vserver 1.9.5.x5

[linux-2.6.git] / drivers / usb / serial / visor.c
diff --git a/drivers/usb/serial/visor.c b/drivers/usb/serial/visor.c

index 8a0a755..6c0d516 100644 (file)
--- a/drivers/usb/serial/visor.c
+++ b/drivers/usb/serial/visor.c
@@ -168,7 +168,7 @@
  /* function prototypes for a handspring visor */
  static int  visor_open         (struct usb_serial_port *port, struct file *filp);
  static void visor_close                (struct usb_serial_port *port, struct file *filp);
-static int  visor_write                (struct usb_serial_port *port, int from_user, const unsigned char *buf, int count);
+static int  visor_write                (struct usb_serial_port *port, const unsigned char *buf, int count);
  static int  visor_write_room           (struct usb_serial_port *port);
  static int  visor_chars_in_buffer      (struct usb_serial_port *port);
  static void visor_throttle     (struct usb_serial_port *port);
@@ -381,10 +381,17 @@ static struct usb_serial_device_type clie_3_5_device = {
         .read_bulk_callback =   visor_read_bulk_callback,
  };
  
+struct visor_private {
+       spinlock_t lock;
+       int bytes_in;
+       int bytes_out;
+       int outstanding_urbs;
+};
  
-static int bytes_in;
-static int bytes_out;
+/* number of outstanding urbs to prevent userspace DoS from happening */
+#define URB_UPPER_LIMIT        42
  
+static int stats;
  
  /******************************************************************************
   * Handspring Visor specific driver functions
@@ -392,6 +399,8 @@ static int bytes_out;
  static int visor_open (struct usb_serial_port *port, struct file *filp)
  {
         struct usb_serial *serial = port->serial;
+       struct visor_private *priv = usb_get_serial_port_data(port);
+       unsigned long flags;
         int result = 0;
  
         dbg("%s - port %d", __FUNCTION__, port->number);
@@ -402,8 +411,11 @@ static int visor_open (struct usb_serial_port *port, struct file *filp)
                 return -ENODEV;
         }
  
-       bytes_in = 0;
-       bytes_out = 0;
+       spin_lock_irqsave(&priv->lock, flags);
+       priv->bytes_in = 0;
+       priv->bytes_out = 0;
+       priv->outstanding_urbs = 0;
+       spin_unlock_irqrestore(&priv->lock, flags);
  
         /*
          * Force low_latency on so that our tty_push actually forces the data
@@ -441,14 +453,15 @@ exit:
  
  static void visor_close (struct usb_serial_port *port, struct file * filp)
  {
+       struct visor_private *priv = usb_get_serial_port_data(port);
         unsigned char *transfer_buffer;
  
         dbg("%s - port %d", __FUNCTION__, port->number);
                          
         /* shutdown our urbs */
-       usb_unlink_urb (port->read_urb);
+       usb_kill_urb(port->read_urb);
         if (port->interrupt_in_urb)
-               usb_unlink_urb (port->interrupt_in_urb);
+               usb_kill_urb(port->interrupt_in_urb);
  
         /* Try to send shutdown message, if the device is gone, this will just fail. */
         transfer_buffer =  kmalloc (0x12, GFP_KERNEL);
@@ -461,20 +474,31 @@ static void visor_close (struct usb_serial_port *port, struct file * filp)
                 kfree (transfer_buffer);
         }
  
-       /* Uncomment the following line if you want to see some statistics in your syslog */
-       /* dev_info (&port->dev, "Bytes In = %d  Bytes Out = %d\n", bytes_in, bytes_out); */
+       if (stats)
+               dev_info(&port->dev, "Bytes In = %d  Bytes Out = %d\n",
+                        priv->bytes_in, priv->bytes_out);
  }
  
  
-static int visor_write (struct usb_serial_port *port, int from_user, const unsigned char *buf, int count)
+static int visor_write (struct usb_serial_port *port, const unsigned char *buf, int count)
  {
+       struct visor_private *priv = usb_get_serial_port_data(port);
         struct usb_serial *serial = port->serial;
         struct urb *urb;
         unsigned char *buffer;
+       unsigned long flags;
         int status;
  
         dbg("%s - port %d", __FUNCTION__, port->number);
  
+       spin_lock_irqsave(&priv->lock, flags);
+       if (priv->outstanding_urbs > URB_UPPER_LIMIT) {
+               spin_unlock_irqrestore(&priv->lock, flags);
+               dbg("%s - write limit hit\n", __FUNCTION__);
+               return 0;
+       }
+       spin_unlock_irqrestore(&priv->lock, flags);
+
         buffer = kmalloc (count, GFP_ATOMIC);
         if (!buffer) {
                 dev_err(&port->dev, "out of memory\n");
@@ -488,15 +512,7 @@ static int visor_write (struct usb_serial_port *port, int from_user, const unsig
                 return -ENOMEM;
         }
  
-       if (from_user) {
-               if (copy_from_user (buffer, buf, count)) {
-                       kfree (buffer);
-                       usb_free_urb (urb);
-                       return -EFAULT;
-               }
-       } else {
-               memcpy (buffer, buf, count);
-       }
+       memcpy (buffer, buf, count);
  
         usb_serial_debug_data(debug, &port->dev, __FUNCTION__, count, buffer);
  
@@ -514,7 +530,10 @@ static int visor_write (struct usb_serial_port *port, int from_user, const unsig
                 count = status;
                 kfree (buffer);
         } else {
-               bytes_out += count;
+               spin_lock_irqsave(&priv->lock, flags);
+               ++priv->outstanding_urbs;
+               priv->bytes_out += count;
+               spin_unlock_irqrestore(&priv->lock, flags);
         }
  
         /* we are done with this urb, so let the host driver
@@ -555,6 +574,8 @@ static int visor_chars_in_buffer (struct usb_serial_port *port)
  static void visor_write_bulk_callback (struct urb *urb, struct pt_regs *regs)
  {
         struct usb_serial_port *port = (struct usb_serial_port *)urb->context;
+       struct visor_private *priv = usb_get_serial_port_data(port);
+       unsigned long flags;
  
         /* free up the transfer buffer, as usb_free_urb() does not do this */
         kfree (urb->transfer_buffer);
@@ -565,6 +586,10 @@ static void visor_write_bulk_callback (struct urb *urb, struct pt_regs *regs)
                 dbg("%s - nonzero write bulk status received: %d",
                     __FUNCTION__, urb->status);
  
+       spin_lock_irqsave(&priv->lock, flags);
+       --priv->outstanding_urbs;
+       spin_unlock_irqrestore(&priv->lock, flags);
+
         schedule_work(&port->work);
  }
  
@@ -572,8 +597,10 @@ static void visor_write_bulk_callback (struct urb *urb, struct pt_regs *regs)
  static void visor_read_bulk_callback (struct urb *urb, struct pt_regs *regs)
  {
         struct usb_serial_port *port = (struct usb_serial_port *)urb->context;
-       struct tty_struct *tty;
+       struct visor_private *priv = usb_get_serial_port_data(port);
         unsigned char *data = urb->transfer_buffer;
+       struct tty_struct *tty;
+       unsigned long flags;
         int i;
         int result;
  
@@ -598,7 +625,9 @@ static void visor_read_bulk_callback (struct urb *urb, struct pt_regs *regs)
                 }
                 tty_flip_buffer_push(tty);
         }
-       bytes_in += urb->actual_length;
+       spin_lock_irqsave(&priv->lock, flags);
+       priv->bytes_in += urb->actual_length;
+       spin_unlock_irqrestore(&priv->lock, flags);
  
         /* Continue trying to always read  */
         usb_fill_bulk_urb (port->read_urb, port->serial->dev,
@@ -655,7 +684,7 @@ exit:
  static void visor_throttle (struct usb_serial_port *port)
  {
         dbg("%s - port %d", __FUNCTION__, port->number);
-       usb_unlink_urb (port->read_urb);
+       usb_kill_urb(port->read_urb);
  }
  
  
@@ -705,9 +734,7 @@ static int palm_os_3_probe (struct usb_serial *serial, const struct usb_device_i
         if (retval == sizeof(*connection_info)) {
                 connection_info = (struct visor_connection_info *)transfer_buffer;
  
-               le16_to_cpus(&connection_info->num_ports);
-               num_ports = connection_info->num_ports;
-
+               num_ports = le16_to_cpu(connection_info->num_ports);
                 for (i = 0; i < num_ports; ++i) {
                         switch (connection_info->connections[i].port_function_id) {
                                 case VISOR_FUNCTION_GENERIC:
@@ -833,6 +860,22 @@ static int visor_calc_num_ports (struct usb_serial *serial)
         return num_ports;
  }
  
+static int generic_startup(struct usb_serial *serial)
+{
+       struct visor_private *priv;
+       int i;
+
+       for (i = 0; i < serial->num_ports; ++i) {
+               priv = kmalloc (sizeof(*priv), GFP_KERNEL);
+               if (!priv)
+                       return -ENOMEM;
+               memset (priv, 0x00, sizeof(*priv));
+               spin_lock_init(&priv->lock);
+               usb_set_serial_port_data(serial->port[i], priv);
+       }
+       return 0;
+}
+
  static int clie_3_5_startup (struct usb_serial *serial)
  {
         struct device *dev = &serial->dev->dev;
@@ -872,7 +915,7 @@ static int clie_3_5_startup (struct usb_serial *serial)
                 return -EIO;
         }
  
-       return 0;
+       return generic_startup(serial);
  }
   
  static int treo_attach (struct usb_serial *serial)
@@ -881,10 +924,10 @@ static int treo_attach (struct usb_serial *serial)
  
         /* Only do this endpoint hack for the Handspring devices with
          * interrupt in endpoints, which for now are the Treo devices. */
-       if (!((serial->dev->descriptor.idVendor == HANDSPRING_VENDOR_ID) ||
-             (serial->dev->descriptor.idVendor == KYOCERA_VENDOR_ID)) ||
+       if (!((le16_to_cpu(serial->dev->descriptor.idVendor) == HANDSPRING_VENDOR_ID) ||
+             (le16_to_cpu(serial->dev->descriptor.idVendor) == KYOCERA_VENDOR_ID)) ||
             (serial->num_interrupt_in == 0))
-               return 0;
+               goto generic_startup;
  
         dbg("%s", __FUNCTION__);
  
@@ -911,7 +954,8 @@ static int treo_attach (struct usb_serial *serial)
         COPY_PORT(serial->port[1], swap_port);
         kfree(swap_port);
  
-       return 0;
+generic_startup:
+       return generic_startup(serial);
  }
  
  static int clie_5_attach (struct usb_serial *serial)
@@ -932,7 +976,7 @@ static int clie_5_attach (struct usb_serial *serial)
         /* port 0 now uses the modified endpoint Address */
         serial->port[0]->bulk_out_endpointAddress = serial->port[1]->bulk_out_endpointAddress;
  
-       return 0;
+       return generic_startup(serial);
  }
  
  static void visor_shutdown (struct usb_serial *serial)
@@ -1088,8 +1132,11 @@ MODULE_LICENSE("GPL");
  
  module_param(debug, bool, S_IRUGO | S_IWUSR);
  MODULE_PARM_DESC(debug, "Debug enabled or not");
+module_param(stats, bool, S_IRUGO | S_IWUSR);
+MODULE_PARM_DESC(stats, "Enables statistics or not");
  
  module_param(vendor, ushort, 0);
  MODULE_PARM_DESC(vendor, "User specified vendor ID");
  module_param(product, ushort, 0);
  MODULE_PARM_DESC(product, "User specified product ID");
+