LCOV - code coverage report
Current view: top level - arch/x86/kernel - sys_x86_64.c (source / functions) Hit Total Coverage
Test: combined.info Lines: 42 98 42.9 %
Date: 2022-04-01 14:35:51 Functions: 4 8 50.0 %
Branches: 20 89 22.5 %

           Branch data     Line data    Source code
       1                 :            : // SPDX-License-Identifier: GPL-2.0
       2                 :            : #include <linux/compat.h>
       3                 :            : #include <linux/errno.h>
       4                 :            : #include <linux/sched.h>
       5                 :            : #include <linux/sched/mm.h>
       6                 :            : #include <linux/syscalls.h>
       7                 :            : #include <linux/mm.h>
       8                 :            : #include <linux/fs.h>
       9                 :            : #include <linux/smp.h>
      10                 :            : #include <linux/sem.h>
      11                 :            : #include <linux/msg.h>
      12                 :            : #include <linux/shm.h>
      13                 :            : #include <linux/stat.h>
      14                 :            : #include <linux/mman.h>
      15                 :            : #include <linux/file.h>
      16                 :            : #include <linux/utsname.h>
      17                 :            : #include <linux/personality.h>
      18                 :            : #include <linux/random.h>
      19                 :            : #include <linux/uaccess.h>
      20                 :            : #include <linux/elf.h>
      21                 :            : 
      22                 :            : #include <asm/elf.h>
      23                 :            : #include <asm/ia32.h>
      24                 :            : #include <asm/syscalls.h>
      25                 :            : 
      26                 :            : /*
      27                 :            :  * Align a virtual address to avoid aliasing in the I$ on AMD F15h.
      28                 :            :  */
      29                 :    2381778 : static unsigned long get_align_mask(void)
      30                 :            : {
      31                 :            :         /* handle 32- and 64-bit case with a single conditional */
      32   [ -  +  -  - ]:    2381778 :         if (va_align.flags < 0 || !(va_align.flags & (2 - mmap_is_ia32())))
      33                 :    2381778 :                 return 0;
      34                 :            : 
      35         [ #  # ]:          0 :         if (!(current->flags & PF_RANDOMIZE))
      36                 :            :                 return 0;
      37                 :            : 
      38                 :          0 :         return va_align.mask;
      39                 :            : }
      40                 :            : 
      41                 :            : /*
      42                 :            :  * To avoid aliasing in the I$ on AMD F15h, the bits defined by the
      43                 :            :  * va_align.bits, [12:upper_bit), are set to a random value instead of
      44                 :            :  * zeroing them. This random value is computed once per boot. This form
      45                 :            :  * of ASLR is known as "per-boot ASLR".
      46                 :            :  *
      47                 :            :  * To achieve this, the random value is added to the info.align_offset
      48                 :            :  * value before calling vm_unmapped_area() or ORed directly to the
      49                 :            :  * address.
      50                 :            :  */
      51                 :    1190889 : static unsigned long get_align_bits(void)
      52                 :            : {
      53                 :    2381778 :         return va_align.bits & get_align_mask();
      54                 :            : }
      55                 :            : 
      56                 :     106743 : unsigned long align_vdso_addr(unsigned long addr)
      57                 :            : {
      58                 :     106743 :         unsigned long align_mask = get_align_mask();
      59                 :     106743 :         addr = (addr + align_mask) & ~align_mask;
      60                 :     106743 :         return addr | get_align_bits();
      61                 :            : }
      62                 :            : 
      63                 :          0 : static int __init control_va_addr_alignment(char *str)
      64                 :            : {
      65                 :            :         /* guard against enabling this on other CPU families */
      66         [ #  # ]:          0 :         if (va_align.flags < 0)
      67                 :            :                 return 1;
      68                 :            : 
      69         [ #  # ]:          0 :         if (*str == 0)
      70                 :            :                 return 1;
      71                 :            : 
      72         [ #  # ]:          0 :         if (*str == '=')
      73                 :          0 :                 str++;
      74                 :            : 
      75         [ #  # ]:          0 :         if (!strcmp(str, "32"))
      76                 :          0 :                 va_align.flags = ALIGN_VA_32;
      77         [ #  # ]:          0 :         else if (!strcmp(str, "64"))
      78                 :          0 :                 va_align.flags = ALIGN_VA_64;
      79         [ #  # ]:          0 :         else if (!strcmp(str, "off"))
      80                 :          0 :                 va_align.flags = 0;
      81         [ #  # ]:          0 :         else if (!strcmp(str, "on"))
      82                 :          0 :                 va_align.flags = ALIGN_VA_32 | ALIGN_VA_64;
      83                 :            :         else
      84                 :            :                 return 0;
      85                 :            : 
      86                 :            :         return 1;
      87                 :            : }
      88                 :            : __setup("align_va_addr", control_va_addr_alignment);
      89                 :            : 
      90                 :    3424384 : SYSCALL_DEFINE6(mmap, unsigned long, addr, unsigned long, len,
      91                 :            :                 unsigned long, prot, unsigned long, flags,
      92                 :            :                 unsigned long, fd, unsigned long, off)
      93                 :            : {
      94                 :    1712192 :         long error;
      95                 :    1712192 :         error = -EINVAL;
      96   [ -  -  -  + ]:    1712192 :         if (off & ~PAGE_MASK)
      97                 :          0 :                 goto out;
      98                 :            : 
      99                 :    1712192 :         error = ksys_mmap_pgoff(addr, len, prot, flags, fd, off >> PAGE_SHIFT);
     100                 :    1712192 : out:
     101                 :    1712192 :         return error;
     102                 :            : }
     103                 :            : 
     104                 :          0 : static void find_start_end(unsigned long addr, unsigned long flags,
     105                 :            :                 unsigned long *begin, unsigned long *end)
     106                 :            : {
     107   [ #  #  #  #  :          0 :         if (!in_32bit_syscall() && (flags & MAP_32BIT)) {
                   #  # ]
     108                 :            :                 /* This is usually used needed to map code in small
     109                 :            :                    model, so it needs to be in the first 31bit. Limit
     110                 :            :                    it to that.  This means we need to move the
     111                 :            :                    unmapped base down for this case. This can give
     112                 :            :                    conflicts with the heap, but we assume that glibc
     113                 :            :                    malloc knows how to fall back to mmap. Give it 1GB
     114                 :            :                    of playground for now. -AK */
     115                 :          0 :                 *begin = 0x40000000;
     116                 :          0 :                 *end = 0x80000000;
     117         [ #  # ]:          0 :                 if (current->flags & PF_RANDOMIZE) {
     118                 :          0 :                         *begin = randomize_page(*begin, 0x02000000);
     119                 :            :                 }
     120                 :          0 :                 return;
     121                 :            :         }
     122                 :            : 
     123                 :          0 :         *begin  = get_mmap_base(1);
     124   [ #  #  #  # ]:          0 :         if (in_32bit_syscall())
     125                 :          0 :                 *end = task_size_32bit();
     126                 :            :         else
     127                 :          0 :                 *end = task_size_64bit(addr > DEFAULT_MAP_WINDOW);
     128                 :            : }
     129                 :            : 
     130                 :            : unsigned long
     131                 :          0 : arch_get_unmapped_area(struct file *filp, unsigned long addr,
     132                 :            :                 unsigned long len, unsigned long pgoff, unsigned long flags)
     133                 :            : {
     134         [ #  # ]:          0 :         struct mm_struct *mm = current->mm;
     135                 :          0 :         struct vm_area_struct *vma;
     136                 :          0 :         struct vm_unmapped_area_info info;
     137                 :          0 :         unsigned long begin, end;
     138                 :            : 
     139         [ #  # ]:          0 :         if (flags & MAP_FIXED)
     140                 :            :                 return addr;
     141                 :            : 
     142                 :          0 :         find_start_end(addr, flags, &begin, &end);
     143                 :            : 
     144         [ #  # ]:          0 :         if (len > end)
     145                 :            :                 return -ENOMEM;
     146                 :            : 
     147         [ #  # ]:          0 :         if (addr) {
     148                 :          0 :                 addr = PAGE_ALIGN(addr);
     149                 :          0 :                 vma = find_vma(mm, addr);
     150   [ #  #  #  # ]:          0 :                 if (end - len >= addr &&
     151   [ #  #  #  # ]:          0 :                     (!vma || addr + len <= vm_start_gap(vma)))
     152                 :            :                         return addr;
     153                 :            :         }
     154                 :            : 
     155                 :          0 :         info.flags = 0;
     156                 :          0 :         info.length = len;
     157                 :          0 :         info.low_limit = begin;
     158                 :          0 :         info.high_limit = end;
     159                 :          0 :         info.align_mask = 0;
     160                 :          0 :         info.align_offset = pgoff << PAGE_SHIFT;
     161         [ #  # ]:          0 :         if (filp) {
     162                 :          0 :                 info.align_mask = get_align_mask();
     163                 :          0 :                 info.align_offset += get_align_bits();
     164                 :            :         }
     165                 :          0 :         return vm_unmapped_area(&info);
     166                 :            : }
     167                 :            : 
     168                 :            : unsigned long
     169                 :    2936955 : arch_get_unmapped_area_topdown(struct file *filp, const unsigned long addr0,
     170                 :            :                           const unsigned long len, const unsigned long pgoff,
     171                 :            :                           const unsigned long flags)
     172                 :            : {
     173                 :    2936955 :         struct vm_area_struct *vma;
     174                 :    2936955 :         struct mm_struct *mm = current->mm;
     175                 :    2936955 :         unsigned long addr = addr0;
     176                 :    2936955 :         struct vm_unmapped_area_info info;
     177                 :            : 
     178                 :            :         /* requested length too big for entire address space */
     179   [ -  +  -  -  :    5873910 :         if (len > TASK_SIZE)
                   +  - ]
     180                 :            :                 return -ENOMEM;
     181                 :            : 
     182                 :            :         /* No address checking. See comment at mmap_address_hint_valid() */
     183         [ +  + ]:    2936955 :         if (flags & MAP_FIXED)
     184                 :            :                 return addr;
     185                 :            : 
     186                 :            :         /* for MAP_32BIT mappings we force the legacy mmap base */
     187   [ -  +  +  -  :    1360169 :         if (!in_32bit_syscall() && (flags & MAP_32BIT))
                   -  + ]
     188                 :          0 :                 goto bottomup;
     189                 :            : 
     190                 :            :         /* requesting a specific address */
     191         [ +  + ]:    1360169 :         if (addr) {
     192                 :     106760 :                 addr &= PAGE_MASK;
     193         [ -  + ]:     106760 :                 if (!mmap_address_hint_valid(addr, len))
     194                 :          0 :                         goto get_unmapped_area;
     195                 :            : 
     196                 :     106760 :                 vma = find_vma(mm, addr);
     197   [ +  +  -  +  :     106760 :                 if (!vma || addr + len <= vm_start_gap(vma))
                   -  + ]
     198                 :            :                         return addr;
     199                 :            :         }
     200                 :    1253409 : get_unmapped_area:
     201                 :            : 
     202                 :    1253409 :         info.flags = VM_UNMAPPED_AREA_TOPDOWN;
     203                 :    1253409 :         info.length = len;
     204                 :    1253409 :         info.low_limit = PAGE_SIZE;
     205                 :    1253409 :         info.high_limit = get_mmap_base(0);
     206                 :            : 
     207                 :            :         /*
     208                 :            :          * If hint address is above DEFAULT_MAP_WINDOW, look for unmapped area
     209                 :            :          * in the full address space.
     210                 :            :          *
     211                 :            :          * !in_32bit_syscall() check to avoid high addresses for x32
     212                 :            :          * (and make it no op on native i386).
     213                 :            :          */
     214   [ -  +  -  - ]:    1253409 :         if (addr > DEFAULT_MAP_WINDOW && !in_32bit_syscall())
     215      [ #  #  # ]:          0 :                 info.high_limit += TASK_SIZE_MAX - DEFAULT_MAP_WINDOW;
     216                 :            : 
     217                 :    1253409 :         info.align_mask = 0;
     218                 :    1253409 :         info.align_offset = pgoff << PAGE_SHIFT;
     219         [ +  + ]:    1253409 :         if (filp) {
     220                 :    1084146 :                 info.align_mask = get_align_mask();
     221                 :    1084146 :                 info.align_offset += get_align_bits();
     222                 :            :         }
     223                 :    1253409 :         addr = vm_unmapped_area(&info);
     224         [ -  + ]:    1253409 :         if (!(addr & ~PAGE_MASK))
     225                 :            :                 return addr;
     226                 :          0 :         VM_BUG_ON(addr != -ENOMEM);
     227                 :            : 
     228                 :          0 : bottomup:
     229                 :            :         /*
     230                 :            :          * A failed mmap() very likely causes application failure,
     231                 :            :          * so fall back to the bottom-up function here. This scenario
     232                 :            :          * can happen with large stack limits and large mmap()
     233                 :            :          * allocations.
     234                 :            :          */
     235                 :          0 :         return arch_get_unmapped_area(filp, addr0, len, pgoff, flags);
     236                 :            : }

Generated by: LCOV version 1.14