Подробности

[В начало]

Проблема в реализации № L0001

Краткое описание

drivers/media/video/cafe_ccic.c: Нарушен баланс блокировки mutex'ов в функции cafe_pci_probe

Подробное описание

В драйвере ./drivers/media/video/cafe_ccic.c, в функции cafe_pci_probe: Мютексы должны быть разблокированы перед выходом из функции:

  1. В строчке 1912 блокируется мютекс, затем в строчках 1929, 1936 идет переход на метку unreg, а в строчке 1940 идет переход на метку iounmap. После перехода по указанным меткам вызываются некоторые функции, среди которых нет разблокировки захваченного мютекса. А затем выходим из функции cafe_pci_probe.
  2. В строчке 1971 блокируется мютекс, а затем в строчке 1978 переходим на метку out_smbus, вызываются функции среди кооторых нет разблокировки мютекса. Потом идет выход из функции cafe_pci_probe.

Способы устранения

---
diff --git a/./a/drivers/media/video/cafe_ccic.c 
b/./b/drivers/media/video/cafe_ccic.c
index c4d181d..2987433 100644
--- a/./a/drivers/media/video/cafe_ccic.c
+++ b/./b/drivers/media/video/cafe_ccic.c
@@ -1925,19 +1925,24 @@ static int cafe_pci_probe(struct pci_dev *pdev,
         * Get set up on the PCI bus.
         */
        ret = pci_enable_device(pdev);
-       if (ret)
+       if (ret) {
+               mutex_unlock(&cam->s_mutex);
                goto out_unreg;
+       }
        pci_set_master(pdev);

        ret = -EIO;
        cam->regs = pci_iomap(pdev, 0, 0);
        if (! cam->regs) {
                printk(KERN_ERR "Unable to ioremap cafe-ccic regs\n");
+               mutex_unlock(&cam->s_mutex);
                goto out_unreg;
        }
        ret = request_irq(pdev->irq, cafe_irq, IRQF_SHARED, "cafe-ccic", cam);
-       if (ret)
+       if (ret) {
+               mutex_unlock(&cam->s_mutex);
                goto out_iounmap;
+       }
        /*
         * Initialize the controller and leave it powered up.  It will
         * stay that way until the sensor driver shows up.
@@ -1974,8 +1979,10 @@ static int cafe_pci_probe(struct pci_dev *pdev,
 /*     cam->vdev.debug = V4L2_DEBUG_IOCTL_ARG;*/
        cam->vdev.v4l2_dev = &cam->v4l2_dev;
        ret = video_register_device(&cam->vdev, VFL_TYPE_GRABBER, -1);
-       if (ret)
+       if (ret) {
+               mutex_unlock(&cam->s_mutex);
                goto out_smbus;
+       }
        video_set_drvdata(&cam->vdev, cam);

        /*

Компонент

linux-kernel 2.6.31

Принято

http://lkml.org/lkml/2009/9/10/167
commit

Статус

Исправлено в ядре 2.6.34

[В начало]

»