内核中起步看门狗时不加保护引起内核crack

内核中启动看门狗时不加保护引起内核crack

如果直接在iTCO_wdt.c中这样开启看门狗：

static int __init iTCO_wdt_init_module(void){int err;printk(KERN_INFO PFX "Intel TCO WatchDog Timer Driver v%s\n",DRV_VERSION);err = platform_driver_register(&iTCO_wdt_driver);if (err)return err;iTCO_wdt_platform_device = platform_device_register_simple(DRV_NAME,-1, NULL, 0);if (IS_ERR(iTCO_wdt_platform_device)) {err = PTR_ERR(iTCO_wdt_platform_device);goto unreg_platform_driver;}iTCO_wdt_start();if (iTCO_wdt_set_heartbeat(WATCHDOG_HEARTBEAT)){return -EINVAL;}iTCO_wdt_keepalive();return 0;unreg_platform_driver:platform_driver_unregister(&iTCO_wdt_driver);return err;}

会在某些情况下导致内核崩溃

跟踪一下：

iTCO_wdt_probe()

--> iTCO_wdt_init()：

static int __devinit iTCO_wdt_init(struct pci_dev *pdev,const struct pci_device_id *ent, struct platform_device *dev){... if (iTCO_wdt_private.iTCO_version == 2) {  pci_read_config_dword(pdev, 0xf0, &base_address);   RCBA = base_address & 0xffffc000;  iTCO_wdt_private.gcs = ioremap((RCBA + 0x3410), 4); }.../* Check chipset's NO_REBOOT bit */if (iTCO_wdt_unset_NO_REBOOT_bit() && iTCO_vendor_check_noreboot_on()) {printk(KERN_ERR PFX "failed to reset NO_REBOOT flag, ""reboot disabled by hardware\n");ret = -ENODEV;/* Cannot reset NO_REBOOT bit */goto out;}...out:if (iTCO_wdt_private.iTCO_version == 2)iounmap(iTCO_wdt_private.gcs);pci_dev_put(iTCO_wdt_private.pdev);iTCO_wdt_private.ACPIBASE = 0;return ret;}

在iTCO_wdt_init()中会调用iTCO_wdt_unset_NO_REBOOT_bit()函数，如果这个函数中NO_REBOOT是硬件禁止的（这里和南桥的SPKR信号有关，即和蜂鸣器的那个信号有关），在我们产品上应该去掉SPKR上的电阻R894，否则，内核启动时会出现：

iTCO_wdt: failed to reset NO_REBOOT flag, reboot disabled by hardware

这种打印。

     继续关注：如果这里出现了这种打印，也就是说这里会执行goto out

在out:中会将iTCO_wdt_private.gcs申请的内存释放掉，那么：

在iTCO_wdt_init_module()中再去调用iTCO_wdt_start()，然后iTCO_wdt_start()会调用iTCO_wdt_unset_NO_REBOOT_bit(),

在iTCO_wdt_unset_NO_REBOOT_bit()中仍会对iTCO_wdt_private.gcs进行访问，那么内核就会访问被释放掉的内存，那么内核就可能会crack!

 解决方案：

需要在iTCO_wdt_init_module()中调用iTCO_wdt_start()时，先判断iTCO_wdt_private.ACPIBASE该值是否为0，如果是0，则不去调用，否则才调用：

 if(0 != iTCO_wdt_private.ACPIBASE){iTCO_wdt_start();if (iTCO_wdt_set_heartbeat(WATCHDOG_HEARTBEAT)){return -EINVAL;}iTCO_wdt_keepalive();}