Branch data Line data Source code
1 : : // SPDX-License-Identifier: (GPL-2.0-or-later OR BSD-2-Clause)
2 : : /*
3 : : * libfdt - Flat Device Tree manipulation
4 : : * Copyright (C) 2006 David Gibson, IBM Corporation.
5 : : */
6 : : #include "libfdt_env.h"
7 : :
8 : : #include <fdt.h>
9 : : #include <libfdt.h>
10 : :
11 : : #include "libfdt_internal.h"
12 : :
13 : : /*
14 : : * Minimal sanity check for a read-only tree. fdt_ro_probe_() checks
15 : : * that the given buffer contains what appears to be a flattened
16 : : * device tree with sane information in its header.
17 : : */
18 : 39 : int32_t fdt_ro_probe_(const void *fdt)
19 : : {
20 : 39 : uint32_t totalsize = fdt_totalsize(fdt);
21 : :
22 : 39 : if (can_assume(VALID_DTB))
23 : 0 : return totalsize;
24 : :
25 : : /* The device tree must be at an 8-byte aligned address */
26 : 39 : if ((uintptr_t)fdt & 7)
27 : 0 : return -FDT_ERR_ALIGNMENT;
28 : :
29 : 39 : if (fdt_magic(fdt) == FDT_MAGIC) {
30 : : /* Complete tree */
31 : 39 : if (!can_assume(LATEST)) {
32 : 39 : if (fdt_version(fdt) < FDT_FIRST_SUPPORTED_VERSION)
33 : 0 : return -FDT_ERR_BADVERSION;
34 : 39 : if (fdt_last_comp_version(fdt) >
35 : : FDT_LAST_SUPPORTED_VERSION)
36 : 0 : return -FDT_ERR_BADVERSION;
37 : : }
38 : 0 : } else if (fdt_magic(fdt) == FDT_SW_MAGIC) {
39 : : /* Unfinished sequential-write blob */
40 : 0 : if (!can_assume(VALID_INPUT) && fdt_size_dt_struct(fdt) == 0)
41 : 0 : return -FDT_ERR_BADSTATE;
42 : : } else {
43 : 0 : return -FDT_ERR_BADMAGIC;
44 : : }
45 : :
46 : 39 : if (totalsize < INT32_MAX)
47 : 39 : return totalsize;
48 : : else
49 : 0 : return -FDT_ERR_TRUNCATED;
50 : : }
51 : :
52 : 45 : static int check_off_(uint32_t hdrsize, uint32_t totalsize, uint32_t off)
53 : : {
54 : 45 : return (off >= hdrsize) && (off <= totalsize);
55 : : }
56 : :
57 : 18 : static int check_block_(uint32_t hdrsize, uint32_t totalsize,
58 : : uint32_t base, uint32_t size)
59 : : {
60 : 18 : if (!check_off_(hdrsize, totalsize, base))
61 : 0 : return 0; /* block start out of bounds */
62 : 18 : if ((base + size) < base)
63 : 0 : return 0; /* overflow */
64 : 18 : if (!check_off_(hdrsize, totalsize, base + size))
65 : 0 : return 0; /* block end out of bounds */
66 : 18 : return 1;
67 : : }
68 : :
69 : 9 : size_t fdt_header_size_(uint32_t version)
70 : : {
71 : 9 : if (version <= 1)
72 : 0 : return FDT_V1_SIZE;
73 : 9 : else if (version <= 2)
74 : 0 : return FDT_V2_SIZE;
75 : 9 : else if (version <= 3)
76 : 0 : return FDT_V3_SIZE;
77 : 9 : else if (version <= 16)
78 : 0 : return FDT_V16_SIZE;
79 : : else
80 : 9 : return FDT_V17_SIZE;
81 : : }
82 : :
83 : 9 : size_t fdt_header_size(const void *fdt)
84 : : {
85 : 18 : return can_assume(LATEST) ? FDT_V17_SIZE :
86 : 9 : fdt_header_size_(fdt_version(fdt));
87 : : }
88 : :
89 : 9 : int fdt_check_header(const void *fdt)
90 : : {
91 : : size_t hdrsize;
92 : :
93 : : /* The device tree must be at an 8-byte aligned address */
94 : 9 : if ((uintptr_t)fdt & 7)
95 : 0 : return -FDT_ERR_ALIGNMENT;
96 : :
97 : 9 : if (fdt_magic(fdt) != FDT_MAGIC)
98 : 0 : return -FDT_ERR_BADMAGIC;
99 : 9 : if (!can_assume(LATEST)) {
100 : 9 : if ((fdt_version(fdt) < FDT_FIRST_SUPPORTED_VERSION)
101 : 9 : || (fdt_last_comp_version(fdt) >
102 : : FDT_LAST_SUPPORTED_VERSION))
103 : 0 : return -FDT_ERR_BADVERSION;
104 : 9 : if (fdt_version(fdt) < fdt_last_comp_version(fdt))
105 : 0 : return -FDT_ERR_BADVERSION;
106 : : }
107 : 9 : hdrsize = fdt_header_size(fdt);
108 : 9 : if (!can_assume(VALID_DTB)) {
109 : :
110 : 9 : if ((fdt_totalsize(fdt) < hdrsize)
111 : 9 : || (fdt_totalsize(fdt) > INT_MAX))
112 : 0 : return -FDT_ERR_TRUNCATED;
113 : :
114 : : /* Bounds check memrsv block */
115 : 9 : if (!check_off_(hdrsize, fdt_totalsize(fdt),
116 : : fdt_off_mem_rsvmap(fdt)))
117 : 0 : return -FDT_ERR_TRUNCATED;
118 : : }
119 : :
120 : 9 : if (!can_assume(VALID_DTB)) {
121 : : /* Bounds check structure block */
122 : 9 : if (!can_assume(LATEST) && fdt_version(fdt) < 17) {
123 : 0 : if (!check_off_(hdrsize, fdt_totalsize(fdt),
124 : : fdt_off_dt_struct(fdt)))
125 : 0 : return -FDT_ERR_TRUNCATED;
126 : : } else {
127 : 9 : if (!check_block_(hdrsize, fdt_totalsize(fdt),
128 : : fdt_off_dt_struct(fdt),
129 : : fdt_size_dt_struct(fdt)))
130 : 0 : return -FDT_ERR_TRUNCATED;
131 : : }
132 : :
133 : : /* Bounds check strings block */
134 : 9 : if (!check_block_(hdrsize, fdt_totalsize(fdt),
135 : : fdt_off_dt_strings(fdt),
136 : : fdt_size_dt_strings(fdt)))
137 : 0 : return -FDT_ERR_TRUNCATED;
138 : : }
139 : :
140 : 9 : return 0;
141 : : }
142 : :
143 : 4860 : const void *fdt_offset_ptr(const void *fdt, int offset, unsigned int len)
144 : : {
145 : 4860 : unsigned int uoffset = offset;
146 : 4860 : unsigned int absoffset = offset + fdt_off_dt_struct(fdt);
147 : :
148 : 4860 : if (offset < 0)
149 : 0 : return NULL;
150 : :
151 : 4860 : if (!can_assume(VALID_INPUT))
152 : 4860 : if ((absoffset < uoffset)
153 : 4860 : || ((absoffset + len) < absoffset)
154 : 4860 : || (absoffset + len) > fdt_totalsize(fdt))
155 : 0 : return NULL;
156 : :
157 : 4860 : if (can_assume(LATEST) || fdt_version(fdt) >= 0x11)
158 : 4860 : if (((uoffset + len) < uoffset)
159 : 4860 : || ((offset + len) > fdt_size_dt_struct(fdt)))
160 : 0 : return NULL;
161 : :
162 : 4860 : return fdt_offset_ptr_(fdt, offset);
163 : : }
164 : :
165 : 1069 : uint32_t fdt_next_tag(const void *fdt, int startoffset, int *nextoffset)
166 : : {
167 : : const fdt32_t *tagp, *lenp;
168 : : uint32_t tag;
169 : 1069 : int offset = startoffset;
170 : : const char *p;
171 : :
172 : 1069 : *nextoffset = -FDT_ERR_TRUNCATED;
173 : 1069 : tagp = fdt_offset_ptr(fdt, offset, FDT_TAGSIZE);
174 : 1069 : if (!can_assume(VALID_DTB) && !tagp)
175 : 0 : return FDT_END; /* premature end */
176 : 1069 : tag = fdt32_to_cpu(*tagp);
177 : 1069 : offset += FDT_TAGSIZE;
178 : :
179 : 1069 : *nextoffset = -FDT_ERR_BADSTRUCTURE;
180 : 1069 : switch (tag) {
181 : 1844 : case FDT_BEGIN_NODE:
182 : : /* skip name */
183 : : do {
184 : 1844 : p = fdt_offset_ptr(fdt, offset++, 1);
185 : 1844 : } while (p && (*p != '\0'));
186 : 102 : if (!can_assume(VALID_DTB) && !p)
187 : 0 : return FDT_END; /* premature end */
188 : 102 : break;
189 : :
190 : 878 : case FDT_PROP:
191 : 878 : lenp = fdt_offset_ptr(fdt, offset, sizeof(*lenp));
192 : 878 : if (!can_assume(VALID_DTB) && !lenp)
193 : 0 : return FDT_END; /* premature end */
194 : : /* skip-name offset, length and value */
195 : 878 : offset += sizeof(struct fdt_property) - FDT_TAGSIZE
196 : 878 : + fdt32_to_cpu(*lenp);
197 : 1756 : if (!can_assume(LATEST) &&
198 : 878 : fdt_version(fdt) < 0x10 && fdt32_to_cpu(*lenp) >= 8 &&
199 : 0 : ((offset - fdt32_to_cpu(*lenp)) % 8) != 0)
200 : 0 : offset += 4;
201 : 878 : break;
202 : :
203 : 89 : case FDT_END:
204 : : case FDT_END_NODE:
205 : : case FDT_NOP:
206 : 89 : break;
207 : :
208 : 0 : default:
209 : 0 : return FDT_END;
210 : : }
211 : :
212 : 1069 : if (!fdt_offset_ptr(fdt, startoffset, offset - startoffset))
213 : 0 : return FDT_END; /* premature end */
214 : :
215 : 1069 : *nextoffset = FDT_TAGALIGN(offset);
216 : 1069 : return tag;
217 : : }
218 : :
219 : 15 : int fdt_check_node_offset_(const void *fdt, int offset)
220 : : {
221 : 15 : if (!can_assume(VALID_INPUT)
222 : 15 : && ((offset < 0) || (offset % FDT_TAGSIZE)))
223 : 0 : return -FDT_ERR_BADOFFSET;
224 : :
225 : 15 : if (fdt_next_tag(fdt, offset, &offset) != FDT_BEGIN_NODE)
226 : 0 : return -FDT_ERR_BADOFFSET;
227 : :
228 : 15 : return offset;
229 : : }
230 : :
231 : 0 : int fdt_check_prop_offset_(const void *fdt, int offset)
232 : : {
233 : 0 : if (!can_assume(VALID_INPUT)
234 : 0 : && ((offset < 0) || (offset % FDT_TAGSIZE)))
235 : 0 : return -FDT_ERR_BADOFFSET;
236 : :
237 : 0 : if (fdt_next_tag(fdt, offset, &offset) != FDT_PROP)
238 : 0 : return -FDT_ERR_BADOFFSET;
239 : :
240 : 0 : return offset;
241 : : }
242 : :
243 : 0 : int fdt_next_node(const void *fdt, int offset, int *depth)
244 : : {
245 : 0 : int nextoffset = 0;
246 : : uint32_t tag;
247 : :
248 : 0 : if (offset >= 0)
249 : 0 : if ((nextoffset = fdt_check_node_offset_(fdt, offset)) < 0)
250 : 0 : return nextoffset;
251 : :
252 : : do {
253 : 0 : offset = nextoffset;
254 : 0 : tag = fdt_next_tag(fdt, offset, &nextoffset);
255 : :
256 : 0 : switch (tag) {
257 : 0 : case FDT_PROP:
258 : : case FDT_NOP:
259 : 0 : break;
260 : :
261 : 0 : case FDT_BEGIN_NODE:
262 : 0 : if (depth)
263 : 0 : (*depth)++;
264 : 0 : break;
265 : :
266 : 0 : case FDT_END_NODE:
267 : 0 : if (depth && ((--(*depth)) < 0))
268 : 0 : return nextoffset;
269 : 0 : break;
270 : :
271 : 0 : case FDT_END:
272 : 0 : if ((nextoffset >= 0)
273 : 0 : || ((nextoffset == -FDT_ERR_TRUNCATED) && !depth))
274 : 0 : return -FDT_ERR_NOTFOUND;
275 : : else
276 : 0 : return nextoffset;
277 : : }
278 : 0 : } while (tag != FDT_BEGIN_NODE);
279 : :
280 : 0 : return offset;
281 : : }
282 : :
283 : 0 : int fdt_first_subnode(const void *fdt, int offset)
284 : : {
285 : 0 : int depth = 0;
286 : :
287 : 0 : offset = fdt_next_node(fdt, offset, &depth);
288 : 0 : if (offset < 0 || depth != 1)
289 : 0 : return -FDT_ERR_NOTFOUND;
290 : :
291 : 0 : return offset;
292 : : }
293 : :
294 : 0 : int fdt_next_subnode(const void *fdt, int offset)
295 : : {
296 : 0 : int depth = 1;
297 : :
298 : : /*
299 : : * With respect to the parent, the depth of the next subnode will be
300 : : * the same as the last.
301 : : */
302 : : do {
303 : 0 : offset = fdt_next_node(fdt, offset, &depth);
304 : 0 : if (offset < 0 || depth < 1)
305 : 0 : return -FDT_ERR_NOTFOUND;
306 : 0 : } while (depth > 1);
307 : :
308 : 0 : return offset;
309 : : }
310 : :
311 : 846 : const char *fdt_find_string_(const char *strtab, int tabsize, const char *s)
312 : : {
313 : 846 : int len = strlen(s) + 1;
314 : 846 : const char *last = strtab + tabsize - len;
315 : : const char *p;
316 : :
317 : 420392 : for (p = strtab; p <= last; p++)
318 : 420293 : if (memcmp(p, s, len) == 0)
319 : 747 : return p;
320 : 99 : return NULL;
321 : : }
322 : :
323 : 0 : int fdt_move(const void *fdt, void *buf, int bufsize)
324 : : {
325 : 0 : if (!can_assume(VALID_INPUT) && bufsize < 0)
326 : 0 : return -FDT_ERR_NOSPACE;
327 : :
328 : 0 : FDT_RO_PROBE(fdt);
329 : :
330 : 0 : if (fdt_totalsize(fdt) > (unsigned int)bufsize)
331 : 0 : return -FDT_ERR_NOSPACE;
332 : :
333 : 0 : memmove(buf, fdt, fdt_totalsize(fdt));
334 : 0 : return 0;
335 : : }
|
