[devel] linux/drivers/usb/scanner.c

Sergey Vlasov =?iso-8859-1?q?vsu_=CE=C1_mivlgu=2Emurom=2Eru?=
Вс Мар 24 20:25:05 MSK 2002 

Hello!

Итак, в  версии 0.4.7 драйвера USB-сканеров найдена куча багов,
которые должен бы исправить прилагаемый патч.

1. close_scanner: race при проверке p_scn_table[scn_minor] -
проверка выполнялась без захвата scn_mutex, что могло привести к
oops, если указатель в этот момент обнулялся в
disconnect_scanner.

2. Там же: если сканер был отсоединен до закрытия дескриптора,
не вызывался MOD_DEC_USE_COUNT, в результате модуль невозможно
было выгрузить.

3. ioctl_scanner: опять race, аналогичный close_scanner (тут про
блокировку вообще забыли, да и непонятно, зачем вообще было
лезть в p_scn_table при наличии нужного указателя в
file->private_data).

4. probe_scanner: при занятости всех 16 номеров устройств
происходило обращение за пределы массива p_scn_table.

5. disconnect_scanner: при уничтожении структуры scn_usb_data не
проверялось наличие ссылок на нее в file->private_data; если
после этого программа пыталась выполнить read или write,
происходило обращение к освобожденной памяти.

По поводу #5 пришлось менять схему работы со структурой
scn_usb_data: в нее был добавлен счетчик ссылок, введены функции
usb_scanner_inc_use и usb_scanner_dec_use. Теперь структура
удаляется либо в disconnect_scanner, либо при закрытии
последнего открытого дескриптора. Однако номер устройства
освобождается всегда в disconnect_scanner - при немедленном
подключении устройства назад не происходит сдвига номеров, как в
usblp.

Помимо этого, исправлено несколько неприятных особенностей, не
являющихся багами в полном смысле слова:

- вызовы down в {open,read,write}_scanner заменены на
down_interruptible для возможности прерывания процесса сигналом;
из close_scanner они вообще убраны за ненадобностью;

- для open_scanner сделан отдельный семафор open_sem - устраняет
блокировку open при выполнении read/write в другом процессе (это
могло мешать при наличии нескольких сканеров - SANE открывает
все устройства подряд);

- статус сообщения "open_scanner(%d): Unable to access minor
data" понижен с err до dbg - эта ситуация возникает при каждом
открытии отсутствующего устройства; поскольку SANE по умолчанию
открывает все возможные устройства /dev/usb/scanner*, это
сообщение засоряет логи.

Есть еще два бага, которые пока оставлены - надо исследовать
вопросы совместимости. В read_scanner и write_scanner при
прерывании сигналом возвращается -ERESTARTSYS, даже если часть
данных была передана - в общем случае это неправильно. Хотя,
скорее всего, ни один пользовательский драйвер сигналами не
пользуется - иначе эта ошибка всплыла бы; к тому же все равно
сигналы обрабатываются с большой задержкой - на время выполнения
usb_bulk_msg.

При проверке со сканером Mustek BearPaw 2400TA (тестовыми
программами с http://www.mivlgu.murom.ru/~vsu/gt68xx/) при
отключении сканера во время работы перестали происходить oops (с
неисправленным драйвером были). Осталась проблема, которая, судя
по всему, не связана с драйвером scanner.c - она проявляется и с
usbdevfs и libusb: изредка (удалось повторить раза с 20-го)
получается:

Mar 24 19:41:23 canopus kernel: usb.c: USB disconnect on device 21
Mar 24 19:41:33 canopus kernel: usb_control/bulk_msg: timeout
Mar 24 19:41:33 canopus kernel: usbdevfs: USBDEVFS_BULK failed dev 21 ep 0x81 len 4096 ret -110
Mar 24 19:41:55 canopus kernel: hub.c: USB new device connect on bus1/1, assigned device number 22
Mar 24 19:41:58 canopus kernel: usb_control/bulk_msg: timeout
Mar 24 19:41:58 canopus kernel: usb.c: USB device not accepting new address=22 (error=-110)
Mar 24 19:41:58 canopus kernel: hub.c: USB new device connect on bus1/1, assigned device number 23
Mar 24 19:42:01 canopus kernel: usb_control/bulk_msg: timeout
Mar 24 19:42:01 canopus kernel: usb.c: USB device not accepting new address=23 (error=-110)

После этого USB не работает до выполнения service usb restart
(предварительно rmmod scanner). Впрочем, возможно, это ошибки
старого ядра 2.4.15-alt0.61-up.

-- 
Сергей Власов
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : scanner-0.4.7-fix.patch
Тип     : application/octet-stream
Размер  : 5936 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20020324/dc8aff07/attachment-0001.obj>
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20020324/dc8aff07/attachment-0001.bin>

Подробная информация о списке рассылки Devel