LCOV - code coverage report
Current view: top level - fs - pipe.c (source / functions) Hit Total Coverage
Test: gcov_data_raspi2_qemu_modules_combined.info Lines: 271 422 64.2 %
Date: 2020-09-30 20:25:01 Functions: 21 38 55.3 %
Branches: 141 385 36.6 %

           Branch data     Line data    Source code
       1                 :            : // SPDX-License-Identifier: GPL-2.0
       2                 :            : /*
       3                 :            :  *  linux/fs/pipe.c
       4                 :            :  *
       5                 :            :  *  Copyright (C) 1991, 1992, 1999  Linus Torvalds
       6                 :            :  */
       7                 :            : 
       8                 :            : #include <linux/mm.h>
       9                 :            : #include <linux/file.h>
      10                 :            : #include <linux/poll.h>
      11                 :            : #include <linux/slab.h>
      12                 :            : #include <linux/module.h>
      13                 :            : #include <linux/init.h>
      14                 :            : #include <linux/fs.h>
      15                 :            : #include <linux/log2.h>
      16                 :            : #include <linux/mount.h>
      17                 :            : #include <linux/pseudo_fs.h>
      18                 :            : #include <linux/magic.h>
      19                 :            : #include <linux/pipe_fs_i.h>
      20                 :            : #include <linux/uio.h>
      21                 :            : #include <linux/highmem.h>
      22                 :            : #include <linux/pagemap.h>
      23                 :            : #include <linux/audit.h>
      24                 :            : #include <linux/syscalls.h>
      25                 :            : #include <linux/fcntl.h>
      26                 :            : #include <linux/memcontrol.h>
      27                 :            : 
      28                 :            : #include <linux/uaccess.h>
      29                 :            : #include <asm/ioctls.h>
      30                 :            : 
      31                 :            : #include "internal.h"
      32                 :            : 
      33                 :            : /*
      34                 :            :  * The max size that a non-root user is allowed to grow the pipe. Can
      35                 :            :  * be set by root in /proc/sys/fs/pipe-max-size
      36                 :            :  */
      37                 :            : unsigned int pipe_max_size = 1048576;
      38                 :            : 
      39                 :            : /* Maximum allocatable pages per user. Hard limit is unset by default, soft
      40                 :            :  * matches default values.
      41                 :            :  */
      42                 :            : unsigned long pipe_user_pages_hard;
      43                 :            : unsigned long pipe_user_pages_soft = PIPE_DEF_BUFFERS * INR_OPEN_CUR;
      44                 :            : 
      45                 :            : /*
      46                 :            :  * We use a start+len construction, which provides full use of the 
      47                 :            :  * allocated memory.
      48                 :            :  * -- Florian Coosmann (FGC)
      49                 :            :  * 
      50                 :            :  * Reads with count = 0 should always return 0.
      51                 :            :  * -- Julian Bradfield 1999-06-07.
      52                 :            :  *
      53                 :            :  * FIFOs and Pipes now generate SIGIO for both readers and writers.
      54                 :            :  * -- Jeremy Elson <jelson@circlemud.org> 2001-08-16
      55                 :            :  *
      56                 :            :  * pipe_read & write cleanup
      57                 :            :  * -- Manfred Spraul <manfred@colorfullife.com> 2002-05-09
      58                 :            :  */
      59                 :            : 
      60                 :            : static void pipe_lock_nested(struct pipe_inode_info *pipe, int subclass)
      61                 :            : {
      62   [ +  -  #  #  :      93794 :         if (pipe->files)
          #  #  #  #  #  
                #  #  # ]
      63                 :      93796 :                 mutex_lock_nested(&pipe->mutex, subclass);
      64                 :            : }
      65                 :            : 
      66                 :          0 : void pipe_lock(struct pipe_inode_info *pipe)
      67                 :            : {
      68                 :            :         /*
      69                 :            :          * pipe_lock() nests non-pipe inode locks (for writing to a file)
      70                 :            :          */
      71                 :            :         pipe_lock_nested(pipe, I_MUTEX_PARENT);
      72                 :          0 : }
      73                 :            : EXPORT_SYMBOL(pipe_lock);
      74                 :            : 
      75                 :          0 : void pipe_unlock(struct pipe_inode_info *pipe)
      76                 :            : {
      77   [ +  -  #  # ]:      93796 :         if (pipe->files)
      78                 :      93796 :                 mutex_unlock(&pipe->mutex);
      79                 :          0 : }
      80                 :            : EXPORT_SYMBOL(pipe_unlock);
      81                 :            : 
      82                 :            : static inline void __pipe_lock(struct pipe_inode_info *pipe)
      83                 :            : {
      84                 :    1292868 :         mutex_lock_nested(&pipe->mutex, I_MUTEX_PARENT);
      85                 :            : }
      86                 :            : 
      87                 :            : static inline void __pipe_unlock(struct pipe_inode_info *pipe)
      88                 :            : {
      89                 :    1292866 :         mutex_unlock(&pipe->mutex);
      90                 :            : }
      91                 :            : 
      92                 :          0 : void pipe_double_lock(struct pipe_inode_info *pipe1,
      93                 :            :                       struct pipe_inode_info *pipe2)
      94                 :            : {
      95         [ #  # ]:          0 :         BUG_ON(pipe1 == pipe2);
      96                 :            : 
      97         [ #  # ]:          0 :         if (pipe1 < pipe2) {
      98                 :            :                 pipe_lock_nested(pipe1, I_MUTEX_PARENT);
      99                 :            :                 pipe_lock_nested(pipe2, I_MUTEX_CHILD);
     100                 :            :         } else {
     101                 :            :                 pipe_lock_nested(pipe2, I_MUTEX_PARENT);
     102                 :            :                 pipe_lock_nested(pipe1, I_MUTEX_CHILD);
     103                 :            :         }
     104                 :          0 : }
     105                 :            : 
     106                 :            : /* Drop the inode semaphore and wait for a pipe event, atomically */
     107                 :      93796 : void pipe_wait(struct pipe_inode_info *pipe)
     108                 :            : {
     109                 :     187592 :         DEFINE_WAIT(wait);
     110                 :            : 
     111                 :            :         /*
     112                 :            :          * Pipes are system-local resources, so sleeping on them
     113                 :            :          * is considered a noninteractive wait:
     114                 :            :          */
     115                 :      93796 :         prepare_to_wait(&pipe->wait, &wait, TASK_INTERRUPTIBLE);
     116                 :            :         pipe_unlock(pipe);
     117                 :      93796 :         schedule();
     118                 :      93796 :         finish_wait(&pipe->wait, &wait);
     119                 :            :         pipe_lock(pipe);
     120                 :      93794 : }
     121                 :            : 
     122                 :     174870 : static void anon_pipe_buf_release(struct pipe_inode_info *pipe,
     123                 :            :                                   struct pipe_buffer *buf)
     124                 :            : {
     125                 :     174870 :         struct page *page = buf->page;
     126                 :            : 
     127                 :            :         /*
     128                 :            :          * If nobody else uses this page, and we don't already have a
     129                 :            :          * temporary page, let's keep track of it as a one-deep
     130                 :            :          * allocation cache. (Otherwise just release our reference to it)
     131                 :            :          */
     132   [ +  -  +  + ]:     174870 :         if (page_count(page) == 1 && !pipe->tmp_page)
     133                 :     167252 :                 pipe->tmp_page = page;
     134                 :            :         else
     135                 :       7618 :                 put_page(page);
     136                 :     174870 : }
     137                 :            : 
     138                 :          0 : static int anon_pipe_buf_steal(struct pipe_inode_info *pipe,
     139                 :            :                                struct pipe_buffer *buf)
     140                 :            : {
     141                 :          0 :         struct page *page = buf->page;
     142                 :            : 
     143         [ #  # ]:          0 :         if (page_count(page) == 1) {
     144                 :          0 :                 memcg_kmem_uncharge(page, 0);
     145                 :            :                 __SetPageLocked(page);
     146                 :          0 :                 return 0;
     147                 :            :         }
     148                 :            :         return 1;
     149                 :            : }
     150                 :            : 
     151                 :            : /**
     152                 :            :  * generic_pipe_buf_steal - attempt to take ownership of a &pipe_buffer
     153                 :            :  * @pipe:       the pipe that the buffer belongs to
     154                 :            :  * @buf:        the buffer to attempt to steal
     155                 :            :  *
     156                 :            :  * Description:
     157                 :            :  *      This function attempts to steal the &struct page attached to
     158                 :            :  *      @buf. If successful, this function returns 0 and returns with
     159                 :            :  *      the page locked. The caller may then reuse the page for whatever
     160                 :            :  *      he wishes; the typical use is insertion into a different file
     161                 :            :  *      page cache.
     162                 :            :  */
     163                 :          0 : int generic_pipe_buf_steal(struct pipe_inode_info *pipe,
     164                 :            :                            struct pipe_buffer *buf)
     165                 :            : {
     166                 :          0 :         struct page *page = buf->page;
     167                 :            : 
     168                 :            :         /*
     169                 :            :          * A reference of one is golden, that means that the owner of this
     170                 :            :          * page is the only one holding a reference to it. lock the page
     171                 :            :          * and return OK.
     172                 :            :          */
     173         [ #  # ]:          0 :         if (page_count(page) == 1) {
     174                 :          0 :                 lock_page(page);
     175                 :          0 :                 return 0;
     176                 :            :         }
     177                 :            : 
     178                 :            :         return 1;
     179                 :            : }
     180                 :            : EXPORT_SYMBOL(generic_pipe_buf_steal);
     181                 :            : 
     182                 :            : /**
     183                 :            :  * generic_pipe_buf_get - get a reference to a &struct pipe_buffer
     184                 :            :  * @pipe:       the pipe that the buffer belongs to
     185                 :            :  * @buf:        the buffer to get a reference to
     186                 :            :  *
     187                 :            :  * Description:
     188                 :            :  *      This function grabs an extra reference to @buf. It's used in
     189                 :            :  *      in the tee() system call, when we duplicate the buffers in one
     190                 :            :  *      pipe into another.
     191                 :            :  */
     192                 :          0 : bool generic_pipe_buf_get(struct pipe_inode_info *pipe, struct pipe_buffer *buf)
     193                 :            : {
     194                 :          0 :         return try_get_page(buf->page);
     195                 :            : }
     196                 :            : EXPORT_SYMBOL(generic_pipe_buf_get);
     197                 :            : 
     198                 :            : /**
     199                 :            :  * generic_pipe_buf_confirm - verify contents of the pipe buffer
     200                 :            :  * @info:       the pipe that the buffer belongs to
     201                 :            :  * @buf:        the buffer to confirm
     202                 :            :  *
     203                 :            :  * Description:
     204                 :            :  *      This function does nothing, because the generic pipe code uses
     205                 :            :  *      pages that are always good when inserted into the pipe.
     206                 :            :  */
     207                 :     476490 : int generic_pipe_buf_confirm(struct pipe_inode_info *info,
     208                 :            :                              struct pipe_buffer *buf)
     209                 :            : {
     210                 :     476490 :         return 0;
     211                 :            : }
     212                 :            : EXPORT_SYMBOL(generic_pipe_buf_confirm);
     213                 :            : 
     214                 :            : /**
     215                 :            :  * generic_pipe_buf_release - put a reference to a &struct pipe_buffer
     216                 :            :  * @pipe:       the pipe that the buffer belongs to
     217                 :            :  * @buf:        the buffer to put a reference to
     218                 :            :  *
     219                 :            :  * Description:
     220                 :            :  *      This function releases a reference to @buf.
     221                 :            :  */
     222                 :          0 : void generic_pipe_buf_release(struct pipe_inode_info *pipe,
     223                 :            :                               struct pipe_buffer *buf)
     224                 :            : {
     225                 :          0 :         put_page(buf->page);
     226                 :          0 : }
     227                 :            : EXPORT_SYMBOL(generic_pipe_buf_release);
     228                 :            : 
     229                 :            : /* New data written to a pipe may be appended to a buffer with this type. */
     230                 :            : static const struct pipe_buf_operations anon_pipe_buf_ops = {
     231                 :            :         .confirm = generic_pipe_buf_confirm,
     232                 :            :         .release = anon_pipe_buf_release,
     233                 :            :         .steal = anon_pipe_buf_steal,
     234                 :            :         .get = generic_pipe_buf_get,
     235                 :            : };
     236                 :            : 
     237                 :            : static const struct pipe_buf_operations anon_pipe_buf_nomerge_ops = {
     238                 :            :         .confirm = generic_pipe_buf_confirm,
     239                 :            :         .release = anon_pipe_buf_release,
     240                 :            :         .steal = anon_pipe_buf_steal,
     241                 :            :         .get = generic_pipe_buf_get,
     242                 :            : };
     243                 :            : 
     244                 :            : static const struct pipe_buf_operations packet_pipe_buf_ops = {
     245                 :            :         .confirm = generic_pipe_buf_confirm,
     246                 :            :         .release = anon_pipe_buf_release,
     247                 :            :         .steal = anon_pipe_buf_steal,
     248                 :            :         .get = generic_pipe_buf_get,
     249                 :            : };
     250                 :            : 
     251                 :            : /**
     252                 :            :  * pipe_buf_mark_unmergeable - mark a &struct pipe_buffer as unmergeable
     253                 :            :  * @buf:        the buffer to mark
     254                 :            :  *
     255                 :            :  * Description:
     256                 :            :  *      This function ensures that no future writes will be merged into the
     257                 :            :  *      given &struct pipe_buffer. This is necessary when multiple pipe buffers
     258                 :            :  *      share the same backing page.
     259                 :            :  */
     260                 :          0 : void pipe_buf_mark_unmergeable(struct pipe_buffer *buf)
     261                 :            : {
     262         [ #  # ]:          0 :         if (buf->ops == &anon_pipe_buf_ops)
     263                 :          0 :                 buf->ops = &anon_pipe_buf_nomerge_ops;
     264                 :          0 : }
     265                 :            : 
     266                 :            : static bool pipe_buf_can_merge(struct pipe_buffer *buf)
     267                 :            : {
     268                 :     165352 :         return buf->ops == &anon_pipe_buf_ops;
     269                 :            : }
     270                 :            : 
     271                 :            : static ssize_t
     272                 :     760168 : pipe_read(struct kiocb *iocb, struct iov_iter *to)
     273                 :            : {
     274                 :            :         size_t total_len = iov_iter_count(to);
     275                 :     760168 :         struct file *filp = iocb->ki_filp;
     276                 :     760168 :         struct pipe_inode_info *pipe = filp->private_data;
     277                 :            :         int do_wakeup;
     278                 :            :         ssize_t ret;
     279                 :            : 
     280                 :            :         /* Null read succeeds. */
     281         [ +  + ]:     760168 :         if (unlikely(total_len == 0))
     282                 :            :                 return 0;
     283                 :            : 
     284                 :            :         do_wakeup = 0;
     285                 :            :         ret = 0;
     286                 :            :         __pipe_lock(pipe);
     287                 :            :         for (;;) {
     288                 :     848434 :                 int bufs = pipe->nrbufs;
     289         [ +  + ]:     848434 :                 if (bufs) {
     290                 :     311552 :                         int curbuf = pipe->curbuf;
     291                 :     311552 :                         struct pipe_buffer *buf = pipe->bufs + curbuf;
     292                 :     311552 :                         size_t chars = buf->len;
     293                 :            :                         size_t written;
     294                 :            :                         int error;
     295                 :            : 
     296         [ +  + ]:     311552 :                         if (chars > total_len)
     297                 :            :                                 chars = total_len;
     298                 :            : 
     299                 :            :                         error = pipe_buf_confirm(pipe, buf);
     300         [ -  + ]:     311550 :                         if (error) {
     301         [ #  # ]:          0 :                                 if (!ret)
     302                 :          0 :                                         ret = error;
     303                 :            :                                 break;
     304                 :            :                         }
     305                 :            : 
     306                 :     311550 :                         written = copy_page_to_iter(buf->page, buf->offset, chars, to);
     307         [ -  + ]:     311546 :                         if (unlikely(written < chars)) {
     308         [ #  # ]:          0 :                                 if (!ret)
     309                 :            :                                         ret = -EFAULT;
     310                 :            :                                 break;
     311                 :            :                         }
     312                 :     311546 :                         ret += chars;
     313                 :     311546 :                         buf->offset += chars;
     314                 :     311546 :                         buf->len -= chars;
     315                 :            : 
     316                 :            :                         /* Was it a packet buffer? Clean up and exit */
     317         [ -  + ]:     311546 :                         if (buf->flags & PIPE_BUF_FLAG_PACKET) {
     318                 :            :                                 total_len = chars;
     319                 :          0 :                                 buf->len = 0;
     320                 :            :                         }
     321                 :            : 
     322         [ +  + ]:     311546 :                         if (!buf->len) {
     323                 :            :                                 pipe_buf_release(pipe, buf);
     324                 :     174466 :                                 curbuf = (curbuf + 1) & (pipe->buffers - 1);
     325                 :     174466 :                                 pipe->curbuf = curbuf;
     326                 :     174466 :                                 pipe->nrbufs = --bufs;
     327                 :            :                                 do_wakeup = 1;
     328                 :            :                         }
     329                 :     311546 :                         total_len -= chars;
     330         [ +  + ]:     311546 :                         if (!total_len)
     331                 :            :                                 break;  /* common path: read succeeded */
     332                 :            :                 }
     333         [ +  + ]:     687302 :                 if (bufs)       /* More to do? */
     334                 :         10 :                         continue;
     335         [ +  + ]:     687292 :                 if (!pipe->writers)
     336                 :            :                         break;
     337         [ +  - ]:     231256 :                 if (!pipe->waiting_writers) {
     338                 :            :                         /* syscall merging: Usually we must not sleep
     339                 :            :                          * if O_NONBLOCK is set, or if we got some data.
     340                 :            :                          * But if a writer sleeps in kernel space, then
     341                 :            :                          * we can wait for that data without violating POSIX.
     342                 :            :                          */
     343         [ +  + ]:     231256 :                         if (ret)
     344                 :            :                                 break;
     345         [ +  + ]:      90436 :                         if (filp->f_flags & O_NONBLOCK) {
     346                 :            :                                 ret = -EAGAIN;
     347                 :            :                                 break;
     348                 :            :                         }
     349                 :            :                 }
     350         [ +  + ]:     180692 :                 if (signal_pending(current)) {
     351         [ +  - ]:         70 :                         if (!ret)
     352                 :            :                                 ret = -ERESTARTSYS;
     353                 :            :                         break;
     354                 :            :                 }
     355         [ -  + ]:      90276 :                 if (do_wakeup) {
     356                 :          0 :                         wake_up_interruptible_sync_poll(&pipe->wait, EPOLLOUT | EPOLLWRNORM);
     357                 :          0 :                         kill_fasync(&pipe->fasync_writers, SIGIO, POLL_OUT);
     358                 :            :                 }
     359                 :      90276 :                 pipe_wait(pipe);
     360                 :            :         }
     361                 :            :         __pipe_unlock(pipe);
     362                 :            : 
     363                 :            :         /* Signal writers asynchronously that there is more room. */
     364         [ +  + ]:     758124 :         if (do_wakeup) {
     365                 :     174456 :                 wake_up_interruptible_sync_poll(&pipe->wait, EPOLLOUT | EPOLLWRNORM);
     366                 :     174456 :                 kill_fasync(&pipe->fasync_writers, SIGIO, POLL_OUT);
     367                 :            :         }
     368         [ +  + ]:     758136 :         if (ret > 0)
     369                 :            :                 file_accessed(filp);
     370                 :     758130 :         return ret;
     371                 :            : }
     372                 :            : 
     373                 :            : static inline int is_packetized(struct file *file)
     374                 :            : {
     375                 :     174872 :         return (file->f_flags & O_DIRECT) != 0;
     376                 :            : }
     377                 :            : 
     378                 :            : static ssize_t
     379                 :     329306 : pipe_write(struct kiocb *iocb, struct iov_iter *from)
     380                 :            : {
     381                 :     329306 :         struct file *filp = iocb->ki_filp;
     382                 :     329306 :         struct pipe_inode_info *pipe = filp->private_data;
     383                 :            :         ssize_t ret = 0;
     384                 :            :         int do_wakeup = 0;
     385                 :            :         size_t total_len = iov_iter_count(from);
     386                 :            :         ssize_t chars;
     387                 :            : 
     388                 :            :         /* Null write succeeds. */
     389         [ +  + ]:     329306 :         if (unlikely(total_len == 0))
     390                 :            :                 return 0;
     391                 :            : 
     392                 :            :         __pipe_lock(pipe);
     393                 :            : 
     394         [ -  + ]:     329304 :         if (!pipe->readers) {
     395                 :          0 :                 send_sig(SIGPIPE, current, 0);
     396                 :            :                 ret = -EPIPE;
     397                 :          0 :                 goto out;
     398                 :            :         }
     399                 :            : 
     400                 :            :         /* We try to merge small writes */
     401                 :     329304 :         chars = total_len & (PAGE_SIZE-1); /* size of the last buffer */
     402   [ +  +  +  + ]:     329304 :         if (pipe->nrbufs && chars != 0) {
     403                 :     330704 :                 int lastbuf = (pipe->curbuf + pipe->nrbufs - 1) &
     404                 :     165352 :                                                         (pipe->buffers - 1);
     405                 :     165352 :                 struct pipe_buffer *buf = pipe->bufs + lastbuf;
     406                 :     165352 :                 int offset = buf->offset + buf->len;
     407                 :            : 
     408   [ +  -  +  + ]:     165352 :                 if (pipe_buf_can_merge(buf) && offset + chars <= PAGE_SIZE) {
     409                 :            :                         ret = pipe_buf_confirm(pipe, buf);
     410         [ +  - ]:     164938 :                         if (ret)
     411                 :            :                                 goto out;
     412                 :            : 
     413                 :     164938 :                         ret = copy_page_from_iter(buf->page, offset, chars, from);
     414         [ +  - ]:     164938 :                         if (unlikely(ret < chars)) {
     415                 :            :                                 ret = -EFAULT;
     416                 :            :                                 goto out;
     417                 :            :                         }
     418                 :            :                         do_wakeup = 1;
     419                 :     164938 :                         buf->len += ret;
     420         [ -  + ]:     164938 :                         if (!iov_iter_count(from))
     421                 :            :                                 goto out;
     422                 :            :                 }
     423                 :            :         }
     424                 :            : 
     425                 :            :         for (;;) {
     426                 :            :                 int bufs;
     427                 :            : 
     428         [ -  + ]:     175284 :                 if (!pipe->readers) {
     429                 :          0 :                         send_sig(SIGPIPE, current, 0);
     430         [ #  # ]:          0 :                         if (!ret)
     431                 :            :                                 ret = -EPIPE;
     432                 :            :                         break;
     433                 :            :                 }
     434                 :     175284 :                 bufs = pipe->nrbufs;
     435         [ +  + ]:     175284 :                 if (bufs < pipe->buffers) {
     436                 :     174868 :                         int newbuf = (pipe->curbuf + bufs) & (pipe->buffers-1);
     437                 :     174868 :                         struct pipe_buffer *buf = pipe->bufs + newbuf;
     438                 :     174868 :                         struct page *page = pipe->tmp_page;
     439                 :            :                         int copied;
     440                 :            : 
     441         [ +  + ]:     174868 :                         if (!page) {
     442                 :            :                                 page = alloc_page(GFP_HIGHUSER | __GFP_ACCOUNT);
     443         [ -  + ]:      64054 :                                 if (unlikely(!page)) {
     444         [ #  # ]:          0 :                                         ret = ret ? : -ENOMEM;
     445                 :          0 :                                         break;
     446                 :            :                                 }
     447                 :      64054 :                                 pipe->tmp_page = page;
     448                 :            :                         }
     449                 :            :                         /* Always wake up, even if the copy fails. Otherwise
     450                 :            :                          * we lock up (O_NONBLOCK-)readers that sleep due to
     451                 :            :                          * syscall merging.
     452                 :            :                          * FIXME! Is this really true?
     453                 :            :                          */
     454                 :            :                         do_wakeup = 1;
     455                 :     174866 :                         copied = copy_page_from_iter(page, 0, PAGE_SIZE, from);
     456   [ +  +  -  + ]:     337802 :                         if (unlikely(copied < PAGE_SIZE && iov_iter_count(from))) {
     457         [ #  # ]:          0 :                                 if (!ret)
     458                 :            :                                         ret = -EFAULT;
     459                 :            :                                 break;
     460                 :            :                         }
     461                 :     174872 :                         ret += copied;
     462                 :            : 
     463                 :            :                         /* Insert it into the buffer array */
     464                 :     174872 :                         buf->page = page;
     465                 :     174872 :                         buf->ops = &anon_pipe_buf_ops;
     466                 :     174872 :                         buf->offset = 0;
     467                 :     174872 :                         buf->len = copied;
     468                 :     174872 :                         buf->flags = 0;
     469         [ -  + ]:     174872 :                         if (is_packetized(filp)) {
     470                 :          0 :                                 buf->ops = &packet_pipe_buf_ops;
     471                 :          0 :                                 buf->flags = PIPE_BUF_FLAG_PACKET;
     472                 :            :                         }
     473                 :     174872 :                         pipe->nrbufs = ++bufs;
     474                 :     174872 :                         pipe->tmp_page = NULL;
     475                 :            : 
     476         [ +  + ]:     174872 :                         if (!iov_iter_count(from))
     477                 :            :                                 break;
     478                 :            :                 }
     479         [ +  + ]:      10922 :                 if (bufs < pipe->buffers)
     480                 :       7402 :                         continue;
     481         [ -  + ]:       3520 :                 if (filp->f_flags & O_NONBLOCK) {
     482         [ #  # ]:          0 :                         if (!ret)
     483                 :            :                                 ret = -EAGAIN;
     484                 :            :                         break;
     485                 :            :                 }
     486         [ -  + ]:       7040 :                 if (signal_pending(current)) {
     487         [ #  # ]:          0 :                         if (!ret)
     488                 :            :                                 ret = -ERESTARTSYS;
     489                 :            :                         break;
     490                 :            :                 }
     491         [ +  + ]:       3520 :                 if (do_wakeup) {
     492                 :       3102 :                         wake_up_interruptible_sync_poll(&pipe->wait, EPOLLIN | EPOLLRDNORM);
     493                 :       3102 :                         kill_fasync(&pipe->fasync_readers, SIGIO, POLL_IN);
     494                 :            :                         do_wakeup = 0;
     495                 :            :                 }
     496                 :       3520 :                 pipe->waiting_writers++;
     497                 :       3520 :                 pipe_wait(pipe);
     498                 :       3520 :                 pipe->waiting_writers--;
     499                 :            :         }
     500                 :            : out:
     501                 :            :         __pipe_unlock(pipe);
     502         [ +  - ]:     329306 :         if (do_wakeup) {
     503                 :     329306 :                 wake_up_interruptible_sync_poll(&pipe->wait, EPOLLIN | EPOLLRDNORM);
     504                 :     329306 :                 kill_fasync(&pipe->fasync_readers, SIGIO, POLL_IN);
     505                 :            :         }
     506   [ +  +  +  - ]:     987922 :         if (ret > 0 && sb_start_write_trylock(file_inode(filp)->i_sb)) {
     507                 :     329306 :                 int err = file_update_time(filp);
     508         [ -  + ]:     329306 :                 if (err)
     509                 :            :                         ret = err;
     510                 :     329306 :                 sb_end_write(file_inode(filp)->i_sb);
     511                 :            :         }
     512                 :     329306 :         return ret;
     513                 :            : }
     514                 :            : 
     515                 :      11430 : static long pipe_ioctl(struct file *filp, unsigned int cmd, unsigned long arg)
     516                 :            : {
     517                 :      11430 :         struct pipe_inode_info *pipe = filp->private_data;
     518                 :            :         int count, buf, nrbufs;
     519                 :            : 
     520         [ -  + ]:      11430 :         switch (cmd) {
     521                 :            :                 case FIONREAD:
     522                 :            :                         __pipe_lock(pipe);
     523                 :            :                         count = 0;
     524                 :          0 :                         buf = pipe->curbuf;
     525                 :          0 :                         nrbufs = pipe->nrbufs;
     526         [ #  # ]:          0 :                         while (--nrbufs >= 0) {
     527                 :          0 :                                 count += pipe->bufs[buf].len;
     528                 :          0 :                                 buf = (buf+1) & (pipe->buffers - 1);
     529                 :            :                         }
     530                 :            :                         __pipe_unlock(pipe);
     531                 :            : 
     532                 :          0 :                         return put_user(count, (int __user *)arg);
     533                 :            :                 default:
     534                 :            :                         return -ENOIOCTLCMD;
     535                 :            :         }
     536                 :            : }
     537                 :            : 
     538                 :            : /* No kernel lock held - fine */
     539                 :            : static __poll_t
     540                 :     842482 : pipe_poll(struct file *filp, poll_table *wait)
     541                 :            : {
     542                 :            :         __poll_t mask;
     543                 :     842482 :         struct pipe_inode_info *pipe = filp->private_data;
     544                 :            :         int nrbufs;
     545                 :            : 
     546                 :     842482 :         poll_wait(filp, &pipe->wait, wait);
     547                 :            : 
     548                 :            :         /* Reading only -- no need for acquiring the semaphore.  */
     549                 :     842482 :         nrbufs = pipe->nrbufs;
     550                 :            :         mask = 0;
     551         [ +  + ]:     842482 :         if (filp->f_mode & FMODE_READ) {
     552         [ +  + ]:     842482 :                 mask = (nrbufs > 0) ? EPOLLIN | EPOLLRDNORM : 0;
     553   [ +  +  +  + ]:     842482 :                 if (!pipe->writers && filp->f_version != pipe->w_counter)
     554                 :     439936 :                         mask |= EPOLLHUP;
     555                 :            :         }
     556                 :            : 
     557         [ +  + ]:     842482 :         if (filp->f_mode & FMODE_WRITE) {
     558         [ -  + ]:        404 :                 mask |= (nrbufs < pipe->buffers) ? EPOLLOUT | EPOLLWRNORM : 0;
     559                 :            :                 /*
     560                 :            :                  * Most Unices do not set EPOLLERR for FIFOs but on Linux they
     561                 :            :                  * behave exactly like pipes for poll().
     562                 :            :                  */
     563         [ -  + ]:        404 :                 if (!pipe->readers)
     564                 :          0 :                         mask |= EPOLLERR;
     565                 :            :         }
     566                 :            : 
     567                 :     842482 :         return mask;
     568                 :            : }
     569                 :            : 
     570                 :     203382 : static void put_pipe_info(struct inode *inode, struct pipe_inode_info *pipe)
     571                 :            : {
     572                 :            :         int kill = 0;
     573                 :            : 
     574                 :            :         spin_lock(&inode->i_lock);
     575         [ +  + ]:     203382 :         if (!--pipe->files) {
     576                 :     101286 :                 inode->i_pipe = NULL;
     577                 :            :                 kill = 1;
     578                 :            :         }
     579                 :            :         spin_unlock(&inode->i_lock);
     580                 :            : 
     581         [ +  + ]:     203382 :         if (kill)
     582                 :     101286 :                 free_pipe_info(pipe);
     583                 :     203382 : }
     584                 :            : 
     585                 :            : static int
     586                 :     203382 : pipe_release(struct inode *inode, struct file *file)
     587                 :            : {
     588                 :     203382 :         struct pipe_inode_info *pipe = file->private_data;
     589                 :            : 
     590                 :            :         __pipe_lock(pipe);
     591         [ +  + ]:     203382 :         if (file->f_mode & FMODE_READ)
     592                 :     101692 :                 pipe->readers--;
     593         [ +  + ]:     203382 :         if (file->f_mode & FMODE_WRITE)
     594                 :     101688 :                 pipe->writers--;
     595                 :            : 
     596   [ +  +  +  + ]:     203382 :         if (pipe->readers || pipe->writers) {
     597                 :     102096 :                 wake_up_interruptible_sync_poll(&pipe->wait, EPOLLIN | EPOLLOUT | EPOLLRDNORM | EPOLLWRNORM | EPOLLERR | EPOLLHUP);
     598                 :     102096 :                 kill_fasync(&pipe->fasync_readers, SIGIO, POLL_IN);
     599                 :     102096 :                 kill_fasync(&pipe->fasync_writers, SIGIO, POLL_OUT);
     600                 :            :         }
     601                 :            :         __pipe_unlock(pipe);
     602                 :            : 
     603                 :     203382 :         put_pipe_info(inode, pipe);
     604                 :     203382 :         return 0;
     605                 :            : }
     606                 :            : 
     607                 :            : static int
     608                 :          0 : pipe_fasync(int fd, struct file *filp, int on)
     609                 :            : {
     610                 :          0 :         struct pipe_inode_info *pipe = filp->private_data;
     611                 :            :         int retval = 0;
     612                 :            : 
     613                 :            :         __pipe_lock(pipe);
     614         [ #  # ]:          0 :         if (filp->f_mode & FMODE_READ)
     615                 :          0 :                 retval = fasync_helper(fd, filp, on, &pipe->fasync_readers);
     616   [ #  #  #  # ]:          0 :         if ((filp->f_mode & FMODE_WRITE) && retval >= 0) {
     617                 :          0 :                 retval = fasync_helper(fd, filp, on, &pipe->fasync_writers);
     618   [ #  #  #  # ]:          0 :                 if (retval < 0 && (filp->f_mode & FMODE_READ))
     619                 :            :                         /* this can happen only if on == T */
     620                 :          0 :                         fasync_helper(-1, filp, 0, &pipe->fasync_readers);
     621                 :            :         }
     622                 :            :         __pipe_unlock(pipe);
     623                 :          0 :         return retval;
     624                 :            : }
     625                 :            : 
     626                 :     101286 : static unsigned long account_pipe_buffers(struct user_struct *user,
     627                 :            :                                  unsigned long old, unsigned long new)
     628                 :            : {
     629                 :     417292 :         return atomic_long_add_return(new - old, &user->pipe_bufs);
     630                 :            : }
     631                 :            : 
     632                 :            : static bool too_many_pipe_buffers_soft(unsigned long user_bufs)
     633                 :            : {
     634                 :            :         unsigned long soft_limit = READ_ONCE(pipe_user_pages_soft);
     635                 :            : 
     636                 :     107360 :         return soft_limit && user_bufs > soft_limit;
     637                 :            : }
     638                 :            : 
     639                 :            : static bool too_many_pipe_buffers_hard(unsigned long user_bufs)
     640                 :            : {
     641                 :            :         unsigned long hard_limit = READ_ONCE(pipe_user_pages_hard);
     642                 :            : 
     643                 :     107360 :         return hard_limit && user_bufs > hard_limit;
     644                 :            : }
     645                 :            : 
     646                 :          0 : static bool is_unprivileged_user(void)
     647                 :            : {
     648   [ #  #  #  # ]:          0 :         return !capable(CAP_SYS_RESOURCE) && !capable(CAP_SYS_ADMIN);
     649                 :            : }
     650                 :            : 
     651                 :     107360 : struct pipe_inode_info *alloc_pipe_info(void)
     652                 :            : {
     653                 :            :         struct pipe_inode_info *pipe;
     654                 :            :         unsigned long pipe_bufs = PIPE_DEF_BUFFERS;
     655                 :     107360 :         struct user_struct *user = get_current_user();
     656                 :            :         unsigned long user_bufs;
     657                 :            :         unsigned int max_size = READ_ONCE(pipe_max_size);
     658                 :            : 
     659                 :     107360 :         pipe = kzalloc(sizeof(struct pipe_inode_info), GFP_KERNEL_ACCOUNT);
     660         [ +  - ]:     107360 :         if (pipe == NULL)
     661                 :            :                 goto out_free_uid;
     662                 :            : 
     663   [ -  +  #  # ]:     107360 :         if (pipe_bufs * PAGE_SIZE > max_size && !capable(CAP_SYS_RESOURCE))
     664                 :          0 :                 pipe_bufs = max_size >> PAGE_SHIFT;
     665                 :            : 
     666                 :            :         user_bufs = account_pipe_buffers(user, 0, pipe_bufs);
     667                 :            : 
     668   [ -  +  #  # ]:     107360 :         if (too_many_pipe_buffers_soft(user_bufs) && is_unprivileged_user()) {
     669                 :            :                 user_bufs = account_pipe_buffers(user, pipe_bufs, 1);
     670                 :            :                 pipe_bufs = 1;
     671                 :            :         }
     672                 :            : 
     673   [ -  +  #  # ]:     107360 :         if (too_many_pipe_buffers_hard(user_bufs) && is_unprivileged_user())
     674                 :            :                 goto out_revert_acct;
     675                 :            : 
     676                 :     107360 :         pipe->bufs = kcalloc(pipe_bufs, sizeof(struct pipe_buffer),
     677                 :            :                              GFP_KERNEL_ACCOUNT);
     678                 :            : 
     679         [ +  - ]:     107360 :         if (pipe->bufs) {
     680                 :     107360 :                 init_waitqueue_head(&pipe->wait);
     681                 :     107360 :                 pipe->r_counter = pipe->w_counter = 1;
     682                 :     107360 :                 pipe->buffers = pipe_bufs;
     683                 :     107360 :                 pipe->user = user;
     684                 :     107360 :                 mutex_init(&pipe->mutex);
     685                 :     107360 :                 return pipe;
     686                 :            :         }
     687                 :            : 
     688                 :            : out_revert_acct:
     689                 :          0 :         (void) account_pipe_buffers(user, pipe_bufs, 0);
     690                 :          0 :         kfree(pipe);
     691                 :            : out_free_uid:
     692                 :          0 :         free_uid(user);
     693                 :          0 :         return NULL;
     694                 :            : }
     695                 :            : 
     696                 :     101286 : void free_pipe_info(struct pipe_inode_info *pipe)
     697                 :            : {
     698                 :            :         int i;
     699                 :            : 
     700                 :     101286 :         (void) account_pipe_buffers(pipe->user, pipe->buffers, 0);
     701                 :     101284 :         free_uid(pipe->user);
     702         [ +  + ]:    1721830 :         for (i = 0; i < pipe->buffers; i++) {
     703                 :    1620544 :                 struct pipe_buffer *buf = pipe->bufs + i;
     704         [ +  + ]:    1620544 :                 if (buf->ops)
     705                 :            :                         pipe_buf_release(pipe, buf);
     706                 :            :         }
     707         [ +  + ]:     101286 :         if (pipe->tmp_page)
     708                 :      54008 :                 __free_page(pipe->tmp_page);
     709                 :     101286 :         kfree(pipe->bufs);
     710                 :     101286 :         kfree(pipe);
     711                 :     101286 : }
     712                 :            : 
     713                 :            : static struct vfsmount *pipe_mnt __read_mostly;
     714                 :            : 
     715                 :            : /*
     716                 :            :  * pipefs_dname() is called from d_path().
     717                 :            :  */
     718                 :          0 : static char *pipefs_dname(struct dentry *dentry, char *buffer, int buflen)
     719                 :            : {
     720                 :          0 :         return dynamic_dname(dentry, buffer, buflen, "pipe:[%lu]",
     721                 :            :                                 d_inode(dentry)->i_ino);
     722                 :            : }
     723                 :            : 
     724                 :            : static const struct dentry_operations pipefs_dentry_operations = {
     725                 :            :         .d_dname        = pipefs_dname,
     726                 :            : };
     727                 :            : 
     728                 :     106142 : static struct inode * get_pipe_inode(void)
     729                 :            : {
     730                 :     106142 :         struct inode *inode = new_inode_pseudo(pipe_mnt->mnt_sb);
     731                 :            :         struct pipe_inode_info *pipe;
     732                 :            : 
     733         [ +  - ]:     106142 :         if (!inode)
     734                 :            :                 goto fail_inode;
     735                 :            : 
     736                 :     106142 :         inode->i_ino = get_next_ino();
     737                 :            : 
     738                 :     106142 :         pipe = alloc_pipe_info();
     739         [ +  - ]:     106142 :         if (!pipe)
     740                 :            :                 goto fail_iput;
     741                 :            : 
     742                 :     106142 :         inode->i_pipe = pipe;
     743                 :     106142 :         pipe->files = 2;
     744                 :     106142 :         pipe->readers = pipe->writers = 1;
     745                 :     106142 :         inode->i_fop = &pipefifo_fops;
     746                 :            : 
     747                 :            :         /*
     748                 :            :          * Mark the inode dirty from the very beginning,
     749                 :            :          * that way it will never be moved to the dirty
     750                 :            :          * list because "mark_inode_dirty()" will think
     751                 :            :          * that it already _is_ on the dirty list.
     752                 :            :          */
     753                 :     106142 :         inode->i_state = I_DIRTY;
     754                 :     106142 :         inode->i_mode = S_IFIFO | S_IRUSR | S_IWUSR;
     755                 :     106142 :         inode->i_uid = current_fsuid();
     756                 :     106142 :         inode->i_gid = current_fsgid();
     757                 :     106142 :         inode->i_atime = inode->i_mtime = inode->i_ctime = current_time(inode);
     758                 :            : 
     759                 :     106142 :         return inode;
     760                 :            : 
     761                 :            : fail_iput:
     762                 :          0 :         iput(inode);
     763                 :            : 
     764                 :            : fail_inode:
     765                 :            :         return NULL;
     766                 :            : }
     767                 :            : 
     768                 :     106142 : int create_pipe_files(struct file **res, int flags)
     769                 :            : {
     770                 :     106142 :         struct inode *inode = get_pipe_inode();
     771                 :            :         struct file *f;
     772                 :            : 
     773         [ +  - ]:     106140 :         if (!inode)
     774                 :            :                 return -ENFILE;
     775                 :            : 
     776                 :     212280 :         f = alloc_file_pseudo(inode, pipe_mnt, "",
     777                 :     106140 :                                 O_WRONLY | (flags & (O_NONBLOCK | O_DIRECT)),
     778                 :            :                                 &pipefifo_fops);
     779         [ -  + ]:     106142 :         if (IS_ERR(f)) {
     780                 :          0 :                 free_pipe_info(inode->i_pipe);
     781                 :          0 :                 iput(inode);
     782                 :          0 :                 return PTR_ERR(f);
     783                 :            :         }
     784                 :            : 
     785                 :     106142 :         f->private_data = inode->i_pipe;
     786                 :            : 
     787                 :     106142 :         res[0] = alloc_file_clone(f, O_RDONLY | (flags & O_NONBLOCK),
     788                 :            :                                   &pipefifo_fops);
     789         [ -  + ]:     106142 :         if (IS_ERR(res[0])) {
     790                 :          0 :                 put_pipe_info(inode, inode->i_pipe);
     791                 :          0 :                 fput(f);
     792                 :          0 :                 return PTR_ERR(res[0]);
     793                 :            :         }
     794                 :     106142 :         res[0]->private_data = inode->i_pipe;
     795                 :     106142 :         res[1] = f;
     796                 :     106142 :         return 0;
     797                 :            : }
     798                 :            : 
     799                 :     106140 : static int __do_pipe_flags(int *fd, struct file **files, int flags)
     800                 :            : {
     801                 :            :         int error;
     802                 :            :         int fdw, fdr;
     803                 :            : 
     804         [ +  - ]:     106140 :         if (flags & ~(O_CLOEXEC | O_NONBLOCK | O_DIRECT))
     805                 :            :                 return -EINVAL;
     806                 :            : 
     807                 :     106140 :         error = create_pipe_files(files, flags);
     808         [ +  - ]:     106142 :         if (error)
     809                 :            :                 return error;
     810                 :            : 
     811                 :     106142 :         error = get_unused_fd_flags(flags);
     812         [ +  - ]:     106142 :         if (error < 0)
     813                 :            :                 goto err_read_pipe;
     814                 :            :         fdr = error;
     815                 :            : 
     816                 :     106142 :         error = get_unused_fd_flags(flags);
     817         [ +  - ]:     106142 :         if (error < 0)
     818                 :            :                 goto err_fdr;
     819                 :            :         fdw = error;
     820                 :            : 
     821                 :     106142 :         audit_fd_pair(fdr, fdw);
     822                 :     106142 :         fd[0] = fdr;
     823                 :     106142 :         fd[1] = fdw;
     824                 :     106142 :         return 0;
     825                 :            : 
     826                 :            :  err_fdr:
     827                 :          0 :         put_unused_fd(fdr);
     828                 :            :  err_read_pipe:
     829                 :          0 :         fput(files[0]);
     830                 :          0 :         fput(files[1]);
     831                 :          0 :         return error;
     832                 :            : }
     833                 :            : 
     834                 :          0 : int do_pipe_flags(int *fd, int flags)
     835                 :            : {
     836                 :            :         struct file *files[2];
     837                 :          0 :         int error = __do_pipe_flags(fd, files, flags);
     838         [ #  # ]:          0 :         if (!error) {
     839                 :          0 :                 fd_install(fd[0], files[0]);
     840                 :          0 :                 fd_install(fd[1], files[1]);
     841                 :            :         }
     842                 :          0 :         return error;
     843                 :            : }
     844                 :            : 
     845                 :            : /*
     846                 :            :  * sys_pipe() is the normal C calling standard for creating
     847                 :            :  * a pipe. It's not the way Unix traditionally does this, though.
     848                 :            :  */
     849                 :     106140 : static int do_pipe2(int __user *fildes, int flags)
     850                 :            : {
     851                 :            :         struct file *files[2];
     852                 :            :         int fd[2];
     853                 :            :         int error;
     854                 :            : 
     855                 :     106140 :         error = __do_pipe_flags(fd, files, flags);
     856         [ +  - ]:     106142 :         if (!error) {
     857         [ -  + ]:     106142 :                 if (unlikely(copy_to_user(fildes, fd, sizeof(fd)))) {
     858                 :          0 :                         fput(files[0]);
     859                 :          0 :                         fput(files[1]);
     860                 :          0 :                         put_unused_fd(fd[0]);
     861                 :          0 :                         put_unused_fd(fd[1]);
     862                 :            :                         error = -EFAULT;
     863                 :            :                 } else {
     864                 :     106142 :                         fd_install(fd[0], files[0]);
     865                 :     106142 :                         fd_install(fd[1], files[1]);
     866                 :            :                 }
     867                 :            :         }
     868                 :     106142 :         return error;
     869                 :            : }
     870                 :            : 
     871                 :     105974 : SYSCALL_DEFINE2(pipe2, int __user *, fildes, int, flags)
     872                 :            : {
     873                 :      52986 :         return do_pipe2(fildes, flags);
     874                 :            : }
     875                 :            : 
     876                 :     106308 : SYSCALL_DEFINE1(pipe, int __user *, fildes)
     877                 :            : {
     878                 :      53154 :         return do_pipe2(fildes, 0);
     879                 :            : }
     880                 :            : 
     881                 :          0 : static int wait_for_partner(struct pipe_inode_info *pipe, unsigned int *cnt)
     882                 :            : {
     883                 :          0 :         int cur = *cnt; 
     884                 :            : 
     885         [ #  # ]:          0 :         while (cur == *cnt) {
     886                 :          0 :                 pipe_wait(pipe);
     887         [ #  # ]:          0 :                 if (signal_pending(current))
     888                 :            :                         break;
     889                 :            :         }
     890         [ #  # ]:          0 :         return cur == *cnt ? -ERESTARTSYS : 0;
     891                 :            : }
     892                 :            : 
     893                 :            : static void wake_up_partner(struct pipe_inode_info *pipe)
     894                 :            : {
     895                 :       2032 :         wake_up_interruptible(&pipe->wait);
     896                 :            : }
     897                 :            : 
     898                 :       2034 : static int fifo_open(struct inode *inode, struct file *filp)
     899                 :            : {
     900                 :            :         struct pipe_inode_info *pipe;
     901                 :       2034 :         bool is_pipe = inode->i_sb->s_magic == PIPEFS_MAGIC;
     902                 :            :         int ret;
     903                 :            : 
     904                 :       2034 :         filp->f_version = 0;
     905                 :            : 
     906                 :            :         spin_lock(&inode->i_lock);
     907         [ +  + ]:       2034 :         if (inode->i_pipe) {
     908                 :            :                 pipe = inode->i_pipe;
     909                 :        816 :                 pipe->files++;
     910                 :            :                 spin_unlock(&inode->i_lock);
     911                 :            :         } else {
     912                 :            :                 spin_unlock(&inode->i_lock);
     913                 :       1218 :                 pipe = alloc_pipe_info();
     914         [ +  - ]:       1218 :                 if (!pipe)
     915                 :            :                         return -ENOMEM;
     916                 :       1218 :                 pipe->files = 1;
     917                 :            :                 spin_lock(&inode->i_lock);
     918         [ -  + ]:       1218 :                 if (unlikely(inode->i_pipe)) {
     919                 :          0 :                         inode->i_pipe->files++;
     920                 :            :                         spin_unlock(&inode->i_lock);
     921                 :          0 :                         free_pipe_info(pipe);
     922                 :          0 :                         pipe = inode->i_pipe;
     923                 :            :                 } else {
     924                 :       1218 :                         inode->i_pipe = pipe;
     925                 :            :                         spin_unlock(&inode->i_lock);
     926                 :            :                 }
     927                 :            :         }
     928                 :       2034 :         filp->private_data = pipe;
     929                 :            :         /* OK, we have a pipe and it's pinned down */
     930                 :            : 
     931                 :            :         __pipe_lock(pipe);
     932                 :            : 
     933                 :            :         /* We can only do regular read/write on fifos */
     934                 :       2034 :         filp->f_mode &= (FMODE_READ | FMODE_WRITE);
     935                 :            : 
     936   [ +  +  +  - ]:       2034 :         switch (filp->f_mode) {
     937                 :            :         case FMODE_READ:
     938                 :            :         /*
     939                 :            :          *  O_RDONLY
     940                 :            :          *  POSIX.1 says that O_NONBLOCK means return with the FIFO
     941                 :            :          *  opened, even when there is no process writing the FIFO.
     942                 :            :          */
     943                 :        816 :                 pipe->r_counter++;
     944         [ +  + ]:        816 :                 if (pipe->readers++ == 0)
     945                 :            :                         wake_up_partner(pipe);
     946                 :            : 
     947   [ +  +  +  - ]:        816 :                 if (!is_pipe && !pipe->writers) {
     948         [ +  - ]:        814 :                         if ((filp->f_flags & O_NONBLOCK)) {
     949                 :            :                                 /* suppress EPOLLHUP until we have
     950                 :            :                                  * seen a writer */
     951                 :        814 :                                 filp->f_version = pipe->w_counter;
     952                 :            :                         } else {
     953         [ #  # ]:          0 :                                 if (wait_for_partner(pipe, &pipe->w_counter))
     954                 :            :                                         goto err_rd;
     955                 :            :                         }
     956                 :            :                 }
     957                 :            :                 break;
     958                 :            :         
     959                 :            :         case FMODE_WRITE:
     960                 :            :         /*
     961                 :            :          *  O_WRONLY
     962                 :            :          *  POSIX.1 says that O_NONBLOCK means return -1 with
     963                 :            :          *  errno=ENXIO when there is no process reading the FIFO.
     964                 :            :          */
     965                 :            :                 ret = -ENXIO;
     966   [ +  -  +  -  :        814 :                 if (!is_pipe && (filp->f_flags & O_NONBLOCK) && !pipe->readers)
                   +  - ]
     967                 :            :                         goto err;
     968                 :            : 
     969                 :        814 :                 pipe->w_counter++;
     970         [ +  - ]:        814 :                 if (!pipe->writers++)
     971                 :            :                         wake_up_partner(pipe);
     972                 :            : 
     973   [ +  -  -  + ]:        814 :                 if (!is_pipe && !pipe->readers) {
     974         [ #  # ]:          0 :                         if (wait_for_partner(pipe, &pipe->r_counter))
     975                 :            :                                 goto err_wr;
     976                 :            :                 }
     977                 :            :                 break;
     978                 :            :         
     979                 :            :         case FMODE_READ | FMODE_WRITE:
     980                 :            :         /*
     981                 :            :          *  O_RDWR
     982                 :            :          *  POSIX.1 leaves this case "undefined" when O_NONBLOCK is set.
     983                 :            :          *  This implementation will NEVER block on a O_RDWR open, since
     984                 :            :          *  the process can at least talk to itself.
     985                 :            :          */
     986                 :            : 
     987                 :        404 :                 pipe->readers++;
     988                 :        404 :                 pipe->writers++;
     989                 :        404 :                 pipe->r_counter++;
     990                 :        404 :                 pipe->w_counter++;
     991   [ -  +  #  # ]:        404 :                 if (pipe->readers == 1 || pipe->writers == 1)
     992                 :            :                         wake_up_partner(pipe);
     993                 :            :                 break;
     994                 :            : 
     995                 :            :         default:
     996                 :            :                 ret = -EINVAL;
     997                 :            :                 goto err;
     998                 :            :         }
     999                 :            : 
    1000                 :            :         /* Ok! */
    1001                 :            :         __pipe_unlock(pipe);
    1002                 :       2034 :         return 0;
    1003                 :            : 
    1004                 :            : err_rd:
    1005         [ #  # ]:          0 :         if (!--pipe->readers)
    1006                 :          0 :                 wake_up_interruptible(&pipe->wait);
    1007                 :            :         ret = -ERESTARTSYS;
    1008                 :            :         goto err;
    1009                 :            : 
    1010                 :            : err_wr:
    1011         [ #  # ]:          0 :         if (!--pipe->writers)
    1012                 :          0 :                 wake_up_interruptible(&pipe->wait);
    1013                 :            :         ret = -ERESTARTSYS;
    1014                 :            :         goto err;
    1015                 :            : 
    1016                 :            : err:
    1017                 :            :         __pipe_unlock(pipe);
    1018                 :            : 
    1019                 :          0 :         put_pipe_info(inode, pipe);
    1020                 :          0 :         return ret;
    1021                 :            : }
    1022                 :            : 
    1023                 :            : const struct file_operations pipefifo_fops = {
    1024                 :            :         .open           = fifo_open,
    1025                 :            :         .llseek         = no_llseek,
    1026                 :            :         .read_iter      = pipe_read,
    1027                 :            :         .write_iter     = pipe_write,
    1028                 :            :         .poll           = pipe_poll,
    1029                 :            :         .unlocked_ioctl = pipe_ioctl,
    1030                 :            :         .release        = pipe_release,
    1031                 :            :         .fasync         = pipe_fasync,
    1032                 :            : };
    1033                 :            : 
    1034                 :            : /*
    1035                 :            :  * Currently we rely on the pipe array holding a power-of-2 number
    1036                 :            :  * of pages. Returns 0 on error.
    1037                 :            :  */
    1038                 :          0 : unsigned int round_pipe_size(unsigned long size)
    1039                 :            : {
    1040         [ #  # ]:          0 :         if (size > (1U << 31))
    1041                 :            :                 return 0;
    1042                 :            : 
    1043                 :            :         /* Minimum pipe size, as required by POSIX */
    1044         [ #  # ]:          0 :         if (size < PAGE_SIZE)
    1045                 :            :                 return PAGE_SIZE;
    1046                 :            : 
    1047   [ #  #  #  #  :          0 :         return roundup_pow_of_two(size);
          #  #  #  #  #  
          #  #  #  #  #  
          #  #  #  #  #  
          #  #  #  #  #  
          #  #  #  #  #  
          #  #  #  #  #  
          #  #  #  #  #  
          #  #  #  #  #  
          #  #  #  #  #  
          #  #  #  #  #  
          #  #  #  #  #  
          #  #  #  #  #  
          #  #  #  #  #  
                      # ]
    1048                 :            : }
    1049                 :            : 
    1050                 :            : /*
    1051                 :            :  * Allocate a new array of pipe buffers and copy the info over. Returns the
    1052                 :            :  * pipe size if successful, or return -ERROR on error.
    1053                 :            :  */
    1054                 :          0 : static long pipe_set_size(struct pipe_inode_info *pipe, unsigned long arg)
    1055                 :            : {
    1056                 :            :         struct pipe_buffer *bufs;
    1057                 :            :         unsigned int size, nr_pages;
    1058                 :            :         unsigned long user_bufs;
    1059                 :            :         long ret = 0;
    1060                 :            : 
    1061                 :          0 :         size = round_pipe_size(arg);
    1062                 :          0 :         nr_pages = size >> PAGE_SHIFT;
    1063                 :            : 
    1064         [ #  # ]:          0 :         if (!nr_pages)
    1065                 :            :                 return -EINVAL;
    1066                 :            : 
    1067                 :            :         /*
    1068                 :            :          * If trying to increase the pipe capacity, check that an
    1069                 :            :          * unprivileged user is not trying to exceed various limits
    1070                 :            :          * (soft limit check here, hard limit check just below).
    1071                 :            :          * Decreasing the pipe capacity is always permitted, even
    1072                 :            :          * if the user is currently over a limit.
    1073                 :            :          */
    1074   [ #  #  #  # ]:          0 :         if (nr_pages > pipe->buffers &&
    1075         [ #  # ]:          0 :                         size > pipe_max_size && !capable(CAP_SYS_RESOURCE))
    1076                 :            :                 return -EPERM;
    1077                 :            : 
    1078                 :          0 :         user_bufs = account_pipe_buffers(pipe->user, pipe->buffers, nr_pages);
    1079                 :            : 
    1080   [ #  #  #  # ]:          0 :         if (nr_pages > pipe->buffers &&
    1081         [ #  # ]:          0 :                         (too_many_pipe_buffers_hard(user_bufs) ||
    1082         [ #  # ]:          0 :                          too_many_pipe_buffers_soft(user_bufs)) &&
    1083                 :          0 :                         is_unprivileged_user()) {
    1084                 :            :                 ret = -EPERM;
    1085                 :            :                 goto out_revert_acct;
    1086                 :            :         }
    1087                 :            : 
    1088                 :            :         /*
    1089                 :            :          * We can shrink the pipe, if arg >= pipe->nrbufs. Since we don't
    1090                 :            :          * expect a lot of shrink+grow operations, just free and allocate
    1091                 :            :          * again like we would do for growing. If the pipe currently
    1092                 :            :          * contains more buffers than arg, then return busy.
    1093                 :            :          */
    1094         [ #  # ]:          0 :         if (nr_pages < pipe->nrbufs) {
    1095                 :            :                 ret = -EBUSY;
    1096                 :            :                 goto out_revert_acct;
    1097                 :            :         }
    1098                 :            : 
    1099                 :            :         bufs = kcalloc(nr_pages, sizeof(*bufs),
    1100                 :            :                        GFP_KERNEL_ACCOUNT | __GFP_NOWARN);
    1101         [ #  # ]:          0 :         if (unlikely(!bufs)) {
    1102                 :            :                 ret = -ENOMEM;
    1103                 :            :                 goto out_revert_acct;
    1104                 :            :         }
    1105                 :            : 
    1106                 :            :         /*
    1107                 :            :          * The pipe array wraps around, so just start the new one at zero
    1108                 :            :          * and adjust the indexes.
    1109                 :            :          */
    1110         [ #  # ]:          0 :         if (pipe->nrbufs) {
    1111                 :            :                 unsigned int tail;
    1112                 :            :                 unsigned int head;
    1113                 :            : 
    1114                 :          0 :                 tail = pipe->curbuf + pipe->nrbufs;
    1115         [ #  # ]:          0 :                 if (tail < pipe->buffers)
    1116                 :            :                         tail = 0;
    1117                 :            :                 else
    1118                 :          0 :                         tail &= (pipe->buffers - 1);
    1119                 :            : 
    1120                 :          0 :                 head = pipe->nrbufs - tail;
    1121         [ #  # ]:          0 :                 if (head)
    1122                 :          0 :                         memcpy(bufs, pipe->bufs + pipe->curbuf, head * sizeof(struct pipe_buffer));
    1123         [ #  # ]:          0 :                 if (tail)
    1124                 :          0 :                         memcpy(bufs + head, pipe->bufs, tail * sizeof(struct pipe_buffer));
    1125                 :            :         }
    1126                 :            : 
    1127                 :          0 :         pipe->curbuf = 0;
    1128                 :          0 :         kfree(pipe->bufs);
    1129                 :          0 :         pipe->bufs = bufs;
    1130                 :          0 :         pipe->buffers = nr_pages;
    1131                 :          0 :         return nr_pages * PAGE_SIZE;
    1132                 :            : 
    1133                 :            : out_revert_acct:
    1134                 :          0 :         (void) account_pipe_buffers(pipe->user, nr_pages, pipe->buffers);
    1135                 :          0 :         return ret;
    1136                 :            : }
    1137                 :            : 
    1138                 :            : /*
    1139                 :            :  * After the inode slimming patch, i_pipe/i_bdev/i_cdev share the same
    1140                 :            :  * location, so checking ->i_pipe is not enough to verify that this is a
    1141                 :            :  * pipe.
    1142                 :            :  */
    1143                 :          0 : struct pipe_inode_info *get_pipe_info(struct file *file)
    1144                 :            : {
    1145   [ #  #  #  # ]:          0 :         return file->f_op == &pipefifo_fops ? file->private_data : NULL;
    1146                 :            : }
    1147                 :            : 
    1148                 :          0 : long pipe_fcntl(struct file *file, unsigned int cmd, unsigned long arg)
    1149                 :            : {
    1150                 :            :         struct pipe_inode_info *pipe;
    1151                 :            :         long ret;
    1152                 :            : 
    1153                 :            :         pipe = get_pipe_info(file);
    1154         [ #  # ]:          0 :         if (!pipe)
    1155                 :            :                 return -EBADF;
    1156                 :            : 
    1157                 :            :         __pipe_lock(pipe);
    1158                 :            : 
    1159      [ #  #  # ]:          0 :         switch (cmd) {
    1160                 :            :         case F_SETPIPE_SZ:
    1161                 :          0 :                 ret = pipe_set_size(pipe, arg);
    1162                 :          0 :                 break;
    1163                 :            :         case F_GETPIPE_SZ:
    1164                 :          0 :                 ret = pipe->buffers * PAGE_SIZE;
    1165                 :          0 :                 break;
    1166                 :            :         default:
    1167                 :            :                 ret = -EINVAL;
    1168                 :            :                 break;
    1169                 :            :         }
    1170                 :            : 
    1171                 :            :         __pipe_unlock(pipe);
    1172                 :          0 :         return ret;
    1173                 :            : }
    1174                 :            : 
    1175                 :            : static const struct super_operations pipefs_ops = {
    1176                 :            :         .destroy_inode = free_inode_nonrcu,
    1177                 :            :         .statfs = simple_statfs,
    1178                 :            : };
    1179                 :            : 
    1180                 :            : /*
    1181                 :            :  * pipefs should _never_ be mounted by userland - too much of security hassle,
    1182                 :            :  * no real gain from having the whole whorehouse mounted. So we don't need
    1183                 :            :  * any operations on the root directory. However, we need a non-trivial
    1184                 :            :  * d_name - pipe: will go nicely and kill the special-casing in procfs.
    1185                 :            :  */
    1186                 :            : 
    1187                 :        404 : static int pipefs_init_fs_context(struct fs_context *fc)
    1188                 :            : {
    1189                 :        404 :         struct pseudo_fs_context *ctx = init_pseudo(fc, PIPEFS_MAGIC);
    1190         [ +  - ]:        404 :         if (!ctx)
    1191                 :            :                 return -ENOMEM;
    1192                 :        404 :         ctx->ops = &pipefs_ops;
    1193                 :        404 :         ctx->dops = &pipefs_dentry_operations;
    1194                 :        404 :         return 0;
    1195                 :            : }
    1196                 :            : 
    1197                 :            : static struct file_system_type pipe_fs_type = {
    1198                 :            :         .name           = "pipefs",
    1199                 :            :         .init_fs_context = pipefs_init_fs_context,
    1200                 :            :         .kill_sb        = kill_anon_super,
    1201                 :            : };
    1202                 :            : 
    1203                 :        404 : static int __init init_pipe_fs(void)
    1204                 :            : {
    1205                 :        404 :         int err = register_filesystem(&pipe_fs_type);
    1206                 :            : 
    1207         [ +  - ]:        404 :         if (!err) {
    1208                 :        404 :                 pipe_mnt = kern_mount(&pipe_fs_type);
    1209         [ -  + ]:        404 :                 if (IS_ERR(pipe_mnt)) {
    1210                 :            :                         err = PTR_ERR(pipe_mnt);
    1211                 :          0 :                         unregister_filesystem(&pipe_fs_type);
    1212                 :            :                 }
    1213                 :            :         }
    1214                 :        404 :         return err;
    1215                 :            : }
    1216                 :            : 
    1217                 :            : fs_initcall(init_pipe_fs);

Generated by: LCOV version 1.14