LCOV - code coverage report
Current view: top level - drivers/drifuzz - drifuzz-pci.c (source / functions) Hit Total Coverage
Test: combined.info Lines: 86 180 47.8 %
Date: 2022-04-01 14:35:51 Functions: 11 18 61.1 %
Branches: 24 91 26.4 %

           Branch data     Line data    Source code
       1                 :            : #include <linux/init.h>
       2                 :            : #include <linux/module.h>
       3                 :            : #include <linux/kernel.h>
       4                 :            : #include <linux/fs.h>
       5                 :            : #include <linux/ioport.h>       
       6                 :            : #include <linux/pci.h>
       7                 :            : #include <linux/delay.h>
       8                 :            : 
       9                 :            : MODULE_LICENSE("GPL");
      10                 :            : MODULE_AUTHOR("Zekun Shen");
      11                 :            : MODULE_DESCRIPTION("A command channel between linux guest and qemu host");
      12                 :            : MODULE_VERSION("0.01");
      13                 :            : 
      14                 :            : #define qemu_driver_name "Qemu driver"
      15                 :            : 
      16                 :            : static int device_open_count = 0;
      17                 :            : static int major_num;
      18                 :            : #define CMD_ADDR 0x8
      19                 :            : #define CMD_ARG1 0x10
      20                 :            : #define CMD_ARG2 0x18
      21                 :            : #define CMD_ARG3 0x20
      22                 :            : #define ACT 0x1
      23                 :            : #define READY_ADDR 0x30
      24                 :            : 
      25                 :            : #define INFO_START 0x40
      26                 :            : 
      27                 :            : /* shared */
      28                 :            : enum ACTIONS {
      29                 :            :         CONST_DMA_INIT = 1,
      30                 :            :         CONST_DMA_EXIT,
      31                 :            :         STREAM_DMA_INIT,
      32                 :            :         STREAM_DMA_EXIT,
      33                 :            :     EXEC_INIT,
      34                 :            :     EXEC_EXIT,
      35                 :            :     SUBMIT_STAGE,
      36                 :            :         SUBMIT_KCOV_TRACE,
      37                 :            :         KASAN,
      38                 :            :         REQ_RESET,
      39                 :            :         EXEC_TIMEOUT,
      40                 :            :         PROBE_FAIL,
      41                 :            : };
      42                 :            : 
      43                 :            : struct qemu_adapter {
      44                 :            :         void* hw_addr;
      45                 :            :         struct pci_dev *pdev;
      46                 :            : };
      47                 :            : 
      48                 :            : static struct qemu_adapter *adapter = NULL;
      49                 :            : 
      50                 :            : /* Handler */
      51                 :         84 : void handle_const_dma_init(uint64_t dma_addr, uint64_t addr, uint64_t size) {
      52         [ +  + ]:         84 :         if (adapter) {
      53                 :            :                 //printk(KERN_INFO "Get dma_init\n");
      54                 :         42 :                 writeq(CONST_DMA_INIT, adapter->hw_addr + CMD_ADDR);
      55                 :         42 :                 writeq(dma_addr, adapter->hw_addr + CMD_ARG1);
      56                 :         42 :                 writeq(addr, adapter->hw_addr + CMD_ARG2);
      57                 :         42 :                 writeq(size, adapter->hw_addr + CMD_ARG3);
      58                 :         42 :                 writeq(ACT, adapter->hw_addr);
      59                 :            :         }
      60                 :            :         else {
      61                 :            :                 //printk(KERN_INFO "Get dma_init: adapter not ready\n");
      62                 :         84 :         }
      63                 :         84 : }
      64                 :            : EXPORT_SYMBOL(handle_const_dma_init);
      65                 :            : 
      66                 :          0 : void handle_const_dma_exit(uint64_t dma_addr) {
      67         [ #  # ]:          0 :         if (adapter) {
      68                 :            :                 // printk(KERN_INFO "Get dma_exit\n");
      69                 :          0 :                 writeq(CONST_DMA_EXIT, adapter->hw_addr + CMD_ADDR);
      70                 :          0 :                 writeq(dma_addr, adapter->hw_addr + CMD_ARG1);
      71                 :          0 :                 writeq(ACT, adapter->hw_addr);
      72                 :            :         }
      73                 :          0 : }
      74                 :            : EXPORT_SYMBOL(handle_const_dma_exit);
      75                 :          0 : void handle_stream_dma_init(uint64_t dma_addr, uint64_t addr, uint64_t size) {
      76         [ #  # ]:          0 :         if (adapter) {
      77                 :            :                 //printk(KERN_INFO "Get dma_init\n");
      78                 :          0 :                 writeq(STREAM_DMA_INIT, adapter->hw_addr + CMD_ADDR);
      79                 :          0 :                 writeq(dma_addr, adapter->hw_addr + CMD_ARG1);
      80                 :          0 :                 writeq(addr, adapter->hw_addr + CMD_ARG2);
      81                 :          0 :                 writeq(size, adapter->hw_addr + CMD_ARG3);
      82                 :          0 :                 writeq(ACT, adapter->hw_addr);
      83                 :            :         }
      84                 :            :         else {
      85                 :            :                 //printk(KERN_INFO "Get dma_init: adapter not ready\n");
      86                 :          0 :         }
      87                 :          0 : }
      88                 :            : EXPORT_SYMBOL(handle_stream_dma_init);
      89                 :            : 
      90                 :          0 : void handle_stream_dma_exit(uint64_t dma_addr) {
      91         [ #  # ]:          0 :         if (adapter) {
      92                 :            :                 // printk(KERN_INFO "Get dma_exit\n");
      93                 :          0 :                 writeq(STREAM_DMA_EXIT, adapter->hw_addr + CMD_ADDR);
      94                 :          0 :                 writeq(dma_addr, adapter->hw_addr + CMD_ARG1);
      95                 :          0 :                 writeq(ACT, adapter->hw_addr);
      96                 :            :         }
      97                 :          0 : }
      98                 :            : EXPORT_SYMBOL(handle_stream_dma_exit);
      99                 :            : 
     100                 :         21 : static void handle_exec_init(void) {
     101                 :         21 :         printk(KERN_INFO "[GUEST_KERNEL] handle_exec_init\n");
     102         [ +  - ]:         21 :     if (adapter) {
     103                 :         21 :         writeq(EXEC_INIT, adapter->hw_addr + CMD_ADDR);
     104                 :         21 :                 writeq(ACT, adapter->hw_addr);
     105                 :         21 :                 writeq(ACT, adapter->hw_addr + READY_ADDR);
     106                 :            :     }
     107                 :         21 : }
     108                 :          0 : static void handle_exec_exit(void) {
     109                 :          0 :     if (adapter) {
     110                 :          0 :         writeq(EXEC_EXIT, adapter->hw_addr + CMD_ADDR);
     111                 :          0 :                 writeq(ACT, adapter->hw_addr);
     112                 :            :     }
     113                 :            : }
     114                 :          0 : static void handle_exec_timeout(void) {
     115                 :          0 :     if (adapter) {
     116                 :          0 :         writeq(EXEC_TIMEOUT, adapter->hw_addr + CMD_ADDR);
     117                 :          0 :                 writeq(ACT, adapter->hw_addr);
     118                 :            :     }
     119                 :            : }
     120                 :          0 : static void handle_submit_stage(uint64_t stage) {
     121                 :          0 :     if (adapter) {
     122                 :          0 :         writeq(SUBMIT_STAGE, adapter->hw_addr + CMD_ADDR);
     123                 :          0 :         writeq(stage, adapter->hw_addr + CMD_ARG1);
     124                 :          0 :                 writeq(ACT, adapter->hw_addr);
     125                 :            :     }
     126                 :            : }
     127                 :        336 : void handle_submit_kcov_trace(uint64_t address, uint64_t size) {
     128         [ +  - ]:        336 :     if (adapter) {
     129                 :        336 :         writeq(SUBMIT_KCOV_TRACE, adapter->hw_addr + CMD_ADDR);
     130         [ +  - ]:        336 :         writeq(virt_to_phys(address), adapter->hw_addr + CMD_ARG1);
     131                 :        336 :                 writeq(size, adapter->hw_addr + CMD_ARG2);
     132                 :        336 :                 writeq(ACT, adapter->hw_addr);
     133                 :            :     }
     134                 :        336 : }
     135                 :            : EXPORT_SYMBOL(handle_submit_kcov_trace);
     136                 :            : 
     137                 :          0 : void handle_kasan(void) {
     138                 :          0 :         printk(KERN_INFO "handle_kasan\n");
     139         [ #  # ]:          0 :         if (adapter) {
     140                 :          0 :         writeq(KASAN, adapter->hw_addr + CMD_ADDR);
     141                 :          0 :                 writeq(ACT, adapter->hw_addr);
     142                 :            :         }
     143                 :          0 : }
     144                 :            : EXPORT_SYMBOL(handle_kasan);
     145                 :            : 
     146                 :          0 : void handle_req_reset(void) {
     147                 :          0 :         printk(KERN_INFO "handle_reset\n");
     148         [ #  # ]:          0 :         if (adapter) {
     149                 :          0 :         writeq(REQ_RESET, adapter->hw_addr + CMD_ADDR);
     150                 :          0 :                 writeq(ACT, adapter->hw_addr);
     151                 :            :         }
     152                 :          0 : }
     153                 :            : 
     154                 :         42 : void probe_fail(void) {
     155                 :         42 :         printk(KERN_INFO "probe_fail\n");
     156         [ -  + ]:         42 :         if (adapter) {
     157                 :          0 :         writeq(PROBE_FAIL, adapter->hw_addr + CMD_ADDR);
     158                 :          0 :                 writeq(ACT, adapter->hw_addr);
     159                 :            :         }
     160                 :         42 : }
     161                 :            : EXPORT_SYMBOL(probe_fail);
     162                 :            : 
     163                 :         21 : static int handle_command(void* buffer, size_t len) {
     164                 :         21 :         uint64_t *pbuffer;
     165                 :         21 :         uint64_t cmd;
     166                 :         21 :         uint64_t *argv;
     167                 :         21 :         int argc;
     168                 :         21 :         size_t nread = 0;
     169                 :         21 :         pbuffer = (uint64_t *)buffer;
     170   [ +  -  +  - ]:         21 :         if (len == 0 || len % 8) {
     171                 :            :                 return -EINVAL;
     172                 :            :         }
     173                 :            :         
     174                 :         21 :         cmd = *pbuffer;
     175                 :         21 :         nread += 8;
     176                 :         21 :         argv = pbuffer + 1;
     177                 :         21 :         argc = (len - 8) / 8;
     178   [ -  -  -  -  :         21 :         switch (cmd)
          +  -  -  -  -  
                   -  - ]
     179                 :            :         {
     180                 :          0 :         case CONST_DMA_INIT:
     181         [ #  # ]:          0 :                 WARN_ON(len != 0x20);
     182                 :          0 :                 handle_const_dma_init(argv[0], argv[1], argv[2]);
     183                 :          0 :                 return 0x20;
     184                 :          0 :         case CONST_DMA_EXIT:
     185         [ #  # ]:          0 :                 WARN_ON(len != 0x10);
     186         [ #  # ]:          0 :                 handle_const_dma_exit(argv[0]);
     187                 :            :                 return 0x10;
     188                 :          0 :         case STREAM_DMA_INIT:
     189         [ #  # ]:          0 :                 WARN_ON(len != 0x20);
     190                 :          0 :                 handle_stream_dma_init(argv[0], argv[1], argv[2]);
     191                 :          0 :                 return 0x20;
     192                 :          0 :         case STREAM_DMA_EXIT:
     193         [ #  # ]:          0 :                 WARN_ON(len != 0x10);
     194         [ #  # ]:          0 :                 handle_stream_dma_exit(argv[0]);
     195                 :            :                 return 0x10;
     196                 :         21 :     case EXEC_INIT:
     197         [ -  + ]:         21 :         WARN_ON(len!= 0x8);
     198                 :         21 :         handle_exec_init();
     199                 :         21 :         return 0x8;
     200                 :          0 :     case EXEC_EXIT:
     201         [ #  # ]:          0 :         WARN_ON(len!= 0x8);
     202         [ #  # ]:          0 :         handle_exec_exit();
     203                 :            :         return 0x8;
     204                 :          0 :     case SUBMIT_STAGE:
     205         [ #  # ]:          0 :         WARN_ON(len!= 0x10);
     206         [ #  # ]:          0 :         handle_submit_stage(argv[0]);
     207                 :            :         return 0x10;
     208                 :          0 :         case SUBMIT_KCOV_TRACE:
     209         [ #  # ]:          0 :                 WARN_ON(len!= 0x18);
     210                 :          0 :                 handle_submit_kcov_trace(argv[0], argv[1]);
     211                 :          0 :                 return 0x18;
     212                 :          0 :         case REQ_RESET:
     213         [ #  # ]:          0 :                 WARN_ON(len != 0x8);
     214                 :          0 :                 handle_req_reset();
     215                 :          0 :                 return 0x8;
     216                 :          0 :         case EXEC_TIMEOUT:
     217         [ #  # ]:          0 :                 WARN_ON(len != 0x8);
     218         [ #  # ]:          0 :                 handle_exec_timeout();
     219                 :            :                 return 0x8;
     220                 :          0 :         default:
     221                 :          0 :                 printk(KERN_INFO "Unknow action\n");
     222                 :          0 :                 return 0x4;
     223                 :            :         }
     224                 :            :         return 0;
     225                 :            : }
     226                 :            : 
     227                 :            : /* File ops */
     228                 :         21 : static ssize_t device_write(struct file *flip, const char *buffer, size_t len,
     229                 :            :                 loff_t *offset) {
     230                 :            :         //uint64_t *p = (uint64_t*) buffer;
     231                 :         21 :         *offset = 0;
     232                 :         21 :         int num = 0;
     233         [ -  + ]:         21 :         void *kbuf = kmalloc(len, GFP_KERNEL);
     234   [ -  +  +  - ]:         42 :         if (copy_from_user(kbuf, buffer, len)) {
     235                 :            :                 return -EIO;
     236                 :            :         }
     237         [ +  - ]:         21 :         if ((num = handle_command(kbuf, len)) == 0) {
     238                 :            :                 return -EINVAL;
     239                 :            :         }
     240                 :         21 :         return num;
     241                 :            :         
     242                 :            : }
     243                 :            : 
     244                 :         84 : static ssize_t device_read(struct file *flip, char *buffer, size_t len, 
     245                 :            :                 loff_t *offset) {
     246                 :         84 :         size_t off;
     247         [ -  + ]:         84 :         void *kbuf = kmalloc(len, GFP_KERNEL);
     248         [ +  - ]:         84 :         if (!adapter)
     249                 :            :                 return -EINVAL;
     250         [ +  + ]:        714 :         for (off = 0; off < len; off++) {
     251                 :        630 :                 *(char*)(kbuf + off) = readb(adapter->hw_addr + INFO_START + *offset + off);
     252                 :            :         }
     253   [ -  +  +  - ]:        168 :         if (copy_to_user(buffer, kbuf, len)) {
     254                 :            :                 return -EIO;
     255                 :            :         }
     256                 :         84 :         *offset += len;
     257                 :         84 :         return len;
     258                 :            : }
     259                 :            : 
     260                 :         42 : static int device_open(struct inode *inode, struct file *file) {
     261         [ +  - ]:         42 :         if (device_open_count) {
     262                 :            :                 return -EBUSY;
     263                 :            :         }
     264                 :         42 :         device_open_count++;
     265                 :         42 :         try_module_get(THIS_MODULE);
     266                 :         42 :         return 0;
     267                 :            : }
     268                 :            : 
     269                 :         42 : static int device_release(struct inode *inode, struct file *file) {
     270                 :         42 :         device_open_count--;
     271                 :         42 :         module_put(THIS_MODULE);
     272                 :         42 :         return 0;
     273                 :            : }
     274                 :            : 
     275                 :            : static struct file_operations file_ops = {
     276                 :            :         .read = device_read,
     277                 :            :         .write = device_write,
     278                 :            :         .open = device_open,
     279                 :            :         .release = device_release
     280                 :            : };
     281                 :            : 
     282                 :            : /* File ops end */
     283                 :            : 
     284                 :            : /* PCI */
     285                 :         21 : static int qemu_probe(struct pci_dev *pdev, const struct pci_device_id *ent) {
     286                 :         21 :         printk(KERN_INFO "Qemu probe\n Hello!\n");
     287                 :         21 :         int err;
     288                 :            :         // int bars;
     289                 :            :         //bars = pci_select_bars(pdev, IORESOURCE_MEM | IORESOURCE_IO);
     290         [ +  - ]:         21 :         if ((err = pci_enable_device(pdev)))
     291                 :            :                 return err;
     292                 :            : 
     293                 :            :         // if ((err = pci_request_selected_regions(pdev, bars, qemu_driver_name)))
     294                 :            :         //      goto somewhere1;
     295                 :            :         
     296                 :            :         // pci_set_master(pdev);
     297                 :            :         // if ((err = pci_save_state(pdev))) {
     298                 :            :         //      goto somewhere2;
     299                 :            :         // }
     300                 :         21 :         adapter = kmalloc(sizeof(struct qemu_adapter), GFP_KERNEL);
     301                 :         21 :         adapter->pdev = pdev;
     302                 :         21 :         adapter->hw_addr = pci_ioremap_bar(pdev, 0);
     303                 :         21 :         pci_set_drvdata(pdev, adapter);
     304                 :            : 
     305                 :            :         // Test code for dma
     306                 :            :         /*
     307                 :            :         dma_addr_t dma_handle;
     308                 :            :         void *const_dma_region;
     309                 :            :         void *stream_dma_region;
     310                 :            :         const_dma_region =
     311                 :            :                         dma_alloc_coherent(&pdev->dev, 0x1000, &dma_handle, GFP_KERNEL);
     312                 :            : 
     313                 :            :         *(char*)const_dma_region = 'A';
     314                 :            :         *((char*)const_dma_region + 0x111) = 'A';
     315                 :            :         dma_free_coherent(&pdev->dev, 0x1000, const_dma_region, dma_handle);
     316                 :            : 
     317                 :            : 
     318                 :            :         stream_dma_region = kmalloc(0x101, GFP_KERNEL);
     319                 :            :         *((char*)stream_dma_region + 0x100) = '\x00';
     320                 :            :         dma_handle = dma_map_single(&pdev->dev, stream_dma_region, 0x100, DMA_FROM_DEVICE);
     321                 :            : 
     322                 :            :         if (dma_mapping_error(&pdev->dev, dma_handle)) {
     323                 :            :                 pr_info("dma_map_single() failed\n");
     324                 :            :         } else {
     325                 :            :                 pr_info("dma_map_single() succeeded");
     326                 :            :         }
     327                 :            :         dma_unmap_single(&pdev->dev, dma_handle, 0x100, DMA_FROM_DEVICE);
     328                 :            :         // udelay(100);
     329                 :            :         printk(KERN_INFO "stream dma data: %s\n", (char*)stream_dma_region);
     330                 :            :         kfree(stream_dma_region);
     331                 :            :         */
     332                 :         21 :         return 0;
     333                 :            : }
     334                 :            : 
     335                 :          0 : static void qemu_remove(struct pci_dev *pdev) {
     336                 :            :         //pci_release_selected_regions(pdev, bars);
     337                 :          0 :         kfree(pci_get_drvdata(pdev));
     338                 :          0 :         pci_disable_device(pdev);
     339                 :          0 : }
     340                 :            : 
     341                 :            : static const struct pci_device_id qemu_pci_tbl[] = {
     342                 :            :         {PCI_DEVICE(0x7777, 0x7777)},
     343                 :            :         {}
     344                 :            : };
     345                 :            : static struct pci_driver qemu_driver = {
     346                 :            :         .name           = qemu_driver_name,
     347                 :            :         .id_table       = qemu_pci_tbl,
     348                 :            :         .probe          = qemu_probe,
     349                 :            :         .remove         = qemu_remove,
     350                 :            : };
     351                 :            : 
     352                 :            : /* PCI ends */
     353                 :            : 
     354                 :            : /* Module */
     355                 :         21 : int __init qemu_init_module(void) {
     356                 :         21 :         int ret;
     357                 :         21 :         printk(KERN_INFO "Qemu init\n Hello!\n");
     358         [ -  + ]:         21 :         if ((ret = pci_register_driver(&qemu_driver)) != 0) {
     359                 :          0 :                 printk(KERN_ALERT "Could not register pci: %d\b", ret);
     360                 :          0 :                 return ret;
     361                 :            :         }
     362                 :         21 :         major_num = register_chrdev(0, qemu_driver_name, &file_ops);
     363         [ -  + ]:         21 :         if (major_num < 0) {
     364                 :          0 :                 printk(KERN_ALERT "Could not register device: %d\n", major_num);
     365                 :          0 :                 return major_num;
     366                 :            :         } else {
     367                 :         21 :                 printk(KERN_INFO "Qemu module loaded with major %d\n", major_num);
     368                 :         21 :                 return 0;
     369                 :            :         }
     370                 :            : }
     371                 :            : module_init(qemu_init_module);
     372                 :            : 
     373                 :          0 : void __exit qemu_exit_module(void) {
     374                 :          0 :         unregister_chrdev(major_num, qemu_driver_name);
     375                 :          0 :         printk(KERN_INFO "Qemu exit\n Goodbye!\n");
     376                 :          0 : }
     377                 :            : 
     378                 :            : module_exit(qemu_exit_module);
     379                 :            : /* Module ends */

Generated by: LCOV version 1.14