3aaaf29fe6d59fea3c826a143157010107cb8afe
[pandora-kernel.git] / drivers / media / video / v4l2-compat-ioctl32.c
1 /*
2  * ioctl32.c: Conversion between 32bit and 64bit native ioctls.
3  *      Separated from fs stuff by Arnd Bergmann <arnd@arndb.de>
4  *
5  * Copyright (C) 1997-2000  Jakub Jelinek  (jakub@redhat.com)
6  * Copyright (C) 1998  Eddie C. Dost  (ecd@skynet.be)
7  * Copyright (C) 2001,2002  Andi Kleen, SuSE Labs
8  * Copyright (C) 2003       Pavel Machek (pavel@ucw.cz)
9  * Copyright (C) 2005       Philippe De Muyter (phdm@macqel.be)
10  * Copyright (C) 2008       Hans Verkuil <hverkuil@xs4all.nl>
11  *
12  * These routines maintain argument size conversion between 32bit and 64bit
13  * ioctls.
14  */
15
16 #include <linux/compat.h>
17 #include <linux/videodev2.h>
18 #include <linux/module.h>
19 #include <media/v4l2-ioctl.h>
20
21 #ifdef CONFIG_COMPAT
22
23 static long native_ioctl(struct file *file, unsigned int cmd, unsigned long arg)
24 {
25         long ret = -ENOIOCTLCMD;
26
27         if (file->f_op->unlocked_ioctl)
28                 ret = file->f_op->unlocked_ioctl(file, cmd, arg);
29
30         return ret;
31 }
32
33
34 struct v4l2_clip32 {
35         struct v4l2_rect        c;
36         compat_caddr_t          next;
37 };
38
39 struct v4l2_window32 {
40         struct v4l2_rect        w;
41         enum v4l2_field         field;
42         __u32                   chromakey;
43         compat_caddr_t          clips; /* actually struct v4l2_clip32 * */
44         __u32                   clipcount;
45         compat_caddr_t          bitmap;
46 };
47
48 static int get_v4l2_window32(struct v4l2_window *kp, struct v4l2_window32 __user *up)
49 {
50         if (!access_ok(VERIFY_READ, up, sizeof(struct v4l2_window32)) ||
51                 copy_from_user(&kp->w, &up->w, sizeof(up->w)) ||
52                 get_user(kp->field, &up->field) ||
53                 get_user(kp->chromakey, &up->chromakey) ||
54                 get_user(kp->clipcount, &up->clipcount))
55                         return -EFAULT;
56         if (kp->clipcount > 2048)
57                 return -EINVAL;
58         if (kp->clipcount) {
59                 struct v4l2_clip32 __user *uclips;
60                 struct v4l2_clip __user *kclips;
61                 int n = kp->clipcount;
62                 compat_caddr_t p;
63
64                 if (get_user(p, &up->clips))
65                         return -EFAULT;
66                 uclips = compat_ptr(p);
67                 kclips = compat_alloc_user_space(n * sizeof(struct v4l2_clip));
68                 kp->clips = kclips;
69                 while (--n >= 0) {
70                         if (copy_in_user(&kclips->c, &uclips->c, sizeof(uclips->c)))
71                                 return -EFAULT;
72                         if (put_user(n ? kclips + 1 : NULL, &kclips->next))
73                                 return -EFAULT;
74                         uclips += 1;
75                         kclips += 1;
76                 }
77         } else
78                 kp->clips = NULL;
79         return 0;
80 }
81
82 static int put_v4l2_window32(struct v4l2_window *kp, struct v4l2_window32 __user *up)
83 {
84         if (copy_to_user(&up->w, &kp->w, sizeof(kp->w)) ||
85                 put_user(kp->field, &up->field) ||
86                 put_user(kp->chromakey, &up->chromakey) ||
87                 put_user(kp->clipcount, &up->clipcount))
88                         return -EFAULT;
89         return 0;
90 }
91
92 static inline int get_v4l2_pix_format(struct v4l2_pix_format *kp, struct v4l2_pix_format __user *up)
93 {
94         if (copy_from_user(kp, up, sizeof(struct v4l2_pix_format)))
95                 return -EFAULT;
96         return 0;
97 }
98
99 static inline int get_v4l2_pix_format_mplane(struct v4l2_pix_format_mplane *kp,
100                                 struct v4l2_pix_format_mplane __user *up)
101 {
102         if (copy_from_user(kp, up, sizeof(struct v4l2_pix_format_mplane)))
103                 return -EFAULT;
104         return 0;
105 }
106
107 static inline int put_v4l2_pix_format(struct v4l2_pix_format *kp, struct v4l2_pix_format __user *up)
108 {
109         if (copy_to_user(up, kp, sizeof(struct v4l2_pix_format)))
110                 return -EFAULT;
111         return 0;
112 }
113
114 static inline int put_v4l2_pix_format_mplane(struct v4l2_pix_format_mplane *kp,
115                                 struct v4l2_pix_format_mplane __user *up)
116 {
117         if (copy_to_user(up, kp, sizeof(struct v4l2_pix_format_mplane)))
118                 return -EFAULT;
119         return 0;
120 }
121
122 static inline int get_v4l2_vbi_format(struct v4l2_vbi_format *kp, struct v4l2_vbi_format __user *up)
123 {
124         if (copy_from_user(kp, up, sizeof(struct v4l2_vbi_format)))
125                 return -EFAULT;
126         return 0;
127 }
128
129 static inline int put_v4l2_vbi_format(struct v4l2_vbi_format *kp, struct v4l2_vbi_format __user *up)
130 {
131         if (copy_to_user(up, kp, sizeof(struct v4l2_vbi_format)))
132                 return -EFAULT;
133         return 0;
134 }
135
136 static inline int get_v4l2_sliced_vbi_format(struct v4l2_sliced_vbi_format *kp, struct v4l2_sliced_vbi_format __user *up)
137 {
138         if (copy_from_user(kp, up, sizeof(struct v4l2_sliced_vbi_format)))
139                 return -EFAULT;
140         return 0;
141 }
142
143 static inline int put_v4l2_sliced_vbi_format(struct v4l2_sliced_vbi_format *kp, struct v4l2_sliced_vbi_format __user *up)
144 {
145         if (copy_to_user(up, kp, sizeof(struct v4l2_sliced_vbi_format)))
146                 return -EFAULT;
147         return 0;
148 }
149
150 struct v4l2_format32 {
151         enum v4l2_buf_type type;
152         union {
153                 struct v4l2_pix_format  pix;
154                 struct v4l2_pix_format_mplane   pix_mp;
155                 struct v4l2_window32    win;
156                 struct v4l2_vbi_format  vbi;
157                 struct v4l2_sliced_vbi_format   sliced;
158                 __u8    raw_data[200];        /* user-defined */
159         } fmt;
160 };
161
162 /**
163  * struct v4l2_create_buffers32 - VIDIOC_CREATE_BUFS32 argument
164  * @index:      on return, index of the first created buffer
165  * @count:      entry: number of requested buffers,
166  *              return: number of created buffers
167  * @memory:     buffer memory type
168  * @format:     frame format, for which buffers are requested
169  * @reserved:   future extensions
170  */
171 struct v4l2_create_buffers32 {
172         __u32                   index;
173         __u32                   count;
174         enum v4l2_memory        memory;
175         struct v4l2_format32    format;
176         __u32                   reserved[8];
177 };
178
179 static int __get_v4l2_format32(struct v4l2_format *kp, struct v4l2_format32 __user *up)
180 {
181         if (get_user(kp->type, &up->type))
182                 return -EFAULT;
183
184         switch (kp->type) {
185         case V4L2_BUF_TYPE_VIDEO_CAPTURE:
186         case V4L2_BUF_TYPE_VIDEO_OUTPUT:
187                 return get_v4l2_pix_format(&kp->fmt.pix, &up->fmt.pix);
188         case V4L2_BUF_TYPE_VIDEO_CAPTURE_MPLANE:
189         case V4L2_BUF_TYPE_VIDEO_OUTPUT_MPLANE:
190                 return get_v4l2_pix_format_mplane(&kp->fmt.pix_mp,
191                                                   &up->fmt.pix_mp);
192         case V4L2_BUF_TYPE_VIDEO_OVERLAY:
193         case V4L2_BUF_TYPE_VIDEO_OUTPUT_OVERLAY:
194                 return get_v4l2_window32(&kp->fmt.win, &up->fmt.win);
195         case V4L2_BUF_TYPE_VBI_CAPTURE:
196         case V4L2_BUF_TYPE_VBI_OUTPUT:
197                 return get_v4l2_vbi_format(&kp->fmt.vbi, &up->fmt.vbi);
198         case V4L2_BUF_TYPE_SLICED_VBI_CAPTURE:
199         case V4L2_BUF_TYPE_SLICED_VBI_OUTPUT:
200                 return get_v4l2_sliced_vbi_format(&kp->fmt.sliced, &up->fmt.sliced);
201         case V4L2_BUF_TYPE_PRIVATE:
202                 if (copy_from_user(kp, up, sizeof(kp->fmt.raw_data)))
203                         return -EFAULT;
204                 return 0;
205         default:
206                 printk(KERN_INFO "compat_ioctl32: unexpected VIDIOC_FMT type %d\n",
207                                                                 kp->type);
208                 return -EINVAL;
209         }
210 }
211
212 static int get_v4l2_format32(struct v4l2_format *kp, struct v4l2_format32 __user *up)
213 {
214         if (!access_ok(VERIFY_READ, up, sizeof(struct v4l2_format32)))
215                 return -EFAULT;
216         return __get_v4l2_format32(kp, up);
217 }
218
219 static int get_v4l2_create32(struct v4l2_create_buffers *kp, struct v4l2_create_buffers32 __user *up)
220 {
221         if (!access_ok(VERIFY_READ, up, sizeof(struct v4l2_create_buffers32)) ||
222             copy_from_user(kp, up, offsetof(struct v4l2_create_buffers32, format)))
223                 return -EFAULT;
224         return __get_v4l2_format32(&kp->format, &up->format);
225 }
226
227 static int __put_v4l2_format32(struct v4l2_format *kp, struct v4l2_format32 __user *up)
228 {
229         if (put_user(kp->type, &up->type))
230                 return -EFAULT;
231
232         switch (kp->type) {
233         case V4L2_BUF_TYPE_VIDEO_CAPTURE:
234         case V4L2_BUF_TYPE_VIDEO_OUTPUT:
235                 return put_v4l2_pix_format(&kp->fmt.pix, &up->fmt.pix);
236         case V4L2_BUF_TYPE_VIDEO_CAPTURE_MPLANE:
237         case V4L2_BUF_TYPE_VIDEO_OUTPUT_MPLANE:
238                 return put_v4l2_pix_format_mplane(&kp->fmt.pix_mp,
239                                                   &up->fmt.pix_mp);
240         case V4L2_BUF_TYPE_VIDEO_OVERLAY:
241         case V4L2_BUF_TYPE_VIDEO_OUTPUT_OVERLAY:
242                 return put_v4l2_window32(&kp->fmt.win, &up->fmt.win);
243         case V4L2_BUF_TYPE_VBI_CAPTURE:
244         case V4L2_BUF_TYPE_VBI_OUTPUT:
245                 return put_v4l2_vbi_format(&kp->fmt.vbi, &up->fmt.vbi);
246         case V4L2_BUF_TYPE_SLICED_VBI_CAPTURE:
247         case V4L2_BUF_TYPE_SLICED_VBI_OUTPUT:
248                 return put_v4l2_sliced_vbi_format(&kp->fmt.sliced, &up->fmt.sliced);
249         case V4L2_BUF_TYPE_PRIVATE:
250                 if (copy_to_user(up, kp, sizeof(up->fmt.raw_data)))
251                         return -EFAULT;
252                 return 0;
253         default:
254                 printk(KERN_INFO "compat_ioctl32: unexpected VIDIOC_FMT type %d\n",
255                                                                 kp->type);
256                 return -EINVAL;
257         }
258 }
259
260 static int put_v4l2_format32(struct v4l2_format *kp, struct v4l2_format32 __user *up)
261 {
262         if (!access_ok(VERIFY_WRITE, up, sizeof(struct v4l2_format32)))
263                 return -EFAULT;
264         return __put_v4l2_format32(kp, up);
265 }
266
267 static int put_v4l2_create32(struct v4l2_create_buffers *kp, struct v4l2_create_buffers32 __user *up)
268 {
269         if (!access_ok(VERIFY_WRITE, up, sizeof(struct v4l2_create_buffers32)) ||
270             copy_to_user(up, kp, offsetof(struct v4l2_create_buffers32, format)) ||
271             copy_to_user(up->reserved, kp->reserved, sizeof(kp->reserved)))
272                 return -EFAULT;
273         return __put_v4l2_format32(&kp->format, &up->format);
274 }
275
276 struct v4l2_standard32 {
277         __u32                index;
278         compat_u64           id;
279         __u8                 name[24];
280         struct v4l2_fract    frameperiod; /* Frames, not fields */
281         __u32                framelines;
282         __u32                reserved[4];
283 };
284
285 static int get_v4l2_standard32(struct v4l2_standard *kp, struct v4l2_standard32 __user *up)
286 {
287         /* other fields are not set by the user, nor used by the driver */
288         if (!access_ok(VERIFY_READ, up, sizeof(struct v4l2_standard32)) ||
289                 get_user(kp->index, &up->index))
290                 return -EFAULT;
291         return 0;
292 }
293
294 static int put_v4l2_standard32(struct v4l2_standard *kp, struct v4l2_standard32 __user *up)
295 {
296         if (!access_ok(VERIFY_WRITE, up, sizeof(struct v4l2_standard32)) ||
297                 put_user(kp->index, &up->index) ||
298                 put_user(kp->id, &up->id) ||
299                 copy_to_user(up->name, kp->name, 24) ||
300                 copy_to_user(&up->frameperiod, &kp->frameperiod, sizeof(kp->frameperiod)) ||
301                 put_user(kp->framelines, &up->framelines) ||
302                 copy_to_user(up->reserved, kp->reserved, 4 * sizeof(__u32)))
303                         return -EFAULT;
304         return 0;
305 }
306
307 struct v4l2_plane32 {
308         __u32                   bytesused;
309         __u32                   length;
310         union {
311                 __u32           mem_offset;
312                 compat_long_t   userptr;
313         } m;
314         __u32                   data_offset;
315         __u32                   reserved[11];
316 };
317
318 struct v4l2_buffer32 {
319         __u32                   index;
320         enum v4l2_buf_type      type;
321         __u32                   bytesused;
322         __u32                   flags;
323         enum v4l2_field         field;
324         struct compat_timeval   timestamp;
325         struct v4l2_timecode    timecode;
326         __u32                   sequence;
327
328         /* memory location */
329         enum v4l2_memory        memory;
330         union {
331                 __u32           offset;
332                 compat_long_t   userptr;
333                 compat_caddr_t  planes;
334         } m;
335         __u32                   length;
336         __u32                   input;
337         __u32                   reserved;
338 };
339
340 static int get_v4l2_plane32(struct v4l2_plane __user *up, struct v4l2_plane32 __user *up32,
341                                 enum v4l2_memory memory)
342 {
343         void __user *up_pln;
344         compat_long_t p;
345
346         if (copy_in_user(up, up32, 2 * sizeof(__u32)) ||
347                 copy_in_user(&up->data_offset, &up32->data_offset,
348                                 sizeof(__u32)))
349                 return -EFAULT;
350
351         if (memory == V4L2_MEMORY_USERPTR) {
352                 if (get_user(p, &up32->m.userptr))
353                         return -EFAULT;
354                 up_pln = compat_ptr(p);
355                 if (put_user((unsigned long)up_pln, &up->m.userptr))
356                         return -EFAULT;
357         } else {
358                 if (copy_in_user(&up->m.mem_offset, &up32->m.mem_offset,
359                                         sizeof(__u32)))
360                         return -EFAULT;
361         }
362
363         return 0;
364 }
365
366 static int put_v4l2_plane32(struct v4l2_plane __user *up, struct v4l2_plane32 __user *up32,
367                                 enum v4l2_memory memory)
368 {
369         if (copy_in_user(up32, up, 2 * sizeof(__u32)) ||
370                 copy_in_user(&up32->data_offset, &up->data_offset,
371                                 sizeof(__u32)))
372                 return -EFAULT;
373
374         /* For MMAP, driver might've set up the offset, so copy it back.
375          * USERPTR stays the same (was userspace-provided), so no copying. */
376         if (memory == V4L2_MEMORY_MMAP)
377                 if (copy_in_user(&up32->m.mem_offset, &up->m.mem_offset,
378                                         sizeof(__u32)))
379                         return -EFAULT;
380
381         return 0;
382 }
383
384 static int get_v4l2_buffer32(struct v4l2_buffer *kp, struct v4l2_buffer32 __user *up)
385 {
386         struct v4l2_plane32 __user *uplane32;
387         struct v4l2_plane __user *uplane;
388         compat_caddr_t p;
389         int num_planes;
390         int ret;
391
392         if (!access_ok(VERIFY_READ, up, sizeof(struct v4l2_buffer32)) ||
393                 get_user(kp->index, &up->index) ||
394                 get_user(kp->type, &up->type) ||
395                 get_user(kp->flags, &up->flags) ||
396                 get_user(kp->memory, &up->memory) ||
397                 get_user(kp->input, &up->input))
398                         return -EFAULT;
399
400         if (V4L2_TYPE_IS_OUTPUT(kp->type))
401                 if (get_user(kp->bytesused, &up->bytesused) ||
402                         get_user(kp->field, &up->field) ||
403                         get_user(kp->timestamp.tv_sec, &up->timestamp.tv_sec) ||
404                         get_user(kp->timestamp.tv_usec,
405                                         &up->timestamp.tv_usec))
406                         return -EFAULT;
407
408         if (V4L2_TYPE_IS_MULTIPLANAR(kp->type)) {
409                 if (get_user(kp->length, &up->length))
410                         return -EFAULT;
411
412                 num_planes = kp->length;
413                 if (num_planes == 0) {
414                         kp->m.planes = NULL;
415                         /* num_planes == 0 is legal, e.g. when userspace doesn't
416                          * need planes array on DQBUF*/
417                         return 0;
418                 }
419
420                 if (get_user(p, &up->m.planes))
421                         return -EFAULT;
422
423                 uplane32 = compat_ptr(p);
424                 if (!access_ok(VERIFY_READ, uplane32,
425                                 num_planes * sizeof(struct v4l2_plane32)))
426                         return -EFAULT;
427
428                 /* We don't really care if userspace decides to kill itself
429                  * by passing a very big num_planes value */
430                 uplane = compat_alloc_user_space(num_planes *
431                                                 sizeof(struct v4l2_plane));
432                 kp->m.planes = (__force struct v4l2_plane *)uplane;
433
434                 while (--num_planes >= 0) {
435                         ret = get_v4l2_plane32(uplane, uplane32, kp->memory);
436                         if (ret)
437                                 return ret;
438                         ++uplane;
439                         ++uplane32;
440                 }
441         } else {
442                 switch (kp->memory) {
443                 case V4L2_MEMORY_MMAP:
444                         if (get_user(kp->length, &up->length) ||
445                                 get_user(kp->m.offset, &up->m.offset))
446                                 return -EFAULT;
447                         break;
448                 case V4L2_MEMORY_USERPTR:
449                         {
450                         compat_long_t tmp;
451
452                         if (get_user(kp->length, &up->length) ||
453                             get_user(tmp, &up->m.userptr))
454                                 return -EFAULT;
455
456                         kp->m.userptr = (unsigned long)compat_ptr(tmp);
457                         }
458                         break;
459                 case V4L2_MEMORY_OVERLAY:
460                         if (get_user(kp->m.offset, &up->m.offset))
461                                 return -EFAULT;
462                         break;
463                 }
464         }
465
466         return 0;
467 }
468
469 static int put_v4l2_buffer32(struct v4l2_buffer *kp, struct v4l2_buffer32 __user *up)
470 {
471         struct v4l2_plane32 __user *uplane32;
472         struct v4l2_plane __user *uplane;
473         compat_caddr_t p;
474         int num_planes;
475         int ret;
476
477         if (!access_ok(VERIFY_WRITE, up, sizeof(struct v4l2_buffer32)) ||
478                 put_user(kp->index, &up->index) ||
479                 put_user(kp->type, &up->type) ||
480                 put_user(kp->flags, &up->flags) ||
481                 put_user(kp->memory, &up->memory) ||
482                 put_user(kp->input, &up->input))
483                         return -EFAULT;
484
485         if (put_user(kp->bytesused, &up->bytesused) ||
486                 put_user(kp->field, &up->field) ||
487                 put_user(kp->timestamp.tv_sec, &up->timestamp.tv_sec) ||
488                 put_user(kp->timestamp.tv_usec, &up->timestamp.tv_usec) ||
489                 copy_to_user(&up->timecode, &kp->timecode, sizeof(struct v4l2_timecode)) ||
490                 put_user(kp->sequence, &up->sequence) ||
491                 put_user(kp->reserved, &up->reserved))
492                         return -EFAULT;
493
494         if (V4L2_TYPE_IS_MULTIPLANAR(kp->type)) {
495                 num_planes = kp->length;
496                 if (num_planes == 0)
497                         return 0;
498
499                 uplane = (__force struct v4l2_plane __user *)kp->m.planes;
500                 if (get_user(p, &up->m.planes))
501                         return -EFAULT;
502                 uplane32 = compat_ptr(p);
503
504                 while (--num_planes >= 0) {
505                         ret = put_v4l2_plane32(uplane, uplane32, kp->memory);
506                         if (ret)
507                                 return ret;
508                         ++uplane;
509                         ++uplane32;
510                 }
511         } else {
512                 switch (kp->memory) {
513                 case V4L2_MEMORY_MMAP:
514                         if (put_user(kp->length, &up->length) ||
515                                 put_user(kp->m.offset, &up->m.offset))
516                                 return -EFAULT;
517                         break;
518                 case V4L2_MEMORY_USERPTR:
519                         if (put_user(kp->length, &up->length) ||
520                                 put_user(kp->m.userptr, &up->m.userptr))
521                                 return -EFAULT;
522                         break;
523                 case V4L2_MEMORY_OVERLAY:
524                         if (put_user(kp->m.offset, &up->m.offset))
525                                 return -EFAULT;
526                         break;
527                 }
528         }
529
530         return 0;
531 }
532
533 struct v4l2_framebuffer32 {
534         __u32                   capability;
535         __u32                   flags;
536         compat_caddr_t          base;
537         struct v4l2_pix_format  fmt;
538 };
539
540 static int get_v4l2_framebuffer32(struct v4l2_framebuffer *kp, struct v4l2_framebuffer32 __user *up)
541 {
542         u32 tmp;
543
544         if (!access_ok(VERIFY_READ, up, sizeof(struct v4l2_framebuffer32)) ||
545                 get_user(tmp, &up->base) ||
546                 get_user(kp->capability, &up->capability) ||
547                 get_user(kp->flags, &up->flags))
548                         return -EFAULT;
549         kp->base = (__force void *)compat_ptr(tmp);
550         get_v4l2_pix_format(&kp->fmt, &up->fmt);
551         return 0;
552 }
553
554 static int put_v4l2_framebuffer32(struct v4l2_framebuffer *kp, struct v4l2_framebuffer32 __user *up)
555 {
556         u32 tmp = (u32)((unsigned long)kp->base);
557
558         if (!access_ok(VERIFY_WRITE, up, sizeof(struct v4l2_framebuffer32)) ||
559                 put_user(tmp, &up->base) ||
560                 put_user(kp->capability, &up->capability) ||
561                 put_user(kp->flags, &up->flags))
562                         return -EFAULT;
563         put_v4l2_pix_format(&kp->fmt, &up->fmt);
564         return 0;
565 }
566
567 struct v4l2_input32 {
568         __u32        index;             /*  Which input */
569         __u8         name[32];          /*  Label */
570         __u32        type;              /*  Type of input */
571         __u32        audioset;          /*  Associated audios (bitfield) */
572         __u32        tuner;             /*  Associated tuner */
573         compat_u64   std;
574         __u32        status;
575         __u32        capabilities;
576         __u32        reserved[3];
577 };
578
579 /* The 64-bit v4l2_input struct has extra padding at the end of the struct.
580    Otherwise it is identical to the 32-bit version. */
581 static inline int get_v4l2_input32(struct v4l2_input *kp, struct v4l2_input32 __user *up)
582 {
583         if (copy_from_user(kp, up, sizeof(struct v4l2_input32)))
584                 return -EFAULT;
585         return 0;
586 }
587
588 static inline int put_v4l2_input32(struct v4l2_input *kp, struct v4l2_input32 __user *up)
589 {
590         if (copy_to_user(up, kp, sizeof(struct v4l2_input32)))
591                 return -EFAULT;
592         return 0;
593 }
594
595 struct v4l2_ext_controls32 {
596        __u32 ctrl_class;
597        __u32 count;
598        __u32 error_idx;
599        __u32 reserved[2];
600        compat_caddr_t controls; /* actually struct v4l2_ext_control32 * */
601 };
602
603 struct v4l2_ext_control32 {
604         __u32 id;
605         __u32 size;
606         __u32 reserved2[1];
607         union {
608                 __s32 value;
609                 __s64 value64;
610                 compat_caddr_t string; /* actually char * */
611         };
612 } __attribute__ ((packed));
613
614 /* The following function really belong in v4l2-common, but that causes
615    a circular dependency between modules. We need to think about this, but
616    for now this will do. */
617
618 /* Return non-zero if this control is a pointer type. Currently only
619    type STRING is a pointer type. */
620 static inline int ctrl_is_pointer(u32 id)
621 {
622         switch (id) {
623         case V4L2_CID_RDS_TX_PS_NAME:
624         case V4L2_CID_RDS_TX_RADIO_TEXT:
625                 return 1;
626         default:
627                 return 0;
628         }
629 }
630
631 static int get_v4l2_ext_controls32(struct v4l2_ext_controls *kp, struct v4l2_ext_controls32 __user *up)
632 {
633         struct v4l2_ext_control32 __user *ucontrols;
634         struct v4l2_ext_control __user *kcontrols;
635         int n;
636         compat_caddr_t p;
637
638         if (!access_ok(VERIFY_READ, up, sizeof(struct v4l2_ext_controls32)) ||
639                 get_user(kp->ctrl_class, &up->ctrl_class) ||
640                 get_user(kp->count, &up->count) ||
641                 get_user(kp->error_idx, &up->error_idx) ||
642                 copy_from_user(kp->reserved, up->reserved, sizeof(kp->reserved)))
643                         return -EFAULT;
644         n = kp->count;
645         if (n == 0) {
646                 kp->controls = NULL;
647                 return 0;
648         }
649         if (get_user(p, &up->controls))
650                 return -EFAULT;
651         ucontrols = compat_ptr(p);
652         if (!access_ok(VERIFY_READ, ucontrols,
653                         n * sizeof(struct v4l2_ext_control32)))
654                 return -EFAULT;
655         kcontrols = compat_alloc_user_space(n * sizeof(struct v4l2_ext_control));
656         kp->controls = (__force struct v4l2_ext_control *)kcontrols;
657         while (--n >= 0) {
658                 u32 id;
659
660                 if (copy_in_user(kcontrols, ucontrols, sizeof(*ucontrols)))
661                         return -EFAULT;
662                 if (get_user(id, &kcontrols->id))
663                         return -EFAULT;
664                 if (ctrl_is_pointer(id)) {
665                         void __user *s;
666
667                         if (get_user(p, &ucontrols->string))
668                                 return -EFAULT;
669                         s = compat_ptr(p);
670                         if (put_user(s, &kcontrols->string))
671                                 return -EFAULT;
672                 }
673                 ucontrols++;
674                 kcontrols++;
675         }
676         return 0;
677 }
678
679 static int put_v4l2_ext_controls32(struct v4l2_ext_controls *kp, struct v4l2_ext_controls32 __user *up)
680 {
681         struct v4l2_ext_control32 __user *ucontrols;
682         struct v4l2_ext_control __user *kcontrols =
683                 (__force struct v4l2_ext_control __user *)kp->controls;
684         int n = kp->count;
685         compat_caddr_t p;
686
687         if (!access_ok(VERIFY_WRITE, up, sizeof(struct v4l2_ext_controls32)) ||
688                 put_user(kp->ctrl_class, &up->ctrl_class) ||
689                 put_user(kp->count, &up->count) ||
690                 put_user(kp->error_idx, &up->error_idx) ||
691                 copy_to_user(up->reserved, kp->reserved, sizeof(up->reserved)))
692                         return -EFAULT;
693         if (!kp->count)
694                 return 0;
695
696         if (get_user(p, &up->controls))
697                 return -EFAULT;
698         ucontrols = compat_ptr(p);
699         if (!access_ok(VERIFY_WRITE, ucontrols,
700                         n * sizeof(struct v4l2_ext_control32)))
701                 return -EFAULT;
702
703         while (--n >= 0) {
704                 unsigned size = sizeof(*ucontrols);
705                 u32 id;
706
707                 if (get_user(id, &kcontrols->id))
708                         return -EFAULT;
709                 /* Do not modify the pointer when copying a pointer control.
710                    The contents of the pointer was changed, not the pointer
711                    itself. */
712                 if (ctrl_is_pointer(id))
713                         size -= sizeof(ucontrols->value64);
714                 if (copy_in_user(ucontrols, kcontrols, size))
715                         return -EFAULT;
716                 ucontrols++;
717                 kcontrols++;
718         }
719         return 0;
720 }
721
722 struct v4l2_event32 {
723         __u32                           type;
724         union {
725                 compat_s64              value64;
726                 __u8                    data[64];
727         } u;
728         __u32                           pending;
729         __u32                           sequence;
730         struct compat_timespec          timestamp;
731         __u32                           id;
732         __u32                           reserved[8];
733 };
734
735 static int put_v4l2_event32(struct v4l2_event *kp, struct v4l2_event32 __user *up)
736 {
737         if (!access_ok(VERIFY_WRITE, up, sizeof(struct v4l2_event32)) ||
738                 put_user(kp->type, &up->type) ||
739                 copy_to_user(&up->u, &kp->u, sizeof(kp->u)) ||
740                 put_user(kp->pending, &up->pending) ||
741                 put_user(kp->sequence, &up->sequence) ||
742                 put_compat_timespec(&kp->timestamp, &up->timestamp) ||
743                 put_user(kp->id, &up->id) ||
744                 copy_to_user(up->reserved, kp->reserved, 8 * sizeof(__u32)))
745                         return -EFAULT;
746         return 0;
747 }
748
749 #define VIDIOC_G_FMT32          _IOWR('V',  4, struct v4l2_format32)
750 #define VIDIOC_S_FMT32          _IOWR('V',  5, struct v4l2_format32)
751 #define VIDIOC_QUERYBUF32       _IOWR('V',  9, struct v4l2_buffer32)
752 #define VIDIOC_G_FBUF32         _IOR ('V', 10, struct v4l2_framebuffer32)
753 #define VIDIOC_S_FBUF32         _IOW ('V', 11, struct v4l2_framebuffer32)
754 #define VIDIOC_QBUF32           _IOWR('V', 15, struct v4l2_buffer32)
755 #define VIDIOC_DQBUF32          _IOWR('V', 17, struct v4l2_buffer32)
756 #define VIDIOC_ENUMSTD32        _IOWR('V', 25, struct v4l2_standard32)
757 #define VIDIOC_ENUMINPUT32      _IOWR('V', 26, struct v4l2_input32)
758 #define VIDIOC_TRY_FMT32        _IOWR('V', 64, struct v4l2_format32)
759 #define VIDIOC_G_EXT_CTRLS32    _IOWR('V', 71, struct v4l2_ext_controls32)
760 #define VIDIOC_S_EXT_CTRLS32    _IOWR('V', 72, struct v4l2_ext_controls32)
761 #define VIDIOC_TRY_EXT_CTRLS32  _IOWR('V', 73, struct v4l2_ext_controls32)
762 #define VIDIOC_DQEVENT32        _IOR ('V', 89, struct v4l2_event32)
763 #define VIDIOC_CREATE_BUFS32    _IOWR('V', 92, struct v4l2_create_buffers32)
764 #define VIDIOC_PREPARE_BUF32    _IOWR('V', 93, struct v4l2_buffer32)
765
766 #define VIDIOC_OVERLAY32        _IOW ('V', 14, s32)
767 #define VIDIOC_STREAMON32       _IOW ('V', 18, s32)
768 #define VIDIOC_STREAMOFF32      _IOW ('V', 19, s32)
769 #define VIDIOC_G_INPUT32        _IOR ('V', 38, s32)
770 #define VIDIOC_S_INPUT32        _IOWR('V', 39, s32)
771 #define VIDIOC_G_OUTPUT32       _IOR ('V', 46, s32)
772 #define VIDIOC_S_OUTPUT32       _IOWR('V', 47, s32)
773
774 static long do_video_ioctl(struct file *file, unsigned int cmd, unsigned long arg)
775 {
776         union {
777                 struct v4l2_format v2f;
778                 struct v4l2_buffer v2b;
779                 struct v4l2_framebuffer v2fb;
780                 struct v4l2_input v2i;
781                 struct v4l2_standard v2s;
782                 struct v4l2_ext_controls v2ecs;
783                 struct v4l2_event v2ev;
784                 struct v4l2_create_buffers v2crt;
785                 unsigned long vx;
786                 int vi;
787         } karg;
788         void __user *up = compat_ptr(arg);
789         int compatible_arg = 1;
790         long err = 0;
791
792         /* First, convert the command. */
793         switch (cmd) {
794         case VIDIOC_G_FMT32: cmd = VIDIOC_G_FMT; break;
795         case VIDIOC_S_FMT32: cmd = VIDIOC_S_FMT; break;
796         case VIDIOC_QUERYBUF32: cmd = VIDIOC_QUERYBUF; break;
797         case VIDIOC_G_FBUF32: cmd = VIDIOC_G_FBUF; break;
798         case VIDIOC_S_FBUF32: cmd = VIDIOC_S_FBUF; break;
799         case VIDIOC_QBUF32: cmd = VIDIOC_QBUF; break;
800         case VIDIOC_DQBUF32: cmd = VIDIOC_DQBUF; break;
801         case VIDIOC_ENUMSTD32: cmd = VIDIOC_ENUMSTD; break;
802         case VIDIOC_ENUMINPUT32: cmd = VIDIOC_ENUMINPUT; break;
803         case VIDIOC_TRY_FMT32: cmd = VIDIOC_TRY_FMT; break;
804         case VIDIOC_G_EXT_CTRLS32: cmd = VIDIOC_G_EXT_CTRLS; break;
805         case VIDIOC_S_EXT_CTRLS32: cmd = VIDIOC_S_EXT_CTRLS; break;
806         case VIDIOC_TRY_EXT_CTRLS32: cmd = VIDIOC_TRY_EXT_CTRLS; break;
807         case VIDIOC_DQEVENT32: cmd = VIDIOC_DQEVENT; break;
808         case VIDIOC_OVERLAY32: cmd = VIDIOC_OVERLAY; break;
809         case VIDIOC_STREAMON32: cmd = VIDIOC_STREAMON; break;
810         case VIDIOC_STREAMOFF32: cmd = VIDIOC_STREAMOFF; break;
811         case VIDIOC_G_INPUT32: cmd = VIDIOC_G_INPUT; break;
812         case VIDIOC_S_INPUT32: cmd = VIDIOC_S_INPUT; break;
813         case VIDIOC_G_OUTPUT32: cmd = VIDIOC_G_OUTPUT; break;
814         case VIDIOC_S_OUTPUT32: cmd = VIDIOC_S_OUTPUT; break;
815         case VIDIOC_CREATE_BUFS32: cmd = VIDIOC_CREATE_BUFS; break;
816         case VIDIOC_PREPARE_BUF32: cmd = VIDIOC_PREPARE_BUF; break;
817         }
818
819         switch (cmd) {
820         case VIDIOC_OVERLAY:
821         case VIDIOC_STREAMON:
822         case VIDIOC_STREAMOFF:
823         case VIDIOC_S_INPUT:
824         case VIDIOC_S_OUTPUT:
825                 err = get_user(karg.vi, (s32 __user *)up);
826                 compatible_arg = 0;
827                 break;
828
829         case VIDIOC_G_INPUT:
830         case VIDIOC_G_OUTPUT:
831                 compatible_arg = 0;
832                 break;
833
834         case VIDIOC_G_FMT:
835         case VIDIOC_S_FMT:
836         case VIDIOC_TRY_FMT:
837                 err = get_v4l2_format32(&karg.v2f, up);
838                 compatible_arg = 0;
839                 break;
840
841         case VIDIOC_CREATE_BUFS:
842                 err = get_v4l2_create32(&karg.v2crt, up);
843                 compatible_arg = 0;
844                 break;
845
846         case VIDIOC_PREPARE_BUF:
847         case VIDIOC_QUERYBUF:
848         case VIDIOC_QBUF:
849         case VIDIOC_DQBUF:
850                 err = get_v4l2_buffer32(&karg.v2b, up);
851                 compatible_arg = 0;
852                 break;
853
854         case VIDIOC_S_FBUF:
855                 err = get_v4l2_framebuffer32(&karg.v2fb, up);
856                 compatible_arg = 0;
857                 break;
858
859         case VIDIOC_G_FBUF:
860                 compatible_arg = 0;
861                 break;
862
863         case VIDIOC_ENUMSTD:
864                 err = get_v4l2_standard32(&karg.v2s, up);
865                 compatible_arg = 0;
866                 break;
867
868         case VIDIOC_ENUMINPUT:
869                 err = get_v4l2_input32(&karg.v2i, up);
870                 compatible_arg = 0;
871                 break;
872
873         case VIDIOC_G_EXT_CTRLS:
874         case VIDIOC_S_EXT_CTRLS:
875         case VIDIOC_TRY_EXT_CTRLS:
876                 err = get_v4l2_ext_controls32(&karg.v2ecs, up);
877                 compatible_arg = 0;
878                 break;
879         case VIDIOC_DQEVENT:
880                 compatible_arg = 0;
881                 break;
882         }
883         if (err)
884                 return err;
885
886         if (compatible_arg)
887                 err = native_ioctl(file, cmd, (unsigned long)up);
888         else {
889                 mm_segment_t old_fs = get_fs();
890
891                 set_fs(KERNEL_DS);
892                 err = native_ioctl(file, cmd, (unsigned long)&karg);
893                 set_fs(old_fs);
894         }
895
896         /* Special case: even after an error we need to put the
897            results back for these ioctls since the error_idx will
898            contain information on which control failed. */
899         switch (cmd) {
900         case VIDIOC_G_EXT_CTRLS:
901         case VIDIOC_S_EXT_CTRLS:
902         case VIDIOC_TRY_EXT_CTRLS:
903                 if (put_v4l2_ext_controls32(&karg.v2ecs, up))
904                         err = -EFAULT;
905                 break;
906         }
907         if (err)
908                 return err;
909
910         switch (cmd) {
911         case VIDIOC_S_INPUT:
912         case VIDIOC_S_OUTPUT:
913         case VIDIOC_G_INPUT:
914         case VIDIOC_G_OUTPUT:
915                 err = put_user(((s32)karg.vi), (s32 __user *)up);
916                 break;
917
918         case VIDIOC_G_FBUF:
919                 err = put_v4l2_framebuffer32(&karg.v2fb, up);
920                 break;
921
922         case VIDIOC_DQEVENT:
923                 err = put_v4l2_event32(&karg.v2ev, up);
924                 break;
925
926         case VIDIOC_G_FMT:
927         case VIDIOC_S_FMT:
928         case VIDIOC_TRY_FMT:
929                 err = put_v4l2_format32(&karg.v2f, up);
930                 break;
931
932         case VIDIOC_CREATE_BUFS:
933                 err = put_v4l2_create32(&karg.v2crt, up);
934                 break;
935
936         case VIDIOC_QUERYBUF:
937         case VIDIOC_QBUF:
938         case VIDIOC_DQBUF:
939                 err = put_v4l2_buffer32(&karg.v2b, up);
940                 break;
941
942         case VIDIOC_ENUMSTD:
943                 err = put_v4l2_standard32(&karg.v2s, up);
944                 break;
945
946         case VIDIOC_ENUMINPUT:
947                 err = put_v4l2_input32(&karg.v2i, up);
948                 break;
949         }
950         return err;
951 }
952
953 long v4l2_compat_ioctl32(struct file *file, unsigned int cmd, unsigned long arg)
954 {
955         long ret = -ENOIOCTLCMD;
956
957         if (!file->f_op->unlocked_ioctl)
958                 return ret;
959
960         switch (cmd) {
961         case VIDIOC_QUERYCAP:
962         case VIDIOC_RESERVED:
963         case VIDIOC_ENUM_FMT:
964         case VIDIOC_G_FMT32:
965         case VIDIOC_S_FMT32:
966         case VIDIOC_REQBUFS:
967         case VIDIOC_QUERYBUF32:
968         case VIDIOC_G_FBUF32:
969         case VIDIOC_S_FBUF32:
970         case VIDIOC_OVERLAY32:
971         case VIDIOC_QBUF32:
972         case VIDIOC_DQBUF32:
973         case VIDIOC_STREAMON32:
974         case VIDIOC_STREAMOFF32:
975         case VIDIOC_G_PARM:
976         case VIDIOC_S_PARM:
977         case VIDIOC_G_STD:
978         case VIDIOC_S_STD:
979         case VIDIOC_ENUMSTD32:
980         case VIDIOC_ENUMINPUT32:
981         case VIDIOC_G_CTRL:
982         case VIDIOC_S_CTRL:
983         case VIDIOC_G_TUNER:
984         case VIDIOC_S_TUNER:
985         case VIDIOC_G_AUDIO:
986         case VIDIOC_S_AUDIO:
987         case VIDIOC_QUERYCTRL:
988         case VIDIOC_QUERYMENU:
989         case VIDIOC_G_INPUT32:
990         case VIDIOC_S_INPUT32:
991         case VIDIOC_G_OUTPUT32:
992         case VIDIOC_S_OUTPUT32:
993         case VIDIOC_ENUMOUTPUT:
994         case VIDIOC_G_AUDOUT:
995         case VIDIOC_S_AUDOUT:
996         case VIDIOC_G_MODULATOR:
997         case VIDIOC_S_MODULATOR:
998         case VIDIOC_S_FREQUENCY:
999         case VIDIOC_G_FREQUENCY:
1000         case VIDIOC_CROPCAP:
1001         case VIDIOC_G_CROP:
1002         case VIDIOC_S_CROP:
1003         case VIDIOC_G_JPEGCOMP:
1004         case VIDIOC_S_JPEGCOMP:
1005         case VIDIOC_QUERYSTD:
1006         case VIDIOC_TRY_FMT32:
1007         case VIDIOC_ENUMAUDIO:
1008         case VIDIOC_ENUMAUDOUT:
1009         case VIDIOC_G_PRIORITY:
1010         case VIDIOC_S_PRIORITY:
1011         case VIDIOC_G_SLICED_VBI_CAP:
1012         case VIDIOC_LOG_STATUS:
1013         case VIDIOC_G_EXT_CTRLS32:
1014         case VIDIOC_S_EXT_CTRLS32:
1015         case VIDIOC_TRY_EXT_CTRLS32:
1016         case VIDIOC_ENUM_FRAMESIZES:
1017         case VIDIOC_ENUM_FRAMEINTERVALS:
1018         case VIDIOC_G_ENC_INDEX:
1019         case VIDIOC_ENCODER_CMD:
1020         case VIDIOC_TRY_ENCODER_CMD:
1021         case VIDIOC_DBG_S_REGISTER:
1022         case VIDIOC_DBG_G_REGISTER:
1023         case VIDIOC_DBG_G_CHIP_IDENT:
1024         case VIDIOC_S_HW_FREQ_SEEK:
1025         case VIDIOC_ENUM_DV_PRESETS:
1026         case VIDIOC_S_DV_PRESET:
1027         case VIDIOC_G_DV_PRESET:
1028         case VIDIOC_QUERY_DV_PRESET:
1029         case VIDIOC_S_DV_TIMINGS:
1030         case VIDIOC_G_DV_TIMINGS:
1031         case VIDIOC_DQEVENT:
1032         case VIDIOC_DQEVENT32:
1033         case VIDIOC_SUBSCRIBE_EVENT:
1034         case VIDIOC_UNSUBSCRIBE_EVENT:
1035         case VIDIOC_CREATE_BUFS32:
1036         case VIDIOC_PREPARE_BUF32:
1037                 ret = do_video_ioctl(file, cmd, arg);
1038                 break;
1039
1040         default:
1041                 printk(KERN_WARNING "compat_ioctl32: "
1042                         "unknown ioctl '%c', dir=%d, #%d (0x%08x)\n",
1043                         _IOC_TYPE(cmd), _IOC_DIR(cmd), _IOC_NR(cmd), cmd);
1044                 break;
1045         }
1046         return ret;
1047 }
1048 EXPORT_SYMBOL_GPL(v4l2_compat_ioctl32);
1049 #endif
1050
1051 MODULE_LICENSE("GPL");