1c9f06aa7SJens Axboe // SPDX-License-Identifier: GPL-2.0
2c9f06aa7SJens Axboe #include <linux/kernel.h>
3c9f06aa7SJens Axboe #include <linux/errno.h>
4c9f06aa7SJens Axboe #include <linux/file.h>
5c9f06aa7SJens Axboe #include <linux/mm.h>
6c9f06aa7SJens Axboe #include <linux/slab.h>
7c9f06aa7SJens Axboe #include <linux/nospec.h>
8c9f06aa7SJens Axboe #include <linux/io_uring.h>
9c9f06aa7SJens Axboe
10c9f06aa7SJens Axboe #include <uapi/linux/io_uring.h>
11c9f06aa7SJens Axboe
12c9f06aa7SJens Axboe #include "io_uring.h"
13c9f06aa7SJens Axboe #include "tctx.h"
14c9f06aa7SJens Axboe
io_init_wq_offload(struct io_ring_ctx * ctx,struct task_struct * task)15c9f06aa7SJens Axboe static struct io_wq *io_init_wq_offload(struct io_ring_ctx *ctx,
16c9f06aa7SJens Axboe struct task_struct *task)
17c9f06aa7SJens Axboe {
18c9f06aa7SJens Axboe struct io_wq_hash *hash;
19c9f06aa7SJens Axboe struct io_wq_data data;
20c9f06aa7SJens Axboe unsigned int concurrency;
21c9f06aa7SJens Axboe
22c9f06aa7SJens Axboe mutex_lock(&ctx->uring_lock);
23c9f06aa7SJens Axboe hash = ctx->hash_map;
24c9f06aa7SJens Axboe if (!hash) {
25c9f06aa7SJens Axboe hash = kzalloc(sizeof(*hash), GFP_KERNEL);
26c9f06aa7SJens Axboe if (!hash) {
27c9f06aa7SJens Axboe mutex_unlock(&ctx->uring_lock);
28c9f06aa7SJens Axboe return ERR_PTR(-ENOMEM);
29c9f06aa7SJens Axboe }
30c9f06aa7SJens Axboe refcount_set(&hash->refs, 1);
31c9f06aa7SJens Axboe init_waitqueue_head(&hash->wait);
32c9f06aa7SJens Axboe ctx->hash_map = hash;
33c9f06aa7SJens Axboe }
34c9f06aa7SJens Axboe mutex_unlock(&ctx->uring_lock);
35c9f06aa7SJens Axboe
36c9f06aa7SJens Axboe data.hash = hash;
37c9f06aa7SJens Axboe data.task = task;
38c9f06aa7SJens Axboe data.free_work = io_wq_free_work;
39c9f06aa7SJens Axboe data.do_work = io_wq_submit_work;
40c9f06aa7SJens Axboe
41c9f06aa7SJens Axboe /* Do QD, or 4 * CPUS, whatever is smallest */
42c9f06aa7SJens Axboe concurrency = min(ctx->sq_entries, 4 * num_online_cpus());
43c9f06aa7SJens Axboe
44c9f06aa7SJens Axboe return io_wq_create(concurrency, &data);
45c9f06aa7SJens Axboe }
46c9f06aa7SJens Axboe
__io_uring_free(struct task_struct * tsk)47c9f06aa7SJens Axboe void __io_uring_free(struct task_struct *tsk)
48c9f06aa7SJens Axboe {
49c9f06aa7SJens Axboe struct io_uring_task *tctx = tsk->io_uring;
50*42882b58SJens Axboe struct io_tctx_node *node;
51*42882b58SJens Axboe unsigned long index;
52c9f06aa7SJens Axboe
53*42882b58SJens Axboe /*
54*42882b58SJens Axboe * Fault injection forcing allocation errors in the xa_store() path
55*42882b58SJens Axboe * can lead to xa_empty() returning false, even though no actual
56*42882b58SJens Axboe * node is stored in the xarray. Until that gets sorted out, attempt
57*42882b58SJens Axboe * an iteration here and warn if any entries are found.
58*42882b58SJens Axboe */
59*42882b58SJens Axboe xa_for_each(&tctx->xa, index, node) {
60*42882b58SJens Axboe WARN_ON_ONCE(1);
61*42882b58SJens Axboe break;
62*42882b58SJens Axboe }
63c9f06aa7SJens Axboe WARN_ON_ONCE(tctx->io_wq);
64c9f06aa7SJens Axboe WARN_ON_ONCE(tctx->cached_refs);
65c9f06aa7SJens Axboe
66c9f06aa7SJens Axboe percpu_counter_destroy(&tctx->inflight);
67c9f06aa7SJens Axboe kfree(tctx);
68c9f06aa7SJens Axboe tsk->io_uring = NULL;
69c9f06aa7SJens Axboe }
70c9f06aa7SJens Axboe
io_uring_alloc_task_context(struct task_struct * task,struct io_ring_ctx * ctx)71c9f06aa7SJens Axboe __cold int io_uring_alloc_task_context(struct task_struct *task,
72c9f06aa7SJens Axboe struct io_ring_ctx *ctx)
73c9f06aa7SJens Axboe {
74c9f06aa7SJens Axboe struct io_uring_task *tctx;
75c9f06aa7SJens Axboe int ret;
76c9f06aa7SJens Axboe
77c9f06aa7SJens Axboe tctx = kzalloc(sizeof(*tctx), GFP_KERNEL);
78c9f06aa7SJens Axboe if (unlikely(!tctx))
79c9f06aa7SJens Axboe return -ENOMEM;
80c9f06aa7SJens Axboe
81c9f06aa7SJens Axboe ret = percpu_counter_init(&tctx->inflight, 0, GFP_KERNEL);
82c9f06aa7SJens Axboe if (unlikely(ret)) {
83c9f06aa7SJens Axboe kfree(tctx);
84c9f06aa7SJens Axboe return ret;
85c9f06aa7SJens Axboe }
86c9f06aa7SJens Axboe
87c9f06aa7SJens Axboe tctx->io_wq = io_init_wq_offload(ctx, task);
88c9f06aa7SJens Axboe if (IS_ERR(tctx->io_wq)) {
89c9f06aa7SJens Axboe ret = PTR_ERR(tctx->io_wq);
90c9f06aa7SJens Axboe percpu_counter_destroy(&tctx->inflight);
91c9f06aa7SJens Axboe kfree(tctx);
92c9f06aa7SJens Axboe return ret;
93c9f06aa7SJens Axboe }
94c9f06aa7SJens Axboe
95c9f06aa7SJens Axboe xa_init(&tctx->xa);
96c9f06aa7SJens Axboe init_waitqueue_head(&tctx->wait);
978d664282SJens Axboe atomic_set(&tctx->in_cancel, 0);
98c9f06aa7SJens Axboe atomic_set(&tctx->inflight_tracked, 0);
99c9f06aa7SJens Axboe task->io_uring = tctx;
100f88262e6SDylan Yudaken init_llist_head(&tctx->task_list);
101c9f06aa7SJens Axboe init_task_work(&tctx->task_work, tctx_task_work);
102c9f06aa7SJens Axboe return 0;
103c9f06aa7SJens Axboe }
104c9f06aa7SJens Axboe
__io_uring_add_tctx_node(struct io_ring_ctx * ctx)10597c96e9fSDylan Yudaken int __io_uring_add_tctx_node(struct io_ring_ctx *ctx)
106c9f06aa7SJens Axboe {
107c9f06aa7SJens Axboe struct io_uring_task *tctx = current->io_uring;
108c9f06aa7SJens Axboe struct io_tctx_node *node;
109c9f06aa7SJens Axboe int ret;
110c9f06aa7SJens Axboe
111c9f06aa7SJens Axboe if (unlikely(!tctx)) {
112c9f06aa7SJens Axboe ret = io_uring_alloc_task_context(current, ctx);
113c9f06aa7SJens Axboe if (unlikely(ret))
114c9f06aa7SJens Axboe return ret;
115c9f06aa7SJens Axboe
116c9f06aa7SJens Axboe tctx = current->io_uring;
117c9f06aa7SJens Axboe if (ctx->iowq_limits_set) {
118c9f06aa7SJens Axboe unsigned int limits[2] = { ctx->iowq_limits[0],
119c9f06aa7SJens Axboe ctx->iowq_limits[1], };
120c9f06aa7SJens Axboe
121c9f06aa7SJens Axboe ret = io_wq_max_workers(tctx->io_wq, limits);
122c9f06aa7SJens Axboe if (ret)
123c9f06aa7SJens Axboe return ret;
124c9f06aa7SJens Axboe }
125c9f06aa7SJens Axboe }
126c9f06aa7SJens Axboe if (!xa_load(&tctx->xa, (unsigned long)ctx)) {
127c9f06aa7SJens Axboe node = kmalloc(sizeof(*node), GFP_KERNEL);
128c9f06aa7SJens Axboe if (!node)
129c9f06aa7SJens Axboe return -ENOMEM;
130c9f06aa7SJens Axboe node->ctx = ctx;
131c9f06aa7SJens Axboe node->task = current;
132c9f06aa7SJens Axboe
133c9f06aa7SJens Axboe ret = xa_err(xa_store(&tctx->xa, (unsigned long)ctx,
134c9f06aa7SJens Axboe node, GFP_KERNEL));
135c9f06aa7SJens Axboe if (ret) {
136c9f06aa7SJens Axboe kfree(node);
137c9f06aa7SJens Axboe return ret;
138c9f06aa7SJens Axboe }
139c9f06aa7SJens Axboe
140c9f06aa7SJens Axboe mutex_lock(&ctx->uring_lock);
141c9f06aa7SJens Axboe list_add(&node->ctx_node, &ctx->tctx_list);
142c9f06aa7SJens Axboe mutex_unlock(&ctx->uring_lock);
143c9f06aa7SJens Axboe }
14497c96e9fSDylan Yudaken return 0;
14597c96e9fSDylan Yudaken }
14697c96e9fSDylan Yudaken
__io_uring_add_tctx_node_from_submit(struct io_ring_ctx * ctx)14797c96e9fSDylan Yudaken int __io_uring_add_tctx_node_from_submit(struct io_ring_ctx *ctx)
14897c96e9fSDylan Yudaken {
14997c96e9fSDylan Yudaken int ret;
15097c96e9fSDylan Yudaken
1514add705eSDylan Yudaken if (ctx->flags & IORING_SETUP_SINGLE_ISSUER
1524add705eSDylan Yudaken && ctx->submitter_task != current)
1534add705eSDylan Yudaken return -EEXIST;
15497c96e9fSDylan Yudaken
15597c96e9fSDylan Yudaken ret = __io_uring_add_tctx_node(ctx);
15697c96e9fSDylan Yudaken if (ret)
15797c96e9fSDylan Yudaken return ret;
15897c96e9fSDylan Yudaken
15997c96e9fSDylan Yudaken current->io_uring->last = ctx;
160c9f06aa7SJens Axboe return 0;
161c9f06aa7SJens Axboe }
162c9f06aa7SJens Axboe
163c9f06aa7SJens Axboe /*
164c9f06aa7SJens Axboe * Remove this io_uring_file -> task mapping.
165c9f06aa7SJens Axboe */
io_uring_del_tctx_node(unsigned long index)166c9f06aa7SJens Axboe __cold void io_uring_del_tctx_node(unsigned long index)
167c9f06aa7SJens Axboe {
168c9f06aa7SJens Axboe struct io_uring_task *tctx = current->io_uring;
169c9f06aa7SJens Axboe struct io_tctx_node *node;
170c9f06aa7SJens Axboe
171c9f06aa7SJens Axboe if (!tctx)
172c9f06aa7SJens Axboe return;
173c9f06aa7SJens Axboe node = xa_erase(&tctx->xa, index);
174c9f06aa7SJens Axboe if (!node)
175c9f06aa7SJens Axboe return;
176c9f06aa7SJens Axboe
177c9f06aa7SJens Axboe WARN_ON_ONCE(current != node->task);
178c9f06aa7SJens Axboe WARN_ON_ONCE(list_empty(&node->ctx_node));
179c9f06aa7SJens Axboe
180c9f06aa7SJens Axboe mutex_lock(&node->ctx->uring_lock);
181c9f06aa7SJens Axboe list_del(&node->ctx_node);
182c9f06aa7SJens Axboe mutex_unlock(&node->ctx->uring_lock);
183c9f06aa7SJens Axboe
184c9f06aa7SJens Axboe if (tctx->last == node->ctx)
185c9f06aa7SJens Axboe tctx->last = NULL;
186c9f06aa7SJens Axboe kfree(node);
187c9f06aa7SJens Axboe }
188c9f06aa7SJens Axboe
io_uring_clean_tctx(struct io_uring_task * tctx)189c9f06aa7SJens Axboe __cold void io_uring_clean_tctx(struct io_uring_task *tctx)
190c9f06aa7SJens Axboe {
191c9f06aa7SJens Axboe struct io_wq *wq = tctx->io_wq;
192c9f06aa7SJens Axboe struct io_tctx_node *node;
193c9f06aa7SJens Axboe unsigned long index;
194c9f06aa7SJens Axboe
195c9f06aa7SJens Axboe xa_for_each(&tctx->xa, index, node) {
196c9f06aa7SJens Axboe io_uring_del_tctx_node(index);
197c9f06aa7SJens Axboe cond_resched();
198c9f06aa7SJens Axboe }
199c9f06aa7SJens Axboe if (wq) {
200c9f06aa7SJens Axboe /*
201c9f06aa7SJens Axboe * Must be after io_uring_del_tctx_node() (removes nodes under
202c9f06aa7SJens Axboe * uring_lock) to avoid race with io_uring_try_cancel_iowq().
203c9f06aa7SJens Axboe */
204c9f06aa7SJens Axboe io_wq_put_and_exit(wq);
205c9f06aa7SJens Axboe tctx->io_wq = NULL;
206c9f06aa7SJens Axboe }
207c9f06aa7SJens Axboe }
208c9f06aa7SJens Axboe
io_uring_unreg_ringfd(void)209c9f06aa7SJens Axboe void io_uring_unreg_ringfd(void)
210c9f06aa7SJens Axboe {
211c9f06aa7SJens Axboe struct io_uring_task *tctx = current->io_uring;
212c9f06aa7SJens Axboe int i;
213c9f06aa7SJens Axboe
214c9f06aa7SJens Axboe for (i = 0; i < IO_RINGFD_REG_MAX; i++) {
215c9f06aa7SJens Axboe if (tctx->registered_rings[i]) {
216c9f06aa7SJens Axboe fput(tctx->registered_rings[i]);
217c9f06aa7SJens Axboe tctx->registered_rings[i] = NULL;
218c9f06aa7SJens Axboe }
219c9f06aa7SJens Axboe }
220c9f06aa7SJens Axboe }
221c9f06aa7SJens Axboe
io_ring_add_registered_file(struct io_uring_task * tctx,struct file * file,int start,int end)2226e76ac59SJosh Triplett int io_ring_add_registered_file(struct io_uring_task *tctx, struct file *file,
2236e76ac59SJosh Triplett int start, int end)
2246e76ac59SJosh Triplett {
2256e76ac59SJosh Triplett int offset;
2266e76ac59SJosh Triplett for (offset = start; offset < end; offset++) {
2276e76ac59SJosh Triplett offset = array_index_nospec(offset, IO_RINGFD_REG_MAX);
2286e76ac59SJosh Triplett if (tctx->registered_rings[offset])
2296e76ac59SJosh Triplett continue;
2306e76ac59SJosh Triplett
2316e76ac59SJosh Triplett tctx->registered_rings[offset] = file;
2326e76ac59SJosh Triplett return offset;
2336e76ac59SJosh Triplett }
2346e76ac59SJosh Triplett return -EBUSY;
2356e76ac59SJosh Triplett }
2366e76ac59SJosh Triplett
io_ring_add_registered_fd(struct io_uring_task * tctx,int fd,int start,int end)237c9f06aa7SJens Axboe static int io_ring_add_registered_fd(struct io_uring_task *tctx, int fd,
238c9f06aa7SJens Axboe int start, int end)
239c9f06aa7SJens Axboe {
240c9f06aa7SJens Axboe struct file *file;
241c9f06aa7SJens Axboe int offset;
242c9f06aa7SJens Axboe
243c9f06aa7SJens Axboe file = fget(fd);
244c9f06aa7SJens Axboe if (!file) {
245c9f06aa7SJens Axboe return -EBADF;
246c9f06aa7SJens Axboe } else if (!io_is_uring_fops(file)) {
247c9f06aa7SJens Axboe fput(file);
248c9f06aa7SJens Axboe return -EOPNOTSUPP;
249c9f06aa7SJens Axboe }
2506e76ac59SJosh Triplett offset = io_ring_add_registered_file(tctx, file, start, end);
2516e76ac59SJosh Triplett if (offset < 0)
2526e76ac59SJosh Triplett fput(file);
253c9f06aa7SJens Axboe return offset;
254c9f06aa7SJens Axboe }
255c9f06aa7SJens Axboe
256c9f06aa7SJens Axboe /*
257c9f06aa7SJens Axboe * Register a ring fd to avoid fdget/fdput for each io_uring_enter()
258c9f06aa7SJens Axboe * invocation. User passes in an array of struct io_uring_rsrc_update
259c9f06aa7SJens Axboe * with ->data set to the ring_fd, and ->offset given for the desired
260c9f06aa7SJens Axboe * index. If no index is desired, application may set ->offset == -1U
261c9f06aa7SJens Axboe * and we'll find an available index. Returns number of entries
262c9f06aa7SJens Axboe * successfully processed, or < 0 on error if none were processed.
263c9f06aa7SJens Axboe */
io_ringfd_register(struct io_ring_ctx * ctx,void __user * __arg,unsigned nr_args)264c9f06aa7SJens Axboe int io_ringfd_register(struct io_ring_ctx *ctx, void __user *__arg,
265c9f06aa7SJens Axboe unsigned nr_args)
266c9f06aa7SJens Axboe {
267c9f06aa7SJens Axboe struct io_uring_rsrc_update __user *arg = __arg;
268c9f06aa7SJens Axboe struct io_uring_rsrc_update reg;
269c9f06aa7SJens Axboe struct io_uring_task *tctx;
270c9f06aa7SJens Axboe int ret, i;
271c9f06aa7SJens Axboe
272c9f06aa7SJens Axboe if (!nr_args || nr_args > IO_RINGFD_REG_MAX)
273c9f06aa7SJens Axboe return -EINVAL;
274c9f06aa7SJens Axboe
275c9f06aa7SJens Axboe mutex_unlock(&ctx->uring_lock);
27697c96e9fSDylan Yudaken ret = __io_uring_add_tctx_node(ctx);
277c9f06aa7SJens Axboe mutex_lock(&ctx->uring_lock);
278c9f06aa7SJens Axboe if (ret)
279c9f06aa7SJens Axboe return ret;
280c9f06aa7SJens Axboe
281c9f06aa7SJens Axboe tctx = current->io_uring;
282c9f06aa7SJens Axboe for (i = 0; i < nr_args; i++) {
283c9f06aa7SJens Axboe int start, end;
284c9f06aa7SJens Axboe
285c9f06aa7SJens Axboe if (copy_from_user(®, &arg[i], sizeof(reg))) {
286c9f06aa7SJens Axboe ret = -EFAULT;
287c9f06aa7SJens Axboe break;
288c9f06aa7SJens Axboe }
289c9f06aa7SJens Axboe
290c9f06aa7SJens Axboe if (reg.resv) {
291c9f06aa7SJens Axboe ret = -EINVAL;
292c9f06aa7SJens Axboe break;
293c9f06aa7SJens Axboe }
294c9f06aa7SJens Axboe
295c9f06aa7SJens Axboe if (reg.offset == -1U) {
296c9f06aa7SJens Axboe start = 0;
297c9f06aa7SJens Axboe end = IO_RINGFD_REG_MAX;
298c9f06aa7SJens Axboe } else {
299c9f06aa7SJens Axboe if (reg.offset >= IO_RINGFD_REG_MAX) {
300c9f06aa7SJens Axboe ret = -EINVAL;
301c9f06aa7SJens Axboe break;
302c9f06aa7SJens Axboe }
303c9f06aa7SJens Axboe start = reg.offset;
304c9f06aa7SJens Axboe end = start + 1;
305c9f06aa7SJens Axboe }
306c9f06aa7SJens Axboe
307c9f06aa7SJens Axboe ret = io_ring_add_registered_fd(tctx, reg.data, start, end);
308c9f06aa7SJens Axboe if (ret < 0)
309c9f06aa7SJens Axboe break;
310c9f06aa7SJens Axboe
311c9f06aa7SJens Axboe reg.offset = ret;
312c9f06aa7SJens Axboe if (copy_to_user(&arg[i], ®, sizeof(reg))) {
313c9f06aa7SJens Axboe fput(tctx->registered_rings[reg.offset]);
314c9f06aa7SJens Axboe tctx->registered_rings[reg.offset] = NULL;
315c9f06aa7SJens Axboe ret = -EFAULT;
316c9f06aa7SJens Axboe break;
317c9f06aa7SJens Axboe }
318c9f06aa7SJens Axboe }
319c9f06aa7SJens Axboe
320c9f06aa7SJens Axboe return i ? i : ret;
321c9f06aa7SJens Axboe }
322c9f06aa7SJens Axboe
io_ringfd_unregister(struct io_ring_ctx * ctx,void __user * __arg,unsigned nr_args)323c9f06aa7SJens Axboe int io_ringfd_unregister(struct io_ring_ctx *ctx, void __user *__arg,
324c9f06aa7SJens Axboe unsigned nr_args)
325c9f06aa7SJens Axboe {
326c9f06aa7SJens Axboe struct io_uring_rsrc_update __user *arg = __arg;
327c9f06aa7SJens Axboe struct io_uring_task *tctx = current->io_uring;
328c9f06aa7SJens Axboe struct io_uring_rsrc_update reg;
329c9f06aa7SJens Axboe int ret = 0, i;
330c9f06aa7SJens Axboe
331c9f06aa7SJens Axboe if (!nr_args || nr_args > IO_RINGFD_REG_MAX)
332c9f06aa7SJens Axboe return -EINVAL;
333c9f06aa7SJens Axboe if (!tctx)
334c9f06aa7SJens Axboe return 0;
335c9f06aa7SJens Axboe
336c9f06aa7SJens Axboe for (i = 0; i < nr_args; i++) {
337c9f06aa7SJens Axboe if (copy_from_user(®, &arg[i], sizeof(reg))) {
338c9f06aa7SJens Axboe ret = -EFAULT;
339c9f06aa7SJens Axboe break;
340c9f06aa7SJens Axboe }
341c9f06aa7SJens Axboe if (reg.resv || reg.data || reg.offset >= IO_RINGFD_REG_MAX) {
342c9f06aa7SJens Axboe ret = -EINVAL;
343c9f06aa7SJens Axboe break;
344c9f06aa7SJens Axboe }
345c9f06aa7SJens Axboe
346c9f06aa7SJens Axboe reg.offset = array_index_nospec(reg.offset, IO_RINGFD_REG_MAX);
347c9f06aa7SJens Axboe if (tctx->registered_rings[reg.offset]) {
348c9f06aa7SJens Axboe fput(tctx->registered_rings[reg.offset]);
349c9f06aa7SJens Axboe tctx->registered_rings[reg.offset] = NULL;
350c9f06aa7SJens Axboe }
351c9f06aa7SJens Axboe }
352c9f06aa7SJens Axboe
353c9f06aa7SJens Axboe return i ? i : ret;
354c9f06aa7SJens Axboe }
355