, u_long mask)
  253. {
  254.     extern int n_errors;
  255.     int len;
  256.  
  257.     bpf_pcap = p;
  258.     if (setjmp(top_ctx))
  259.         return (-1);
  260.  
  261.     netmask = mask;
  262.     snaplen = pcap_snapshot(p);
  263.  
  264.     lex_init(buf ? buf : "");
  265.     init_linktype(pcap_datalink(p));
  266.     pcap_parse();
  267.  
  268.     if (n_errors)
  269.         syntax();
  270.  
  271.     if (root == NULL)
  272.         root = gen_retblk(snaplen);
  273.  
  274.     if (optimize) {
  275.         bpf_optimize(&root);
  276.         if (root == NULL ||
  277.             (root->s.code == (BPF_RET|BPF_K) && root->s.k == 0))
  278.             bpf_error("expression rejects all packets");
  279.     }
  280.     program->bf_insns = icode_to_fcode(root, &len);
  281.     program->bf_len = len;
  282.  
  283.     freechunks();
  284.     return (0);
  285. }
  286.  
  287. /*
  288.  * Backpatch the blocks in 'list' to 'target'.  The 'sense' field indicates
  289.  * which of the jt and jf fields has been resolved and which is a pointer
  290.  * back to another unresolved block (or nil).  At least one of the fields
  291.  * in each block is already resolved.
  292.  */
  293. static void
  294. backpatch(list, target)
  295.     struct block *list, *target;
  296. {
  297.     struct block *next;
  298.  
  299.     while (list) {
  300.         if (!list->sense) {
  301.             next = JT(list);
  302.             JT(list) = target;
  303.         } else {
  304.             next = JF(list);
  305.             JF(list) = target;
  306.         }
  307.         list = next;
  308.     }
  309. }
  310.  
  311. /*
  312.  * Merge the lists in b0 and b1, using the 'sense' field to indicate
  313.  * which of jt and jf is the link.
  314.  */
  315. static void
  316. merge(b0, b1)
  317.     struct block *b0, *b1;
  318. {
  319.     register struct block **p = &b0;
  320.  
  321.     /* Find end of list. */
  322.     while (*p)
  323.         p = !((*p)->sense) ? &JT(*p) : &JF(*p);
  324.  
  325.     /* Concatenate the lists. */
  326.     *p = b1;
  327. }
  328.  
  329. void
  330. finish_parse(p)
  331.     struct block *p;
  332. {
  333.     backpatch(p, gen_retblk(snaplen));
  334.     p->sense = !p->sense;
  335.     backpatch(p, gen_retblk(0));
  336.     root = p->head;
  337. }
  338.  
  339. void
  340. gen_and(b0, b1)
  341.     struct block *b0, *b1;
  342. {
  343.     backpatch(b0, b1->head);
  344.     b0->sense = !b0->sense;
  345.     b1->sense = !b1->sense;
  346.     merge(b1, b0);
  347.     b1->sense = !b1->sense;
  348.     b1->head = b0->head;
  349. }
  350.  
  351. void
  352. gen_or(b0, b1)
  353.     struct block *b0, *b1;
  354. {
  355.     b0->sense = !b0->sense;
  356.     backpatch(b0, b1->head);
  357.     b0->sense = !b0->sense;
  358.     merge(b1, b0);
  359.     b1->head = b0->head;
  360. }
  361.  
  362. void
  363. gen_not(b)
  364.     struct block *b;
  365. {
  366.     b->sense = !b->sense;
  367. }
  368.  
  369. static struct block *
  370. gen_cmp(offset, size, v)
  371.     u_int offset, size;
  372.     long v;
  373. {
  374.     struct slist *s;
  375.     struct block *b;
  376.  
  377.     s = new_stmt(BPF_LD|BPF_ABS|size);
  378.     s->s.k = offset;
  379.  
  380.     b = new_block(JMP(BPF_JEQ));
  381.     b->stmts = s;
  382.     b->s.k = v;
  383.  
  384.     return b;
  385. }
  386.  
  387. static struct block *
  388. gen_mcmp(offset, size, v, mask)
  389.     u_int offset, size;
  390.     long v;
  391.     u_long mask;
  392. {
  393.     struct block *b = gen_cmp(offset, size, v);
  394.     struct slist *s;
  395.  
  396.     if (mask != 0xffffffff) {
  397.         s = new_stmt(BPF_ALU|BPF_AND|BPF_K);
  398.         s->s.k = mask;
  399.         b->stmts->next = s;
  400.     }
  401.     return b;
  402. }
  403.  
  404. static struct block *
  405. gen_bcmp(offset, size, v)
  406.     u_int offset, size;
  407.     u_char *v;
  408. {
  409.     struct block *b, *tmp;
  410.  
  411.     b = NULL;
  412.     while (size >= 4) {
  413.         u_char *p = &v[size - 4];
  414.         long w = (p[0] << 24) | (p[1] << 16) | (p[2] << 8) | p[3];
  415.         tmp = gen_cmp(offset + size - 4, BPF_W, w);
  416.         if (b != NULL)
  417.             gen_and(b, tmp);
  418.         b = tmp;
  419.         size -= 4;
  420.     }
  421.     while (size >= 2) {
  422.         u_char *p = &v[size - 2];
  423.         long w = (p[0] << 8) | p[1];
  424.         tmp = gen_cmp(offset + size - 2, BPF_H, w);
  425.         if (b != NULL)
  426.             gen_and(b, tmp);
  427.         b = tmp;
  428.         size -= 2;
  429.     }
  430.     if (size > 0) {
  431.         tmp = gen_cmp(offset, BPF_B, (long)v[0]);
  432.         if (b != NULL)
  433.             gen_and(b, tmp);
  434.         b = tmp;
  435.     }
  436.     return b;
  437. }
  438.  
  439. /*
  440.  * Various code constructs need to know the layout of the data link
  441.  * layer.  These variables give the necessary offsets.  off_linktype
  442.  * is set to -1 for no encapsulation, in which case, IP is assumed.
  443.  */
  444. static u_int off_linktype;
  445. static u_int off_nl;
  446. static int linktype;
  447. #ifdef FDDI
  448. extern int fddipad;
  449. #endif
  450.  
  451. static void
  452. init_linktype(type)
  453.     int type;
  454. {
  455.     linktype = type;
  456.  
  457.     switch (type) {
  458.  
  459.     case DLT_EN10MB:
  460.         off_linktype = 12;
  461.         off_nl = 14;
  462.         return;
  463.  
  464.     case DLT_SLIP:
  465.         /*
  466.          * SLIP doesn't have a link level type.  The 16 byte
  467.          * header is hacked into our SLIP driver.
  468.          */
  469.         off_linktype = -1;
  470.         off_nl = 16;
  471.         return;
  472.  
  473.     case DLT_NULL:
  474.         off_linktype = -1;
  475.         off_nl = 0;
  476.         return;
  477.  
  478.     case DLT_PPP:
  479.         off_linktype = 2;
  480.         off_nl = 4;
  481.         return;
  482.  
  483. #ifdef FDDI
  484.     case DLT_FDDI:
  485.         /*
  486.          * FDDI doesn't really have a link-level type field.
  487.          * We assume that SSAP = SNAP is being used and pick
  488.          * out the encapsulated Ethernet type.
  489.          */
  490.         off_linktype = 19 + fddipad;
  491.         off_nl = 21 + fddipad;
  492.         return;
  493. #endif
  494.  
  495.     case DLT_IEEE802:
  496.         off_linktype = 20;
  497.         off_nl = 22;
  498.         return;
  499.     }
  500.     bpf_error("unknown data link type 0x%x", linktype);
  501.     /* NOTREACHED */
  502. }
  503.  
  504. static struct block *
  505. gen_uncond(rsense)
  506.     int rsense;
  507. {
  508.     struct block *b;
  509.     struct slist *s;
  510.  
  511.     s = new_stmt(BPF_LD|BPF_IMM);
  512.     s->s.k = !rsense;
  513.     b = new_block(JMP(BPF_JEQ));
  514.     b->stmts = s;
  515.  
  516.     return b;
  517. }
  518.  
  519. static inline struct block *
  520. gen_true()
  521. {
  522.     return gen_uncond(1);
  523. }
  524.  
  525. static inline struct block *
  526. gen_false()
  527. {
  528.     return gen_uncond(0);
  529. }
  530.  
  531. static struct block *
  532. gen_linktype(proto)
  533.     int proto;
  534. {
  535.     switch (linktype) {
  536.     case DLT_SLIP:
  537.         if (proto == ETHERTYPE_IP)
  538.             return gen_true();
  539.         else
  540.             return gen_false();
  541.  
  542.     case DLT_PPP:
  543.         if (proto == ETHERTYPE_IP)
  544.             proto = 0x0021;        /* XXX - need ppp.h defs */
  545.         break;
  546.     }
  547.     return gen_cmp(off_linktype, BPF_H, (long)proto);
  548. }
  549.  
  550. static struct block *
  551. gen_hostop(addr, mask, dir, proto, src_off, dst_off)
  552.     u_long addr;
  553.     u_long mask;
  554.     int dir, proto;
  555.     u_int src_off, dst_off;
  556. {
  557.     struct block *b0, *b1;
  558.     u_int offset;
  559.  
  560.     switch (dir) {
  561.  
  562.     case Q_SRC:
  563.         offset = src_off;
  564.         break;
  565.  
  566.     case Q_DST:
  567.         offset = dst_off;
  568.         break;
  569.  
  570.     case Q_AND:
  571.         b0 = gen_hostop(addr, mask, Q_SRC, proto, src_off, dst_off);
  572.         b1 = gen_hostop(addr, mask, Q_DST, proto, src_off, dst_off);
  573.         gen_and(b0, b1);
  574.         return b1;
  575.  
  576.     case Q_OR:
  577.     case Q_DEFAULT:
  578.         b0 = gen_hostop(addr, mask, Q_SRC, proto, src_off, dst_off);
  579.         b1 = gen_hostop(addr, mask, Q_DST, proto, src_off, dst_off);
  580.         gen_or(b0, b1);
  581.         return b1;
  582.  
  583.     default:
  584.         abort();
  585.     }
  586.     b0 = gen_linktype(proto);
  587.     b1 = gen_mcmp(offset, BPF_W, (long)addr, mask);
  588.     gen_and(b0, b1);
  589.     return b1;
  590. }
  591.  
  592. static struct block *
  593. gen_ehostop(eaddr, dir)
  594.     u_char *eaddr;
  595.     int dir;
  596. {
  597.     struct block *b0, *b1;
  598.  
  599.     switch (dir) {
  600.     case Q_SRC:
  601.         return gen_bcmp(6, 6, eaddr);
  602.  
  603.     case Q_DST:
  604.         return gen_bcmp(0, 6, eaddr);
  605.  
  606.     case Q_AND:
  607.         b0 = gen_ehostop(eaddr, Q_SRC);
  608.         b1 = gen_ehostop(eaddr, Q_DST);
  609.         gen_and(b0, b1);
  610.         return b1;
  611.  
  612.     case Q_DEFAULT:
  613.     case Q_OR:
  614.         b0 = gen_ehostop(eaddr, Q_SRC);
  615.         b1 = gen_ehostop(eaddr, Q_DST);
  616.         gen_or(b0, b1);
  617.         return b1;
  618.     }
  619.     abort();
  620.     /* NOTREACHED */
  621. }
  622.  
  623. #ifdef FDDI
  624. /*
  625.  * Like gen_ehostop, but for DLT_FDDI
  626.  */
  627. static struct block *
  628. gen_fhostop(eaddr, dir)
  629.     u_char *eaddr;
  630.     int dir;
  631. {
  632.     struct block *b0, *b1;
  633.  
  634.     switch (dir) {
  635.     case Q_SRC:
  636.         return gen_bcmp(6 + 1 + fddipad, 6, eaddr);
  637.  
  638.     case Q_DST:
  639.         return gen_bcmp(0 + 1 + fddipad, 6, eaddr);
  640.  
  641.     case Q_AND:
  642.         b0 = gen_fhostop(eaddr, Q_SRC);
  643.         b1 = gen_fhostop(eaddr, Q_DST);
  644.         gen_and(b0, b1);
  645.         return b1;
  646.  
  647.     case Q_DEFAULT:
  648.     case Q_OR:
  649.         b0 = gen_fhostop(eaddr, Q_SRC);
  650.         b1 = gen_fhostop(eaddr, Q_DST);
  651.         gen_or(b0, b1);
  652.         return b1;
  653.     }
  654.     abort();
  655.     /* NOTREACHED */
  656. }
  657. #endif
  658.  
  659. /*
  660.  * This is quite tricky because there may be pad bytes in front of the
  661.  * DECNET header, and then there are two possible data packet formats that
  662.  * carry both src and dst addresses, plus 5 packet types in a format that
  663.  * carries only the src node, plus 2 types that use a different format and
  664.  * also carry just the src node.
  665.  *
  666.  * Yuck.
  667.  *
  668.  * Instead of doing those all right, we just look for data packets with
  669.  * 0 or 1 bytes of padding.  If you want to look at other packets, that
  670.  * will require a lot more hacking.
  671.  *
  672.  * To add support for filtering on DECNET "areas" (network numbers)
  673.  * one would want to add a "mask" argument to this routine.  That would
  674.  * make the filter even more inefficient, although one could be clever
  675.  * and not generate masking instructions if the mask is 0xFFFF.
  676.  */
  677. static struct block *
  678. gen_dnhostop(addr, dir, base_off)
  679.     u_long addr;
  680.     int dir;
  681.     u_int base_off;
  682. {
  683.     struct block *b0, *b1, *b2, *tmp;
  684.     u_int offset_lh;    /* offset if long header is received */
  685.     u_int offset_sh;    /* offset if short header is received */
  686.  
  687.     switch (dir) {
  688.  
  689.     case Q_DST:
  690.         offset_sh = 1;    /* follows flags */
  691.         offset_lh = 7;    /* flgs,darea,dsubarea,HIORD */
  692.         break;
  693.  
  694.     case Q_SRC:
  695.         offset_sh = 3;    /* follows flags, dstnode */
  696.         offset_lh = 15;    /* flgs,darea,dsubarea,did,sarea,ssub,HIORD */
  697.         break;
  698.  
  699.     case Q_AND:
  700.         /* Inefficient because we do our Calvinball dance twice */
  701.         b0 = gen_dnhostop(addr, Q_SRC, base_off);
  702.         b1 = gen_dnhostop(addr, Q_DST, base_off);
  703.         gen_and(b0, b1);
  704.         return b1;
  705.  
  706.     case Q_OR:
  707.     case Q_DEFAULT:
  708.         /* Inefficient because we do our Calvinball dance twice */
  709.         b0 = gen_dnhostop(addr, Q_SRC, base_off);
  710.         b1 = gen_dnhostop(addr, Q_DST, base_off);
  711.         gen_or(b0, b1);
  712.         return b1;
  713.  
  714.     default:
  715.         abort();
  716.     }
  717.     b0 = gen_linktype(ETHERTYPE_DN);
  718.     /* Check for pad = 1, long header case */
  719.     tmp = gen_mcmp(base_off + 2, BPF_H,
  720.                 (long)ntohs(0x0681), (long)ntohs(0x07FF));
  721.     b1 = gen_cmp(base_off + 2 + 1 + offset_lh, BPF_H, (long)ntohs(addr));
  722.     gen_and(tmp, b1);
  723.     /* Check for pad = 0, long header case */
  724.     tmp = gen_mcmp(base_off + 2, BPF_B, (long)0x06, (long)0x7);
  725.     b2 = gen_cmp(base_off + 2 + offset_lh, BPF_H, (long)ntohs(addr));
  726.     gen_and(tmp, b2);
  727.     gen_or(b2, b1);
  728.     /* Check for pad = 1, short header case */
  729.     tmp = gen_mcmp(base_off + 2, BPF_H,
  730.                 (long)ntohs(0x0281), (long)ntohs(0x07FF));
  731.     b2 = gen_cmp(base_off + 2 + 1 + offset_sh, BPF_H, (long)ntohs(addr));
  732.     gen_and(tmp, b2);
  733.     gen_or(b2, b1);
  734.     /* Check for pad = 0, short header case */
  735.     tmp = gen_mcmp(base_off + 2, BPF_B, (long)0x02, (long)0x7);
  736.     b2 = gen_cmp(base_off + 2 + offset_sh, BPF_H, (long)ntohs(addr));
  737.     gen_and(tmp, b2);
  738.     gen_or(b2, b1);
  739.  
  740.     /* Combine with test for linktype */
  741.     gen_and(b0, b1);
  742.     return b1;
  743. }
  744.  
  745. static struct block *
  746. gen_host(addr, mask, proto, dir)
  747.     u_long addr;
  748.     u_long mask;
  749.     int proto;
  750.     int dir;
  751. {
  752.     struct block *b0, *b1;
  753.  
  754.     switch (proto) {
  755.  
  756.     case Q_DEFAULT:
  757.         b0 = gen_host(addr, mask, Q_IP, dir);
  758.         b1 = gen_host(addr, mask, Q_ARP, dir);
  759.         gen_or(b0, b1);
  760.         b0 = gen_host(addr, mask, Q_RARP, dir);
  761.         gen_or(b1, b0);
  762.         return b0;
  763.  
  764.     case Q_IP:
  765.         return gen_hostop(addr, mask, dir, ETHERTYPE_IP,
  766.                   off_nl + 12, off_nl + 16);
  767.  
  768.     case Q_RARP:
  769.         return gen_hostop(addr, mask, dir, ETHERTYPE_REVARP,
  770.                   off_nl + 14, off_nl + 24);
  771.  
  772.     case Q_ARP:
  773.         return gen_hostop(addr, mask, dir, ETHERTYPE_ARP,
  774.                   off_nl + 14, off_nl + 24);
  775.  
  776.     case Q_TCP:
  777.         bpf_error("'tcp' modifier applied to host");
  778.  
  779.     case Q_UDP:
  780.         bpf_error("'udp' modifier applied to host");
  781.  
  782.     case Q_ICMP:
  783.         bpf_error("'icmp' modifier applied to host");
  784.  
  785.     case Q_DECNET:
  786.         return gen_dnhostop(addr, dir, off_nl);
  787.  
  788.     case Q_LAT:
  789.         bpf_error("LAT host filtering not implemented");
  790.  
  791.     case Q_MOPDL:
  792.         bpf_error("MOPDL host filtering not implemented");
  793.  
  794.     case Q_MOPRC:
  795.         bpf_error("MOPRC host filtering not implemented");
  796.  
  797.     default:
  798.         abort();
  799.     }
  800.     /* NOTREACHED */
  801. }
  802.  
  803. static struct block *
  804. gen_gateway(eaddr, alist, proto, dir)
  805.     u_char *eaddr;
  806.     u_long **alist;
  807.     int proto;
  808.     int dir;
  809. {
  810.     struct block *b0, *b1, *tmp;
  811.  
  812.     if (dir != 0)
  813.         bpf_error("direction applied to 'gateway'");
  814.  
  815.     switch (proto) {
  816.     case Q_DEFAULT:
  817.     case Q_IP:
  818.     case Q_ARP:
  819.     case Q_RARP:
  820.         if (linktype == DLT_EN10MB)
  821.             b0 = gen_ehostop(eaddr, Q_OR);
  822. #ifdef FDDI
  823.         else if (linktype == DLT_FDDI)
  824.             b0 = gen_fhostop(eaddr, Q_OR);
  825. #endif
  826.         else
  827.             bpf_error("'gateway' supported only on ethernet or FDDI");
  828.  
  829.         b1 = gen_host(**alist++, 0xffffffffL, proto, Q_OR);
  830.         while (*alist) {
  831.             tmp = gen_host(**alist++, 0xffffffffL, proto, Q_OR);
  832.             gen_or(b1, tmp);
  833.             b1 = tmp;
  834.         }
  835.         gen_not(b1);
  836.         gen_and(b0, b1);
  837.         return b1;
  838.     }
  839.     bpf_error("illegal modifier of 'gateway'");
  840.     /* NOTREACHED */
  841. }
  842.  
  843. struct block *
  844. gen_proto_abbrev(proto)
  845.     int proto;
  846. {
  847.     struct block *b0, *b1;
  848.  
  849.     switch (proto) {
  850.  
  851.     case Q_TCP:
  852.         b0 = gen_linktype(ETHERTYPE_IP);
  853.         b1 = gen_cmp(off_nl + 9, BPF_B, (long)IPPROTO_TCP);
  854.         gen_and(b0, b1);
  855.         break;
  856.  
  857.     case Q_UDP:
  858.         b0 =  gen_linktype(ETHERTYPE_IP);
  859.         b1 = gen_cmp(off_nl + 9, BPF_B, (long)IPPROTO_UDP);
  860.         gen_and(b0, b1);
  861.         break;
  862.  
  863.     case Q_ICMP:
  864.         b0 =  gen_linktype(ETHERTYPE_IP);
  865.         b1 = gen_cmp(off_nl + 9, BPF_B, (long)IPPROTO_ICMP);
  866.         gen_and(b0, b1);
  867.         break;
  868.  
  869.     case Q_IP:
  870.         b1 =  gen_linktype(ETHERTYPE_IP);
  871.         break;
  872.  
  873.     case Q_ARP:
  874.         b1 =  gen_linktype(ETHERTYPE_ARP);
  875.         break;
  876.  
  877.     case Q_RARP:
  878.         b1 =  gen_linktype(ETHERTYPE_REVARP);
  879.         break;
  880.  
  881.     case Q_LINK:
  882.         bpf_error("link layer applied in wrong context");
  883.  
  884.     case Q_DECNET:
  885.         b1 =  gen_linktype(ETHERTYPE_DN);
  886.         break;
  887.  
  888.     case Q_LAT:
  889.         b1 =  gen_linktype(ETHERTYPE_LAT);
  890.         break;
  891.  
  892.     case Q_MOPDL:
  893.         b1 =  gen_linktype(ETHERTYPE_MOPDL);
  894.         break;
  895.  
  896.     case Q_MOPRC:
  897.         b1 =  gen_linktype(ETHERTYPE_MOPRC);
  898.         break;
  899.  
  900.     default:
  901.         abort();
  902.     }
  903.     return b1;
  904. }
  905.  
  906. static struct block *
  907. gen_ipfrag()
  908. {
  909.     struct slist *s;
  910.     struct block *b;
  911.  
  912.     /* not ip frag */
  913.     s = new_stmt(BPF_LD|BPF_H|BPF_ABS);
  914.     s->s.k = off_nl + 6;
  915.     b = new_block(JMP(BPF_JSET));
  916.     b->s.k = 0x1fff;
  917.     b->stmts = s;
  918.     gen_not(b);
  919.  
  920.     return b;
  921. }
  922.  
  923. static struct block *
  924. gen_portatom(off, v)
  925.     int off;
  926.     long v;
  927. {
  928.     struct slist *s;
  929.     struct block *b;
  930.  
  931.     s = new_stmt(BPF_LDX|BPF_MSH|BPF_B);
  932.     s->s.k = off_nl;
  933.  
  934.     s->next = new_stmt(BPF_LD|BPF_IND|BPF_H);
  935.     s->next->s.k = off_nl + off;
  936.  
  937.     b = new_block(JMP(BPF_JEQ));
  938.     b->stmts = s;
  939.     b->s.k = v;
  940.  
  941.     return b;
  942. }
  943.  
  944. struct block *
  945. gen_portop(port, proto, dir)
  946.     int port, proto, dir;
  947. {
  948.     struct block *b0, *b1, *tmp;
  949.  
  950.     /* ip proto 'proto' */
  951.     tmp = gen_cmp(off_nl + 9, BPF_B, (long)proto);
  952.     b0 = gen_ipfrag();
  953.     gen_and(tmp, b0);
  954.  
  955.     switch (dir) {
  956.     case Q_SRC:
  957.         b1 = gen_portatom(0, (long)port);
  958.         break;
  959.  
  960.     case Q_DST:
  961.         b1 = gen_portatom(2, (long)port);
  962.         break;
  963.  
  964.     case Q_OR:
  965.     case Q_DEFAULT:
  966.         tmp = gen_portatom(0, (long)port);
  967.         b1 = gen_portatom(2, (long)port);
  968.         gen_or(tmp, b1);
  969.         break;
  970.  
  971.     case Q_AND:
  972.         tmp = gen_portatom(0, (long)port);
  973.         b1 = gen_portatom(2, (long)port);
  974.         gen_and(tmp, b1);
  975.         break;
  976.  
  977.     default:
  978.         abort();
  979.     }
  980.     gen_and(b0, b1);
  981.  
  982.     return b1;
  983. }
  984.  
  985. static struct block *
  986. gen_port(port, ip_proto, dir)
  987.     int port;
  988.     int ip_proto;
  989.     int dir;
  990. {
  991.     struct block *b0, *b1, *tmp;
  992.  
  993.     /* ether proto ip */
  994.     b0 =  gen_linktype(ETHERTYPE_IP);
  995.  
  996.     switch (ip_proto) {
  997.     case IPPROTO_UDP:
  998.     case IPPROTO_TCP:
  999.         b1 = gen_portop(port, ip_proto, dir);
  1000.         break;
  1001.  
  1002.     case PROTO_UNDEF:
  1003.         tmp = gen_portop(port, IPPROTO_TCP, dir);
  1004.         b1 = gen_portop(port, IPPROTO_UDP, dir);
  1005.         gen_or(tmp, b1);
  1006.         break;
  1007.  
  1008.     default:
  1009.         abort();
  1010.     }
  1011.     gen_and(b0, b1);
  1012.     return b1;
  1013. }
  1014.  
  1015. static int
  1016. lookup_proto(name, proto)
  1017.     char *name;
  1018.     int proto;
  1019. {
  1020.     int v;
  1021.  
  1022.     switch (proto) {
  1023.     case Q_DEFAULT:
  1024.     case Q_IP:
  1025.         v = pcap_nametoproto(name);
  1026.         if (v == PROTO_UNDEF)
  1027.             bpf_error("unknown ip proto '%s'", name);
  1028.         break;
  1029.  
  1030.     case Q_LINK:
  1031.         /* XXX should look up h/w protocol type based on linktype */
  1032.         v = pcap_nametoeproto(name);
  1033.         if (v == PROTO_UNDEF)
  1034.             bpf_error("unknown ether proto '%s'", name);
  1035.         break;
  1036.  
  1037.     default:
  1038.         v = PROTO_UNDEF;
  1039.         break;
  1040.     }
  1041.     return v;
  1042. }
  1043.  
  1044. static struct block *
  1045. gen_proto(v, proto, dir)
  1046.     int v;
  1047.     int proto;
  1048.     int dir;
  1049. {
  1050.     struct block *b0, *b1;
  1051.  
  1052.     if (dir != Q_DEFAULT)
  1053.         bpf_error("direction applied to 'proto'");
  1054.  
  1055.     switch (proto) {
  1056.     case Q_DEFAULT:
  1057.     case Q_IP:
  1058.         b0 = gen_linktype(ETHERTYPE_IP);
  1059.         b1 = gen_cmp(off_nl + 9, BPF_B, (long)v);
  1060.         gen_and(b0, b1);
  1061.         return b1;
  1062.  
  1063.     case Q_ARP:
  1064.         bpf_error("arp does not encapsulate another protocol");
  1065.         /* NOTREACHED */
  1066.  
  1067.     case Q_RARP:
  1068.         bpf_error("rarp does not encapsulate another protocol");
  1069.         /* NOTREACHED */
  1070.  
  1071.     case Q_DECNET:
  1072.         bpf_error("decnet encapsulation is not specifiable");
  1073.         /* NOTREACHED */
  1074.  
  1075.     case Q_LAT:
  1076.         bpf_error("lat does not encapsulate another protocol");
  1077.         /* NOTREACHED */
  1078.  
  1079.     case Q_MOPRC:
  1080.         bpf_error("moprc does not encapsulate another protocol");
  1081.         /* NOTREACHED */
  1082.  
  1083.     case Q_MOPDL:
  1084.         bpf_error("mopdl does not encapsulate another protocol");
  1085.         /* NOTREACHED */
  1086.  
  1087.     case Q_LINK:
  1088.         return gen_linktype(v);
  1089.  
  1090.     case Q_UDP:
  1091.         bpf_error("'udp proto' is bogus");
  1092.         /* NOTREACHED */
  1093.  
  1094.     case Q_TCP:
  1095.         bpf_error("'tcp proto' is bogus");
  1096.         /* NOTREACHED */
  1097.  
  1098.     case Q_ICMP:
  1099.         bpf_error("'icmp proto' is bogus");
  1100.         /* NOTREACHED */
  1101.  
  1102.     default:
  1103.         abort();
  1104.         /* NOTREACHED */
  1105.     }
  1106.     /* NOTREACHED */
  1107. }
  1108.  
  1109. /*
  1110.  * Left justify 'addr' and return its resulting network mask.
  1111.  */
  1112. static u_long
  1113. net_mask(addr)
  1114.     u_long *addr;
  1115. {
  1116.     register u_long m = 0xffffffff;
  1117.  
  1118.     if (*addr)
  1119.         while ((*addr & 0xff000000) == 0)
  1120.             *addr <<= 8, m <<= 8;
  1121.  
  1122.     return m;
  1123. }
  1124.  
  1125. struct block *
  1126. gen_scode(name, q)
  1127.     char *name;
  1128.     struct qual q;
  1129. {
  1130.     int proto = q.proto;
  1131.     int dir = q.dir;
  1132.     u_char *eaddr;
  1133.     u_long mask, addr, **alist;
  1134.     struct block *b, *tmp;
  1135.     int port, real_proto;
  1136.  
  1137.     switch (q.addr) {
  1138.  
  1139.     case Q_NET:
  1140.         addr = pcap_nametonetaddr(name);
  1141.         if (addr == 0)
  1142.             bpf_error("unknown network '%s'", name);
  1143.         mask = net_mask(&addr);
  1144.         return gen_host(addr, mask, proto, dir);
  1145.  
  1146.     case Q_DEFAULT:
  1147.     case Q_HOST:
  1148.         if (proto == Q_LINK) {
  1149.             switch (linktype) {
  1150.             case DLT_EN10MB:
  1151.                 eaddr = pcap_ether_hostton(name);
  1152.                 if (eaddr == NULL)
  1153.                     bpf_error("unknown ether host '%s'", name);
  1154.                 return gen_ehostop(eaddr, dir);
  1155.  
  1156. #ifdef FDDI
  1157.             case DLT_FDDI:
  1158.                 eaddr = pcap_ether_hostton(name);
  1159.                 if (eaddr == NULL)
  1160.                     bpf_error("unknown FDDI host '%s'", name);
  1161.                 return gen_fhostop(eaddr, dir);
  1162. #endif
  1163.             default:
  1164.                 bpf_error("only ethernet/FDDI supports link-level host name");
  1165.                 break;
  1166.             }
  1167.         } else if (proto == Q_DECNET) {
  1168.             unsigned short dn_addr = __pcap_nametodnaddr(name);
  1169.             /*
  1170.              * I don't think DECNET hosts can be multihomed, so
  1171.              * there is no need to build up a list of addresses
  1172.              */
  1173.             return (gen_host(dn_addr, 0, proto, dir));
  1174.         } else {
  1175.             alist = pcap_nametoaddr(name);
  1176.             if (alist == NULL || *alist == NULL)
  1177.                 bpf_error("unknown host '%s'", name);
  1178.             b = gen_host(**alist++, 0xffffffffL, proto, dir);
  1179.             while (*alist) {
  1180.                 tmp = gen_host(**alist++, 0xffffffffL,
  1181.                            proto, dir);
  1182.                 gen_or(b, tmp);
  1183.                 b = tmp;
  1184.             }
  1185.             return b;
  1186.         }
  1187.  
  1188.     case Q_PORT:
  1189.         if (proto != Q_DEFAULT && proto != Q_UDP && proto != Q_TCP)
  1190.             bpf_error("illegal qualifier of 'port'");
  1191.         if (pcap_nametoport(name, &port, &real_proto) == 0)
  1192.             bpf_error("unknown port '%s'", name);
  1193.         if (proto == Q_UDP) {
  1194.             if (real_proto == IPPROTO_TCP)
  1195.                 bpf_error("port '%s' is tcp", name);
  1196.             else
  1197.                 /* override PROTO_UNDEF */
  1198.                 real_proto = IPPROTO_UDP;
  1199.         }
  1200.         if (proto == Q_TCP) {
  1201.             if (real_proto == IPPROTO_UDP)
  1202.                 bpf_error("port '%s' is udp", name);
  1203.             else
  1204.                 /* override PROTO_UNDEF */
  1205.                 real_proto = IPPROTO_TCP;
  1206.         }
  1207.         return gen_port(port, real_proto, dir);
  1208.  
  1209.     case Q_GATEWAY:
  1210.         eaddr = pcap_ether_hostton(name);
  1211.         if (eaddr == NULL)
  1212.             bpf_error("unknown ether host: %s", name);
  1213.  
  1214.         alist = pcap_nametoaddr(name);
  1215.         if (alist == NULL || *alist == NULL)
  1216.             bpf_error("unknown host '%s'", name);
  1217.         return gen_gateway(eaddr, alist, proto, dir);
  1218.  
  1219.     case Q_PROTO:
  1220.         real_proto = lookup_proto(name, proto);
  1221.         if (real_proto >= 0)
  1222.             return gen_proto(real_proto, proto, dir);
  1223.         else
  1224.             bpf_error("unknown protocol: %s", name);
  1225.  
  1226.     case Q_UNDEF:
  1227.         syntax();
  1228.         /* NOTREACHED */
  1229.     }
  1230.     abort();
  1231.     /* NOTREACHED */
  1232. }
  1233.  
  1234. struct block *
  1235. gen_ncode(v, q)
  1236.     u_long v;
  1237.     struct qual q;
  1238. {
  1239.     u_long mask;
  1240.     int proto = q.proto;
  1241.     int dir = q.dir;
  1242.  
  1243.     switch (q.addr) {
  1244.  
  1245.     case Q_DEFAULT:
  1246.     case Q_HOST:
  1247.     case Q_NET:
  1248.         if (proto == Q_DECNET)
  1249.             return gen_host(v, 0, proto, dir);
  1250.         else if (proto == Q_LINK) {
  1251.             bpf_error("illegal link layer address");
  1252.         } else {
  1253.             mask = net_mask(&v);
  1254.             return gen_host(v, mask, proto, dir);
  1255.         }
  1256.  
  1257.     case Q_PORT:
  1258.         if (proto == Q_UDP)
  1259.             proto = IPPROTO_UDP;
  1260.         else if (proto == Q_TCP)
  1261.             proto = IPPROTO_TCP;
  1262.         else if (proto == Q_DEFAULT)
  1263.             proto = PROTO_UNDEF;
  1264.         else
  1265.             bpf_error("illegal qualifier of 'port'");
  1266.  
  1267.         return gen_port((int)v, proto, dir);
  1268.  
  1269.     case Q_GATEWAY:
  1270.         bpf_error("'gateway' requires a name");
  1271.         /* NOTREACHED */
  1272.  
  1273.     case Q_PROTO:
  1274.         return gen_proto((int)v, proto, dir);
  1275.  
  1276.     case Q_UNDEF:
  1277.         syntax();
  1278.         /* NOTREACHED */
  1279.  
  1280.     default:
  1281.         abort();
  1282.         /* NOTREACHED */
  1283.     }
  1284.     /* NOTREACHED */
  1285. }
  1286.  
  1287. struct block *
  1288. gen_ecode(eaddr, q)
  1289.     u_char *eaddr;
  1290.     struct qual q;
  1291. {
  1292.     if ((q.addr == Q_HOST || q.addr == Q_DEFAULT) && q.proto == Q_LINK) {
  1293.         if (linktype == DLT_EN10MB)
  1294.             return gen_ehostop(eaddr, (int)q.dir);
  1295. #ifdef FDDI
  1296.         if (linktype == DLT_FDDI)
  1297.             return gen_fhostop(eaddr, (int)q.dir);
  1298. #endif
  1299.     }
  1300.     bpf_error("ethernet address used in non-ether expression");
  1301.     /* NOTREACHED */
  1302. }
  1303.  
  1304. void
  1305. sappend(s0, s1)
  1306.     struct slist *s0, *s1;
  1307. {
  1308.     /*
  1309.      * This is definitely not the best way to do this, but the
  1310.      * lists will rarely get long.
  1311.      */
  1312.     while (s0->next)
  1313.         s0 = s0->next;
  1314.     s0->next = s1;
  1315. }
  1316.  
  1317. static struct slist *
  1318. xfer_to_x(a)
  1319.     struct arth *a;
  1320. {
  1321.     struct slist *s;
  1322.  
  1323.     s = new_stmt(BPF_LDX|BPF_MEM);
  1324.     s->s.k = a->regno;
  1325.     return s;
  1326. }
  1327.  
  1328. static struct slist *
  1329. xfer_to_a(a)
  1330.     struct arth *a;
  1331. {
  1332.     struct slist *s;
  1333.  
  1334.     s = new_stmt(BPF_LD|BPF_MEM);
  1335.     s->s.k = a->regno;
  1336.     return s;
  1337. }
  1338.  
  1339. struct arth *
  1340. gen_load(proto, index, size)
  1341.     int proto;
  1342.     struct arth *index;
  1343.     int size;
  1344. {
  1345.     struct slist *s, *tmp;
  1346.     struct block *b;
  1347.     int regno = alloc_reg();
  1348.  
  1349.     free_reg(index->regno);
  1350.     switch (size) {
  1351.  
  1352.     default:
  1353.         bpf_error("data size must be 1, 2, or 4");
  1354.  
  1355.     case 1:
  1356.         size = BPF_B;
  1357.         break;
  1358.  
  1359.     case 2:
  1360.         size = BPF_H;
  1361.         break;
  1362.  
  1363.     case 4:
  1364.         size = BPF_W;
  1365.         break;
  1366.     }
  1367.     switch (proto) {
  1368.     default:
  1369.         bpf_error("unsupported index operation");
  1370.  
  1371.     case Q_LINK:
  1372.         s = xfer_to_x(index);
  1373.         tmp = new_stmt(BPF_LD|BPF_IND|size);
  1374.         sappend(s, tmp);
  1375.         sappend(index->s, s);
  1376.         break;
  1377.  
  1378.     case Q_IP:
  1379.     case Q_ARP:
  1380.     case Q_RARP:
  1381.     case Q_DECNET:
  1382.     case Q_LAT:
  1383.     case Q_MOPRC:
  1384.     case Q_MOPDL:
  1385.         /* XXX Note that we assume a fixed link link header here. */
  1386.         s = xfer_to_x(index);
  1387.         tmp = new_stmt(BPF_LD|BPF_IND|size);
  1388.         tmp->s.k = off_nl;
  1389.         sappend(s, tmp);
  1390.         sappend(index->s, s);
  1391.  
  1392.         b = gen_proto_abbrev(proto);
  1393.         if (index->b)
  1394.             gen_and(index->b, b);
  1395.         index->b = b;
  1396.         break;
  1397.  
  1398.     case Q_TCP:
  1399.     case Q_UDP:
  1400.     case Q_ICMP:
  1401.         s = new_stmt(BPF_LDX|BPF_MSH|BPF_B);
  1402.         s->s.k = off_nl;
  1403.         sappend(s, xfer_to_a(index));
  1404.         sappend(s, new_stmt(BPF_ALU|BPF_ADD|BPF_X));
  1405.         sappend(s, new_stmt(BPF_MISC|BPF_TAX));
  1406.         sappend(s, tmp = new_stmt(BPF_LD|BPF_IND|size));
  1407.         tmp->s.k = off_nl;
  1408.         sappend(index->s, s);
  1409.  
  1410.         gen_and(gen_proto_abbrev(proto), b = gen_ipfrag());
  1411.         if (index->b)
  1412.             gen_and(index->b, b);
  1413.         index->b = b;
  1414.         break;
  1415.     }
  1416.     index->regno = regno;
  1417.     s = new_stmt(BPF_ST);
  1418.     s->s.k = regno;
  1419.     sappend(index->s, s);
  1420.  
  1421.     return index;
  1422. }
  1423.  
  1424. struct block *
  1425. gen_relation(code, a0, a1, reversed)
  1426.     int code;
  1427.     struct arth *a0, *a1;
  1428.     int reversed;
  1429. {
  1430.     struct slist *s0, *s1, *s2;
  1431.     struct block *b, *tmp;
  1432.  
  1433.     s0 = xfer_to_x(a1);
  1434.     s1 = xfer_to_a(a0);
  1435.     s2 = new_stmt(BPF_ALU|BPF_SUB|BPF_X);
  1436.     b = new_block(JMP(code));
  1437.     if (reversed)
  1438.         gen_not(b);
  1439.  
  1440.     sappend(s1, s2);
  1441.     sappend(s0, s1);
  1442.     sappend(a1->s, s0);
  1443.     sappend(a0->s, a1->s);
  1444.  
  1445.     b->stmts = a0->s;
  1446.  
  1447.     free_reg(a0->regno);
  1448.     free_reg(a1->regno);
  1449.  
  1450.     /* 'and' together protocol checks */
  1451.     if (a0->b) {
  1452.         if (a1->b) {
  1453.             gen_and(a0->b, tmp = a1->b);
  1454.         }
  1455.         else
  1456.             tmp = a0->b;
  1457.     } else
  1458.         tmp = a1->b;
  1459.  
  1460.     if (tmp)
  1461.         gen_and(tmp, b);
  1462.  
  1463.     return b;
  1464. }
  1465.  
  1466. struct arth *
  1467. gen_loadlen()
  1468. {
  1469.     int regno = alloc_reg();
  1470.     struct arth *a = (struct arth *)newchunk(sizeof(*a));
  1471.     struct slist *s;
  1472.  
  1473.     s = new_stmt(BPF_LD|BPF_LEN);
  1474.     s->next = new_stmt(BPF_ST);
  1475.     s->next->s.k = regno;
  1476.     a->s = s;
  1477.     a->regno = regno;
  1478.  
  1479.     return a;
  1480. }
  1481.  
  1482. struct arth *
  1483. gen_loadi(val)
  1484.     int val;
  1485. {
  1486.     struct arth *a;
  1487.     struct slist *s;
  1488.     int reg;
  1489.  
  1490.     a = (struct arth *)newchunk(sizeof(*a));
  1491.  
  1492.     reg = alloc_reg();
  1493.  
  1494.     s = new_stmt(BPF_LD|BPF_IMM);
  1495.     s->s.k = val;
  1496.     s->next = new_stmt(BPF_ST);
  1497.     s->next->s.k = reg;
  1498.     a->s = s;
  1499.     a->regno = reg;
  1500.  
  1501.     return a;
  1502. }
  1503.  
  1504. struct arth *
  1505. gen_neg(a)
  1506.     struct arth *a;
  1507. {
  1508.     struct slist *s;
  1509.  
  1510.     s = xfer_to_a(a);
  1511.     sappend(a->s, s);
  1512.     s = new_stmt(BPF_ALU|BPF_NEG);
  1513.     s->s.k = 0;
  1514.     sappend(a->s, s);
  1515.     s = new_stmt(BPF_ST);
  1516.     s->s.k = a->regno;
  1517.     sappend(a->s, s);
  1518.  
  1519.     return a;
  1520. }
  1521.  
  1522. struct arth *
  1523. gen_arth(code, a0, a1)
  1524.     int code;
  1525.     struct arth *a0, *a1;
  1526. {
  1527.     struct slist *s0, *s1, *s2;
  1528.  
  1529.     s0 = xfer_to_x(a1);
  1530.     s1 = xfer_to_a(a0);
  1531.     s2 = new_stmt(BPF_ALU|BPF_X|code);
  1532.  
  1533.     sappend(s1, s2);
  1534.     sappend(s0, s1);
  1535.     sappend(a1->s, s0);
  1536.     sappend(a0->s, a1->s);
  1537.  
  1538.     free_reg(a1->regno);
  1539.  
  1540.     s0 = new_stmt(BPF_ST);
  1541.     a0->regno = s0->s.k = alloc_reg();
  1542.     sappend(a0->s, s0);
  1543.  
  1544.     return a0;
  1545. }
  1546.  
  1547. /*
  1548.  * Here we handle simple allocation of the scratch registers.
  1549.  * If too many registers are alloc'd, the allocator punts.
  1550.  */
  1551. static int regused[BPF_MEMWORDS];
  1552. static int curreg;
  1553.  
  1554. /*
  1555.  * Return the next free register.
  1556.  */
  1557. static int
  1558. alloc_reg()
  1559. {
  1560.     int n = BPF_MEMWORDS;
  1561.  
  1562.     while (--n >= 0) {
  1563.         if (regused[curreg])
  1564.             curreg = (curreg + 1) % BPF_MEMWORDS;
  1565.         else {
  1566.             regused[curreg] = 1;
  1567.             return curreg;
  1568.         }
  1569.     }
  1570.     bpf_error("too many registers needed to evaluate expression");
  1571.     /* NOTREACHED */
  1572. }
  1573.  
  1574. /*
  1575.  * Return a register to the table so it can
  1576.  * be used later.
  1577.  */
  1578. static void
  1579. free_reg(n)
  1580.     int n;
  1581. {
  1582.     regused[n] = 0;
  1583. }
  1584.  
  1585. static struct block *
  1586. gen_len(jmp, n)
  1587.     int jmp, n;
  1588. {
  1589.     struct slist *s;
  1590.     struct block *b;
  1591.  
  1592.     s = new_stmt(BPF_LD|BPF_LEN);
  1593.     s->next = new_stmt(BPF_ALU|BPF_SUB|BPF_K);
  1594.     s->next->s.k = n;
  1595.     b = new_block(JMP(jmp));
  1596.     b->stmts = s;
  1597.  
  1598.     return b;
  1599. }
  1600.  
  1601. struct block *
  1602. gen_greater(n)
  1603.     int n;
  1604. {
  1605.     return gen_len(BPF_JGE, n);
  1606. }
  1607.  
  1608. struct block *
  1609. gen_less(n)
  1610.     int n;
  1611. {
  1612.     struct block *b;
  1613.  
  1614.     b = gen_len(BPF_JGT, n);
  1615.     gen_not(b);
  1616.  
  1617.     return b;
  1618. }
  1619.  
  1620. struct block *
  1621. gen_byteop(op, idx, val)
  1622.     int op, idx, val;
  1623. {
  1624.     struct block *b;
  1625.     struct slist *s;
  1626.  
  1627.     switch (op) {
  1628.     default:
  1629.         abort();
  1630.  
  1631.     case '=':
  1632.         return gen_cmp((u_int)idx, BPF_B, (long)val);
  1633.  
  1634.     case '<':
  1635.         b = gen_cmp((u_int)idx, BPF_B, (long)val);
  1636.         b->s.code = JMP(BPF_JGE);
  1637.         gen_not(b);
  1638.         return b;
  1639.  
  1640.     case '>':
  1641.         b = gen_cmp((u_int)idx, BPF_B, (long)val);
  1642.         b->s.code = JMP(BPF_JGT);
  1643.         return b;
  1644.  
  1645.     case '|':
  1646.         s = new_stmt(BPF_ALU|BPF_OR|BPF_K);
  1647.         break;
  1648.  
  1649.     case '&':
  1650.         s = new_stmt(BPF_ALU|BPF_AND|BPF_K);
  1651.         break;
  1652.     }
  1653.     s->s.k = val;
  1654.     b = new_block(JMP(BPF_JEQ));
  1655.     b->stmts = s;
  1656.     gen_not(b);
  1657.  
  1658.     return b;
  1659. }
  1660.  
  1661. struct block *
  1662. gen_broadcast(proto)
  1663.     int proto;
  1664. {
  1665.     u_long hostmask;
  1666.     struct block *b0, *b1, *b2;
  1667.     static u_char ebroadcast[] = { 0xff, 0xff, 0xff, 0xff, 0xff, 0xff };
  1668.  
  1669.     switch (proto) {
  1670.  
  1671.     case Q_DEFAULT:
  1672.     case Q_LINK:
  1673.         if (linktype == DLT_EN10MB)
  1674.             return gen_ehostop(ebroadcast, Q_DST);
  1675. #ifdef FDDI
  1676.         if (linktype == DLT_FDDI)
  1677.             return gen_fhostop(ebroadcast, Q_DST);
  1678. #endif
  1679.         bpf_error("not a broadcast link");
  1680.         break;
  1681.  
  1682.     case Q_IP:
  1683.         b0 = gen_linktype(ETHERTYPE_IP);
  1684.         hostmask = ~netmask;
  1685.         b1 = gen_mcmp(off_nl + 16, BPF_W, (long)0, hostmask);
  1686.         b2 = gen_mcmp(off_nl + 16, BPF_W,
  1687.                   (long)(~0 & hostmask), hostmask);
  1688.         gen_or(b1, b2);
  1689.         gen_and(b0, b2);
  1690.         return b2;
  1691.     }
  1692.     bpf_error("only ether/ip broadcast filters supported");
  1693. }
  1694.  
  1695. struct block *
  1696. gen_multicast(proto)
  1697.     int proto;
  1698. {
  1699.     register struct block *b0, *b1;
  1700.     register struct slist *s;
  1701.  
  1702.     switch (proto) {
  1703.  
  1704.     case Q_DEFAULT:
  1705.     case Q_LINK:
  1706.         if (linktype == DLT_EN10MB) {
  1707.             /* ether[0] & 1 != 0 */
  1708.             s = new_stmt(BPF_LD|BPF_B|BPF_ABS);
  1709.             s->s.k = 0;
  1710.             b0 = new_block(JMP(BPF_JSET));
  1711.             b0->s.k = 1;
  1712.             b0->stmts = s;
  1713.             return b0;
  1714.         }
  1715.  
  1716.         if (linktype == DLT_FDDI) {
  1717.             /* XXX TEST THIS: MIGHT NOT PORT PROPERLY XXX */
  1718.             /* fddi[1] & 1 != 0 */
  1719.             s = new_stmt(BPF_LD|BPF_B|BPF_ABS);
  1720.             s->s.k = 1;
  1721.             b0 = new_block(JMP(BPF_JSET));
  1722.             b0->s.k = 1;
  1723.             b0->stmts = s;
  1724.             return b0;
  1725.         }
  1726.         /* Link not known to support multicasts */
  1727.         break;
  1728.  
  1729.     case Q_IP:
  1730.         b0 = gen_linktype(ETHERTYPE_IP);
  1731.         b1 = gen_cmp(off_nl + 16, BPF_B, (long)224);
  1732.         b1->s.code = JMP(BPF_JGE);
  1733.         gen_and(b0, b1);
  1734.         return b1;
  1735.     }
  1736.     bpf_error("only IP multicast filters supported on ethernet/FDDI");
  1737. }
  1738.  
  1739. /*
  1740.  * generate command for inbound/outbound.  It's here so we can
  1741.  * make it link-type specific.  'dir' = 0 implies "inbound",
  1742.  * = 1 implies "outbound".
  1743.  */
  1744. struct block *
  1745. gen_inbound(dir)
  1746.     int dir;
  1747. {
  1748.     register struct block *b0;
  1749.  
  1750.     b0 = gen_relation(BPF_JEQ,
  1751.               gen_load(Q_LINK, gen_loadi(0), 1),
  1752.               gen_loadi(0),
  1753.               dir);
  1754.     return (b0);
  1755. }
  1756.