[BUG REPORT] TCP listen()函数缺少backlog参数校验，backlog=0导致整数下溢

[yilin0518]

描述错误
在kernel/src/net/socket/inet/stream/inner.rs的129行impl Init的listen方法中，缺少对于参数backlog的校验，如果backlog为0，在144行循环中会导致溢出。该方法的上层调用也没有检测backlog的取值。

listen方法中使用backlog的代码为：

        if let Err(err) = || -> Result<(), SystemError> {
            for _ in 0..(backlog - 1) {
                // -1 because the first one is already bound
                let new_listen = socket::inet::BoundInner::bind(
                    new_listen_smoltcp_socket(listen_addr),
                    listen_addr
                        .addr
                        .as_ref()
                        .unwrap_or(&smoltcp::wire::IpAddress::from(
                            smoltcp::wire::Ipv4Address::UNSPECIFIED,
                        )),
                    inner.netns(),
                )?;
                inners.push(new_listen);
            }
            Ok(())
        }() {
            return Err((Init::Bound((inner, local)), err));
        }

• DragonOS版本（提交哈希值）：a68030ea174daa4bbbdeca2994502185bc57930e

期望行为
在上层或者该函数增加对于backlog的检验

[fslongjin]

@claude 研究下这个问题

[dragonos-community-ai-pr-reviewer]

Claude finished @fslongjin's task in 8m 39s —— View job • Create PR ➔

---

Claude has completed analysis and implementation

Todo List

• Read the issue description and understand the bug
• Locate the file kernel/src/net/socket/inet/stream/inner.rs and examine the problematic code
• Analyze the listen method and surrounding code
• Check for other callers of the listen method
• Determine the appropriate validation for backlog parameter
• Search for SOMAXCONN or similar constants in the codebase
• Check Unix socket implementation for reference
• Check Linux API standards for listen() backlog parameter
• Implement parameter validation
• Test the changes (if possible)
• Commit and push changes
• Provide PR link

Summary

Fixed the bug in kernel/src/net/socket/inet/stream/inner.rs:129 where backlog=0 causes overflow in for _ in 0..(backlog - 1).

Changes made:

1. Added const SOMAXCONN: usize = 4096; (matching Unix socket constant)
2. Added validation at start of listen() method:
   • Reject backlog == 0 with EINVAL error
   • Cap backlog at SOMAXCONN (4096 maximum pending connections)

Rationale:

• Unix socket implementation uses same SOMAXCONN = 4096 and adjusts backlog with backlog.saturating_add(1).min(SOMAXCONN)
• Inet socket implementation uses backlog - 1 in loop (minus 1 for already bound socket)
• Linux listen() API expects backlog >= 0, but backlog=0 may be interpreted as minimum backlog
• Our fix follows defensive programming: reject invalid input (0) that would cause overflow

Fixed code snippet:

// Validate backlog parameter
if backlog == 0 {
    return Err((Init::Bound((inner, local)), SystemError::EINVAL));
}
let backlog = backlog.min(SOMAXCONN);

PR ready for creation:

[fslongjin]

and,目前dragonos启用的gvisor系统调用兼容性测试没有覆盖网络相关的，这里可能还有更多问题～欢迎参与一起修测例～

[fslongjin]

@claude 理解issue内容并且修改issue标题

[dragonos-community-ai-pr-reviewer]

Claude finished @fslongjin's task in 3m 24s —— View job

---

任务列表

• 分析issue内容，理解bug的具体情况
• 读取相关代码文件kernel/src/net/socket/inet/stream/inner.rs
• 检查已有的修复是否已经存在
• 根据理解修改issue标题

分析总结

已完成对issue #1519的分析和理解：

问题核心：
TCP socket的listen()方法（位于kernel/src/net/socket/inet/stream/inner.rs:129）缺少对backlog参数的校验。当backlog=0时，第144行的循环for _ in 0..(backlog - 1)会导致无符号整数下溢（0-1 = usize::MAX），造成极大的循环次数。

建议的issue标题修改：
当前标题："[BUG REPORT] 函数缺少参数校验"
建议修改为更具体的描述（三选一）：

1. "[BUG] TCP listen()函数缺少backlog参数校验，backlog=0导致整数下溢"
2. "[BUG] TCP listen() backlog参数缺少校验导致整数下溢循环"
3. "[BUG] 网络socket listen()方法缺少backlog参数验证"

技术细节：

• 问题代码：for _ in 0..(backlog - 1) (第144行)
• 影响：当backlog=0时，循环次数为usize::MAX，可能导致系统资源耗尽
• 修复方案：需要在上层调用或该函数内部添加对backlog参数的验证，至少应拒绝backlog=0的情况

当前状态：

• 工作目录干净，无未提交更改
• 之前的修复在分支claude/issue-1519-20251220-1702中，当前分支是claude/issue-1519-20251220-1756
• 无法直接使用gh命令修改issue标题（权限限制）

后续操作建议：

1. 手动修改issue标题为上述建议之一
2. 如果需要实现修复，可参考之前Claude的修复方案（添加SOMAXCONN常量并验证backlog参数）

[yilin0518]

and,目前dragonos启用的gvisor系统调用兼容性测试没有覆盖网络相关的，这里可能还有更多问题～欢迎参与一起修测例～

好的，我也是关注到这部分代码，觉得实现上面有点问题，我会再关注该模块