LCOV - code coverage report
Current view: top level - arch/x86/kernel - unwind_orc.c (source / functions) Hit Total Coverage
Test: combined.info Lines: 201 284 70.8 %
Date: 2022-03-28 13:20:08 Functions: 13 13 100.0 %
Branches: 97 201 48.3 %

           Branch data     Line data    Source code
       1                 :            : // SPDX-License-Identifier: GPL-2.0-only
       2                 :            : #include <linux/module.h>
       3                 :            : #include <linux/sort.h>
       4                 :            : #include <asm/ptrace.h>
       5                 :            : #include <asm/stacktrace.h>
       6                 :            : #include <asm/unwind.h>
       7                 :            : #include <asm/orc_types.h>
       8                 :            : #include <asm/orc_lookup.h>
       9                 :            : 
      10                 :            : #define orc_warn(fmt, ...) \
      11                 :            :         printk_deferred_once(KERN_WARNING pr_fmt("WARNING: " fmt), ##__VA_ARGS__)
      12                 :            : 
      13                 :            : extern int __start_orc_unwind_ip[];
      14                 :            : extern int __stop_orc_unwind_ip[];
      15                 :            : extern struct orc_entry __start_orc_unwind[];
      16                 :            : extern struct orc_entry __stop_orc_unwind[];
      17                 :            : 
      18                 :            : static DEFINE_MUTEX(sort_mutex);
      19                 :            : int *cur_orc_ip_table = __start_orc_unwind_ip;
      20                 :            : struct orc_entry *cur_orc_table = __start_orc_unwind;
      21                 :            : 
      22                 :            : unsigned int lookup_num_blocks;
      23                 :            : bool orc_init;
      24                 :            : 
      25                 :  116173690 : static inline unsigned long orc_ip(const int *ip)
      26                 :            : {
      27                 :  116173690 :         return (unsigned long)ip + *ip;
      28                 :            : }
      29                 :            : 
      30                 :    6753657 : static struct orc_entry *__orc_find(int *ip_table, struct orc_entry *u_table,
      31                 :            :                                     unsigned int num_entries, unsigned long ip)
      32                 :            : {
      33                 :    6753657 :         int *first = ip_table;
      34                 :    6753657 :         int *last = ip_table + num_entries - 1;
      35                 :    6753657 :         int *mid = first, *found = first;
      36                 :            : 
      37         [ +  - ]:    6753657 :         if (!num_entries)
      38                 :            :                 return NULL;
      39                 :            : 
      40                 :            :         /*
      41                 :            :          * Do a binary range search to find the rightmost duplicate of a given
      42                 :            :          * starting address.  Some entries are section terminators which are
      43                 :            :          * "weak" entries for ensuring there are no gaps.  They should be
      44                 :            :          * ignored when they conflict with a real entry.
      45                 :            :          */
      46         [ +  + ]:  118962850 :         while (first <= last) {
      47                 :  112209190 :                 mid = first + ((last - first) / 2);
      48                 :            : 
      49         [ +  + ]:  112209190 :                 if (orc_ip(mid) <= ip) {
      50                 :   58790000 :                         found = mid;
      51                 :   58790000 :                         first = mid + 1;
      52                 :            :                 } else
      53                 :   53419110 :                         last = mid - 1;
      54                 :            :         }
      55                 :            : 
      56                 :    6753657 :         return u_table + (found - ip_table);
      57                 :            : }
      58                 :            : 
      59                 :            : #ifdef CONFIG_MODULES
      60                 :      10603 : static struct orc_entry *orc_module_find(unsigned long ip)
      61                 :            : {
      62                 :      10603 :         struct module *mod;
      63                 :            : 
      64                 :      10603 :         mod = __module_address(ip);
      65   [ +  -  +  -  :      10603 :         if (!mod || !mod->arch.orc_unwind || !mod->arch.orc_unwind_ip)
                   +  - ]
      66                 :            :                 return NULL;
      67                 :      10603 :         return __orc_find(mod->arch.orc_unwind_ip, mod->arch.orc_unwind,
      68                 :            :                           mod->arch.num_orcs, ip);
      69                 :            : }
      70                 :            : #else
      71                 :            : static struct orc_entry *orc_module_find(unsigned long ip)
      72                 :            : {
      73                 :            :         return NULL;
      74                 :            : }
      75                 :            : #endif
      76                 :            : 
      77                 :            : #ifdef CONFIG_DYNAMIC_FTRACE
      78                 :            : static struct orc_entry *orc_find(unsigned long ip);
      79                 :            : 
      80                 :            : /*
      81                 :            :  * Ftrace dynamic trampolines do not have orc entries of their own.
      82                 :            :  * But they are copies of the ftrace entries that are static and
      83                 :            :  * defined in ftrace_*.S, which do have orc entries.
      84                 :            :  *
      85                 :            :  * If the unwinder comes across a ftrace trampoline, then find the
      86                 :            :  * ftrace function that was used to create it, and use that ftrace
      87                 :            :  * function's orc entry, as the placement of the return code in
      88                 :            :  * the stack will be identical.
      89                 :            :  */
      90                 :            : static struct orc_entry *orc_ftrace_find(unsigned long ip)
      91                 :            : {
      92                 :            :         struct ftrace_ops *ops;
      93                 :            :         unsigned long caller;
      94                 :            : 
      95                 :            :         ops = ftrace_ops_trampoline(ip);
      96                 :            :         if (!ops)
      97                 :            :                 return NULL;
      98                 :            : 
      99                 :            :         if (ops->flags & FTRACE_OPS_FL_SAVE_REGS)
     100                 :            :                 caller = (unsigned long)ftrace_regs_call;
     101                 :            :         else
     102                 :            :                 caller = (unsigned long)ftrace_call;
     103                 :            : 
     104                 :            :         /* Prevent unlikely recursion */
     105                 :            :         if (ip == caller)
     106                 :            :                 return NULL;
     107                 :            : 
     108                 :            :         return orc_find(caller);
     109                 :            : }
     110                 :            : #else
     111                 :            : static struct orc_entry *orc_ftrace_find(unsigned long ip)
     112                 :            : {
     113                 :            :         return NULL;
     114                 :            : }
     115                 :            : #endif
     116                 :            : 
     117                 :            : /*
     118                 :            :  * If we crash with IP==0, the last successfully executed instruction
     119                 :            :  * was probably an indirect function call with a NULL function pointer,
     120                 :            :  * and we don't have unwind information for NULL.
     121                 :            :  * This hardcoded ORC entry for IP==0 allows us to unwind from a NULL function
     122                 :            :  * pointer into its parent and then continue normally from there.
     123                 :            :  */
     124                 :            : static struct orc_entry null_orc_entry = {
     125                 :            :         .sp_offset = sizeof(long),
     126                 :            :         .sp_reg = ORC_REG_SP,
     127                 :            :         .bp_reg = ORC_REG_UNDEFINED,
     128                 :            :         .type = ORC_TYPE_CALL
     129                 :            : };
     130                 :            : 
     131                 :            : /* Fake frame pointer entry -- used as a fallback for generated code */
     132                 :            : static struct orc_entry orc_fp_entry = {
     133                 :            :         .type           = ORC_TYPE_CALL,
     134                 :            :         .sp_reg         = ORC_REG_BP,
     135                 :            :         .sp_offset      = 16,
     136                 :            :         .bp_reg         = ORC_REG_PREV_SP,
     137                 :            :         .bp_offset      = -16,
     138                 :            :         .end            = 0,
     139                 :            : };
     140                 :            : 
     141                 :    1100427 : static struct orc_entry *orc_find(unsigned long ip)
     142                 :            : {
     143                 :    1100427 :         static struct orc_entry *orc;
     144                 :            : 
     145         [ +  - ]:    1100427 :         if (!orc_init)
     146                 :            :                 return NULL;
     147                 :            : 
     148         [ +  - ]:    1100427 :         if (ip == 0)
     149                 :            :                 return &null_orc_entry;
     150                 :            : 
     151                 :            :         /* For non-init vmlinux addresses, use the fast lookup table: */
     152   [ +  -  +  + ]:    1100427 :         if (ip >= LOOKUP_START_IP && ip < LOOKUP_STOP_IP) {
     153                 :    1089704 :                 unsigned int idx, start, stop;
     154                 :            : 
     155                 :    1089704 :                 idx = (ip - LOOKUP_START_IP) / LOOKUP_BLOCK_SIZE;
     156                 :            : 
     157         [ -  + ]:    1089704 :                 if (unlikely((idx >= lookup_num_blocks-1))) {
     158         [ #  # ]:          0 :                         orc_warn("WARNING: bad lookup idx: idx=%u num=%u ip=%pB\n",
     159                 :            :                                  idx, lookup_num_blocks, (void *)ip);
     160                 :          0 :                         return NULL;
     161                 :            :                 }
     162                 :            : 
     163                 :    1089704 :                 start = orc_lookup[idx];
     164                 :    1089704 :                 stop = orc_lookup[idx + 1] + 1;
     165                 :            : 
     166   [ +  -  -  + ]:    1089704 :                 if (unlikely((__start_orc_unwind + start >= __stop_orc_unwind) ||
     167                 :            :                              (__start_orc_unwind + stop > __stop_orc_unwind))) {
     168         [ #  # ]:          0 :                         orc_warn("WARNING: bad lookup value: idx=%u num=%u start=%u stop=%u ip=%pB\n",
     169                 :            :                                  idx, lookup_num_blocks, start, stop, (void *)ip);
     170                 :          0 :                         return NULL;
     171                 :            :                 }
     172                 :            : 
     173                 :    1089704 :                 return __orc_find(__start_orc_unwind_ip + start,
     174                 :            :                                   __start_orc_unwind + start, stop - start, ip);
     175                 :            :         }
     176                 :            : 
     177                 :            :         /* vmlinux .init slow lookup: */
     178         [ +  + ]:      10723 :         if (init_kernel_text(ip))
     179                 :        120 :                 return __orc_find(__start_orc_unwind_ip, __start_orc_unwind,
     180                 :        120 :                                   __stop_orc_unwind_ip - __start_orc_unwind_ip, ip);
     181                 :            : 
     182                 :            :         /* Module lookup: */
     183                 :      10603 :         orc = orc_module_find(ip);
     184         [ +  - ]:      10603 :         if (orc)
     185                 :      10603 :                 return orc;
     186                 :            : 
     187                 :            :         return orc_ftrace_find(ip);
     188                 :            : }
     189                 :            : 
     190                 :            : #ifdef CONFIG_MODULES
     191                 :            : 
     192                 :    3790500 : static void orc_sort_swap(void *_a, void *_b, int size)
     193                 :            : {
     194                 :    3790500 :         struct orc_entry *orc_a, *orc_b;
     195                 :    3790500 :         struct orc_entry orc_tmp;
     196                 :    3790500 :         int *a = _a, *b = _b, tmp;
     197                 :    3790500 :         int delta = _b - _a;
     198                 :            : 
     199                 :            :         /* Swap the .orc_unwind_ip entries: */
     200                 :    3790500 :         tmp = *a;
     201                 :    3790500 :         *a = *b + delta;
     202                 :    3790500 :         *b = tmp - delta;
     203                 :            : 
     204                 :            :         /* Swap the corresponding .orc_unwind entries: */
     205                 :    3790500 :         orc_a = cur_orc_table + (a - cur_orc_ip_table);
     206                 :    3790500 :         orc_b = cur_orc_table + (b - cur_orc_ip_table);
     207                 :    3790500 :         orc_tmp = *orc_a;
     208                 :    3790500 :         *orc_a = *orc_b;
     209                 :    3790500 :         *orc_b = orc_tmp;
     210                 :    3790500 : }
     211                 :            : 
     212                 :    3964500 : static int orc_sort_cmp(const void *_a, const void *_b)
     213                 :            : {
     214                 :    3964500 :         struct orc_entry *orc_a;
     215                 :    3964500 :         const int *a = _a, *b = _b;
     216                 :    3964500 :         unsigned long a_val = orc_ip(a);
     217                 :    3964500 :         unsigned long b_val = orc_ip(b);
     218                 :            : 
     219         [ +  + ]:    3964500 :         if (a_val > b_val)
     220                 :            :                 return 1;
     221         [ +  + ]:    2205450 :         if (a_val < b_val)
     222                 :            :                 return -1;
     223                 :            : 
     224                 :            :         /*
     225                 :            :          * The "weak" section terminator entries need to always be on the left
     226                 :            :          * to ensure the lookup code skips them in favor of real entries.
     227                 :            :          * These terminator entries exist to handle any gaps created by
     228                 :            :          * whitelisted .o files which didn't get objtool generation.
     229                 :            :          */
     230                 :        120 :         orc_a = cur_orc_table + (a - cur_orc_ip_table);
     231   [ +  +  -  + ]:        120 :         return orc_a->sp_reg == ORC_REG_UNDEFINED && !orc_a->end ? -1 : 1;
     232                 :            : }
     233                 :            : 
     234                 :        120 : void unwind_module_init(struct module *mod, void *_orc_ip, size_t orc_ip_size,
     235                 :            :                         void *_orc, size_t orc_size)
     236                 :            : {
     237                 :        120 :         int *orc_ip = _orc_ip;
     238                 :        120 :         struct orc_entry *orc = _orc;
     239                 :        120 :         unsigned int num_entries = orc_ip_size / sizeof(int);
     240                 :            : 
     241   [ +  -  +  -  :        240 :         WARN_ON_ONCE(orc_ip_size % sizeof(int) != 0 ||
             +  -  -  + ]
     242                 :            :                      orc_size % sizeof(*orc) != 0 ||
     243                 :            :                      num_entries != orc_size / sizeof(*orc));
     244                 :            : 
     245                 :            :         /*
     246                 :            :          * The 'cur_orc_*' globals allow the orc_sort_swap() callback to
     247                 :            :          * associate an .orc_unwind_ip table entry with its corresponding
     248                 :            :          * .orc_unwind entry so they can both be swapped.
     249                 :            :          */
     250                 :        120 :         mutex_lock(&sort_mutex);
     251                 :        120 :         cur_orc_ip_table = orc_ip;
     252                 :        120 :         cur_orc_table = orc;
     253                 :        120 :         sort(orc_ip, num_entries, sizeof(int), orc_sort_cmp, orc_sort_swap);
     254                 :        120 :         mutex_unlock(&sort_mutex);
     255                 :            : 
     256                 :        120 :         mod->arch.orc_unwind_ip = orc_ip;
     257                 :        120 :         mod->arch.orc_unwind = orc;
     258                 :        120 :         mod->arch.num_orcs = num_entries;
     259                 :        120 : }
     260                 :            : #endif
     261                 :            : 
     262                 :         30 : void __init unwind_init(void)
     263                 :            : {
     264                 :         30 :         size_t orc_ip_size = (void *)__stop_orc_unwind_ip - (void *)__start_orc_unwind_ip;
     265                 :         30 :         size_t orc_size = (void *)__stop_orc_unwind - (void *)__start_orc_unwind;
     266                 :         30 :         size_t num_entries = orc_ip_size / sizeof(int);
     267                 :         30 :         struct orc_entry *orc;
     268                 :         30 :         int i;
     269                 :            : 
     270   [ +  -  +  - ]:         30 :         if (!num_entries || orc_ip_size % sizeof(int) != 0 ||
     271         [ +  - ]:         30 :             orc_size % sizeof(struct orc_entry) != 0 ||
     272         [ -  + ]:         30 :             num_entries != orc_size / sizeof(struct orc_entry)) {
     273         [ #  # ]:          0 :                 orc_warn("WARNING: Bad or missing .orc_unwind table.  Disabling unwinder.\n");
     274                 :          0 :                 return;
     275                 :            :         }
     276                 :            : 
     277                 :            :         /*
     278                 :            :          * Note, the orc_unwind and orc_unwind_ip tables were already
     279                 :            :          * sorted at build time via the 'sorttable' tool.
     280                 :            :          * It's ready for binary search straight away, no need to sort it.
     281                 :            :          */
     282                 :            : 
     283                 :            :         /* Initialize the fast lookup table: */
     284                 :         30 :         lookup_num_blocks = orc_lookup_end - orc_lookup;
     285         [ +  + ]:    5653230 :         for (i = 0; i < lookup_num_blocks-1; i++) {
     286                 :    5653200 :                 orc = __orc_find(__start_orc_unwind_ip, __start_orc_unwind,
     287                 :            :                                  num_entries,
     288                 :    5653200 :                                  LOOKUP_START_IP + (LOOKUP_BLOCK_SIZE * i));
     289         [ -  + ]:    5653200 :                 if (!orc) {
     290         [ #  # ]:          0 :                         orc_warn("WARNING: Corrupt .orc_unwind table.  Disabling unwinder.\n");
     291                 :          0 :                         return;
     292                 :            :                 }
     293                 :            : 
     294                 :    5653200 :                 orc_lookup[i] = orc - __start_orc_unwind;
     295                 :            :         }
     296                 :            : 
     297                 :            :         /* Initialize the ending block: */
     298                 :         30 :         orc = __orc_find(__start_orc_unwind_ip, __start_orc_unwind, num_entries,
     299                 :            :                          LOOKUP_STOP_IP);
     300         [ -  + ]:         30 :         if (!orc) {
     301         [ #  # ]:          0 :                 orc_warn("WARNING: Corrupt .orc_unwind table.  Disabling unwinder.\n");
     302                 :          0 :                 return;
     303                 :            :         }
     304                 :         30 :         orc_lookup[lookup_num_blocks-1] = orc - __start_orc_unwind;
     305                 :            : 
     306                 :         30 :         orc_init = true;
     307                 :            : }
     308                 :            : 
     309                 :     959777 : unsigned long unwind_get_return_address(struct unwind_state *state)
     310                 :            : {
     311         [ +  - ]:     959777 :         if (unwind_done(state))
     312                 :            :                 return 0;
     313                 :            : 
     314         [ +  - ]:     959777 :         return __kernel_text_address(state->ip) ? state->ip : 0;
     315                 :            : }
     316                 :            : EXPORT_SYMBOL_GPL(unwind_get_return_address);
     317                 :            : 
     318                 :      58934 : unsigned long *unwind_get_return_address_ptr(struct unwind_state *state)
     319                 :            : {
     320         [ +  + ]:      58934 :         if (unwind_done(state))
     321                 :            :                 return NULL;
     322                 :            : 
     323         [ +  + ]:      54671 :         if (state->regs)
     324                 :       2028 :                 return &state->regs->ip;
     325                 :            : 
     326         [ +  - ]:      52643 :         if (state->sp)
     327                 :      52643 :                 return (unsigned long *)state->sp - 1;
     328                 :            : 
     329                 :            :         return NULL;
     330                 :            : }
     331                 :            : 
     332                 :    2063042 : static bool stack_access_ok(struct unwind_state *state, unsigned long _addr,
     333                 :            :                             size_t len)
     334                 :            : {
     335                 :    2063042 :         struct stack_info *info = &state->stack_info;
     336                 :    2063042 :         void *addr = (void *)_addr;
     337                 :            : 
     338   [ +  -  +  +  :    4126111 :         if (!on_stack(info, addr, len) &&
                   -  + ]
     339                 :         27 :             (get_stack_info(addr, state->task, info, &state->stack_mask)))
     340                 :          0 :                 return false;
     341                 :            : 
     342                 :            :         return true;
     343                 :            : }
     344                 :            : 
     345                 :    2062939 : static bool deref_stack_reg(struct unwind_state *state, unsigned long addr,
     346                 :            :                             unsigned long *val)
     347                 :            : {
     348         [ +  - ]:    2062939 :         if (!stack_access_ok(state, addr, sizeof(long)))
     349                 :            :                 return false;
     350                 :            : 
     351                 :    2062939 :         *val = READ_ONCE_NOCHECK(*(unsigned long *)addr);
     352                 :    2062939 :         return true;
     353                 :            : }
     354                 :            : 
     355                 :        103 : static bool deref_stack_regs(struct unwind_state *state, unsigned long addr,
     356                 :            :                              unsigned long *ip, unsigned long *sp)
     357                 :            : {
     358                 :        103 :         struct pt_regs *regs = (struct pt_regs *)addr;
     359                 :            : 
     360                 :            :         /* x86-32 support will be more complicated due to the &regs->sp hack */
     361                 :        103 :         BUILD_BUG_ON(IS_ENABLED(CONFIG_X86_32));
     362                 :            : 
     363         [ +  - ]:        103 :         if (!stack_access_ok(state, addr, sizeof(struct pt_regs)))
     364                 :            :                 return false;
     365                 :            : 
     366                 :        103 :         *ip = regs->ip;
     367                 :        103 :         *sp = regs->sp;
     368                 :        103 :         return true;
     369                 :            : }
     370                 :            : 
     371                 :          0 : static bool deref_stack_iret_regs(struct unwind_state *state, unsigned long addr,
     372                 :            :                                   unsigned long *ip, unsigned long *sp)
     373                 :            : {
     374                 :          0 :         struct pt_regs *regs = (void *)addr - IRET_FRAME_OFFSET;
     375                 :            : 
     376         [ #  # ]:          0 :         if (!stack_access_ok(state, addr, IRET_FRAME_SIZE))
     377                 :            :                 return false;
     378                 :            : 
     379                 :          0 :         *ip = regs->ip;
     380                 :          0 :         *sp = regs->sp;
     381                 :          0 :         return true;
     382                 :            : }
     383                 :            : 
     384                 :    1100427 : bool unwind_next_frame(struct unwind_state *state)
     385                 :            : {
     386                 :    1100427 :         unsigned long ip_p, sp, orig_ip = state->ip, prev_sp = state->sp;
     387                 :    1100427 :         enum stack_type prev_type = state->stack_info.type;
     388                 :    1100427 :         struct orc_entry *orc;
     389                 :    1100427 :         bool indirect = false;
     390                 :            : 
     391         [ +  - ]:    1100427 :         if (unwind_done(state))
     392                 :            :                 return false;
     393                 :            : 
     394                 :            :         /* Don't let modules unload while we're reading their ORC data. */
     395                 :    1100427 :         preempt_disable();
     396                 :            : 
     397                 :            :         /* End-of-stack check for user tasks: */
     398   [ +  +  -  + ]:    1100427 :         if (state->regs && user_mode(state->regs))
     399                 :          0 :                 goto the_end;
     400                 :            : 
     401                 :            :         /*
     402                 :            :          * Find the orc_entry associated with the text address.
     403                 :            :          *
     404                 :            :          * Decrement call return addresses by one so they work for sibling
     405                 :            :          * calls and calls to noreturn functions.
     406                 :            :          */
     407         [ +  + ]:    1100427 :         orc = orc_find(state->signal ? state->ip : state->ip - 1);
     408         [ -  + ]:    1100427 :         if (!orc) {
     409                 :            :                 /*
     410                 :            :                  * As a fallback, try to assume this code uses a frame pointer.
     411                 :            :                  * This is useful for generated code, like BPF, which ORC
     412                 :            :                  * doesn't know about.  This is just a guess, so the rest of
     413                 :            :                  * the unwind is no longer considered reliable.
     414                 :            :                  */
     415                 :          0 :                 orc = &orc_fp_entry;
     416                 :          0 :                 state->error = true;
     417                 :            :         }
     418                 :            : 
     419                 :            :         /* End-of-stack check for kernel threads: */
     420         [ +  + ]:    1100427 :         if (orc->sp_reg == ORC_REG_UNDEFINED) {
     421         [ -  + ]:        203 :                 if (!orc->end)
     422                 :          0 :                         goto err;
     423                 :            : 
     424                 :        203 :                 goto the_end;
     425                 :            :         }
     426                 :            : 
     427                 :            :         /* Find the previous frame's stack: */
     428   [ +  +  +  +  :    1100224 :         switch (orc->sp_reg) {
             -  -  -  -  
                      - ]
     429                 :     962956 :         case ORC_REG_SP:
     430                 :     962956 :                 sp = state->sp + orc->sp_offset;
     431                 :     962956 :                 break;
     432                 :            : 
     433                 :     137187 :         case ORC_REG_BP:
     434                 :     137187 :                 sp = state->bp + orc->sp_offset;
     435                 :     137187 :                 break;
     436                 :            : 
     437                 :         54 :         case ORC_REG_SP_INDIRECT:
     438                 :         54 :                 sp = state->sp + orc->sp_offset;
     439                 :         54 :                 indirect = true;
     440                 :         54 :                 break;
     441                 :            : 
     442                 :         27 :         case ORC_REG_BP_INDIRECT:
     443                 :         27 :                 sp = state->bp + orc->sp_offset;
     444                 :         27 :                 indirect = true;
     445                 :         27 :                 break;
     446                 :            : 
     447                 :          0 :         case ORC_REG_R10:
     448   [ #  #  #  # ]:          0 :                 if (!state->regs || !state->full_regs) {
     449         [ #  # ]:          0 :                         orc_warn("missing regs for base reg R10 at ip %pB\n",
     450                 :            :                                  (void *)state->ip);
     451                 :          0 :                         goto err;
     452                 :            :                 }
     453                 :          0 :                 sp = state->regs->r10;
     454                 :          0 :                 break;
     455                 :            : 
     456                 :          0 :         case ORC_REG_R13:
     457   [ #  #  #  # ]:          0 :                 if (!state->regs || !state->full_regs) {
     458         [ #  # ]:          0 :                         orc_warn("missing regs for base reg R13 at ip %pB\n",
     459                 :            :                                  (void *)state->ip);
     460                 :          0 :                         goto err;
     461                 :            :                 }
     462                 :          0 :                 sp = state->regs->r13;
     463                 :          0 :                 break;
     464                 :            : 
     465                 :          0 :         case ORC_REG_DI:
     466   [ #  #  #  # ]:          0 :                 if (!state->regs || !state->full_regs) {
     467         [ #  # ]:          0 :                         orc_warn("missing regs for base reg DI at ip %pB\n",
     468                 :            :                                  (void *)state->ip);
     469                 :          0 :                         goto err;
     470                 :            :                 }
     471                 :          0 :                 sp = state->regs->di;
     472                 :          0 :                 break;
     473                 :            : 
     474                 :          0 :         case ORC_REG_DX:
     475   [ #  #  #  # ]:          0 :                 if (!state->regs || !state->full_regs) {
     476         [ #  # ]:          0 :                         orc_warn("missing regs for base reg DX at ip %pB\n",
     477                 :            :                                  (void *)state->ip);
     478                 :          0 :                         goto err;
     479                 :            :                 }
     480                 :          0 :                 sp = state->regs->dx;
     481                 :          0 :                 break;
     482                 :            : 
     483                 :          0 :         default:
     484         [ #  # ]:          0 :                 orc_warn("unknown SP base reg %d for ip %pB\n",
     485                 :            :                          orc->sp_reg, (void *)state->ip);
     486                 :          0 :                 goto err;
     487                 :            :         }
     488                 :            : 
     489                 :    1100224 :         if (indirect) {
     490         [ -  + ]:         81 :                 if (!deref_stack_reg(state, sp, &sp))
     491                 :          0 :                         goto err;
     492                 :            :         }
     493                 :            : 
     494                 :            :         /* Find IP, SP and possibly regs: */
     495   [ +  +  -  - ]:    1100224 :         switch (orc->type) {
     496                 :    1100121 :         case ORC_TYPE_CALL:
     497                 :    1100121 :                 ip_p = sp - sizeof(long);
     498                 :            : 
     499         [ -  + ]:    1100121 :                 if (!deref_stack_reg(state, ip_p, &state->ip))
     500                 :          0 :                         goto err;
     501                 :            : 
     502                 :    1100121 :                 state->ip = ftrace_graph_ret_addr(state->task, &state->graph_idx,
     503                 :            :                                                   state->ip, (void *)ip_p);
     504                 :            : 
     505                 :    1100121 :                 state->sp = sp;
     506                 :    1100121 :                 state->regs = NULL;
     507                 :    1100121 :                 state->signal = false;
     508                 :    1100121 :                 break;
     509                 :            : 
     510                 :        103 :         case ORC_TYPE_REGS:
     511                 :        103 :                 if (!deref_stack_regs(state, sp, &state->ip, &state->sp)) {
     512         [ #  # ]:          0 :                         orc_warn("can't dereference registers at %p for ip %pB\n",
     513                 :            :                                  (void *)sp, (void *)orig_ip);
     514                 :          0 :                         goto err;
     515                 :            :                 }
     516                 :            : 
     517                 :        103 :                 state->regs = (struct pt_regs *)sp;
     518                 :        103 :                 state->full_regs = true;
     519                 :        103 :                 state->signal = true;
     520                 :        103 :                 break;
     521                 :            : 
     522                 :          0 :         case ORC_TYPE_REGS_IRET:
     523                 :          0 :                 if (!deref_stack_iret_regs(state, sp, &state->ip, &state->sp)) {
     524         [ #  # ]:          0 :                         orc_warn("can't dereference iret registers at %p for ip %pB\n",
     525                 :            :                                  (void *)sp, (void *)orig_ip);
     526                 :          0 :                         goto err;
     527                 :            :                 }
     528                 :            : 
     529                 :          0 :                 state->regs = (void *)sp - IRET_FRAME_OFFSET;
     530                 :          0 :                 state->full_regs = false;
     531                 :          0 :                 state->signal = true;
     532                 :          0 :                 break;
     533                 :            : 
     534                 :          0 :         default:
     535         [ #  # ]:          0 :                 orc_warn("unknown .orc_unwind entry type %d for ip %pB\n",
     536                 :            :                          orc->type, (void *)orig_ip);
     537                 :          0 :                 break;
     538                 :            :         }
     539                 :            : 
     540                 :            :         /* Find BP: */
     541   [ +  +  +  - ]:    1100224 :         switch (orc->bp_reg) {
     542                 :     137487 :         case ORC_REG_UNDEFINED:
     543   [ +  +  +  - ]:     137487 :                 if (state->regs && state->full_regs)
     544                 :        103 :                         state->bp = state->regs->bp;
     545                 :            :                 break;
     546                 :            : 
     547                 :     962710 :         case ORC_REG_PREV_SP:
     548         [ -  + ]:     962710 :                 if (!deref_stack_reg(state, sp + orc->bp_offset, &state->bp))
     549                 :          0 :                         goto err;
     550                 :            :                 break;
     551                 :            : 
     552                 :         27 :         case ORC_REG_BP:
     553         [ -  + ]:         27 :                 if (!deref_stack_reg(state, state->bp + orc->bp_offset, &state->bp))
     554                 :          0 :                         goto err;
     555                 :            :                 break;
     556                 :            : 
     557                 :          0 :         default:
     558         [ #  # ]:          0 :                 orc_warn("unknown BP base reg %d for ip %pB\n",
     559                 :            :                          orc->bp_reg, (void *)orig_ip);
     560                 :          0 :                 goto err;
     561                 :            :         }
     562                 :            : 
     563                 :            :         /* Prevent a recursive loop due to bad ORC data: */
     564   [ +  +  +  + ]:    2200421 :         if (state->stack_info.type == prev_type &&
     565   [ +  +  -  + ]:    2200345 :             on_stack(&state->stack_info, (void *)state->sp, sizeof(long)) &&
     566                 :            :             state->sp <= prev_sp) {
     567         [ #  # ]:          0 :                 orc_warn("stack going in the wrong direction? ip=%pB\n",
     568                 :            :                          (void *)orig_ip);
     569                 :          0 :                 goto err;
     570                 :            :         }
     571                 :            : 
     572                 :    1100224 :         preempt_enable();
     573                 :    1100224 :         return true;
     574                 :            : 
     575                 :          0 : err:
     576                 :          0 :         state->error = true;
     577                 :            : 
     578                 :        203 : the_end:
     579                 :        203 :         preempt_enable();
     580                 :        203 :         state->stack_info.type = STACK_TYPE_UNKNOWN;
     581                 :        203 :         return false;
     582                 :            : }
     583                 :            : EXPORT_SYMBOL_GPL(unwind_next_frame);
     584                 :            : 
     585                 :     137363 : void __unwind_start(struct unwind_state *state, struct task_struct *task,
     586                 :            :                     struct pt_regs *regs, unsigned long *first_frame)
     587                 :            : {
     588                 :     137363 :         memset(state, 0, sizeof(*state));
     589                 :     137363 :         state->task = task;
     590                 :            : 
     591                 :            :         /*
     592                 :            :          * Refuse to unwind the stack of a task while it's executing on another
     593                 :            :          * CPU.  This check is racy, but that's ok: the unwinder has other
     594                 :            :          * checks to prevent it from going off the rails.
     595                 :            :          */
     596   [ -  +  -  + ]:     274726 :         if (task_on_another_cpu(task))
     597                 :          0 :                 goto done;
     598                 :            : 
     599         [ +  + ]:     137363 :         if (regs) {
     600         [ -  + ]:        225 :                 if (user_mode(regs))
     601                 :          0 :                         goto done;
     602                 :            : 
     603                 :        225 :                 state->ip = regs->ip;
     604                 :        225 :                 state->sp = regs->sp;
     605                 :        225 :                 state->bp = regs->bp;
     606                 :        225 :                 state->regs = regs;
     607                 :        225 :                 state->full_regs = true;
     608                 :        225 :                 state->signal = true;
     609                 :            : 
     610         [ +  - ]:     137138 :         } else if (task == current) {
     611                 :     137138 :                 asm volatile("lea (%%rip), %0\n\t"
     612                 :            :                              "mov %%rsp, %1\n\t"
     613                 :            :                              "mov %%rbp, %2\n\t"
     614                 :            :                              : "=r" (state->ip), "=r" (state->sp),
     615                 :            :                                "=r" (state->bp));
     616                 :            : 
     617                 :            :         } else {
     618                 :          0 :                 struct inactive_task_frame *frame = (void *)task->thread.sp;
     619                 :            : 
     620                 :          0 :                 state->sp = task->thread.sp;
     621                 :          0 :                 state->bp = READ_ONCE_NOCHECK(frame->bp);
     622                 :          0 :                 state->ip = READ_ONCE_NOCHECK(frame->ret_addr);
     623                 :            :         }
     624                 :            : 
     625         [ -  + ]:     137363 :         if (get_stack_info((unsigned long *)state->sp, state->task,
     626                 :            :                            &state->stack_info, &state->stack_mask)) {
     627                 :            :                 /*
     628                 :            :                  * We weren't on a valid stack.  It's possible that
     629                 :            :                  * we overflowed a valid stack into a guard page.
     630                 :            :                  * See if the next page up is valid so that we can
     631                 :            :                  * generate some kind of backtrace if this happens.
     632                 :            :                  */
     633                 :          0 :                 void *next_page = (void *)PAGE_ALIGN((unsigned long)state->sp);
     634         [ #  # ]:          0 :                 if (get_stack_info(next_page, state->task, &state->stack_info,
     635                 :            :                                    &state->stack_mask))
     636                 :            :                         return;
     637                 :            :         }
     638                 :            : 
     639                 :            :         /*
     640                 :            :          * The caller can provide the address of the first frame directly
     641                 :            :          * (first_frame) or indirectly (regs->sp) to indicate which stack frame
     642                 :            :          * to start unwinding at.  Skip ahead until we reach it.
     643                 :            :          */
     644                 :            : 
     645                 :            :         /* When starting from regs, skip the regs frame: */
     646         [ +  + ]:     137363 :         if (regs) {
     647                 :        225 :                 unwind_next_frame(state);
     648                 :        225 :                 return;
     649                 :            :         }
     650                 :            : 
     651                 :            :         /* Otherwise, skip ahead to the user-specified starting frame: */
     652   [ +  -  -  + ]:     822882 :         while (!unwind_done(state) &&
     653                 :     411441 :                (!on_stack(&state->stack_info, first_frame, sizeof(long)) ||
     654         [ +  + ]:     411441 :                         state->sp <= (unsigned long)first_frame))
     655                 :     274303 :                 unwind_next_frame(state);
     656                 :            : 
     657                 :            :         return;
     658                 :            : 
     659                 :          0 : done:
     660                 :          0 :         state->stack_info.type = STACK_TYPE_UNKNOWN;
     661                 :          0 :         return;
     662                 :            : }
     663                 :            : EXPORT_SYMBOL_GPL(__unwind_start);

Generated by: LCOV version 1.14