a301c68caf4f456eb7e44c87aa665f4d55eb2742
[pandora-kernel.git] / kernel / events / core.c
1 /*
2  * Performance events core code:
3  *
4  *  Copyright (C) 2008 Thomas Gleixner <tglx@linutronix.de>
5  *  Copyright (C) 2008-2011 Red Hat, Inc., Ingo Molnar
6  *  Copyright (C) 2008-2011 Red Hat, Inc., Peter Zijlstra <pzijlstr@redhat.com>
7  *  Copyright  ©  2009 Paul Mackerras, IBM Corp. <paulus@au1.ibm.com>
8  *
9  * For licensing details see kernel-base/COPYING
10  */
11
12 #include <linux/fs.h>
13 #include <linux/mm.h>
14 #include <linux/cpu.h>
15 #include <linux/smp.h>
16 #include <linux/idr.h>
17 #include <linux/file.h>
18 #include <linux/poll.h>
19 #include <linux/slab.h>
20 #include <linux/hash.h>
21 #include <linux/sysfs.h>
22 #include <linux/dcache.h>
23 #include <linux/percpu.h>
24 #include <linux/ptrace.h>
25 #include <linux/reboot.h>
26 #include <linux/vmstat.h>
27 #include <linux/device.h>
28 #include <linux/export.h>
29 #include <linux/vmalloc.h>
30 #include <linux/hardirq.h>
31 #include <linux/rculist.h>
32 #include <linux/uaccess.h>
33 #include <linux/syscalls.h>
34 #include <linux/anon_inodes.h>
35 #include <linux/kernel_stat.h>
36 #include <linux/perf_event.h>
37 #include <linux/ftrace_event.h>
38 #include <linux/hw_breakpoint.h>
39 #include <linux/compat.h>
40
41 #include "internal.h"
42
43 #include <asm/irq_regs.h>
44
45 struct remote_function_call {
46         struct task_struct      *p;
47         int                     (*func)(void *info);
48         void                    *info;
49         int                     ret;
50 };
51
52 static void remote_function(void *data)
53 {
54         struct remote_function_call *tfc = data;
55         struct task_struct *p = tfc->p;
56
57         if (p) {
58                 tfc->ret = -EAGAIN;
59                 if (task_cpu(p) != smp_processor_id() || !task_curr(p))
60                         return;
61         }
62
63         tfc->ret = tfc->func(tfc->info);
64 }
65
66 /**
67  * task_function_call - call a function on the cpu on which a task runs
68  * @p:          the task to evaluate
69  * @func:       the function to be called
70  * @info:       the function call argument
71  *
72  * Calls the function @func when the task is currently running. This might
73  * be on the current CPU, which just calls the function directly
74  *
75  * returns: @func return value, or
76  *          -ESRCH  - when the process isn't running
77  *          -EAGAIN - when the process moved away
78  */
79 static int
80 task_function_call(struct task_struct *p, int (*func) (void *info), void *info)
81 {
82         struct remote_function_call data = {
83                 .p      = p,
84                 .func   = func,
85                 .info   = info,
86                 .ret    = -ESRCH, /* No such (running) process */
87         };
88
89         if (task_curr(p))
90                 smp_call_function_single(task_cpu(p), remote_function, &data, 1);
91
92         return data.ret;
93 }
94
95 /**
96  * cpu_function_call - call a function on the cpu
97  * @func:       the function to be called
98  * @info:       the function call argument
99  *
100  * Calls the function @func on the remote cpu.
101  *
102  * returns: @func return value or -ENXIO when the cpu is offline
103  */
104 static int cpu_function_call(int cpu, int (*func) (void *info), void *info)
105 {
106         struct remote_function_call data = {
107                 .p      = NULL,
108                 .func   = func,
109                 .info   = info,
110                 .ret    = -ENXIO, /* No such CPU */
111         };
112
113         smp_call_function_single(cpu, remote_function, &data, 1);
114
115         return data.ret;
116 }
117
118 #define PERF_FLAG_ALL (PERF_FLAG_FD_NO_GROUP |\
119                        PERF_FLAG_FD_OUTPUT  |\
120                        PERF_FLAG_PID_CGROUP)
121
122 enum event_type_t {
123         EVENT_FLEXIBLE = 0x1,
124         EVENT_PINNED = 0x2,
125         EVENT_ALL = EVENT_FLEXIBLE | EVENT_PINNED,
126 };
127
128 /*
129  * perf_sched_events : >0 events exist
130  * perf_cgroup_events: >0 per-cpu cgroup events exist on this cpu
131  */
132 struct jump_label_key perf_sched_events __read_mostly;
133 static DEFINE_PER_CPU(atomic_t, perf_cgroup_events);
134
135 static atomic_t nr_mmap_events __read_mostly;
136 static atomic_t nr_comm_events __read_mostly;
137 static atomic_t nr_task_events __read_mostly;
138
139 static LIST_HEAD(pmus);
140 static DEFINE_MUTEX(pmus_lock);
141 static struct srcu_struct pmus_srcu;
142
143 /*
144  * perf event paranoia level:
145  *  -1 - not paranoid at all
146  *   0 - disallow raw tracepoint access for unpriv
147  *   1 - disallow cpu events for unpriv
148  *   2 - disallow kernel profiling for unpriv
149  */
150 int sysctl_perf_event_paranoid __read_mostly = 1;
151
152 /* Minimum for 512 kiB + 1 user control page */
153 int sysctl_perf_event_mlock __read_mostly = 512 + (PAGE_SIZE / 1024); /* 'free' kiB per user */
154
155 /*
156  * max perf event sample rate
157  */
158 #define DEFAULT_MAX_SAMPLE_RATE 100000
159 int sysctl_perf_event_sample_rate __read_mostly = DEFAULT_MAX_SAMPLE_RATE;
160 static int max_samples_per_tick __read_mostly =
161         DIV_ROUND_UP(DEFAULT_MAX_SAMPLE_RATE, HZ);
162
163 int perf_proc_update_handler(struct ctl_table *table, int write,
164                 void __user *buffer, size_t *lenp,
165                 loff_t *ppos)
166 {
167         int ret = proc_dointvec(table, write, buffer, lenp, ppos);
168
169         if (ret || !write)
170                 return ret;
171
172         max_samples_per_tick = DIV_ROUND_UP(sysctl_perf_event_sample_rate, HZ);
173
174         return 0;
175 }
176
177 static atomic64_t perf_event_id;
178
179 static void cpu_ctx_sched_out(struct perf_cpu_context *cpuctx,
180                               enum event_type_t event_type);
181
182 static void cpu_ctx_sched_in(struct perf_cpu_context *cpuctx,
183                              enum event_type_t event_type,
184                              struct task_struct *task);
185
186 static void update_context_time(struct perf_event_context *ctx);
187 static u64 perf_event_time(struct perf_event *event);
188
189 void __weak perf_event_print_debug(void)        { }
190
191 extern __weak const char *perf_pmu_name(void)
192 {
193         return "pmu";
194 }
195
196 static inline u64 perf_clock(void)
197 {
198         return local_clock();
199 }
200
201 static inline struct perf_cpu_context *
202 __get_cpu_context(struct perf_event_context *ctx)
203 {
204         return this_cpu_ptr(ctx->pmu->pmu_cpu_context);
205 }
206
207 static void perf_ctx_lock(struct perf_cpu_context *cpuctx,
208                           struct perf_event_context *ctx)
209 {
210         raw_spin_lock(&cpuctx->ctx.lock);
211         if (ctx)
212                 raw_spin_lock(&ctx->lock);
213 }
214
215 static void perf_ctx_unlock(struct perf_cpu_context *cpuctx,
216                             struct perf_event_context *ctx)
217 {
218         if (ctx)
219                 raw_spin_unlock(&ctx->lock);
220         raw_spin_unlock(&cpuctx->ctx.lock);
221 }
222
223 #ifdef CONFIG_CGROUP_PERF
224
225 /*
226  * Must ensure cgroup is pinned (css_get) before calling
227  * this function. In other words, we cannot call this function
228  * if there is no cgroup event for the current CPU context.
229  */
230 static inline struct perf_cgroup *
231 perf_cgroup_from_task(struct task_struct *task)
232 {
233         return container_of(task_subsys_state(task, perf_subsys_id),
234                         struct perf_cgroup, css);
235 }
236
237 static inline bool
238 perf_cgroup_match(struct perf_event *event)
239 {
240         struct perf_event_context *ctx = event->ctx;
241         struct perf_cpu_context *cpuctx = __get_cpu_context(ctx);
242
243         return !event->cgrp || event->cgrp == cpuctx->cgrp;
244 }
245
246 static inline bool perf_tryget_cgroup(struct perf_event *event)
247 {
248         return css_tryget(&event->cgrp->css);
249 }
250
251 static inline void perf_put_cgroup(struct perf_event *event)
252 {
253         css_put(&event->cgrp->css);
254 }
255
256 static inline void perf_detach_cgroup(struct perf_event *event)
257 {
258         perf_put_cgroup(event);
259         event->cgrp = NULL;
260 }
261
262 static inline int is_cgroup_event(struct perf_event *event)
263 {
264         return event->cgrp != NULL;
265 }
266
267 static inline u64 perf_cgroup_event_time(struct perf_event *event)
268 {
269         struct perf_cgroup_info *t;
270
271         t = per_cpu_ptr(event->cgrp->info, event->cpu);
272         return t->time;
273 }
274
275 static inline void __update_cgrp_time(struct perf_cgroup *cgrp)
276 {
277         struct perf_cgroup_info *info;
278         u64 now;
279
280         now = perf_clock();
281
282         info = this_cpu_ptr(cgrp->info);
283
284         info->time += now - info->timestamp;
285         info->timestamp = now;
286 }
287
288 static inline void update_cgrp_time_from_cpuctx(struct perf_cpu_context *cpuctx)
289 {
290         struct perf_cgroup *cgrp_out = cpuctx->cgrp;
291         if (cgrp_out)
292                 __update_cgrp_time(cgrp_out);
293 }
294
295 static inline void update_cgrp_time_from_event(struct perf_event *event)
296 {
297         struct perf_cgroup *cgrp;
298
299         /*
300          * ensure we access cgroup data only when needed and
301          * when we know the cgroup is pinned (css_get)
302          */
303         if (!is_cgroup_event(event))
304                 return;
305
306         cgrp = perf_cgroup_from_task(current);
307         /*
308          * Do not update time when cgroup is not active
309          */
310         if (cgrp == event->cgrp)
311                 __update_cgrp_time(event->cgrp);
312 }
313
314 static inline void
315 perf_cgroup_set_timestamp(struct task_struct *task,
316                           struct perf_event_context *ctx)
317 {
318         struct perf_cgroup *cgrp;
319         struct perf_cgroup_info *info;
320
321         /*
322          * ctx->lock held by caller
323          * ensure we do not access cgroup data
324          * unless we have the cgroup pinned (css_get)
325          */
326         if (!task || !ctx->nr_cgroups)
327                 return;
328
329         cgrp = perf_cgroup_from_task(task);
330         info = this_cpu_ptr(cgrp->info);
331         info->timestamp = ctx->timestamp;
332 }
333
334 #define PERF_CGROUP_SWOUT       0x1 /* cgroup switch out every event */
335 #define PERF_CGROUP_SWIN        0x2 /* cgroup switch in events based on task */
336
337 /*
338  * reschedule events based on the cgroup constraint of task.
339  *
340  * mode SWOUT : schedule out everything
341  * mode SWIN : schedule in based on cgroup for next
342  */
343 void perf_cgroup_switch(struct task_struct *task, int mode)
344 {
345         struct perf_cpu_context *cpuctx;
346         struct pmu *pmu;
347         unsigned long flags;
348
349         /*
350          * disable interrupts to avoid geting nr_cgroup
351          * changes via __perf_event_disable(). Also
352          * avoids preemption.
353          */
354         local_irq_save(flags);
355
356         /*
357          * we reschedule only in the presence of cgroup
358          * constrained events.
359          */
360         rcu_read_lock();
361
362         list_for_each_entry_rcu(pmu, &pmus, entry) {
363                 cpuctx = this_cpu_ptr(pmu->pmu_cpu_context);
364                 if (cpuctx->unique_pmu != pmu)
365                         continue; /* ensure we process each cpuctx once */
366
367                 /*
368                  * perf_cgroup_events says at least one
369                  * context on this CPU has cgroup events.
370                  *
371                  * ctx->nr_cgroups reports the number of cgroup
372                  * events for a context.
373                  */
374                 if (cpuctx->ctx.nr_cgroups > 0) {
375                         perf_ctx_lock(cpuctx, cpuctx->task_ctx);
376                         perf_pmu_disable(cpuctx->ctx.pmu);
377
378                         if (mode & PERF_CGROUP_SWOUT) {
379                                 cpu_ctx_sched_out(cpuctx, EVENT_ALL);
380                                 /*
381                                  * must not be done before ctxswout due
382                                  * to event_filter_match() in event_sched_out()
383                                  */
384                                 cpuctx->cgrp = NULL;
385                         }
386
387                         if (mode & PERF_CGROUP_SWIN) {
388                                 WARN_ON_ONCE(cpuctx->cgrp);
389                                 /*
390                                  * set cgrp before ctxsw in to allow
391                                  * event_filter_match() to not have to pass
392                                  * task around
393                                  */
394                                 cpuctx->cgrp = perf_cgroup_from_task(task);
395                                 cpu_ctx_sched_in(cpuctx, EVENT_ALL, task);
396                         }
397                         perf_pmu_enable(cpuctx->ctx.pmu);
398                         perf_ctx_unlock(cpuctx, cpuctx->task_ctx);
399                 }
400         }
401
402         rcu_read_unlock();
403
404         local_irq_restore(flags);
405 }
406
407 static inline void perf_cgroup_sched_out(struct task_struct *task,
408                                          struct task_struct *next)
409 {
410         struct perf_cgroup *cgrp1;
411         struct perf_cgroup *cgrp2 = NULL;
412
413         /*
414          * we come here when we know perf_cgroup_events > 0
415          */
416         cgrp1 = perf_cgroup_from_task(task);
417
418         /*
419          * next is NULL when called from perf_event_enable_on_exec()
420          * that will systematically cause a cgroup_switch()
421          */
422         if (next)
423                 cgrp2 = perf_cgroup_from_task(next);
424
425         /*
426          * only schedule out current cgroup events if we know
427          * that we are switching to a different cgroup. Otherwise,
428          * do no touch the cgroup events.
429          */
430         if (cgrp1 != cgrp2)
431                 perf_cgroup_switch(task, PERF_CGROUP_SWOUT);
432 }
433
434 static inline void perf_cgroup_sched_in(struct task_struct *prev,
435                                         struct task_struct *task)
436 {
437         struct perf_cgroup *cgrp1;
438         struct perf_cgroup *cgrp2 = NULL;
439
440         /*
441          * we come here when we know perf_cgroup_events > 0
442          */
443         cgrp1 = perf_cgroup_from_task(task);
444
445         /* prev can never be NULL */
446         cgrp2 = perf_cgroup_from_task(prev);
447
448         /*
449          * only need to schedule in cgroup events if we are changing
450          * cgroup during ctxsw. Cgroup events were not scheduled
451          * out of ctxsw out if that was not the case.
452          */
453         if (cgrp1 != cgrp2)
454                 perf_cgroup_switch(task, PERF_CGROUP_SWIN);
455 }
456
457 static inline int perf_cgroup_connect(int fd, struct perf_event *event,
458                                       struct perf_event_attr *attr,
459                                       struct perf_event *group_leader)
460 {
461         struct perf_cgroup *cgrp;
462         struct cgroup_subsys_state *css;
463         struct file *file;
464         int ret = 0, fput_needed;
465
466         file = fget_light(fd, &fput_needed);
467         if (!file)
468                 return -EBADF;
469
470         css = cgroup_css_from_dir(file, perf_subsys_id);
471         if (IS_ERR(css)) {
472                 ret = PTR_ERR(css);
473                 goto out;
474         }
475
476         cgrp = container_of(css, struct perf_cgroup, css);
477         event->cgrp = cgrp;
478
479         /* must be done before we fput() the file */
480         if (!perf_tryget_cgroup(event)) {
481                 event->cgrp = NULL;
482                 ret = -ENOENT;
483                 goto out;
484         }
485
486         /*
487          * all events in a group must monitor
488          * the same cgroup because a task belongs
489          * to only one perf cgroup at a time
490          */
491         if (group_leader && group_leader->cgrp != cgrp) {
492                 perf_detach_cgroup(event);
493                 ret = -EINVAL;
494         }
495 out:
496         fput_light(file, fput_needed);
497         return ret;
498 }
499
500 static inline void
501 perf_cgroup_set_shadow_time(struct perf_event *event, u64 now)
502 {
503         struct perf_cgroup_info *t;
504         t = per_cpu_ptr(event->cgrp->info, event->cpu);
505         event->shadow_ctx_time = now - t->timestamp;
506 }
507
508 static inline void
509 perf_cgroup_defer_enabled(struct perf_event *event)
510 {
511         /*
512          * when the current task's perf cgroup does not match
513          * the event's, we need to remember to call the
514          * perf_mark_enable() function the first time a task with
515          * a matching perf cgroup is scheduled in.
516          */
517         if (is_cgroup_event(event) && !perf_cgroup_match(event))
518                 event->cgrp_defer_enabled = 1;
519 }
520
521 static inline void
522 perf_cgroup_mark_enabled(struct perf_event *event,
523                          struct perf_event_context *ctx)
524 {
525         struct perf_event *sub;
526         u64 tstamp = perf_event_time(event);
527
528         if (!event->cgrp_defer_enabled)
529                 return;
530
531         event->cgrp_defer_enabled = 0;
532
533         event->tstamp_enabled = tstamp - event->total_time_enabled;
534         list_for_each_entry(sub, &event->sibling_list, group_entry) {
535                 if (sub->state >= PERF_EVENT_STATE_INACTIVE) {
536                         sub->tstamp_enabled = tstamp - sub->total_time_enabled;
537                         sub->cgrp_defer_enabled = 0;
538                 }
539         }
540 }
541 #else /* !CONFIG_CGROUP_PERF */
542
543 static inline bool
544 perf_cgroup_match(struct perf_event *event)
545 {
546         return true;
547 }
548
549 static inline void perf_detach_cgroup(struct perf_event *event)
550 {}
551
552 static inline int is_cgroup_event(struct perf_event *event)
553 {
554         return 0;
555 }
556
557 static inline u64 perf_cgroup_event_cgrp_time(struct perf_event *event)
558 {
559         return 0;
560 }
561
562 static inline void update_cgrp_time_from_event(struct perf_event *event)
563 {
564 }
565
566 static inline void update_cgrp_time_from_cpuctx(struct perf_cpu_context *cpuctx)
567 {
568 }
569
570 static inline void perf_cgroup_sched_out(struct task_struct *task,
571                                          struct task_struct *next)
572 {
573 }
574
575 static inline void perf_cgroup_sched_in(struct task_struct *prev,
576                                         struct task_struct *task)
577 {
578 }
579
580 static inline int perf_cgroup_connect(pid_t pid, struct perf_event *event,
581                                       struct perf_event_attr *attr,
582                                       struct perf_event *group_leader)
583 {
584         return -EINVAL;
585 }
586
587 static inline void
588 perf_cgroup_set_timestamp(struct task_struct *task,
589                           struct perf_event_context *ctx)
590 {
591 }
592
593 void
594 perf_cgroup_switch(struct task_struct *task, struct task_struct *next)
595 {
596 }
597
598 static inline void
599 perf_cgroup_set_shadow_time(struct perf_event *event, u64 now)
600 {
601 }
602
603 static inline u64 perf_cgroup_event_time(struct perf_event *event)
604 {
605         return 0;
606 }
607
608 static inline void
609 perf_cgroup_defer_enabled(struct perf_event *event)
610 {
611 }
612
613 static inline void
614 perf_cgroup_mark_enabled(struct perf_event *event,
615                          struct perf_event_context *ctx)
616 {
617 }
618 #endif
619
620 void perf_pmu_disable(struct pmu *pmu)
621 {
622         int *count = this_cpu_ptr(pmu->pmu_disable_count);
623         if (!(*count)++)
624                 pmu->pmu_disable(pmu);
625 }
626
627 void perf_pmu_enable(struct pmu *pmu)
628 {
629         int *count = this_cpu_ptr(pmu->pmu_disable_count);
630         if (!--(*count))
631                 pmu->pmu_enable(pmu);
632 }
633
634 static DEFINE_PER_CPU(struct list_head, rotation_list);
635
636 /*
637  * perf_pmu_rotate_start() and perf_rotate_context() are fully serialized
638  * because they're strictly cpu affine and rotate_start is called with IRQs
639  * disabled, while rotate_context is called from IRQ context.
640  */
641 static void perf_pmu_rotate_start(struct pmu *pmu)
642 {
643         struct perf_cpu_context *cpuctx = this_cpu_ptr(pmu->pmu_cpu_context);
644         struct list_head *head = &__get_cpu_var(rotation_list);
645
646         WARN_ON(!irqs_disabled());
647
648         if (list_empty(&cpuctx->rotation_list))
649                 list_add(&cpuctx->rotation_list, head);
650 }
651
652 static void get_ctx(struct perf_event_context *ctx)
653 {
654         WARN_ON(!atomic_inc_not_zero(&ctx->refcount));
655 }
656
657 static void put_ctx(struct perf_event_context *ctx)
658 {
659         if (atomic_dec_and_test(&ctx->refcount)) {
660                 if (ctx->parent_ctx)
661                         put_ctx(ctx->parent_ctx);
662                 if (ctx->task)
663                         put_task_struct(ctx->task);
664                 kfree_rcu(ctx, rcu_head);
665         }
666 }
667
668 /*
669  * Because of perf_event::ctx migration in sys_perf_event_open::move_group we
670  * need some magic.
671  *
672  * Those places that change perf_event::ctx will hold both
673  * perf_event_ctx::mutex of the 'old' and 'new' ctx value.
674  *
675  * Lock ordering is by mutex address. There is one other site where
676  * perf_event_context::mutex nests and that is put_event(). But remember that
677  * that is a parent<->child context relation, and migration does not affect
678  * children, therefore these two orderings should not interact.
679  *
680  * The change in perf_event::ctx does not affect children (as claimed above)
681  * because the sys_perf_event_open() case will install a new event and break
682  * the ctx parent<->child relation.
683  *
684  * The places that change perf_event::ctx will issue:
685  *
686  *   perf_remove_from_context();
687  *   synchronize_rcu();
688  *   perf_install_in_context();
689  *
690  * to affect the change. The remove_from_context() + synchronize_rcu() should
691  * quiesce the event, after which we can install it in the new location. This
692  * means that only external vectors (perf_fops, prctl) can perturb the event
693  * while in transit. Therefore all such accessors should also acquire
694  * perf_event_context::mutex to serialize against this.
695  *
696  * However; because event->ctx can change while we're waiting to acquire
697  * ctx->mutex we must be careful and use the below perf_event_ctx_lock()
698  * function.
699  *
700  * Lock order:
701  *      task_struct::perf_event_mutex
702  *        perf_event_context::mutex
703  *          perf_event_context::lock
704  *          perf_event::child_mutex;
705  *          perf_event::mmap_mutex
706  *          mmap_sem
707  */
708 static struct perf_event_context *perf_event_ctx_lock(struct perf_event *event)
709 {
710         struct perf_event_context *ctx;
711
712 again:
713         rcu_read_lock();
714         ctx = ACCESS_ONCE(event->ctx);
715         if (!atomic_inc_not_zero(&ctx->refcount)) {
716                 rcu_read_unlock();
717                 goto again;
718         }
719         rcu_read_unlock();
720
721         mutex_lock(&ctx->mutex);
722         if (event->ctx != ctx) {
723                 mutex_unlock(&ctx->mutex);
724                 put_ctx(ctx);
725                 goto again;
726         }
727
728         return ctx;
729 }
730
731 static void perf_event_ctx_unlock(struct perf_event *event,
732                                   struct perf_event_context *ctx)
733 {
734         mutex_unlock(&ctx->mutex);
735         put_ctx(ctx);
736 }
737
738 static void unclone_ctx(struct perf_event_context *ctx)
739 {
740         if (ctx->parent_ctx) {
741                 put_ctx(ctx->parent_ctx);
742                 ctx->parent_ctx = NULL;
743         }
744 }
745
746 static u32 perf_event_pid(struct perf_event *event, struct task_struct *p)
747 {
748         /*
749          * only top level events have the pid namespace they were created in
750          */
751         if (event->parent)
752                 event = event->parent;
753
754         return task_tgid_nr_ns(p, event->ns);
755 }
756
757 static u32 perf_event_tid(struct perf_event *event, struct task_struct *p)
758 {
759         /*
760          * only top level events have the pid namespace they were created in
761          */
762         if (event->parent)
763                 event = event->parent;
764
765         return task_pid_nr_ns(p, event->ns);
766 }
767
768 /*
769  * If we inherit events we want to return the parent event id
770  * to userspace.
771  */
772 static u64 primary_event_id(struct perf_event *event)
773 {
774         u64 id = event->id;
775
776         if (event->parent)
777                 id = event->parent->id;
778
779         return id;
780 }
781
782 /*
783  * Get the perf_event_context for a task and lock it.
784  * This has to cope with with the fact that until it is locked,
785  * the context could get moved to another task.
786  */
787 static struct perf_event_context *
788 perf_lock_task_context(struct task_struct *task, int ctxn, unsigned long *flags)
789 {
790         struct perf_event_context *ctx;
791
792 retry:
793         /*
794          * One of the few rules of preemptible RCU is that one cannot do
795          * rcu_read_unlock() while holding a scheduler (or nested) lock when
796          * part of the read side critical section was preemptible -- see
797          * rcu_read_unlock_special().
798          *
799          * Since ctx->lock nests under rq->lock we must ensure the entire read
800          * side critical section is non-preemptible.
801          */
802         preempt_disable();
803         rcu_read_lock();
804         ctx = rcu_dereference(task->perf_event_ctxp[ctxn]);
805         if (ctx) {
806                 /*
807                  * If this context is a clone of another, it might
808                  * get swapped for another underneath us by
809                  * perf_event_task_sched_out, though the
810                  * rcu_read_lock() protects us from any context
811                  * getting freed.  Lock the context and check if it
812                  * got swapped before we could get the lock, and retry
813                  * if so.  If we locked the right context, then it
814                  * can't get swapped on us any more.
815                  */
816                 raw_spin_lock_irqsave(&ctx->lock, *flags);
817                 if (ctx != rcu_dereference(task->perf_event_ctxp[ctxn])) {
818                         raw_spin_unlock_irqrestore(&ctx->lock, *flags);
819                         rcu_read_unlock();
820                         preempt_enable();
821                         goto retry;
822                 }
823
824                 if (!atomic_inc_not_zero(&ctx->refcount)) {
825                         raw_spin_unlock_irqrestore(&ctx->lock, *flags);
826                         ctx = NULL;
827                 }
828         }
829         rcu_read_unlock();
830         preempt_enable();
831         return ctx;
832 }
833
834 /*
835  * Get the context for a task and increment its pin_count so it
836  * can't get swapped to another task.  This also increments its
837  * reference count so that the context can't get freed.
838  */
839 static struct perf_event_context *
840 perf_pin_task_context(struct task_struct *task, int ctxn)
841 {
842         struct perf_event_context *ctx;
843         unsigned long flags;
844
845         ctx = perf_lock_task_context(task, ctxn, &flags);
846         if (ctx) {
847                 ++ctx->pin_count;
848                 raw_spin_unlock_irqrestore(&ctx->lock, flags);
849         }
850         return ctx;
851 }
852
853 static void perf_unpin_context(struct perf_event_context *ctx)
854 {
855         unsigned long flags;
856
857         raw_spin_lock_irqsave(&ctx->lock, flags);
858         --ctx->pin_count;
859         raw_spin_unlock_irqrestore(&ctx->lock, flags);
860 }
861
862 /*
863  * Update the record of the current time in a context.
864  */
865 static void update_context_time(struct perf_event_context *ctx)
866 {
867         u64 now = perf_clock();
868
869         ctx->time += now - ctx->timestamp;
870         ctx->timestamp = now;
871 }
872
873 static u64 perf_event_time(struct perf_event *event)
874 {
875         struct perf_event_context *ctx = event->ctx;
876
877         if (is_cgroup_event(event))
878                 return perf_cgroup_event_time(event);
879
880         return ctx ? ctx->time : 0;
881 }
882
883 /*
884  * Update the total_time_enabled and total_time_running fields for a event.
885  * The caller of this function needs to hold the ctx->lock.
886  */
887 static void update_event_times(struct perf_event *event)
888 {
889         struct perf_event_context *ctx = event->ctx;
890         u64 run_end;
891
892         if (event->state < PERF_EVENT_STATE_INACTIVE ||
893             event->group_leader->state < PERF_EVENT_STATE_INACTIVE)
894                 return;
895         /*
896          * in cgroup mode, time_enabled represents
897          * the time the event was enabled AND active
898          * tasks were in the monitored cgroup. This is
899          * independent of the activity of the context as
900          * there may be a mix of cgroup and non-cgroup events.
901          *
902          * That is why we treat cgroup events differently
903          * here.
904          */
905         if (is_cgroup_event(event))
906                 run_end = perf_event_time(event);
907         else if (ctx->is_active)
908                 run_end = ctx->time;
909         else
910                 run_end = event->tstamp_stopped;
911
912         event->total_time_enabled = run_end - event->tstamp_enabled;
913
914         if (event->state == PERF_EVENT_STATE_INACTIVE)
915                 run_end = event->tstamp_stopped;
916         else
917                 run_end = perf_event_time(event);
918
919         event->total_time_running = run_end - event->tstamp_running;
920
921 }
922
923 /*
924  * Update total_time_enabled and total_time_running for all events in a group.
925  */
926 static void update_group_times(struct perf_event *leader)
927 {
928         struct perf_event *event;
929
930         update_event_times(leader);
931         list_for_each_entry(event, &leader->sibling_list, group_entry)
932                 update_event_times(event);
933 }
934
935 static struct list_head *
936 ctx_group_list(struct perf_event *event, struct perf_event_context *ctx)
937 {
938         if (event->attr.pinned)
939                 return &ctx->pinned_groups;
940         else
941                 return &ctx->flexible_groups;
942 }
943
944 /*
945  * Add a event from the lists for its context.
946  * Must be called with ctx->mutex and ctx->lock held.
947  */
948 static void
949 list_add_event(struct perf_event *event, struct perf_event_context *ctx)
950 {
951         WARN_ON_ONCE(event->attach_state & PERF_ATTACH_CONTEXT);
952         event->attach_state |= PERF_ATTACH_CONTEXT;
953
954         /*
955          * If we're a stand alone event or group leader, we go to the context
956          * list, group events are kept attached to the group so that
957          * perf_group_detach can, at all times, locate all siblings.
958          */
959         if (event->group_leader == event) {
960                 struct list_head *list;
961
962                 if (is_software_event(event))
963                         event->group_flags |= PERF_GROUP_SOFTWARE;
964
965                 list = ctx_group_list(event, ctx);
966                 list_add_tail(&event->group_entry, list);
967         }
968
969         if (is_cgroup_event(event))
970                 ctx->nr_cgroups++;
971
972         list_add_rcu(&event->event_entry, &ctx->event_list);
973         if (!ctx->nr_events)
974                 perf_pmu_rotate_start(ctx->pmu);
975         ctx->nr_events++;
976         if (event->attr.inherit_stat)
977                 ctx->nr_stat++;
978 }
979
980 /*
981  * Initialize event state based on the perf_event_attr::disabled.
982  */
983 static inline void perf_event__state_init(struct perf_event *event)
984 {
985         event->state = event->attr.disabled ? PERF_EVENT_STATE_OFF :
986                                               PERF_EVENT_STATE_INACTIVE;
987 }
988
989 /*
990  * Called at perf_event creation and when events are attached/detached from a
991  * group.
992  */
993 static void perf_event__read_size(struct perf_event *event)
994 {
995         int entry = sizeof(u64); /* value */
996         int size = 0;
997         int nr = 1;
998
999         if (event->attr.read_format & PERF_FORMAT_TOTAL_TIME_ENABLED)
1000                 size += sizeof(u64);
1001
1002         if (event->attr.read_format & PERF_FORMAT_TOTAL_TIME_RUNNING)
1003                 size += sizeof(u64);
1004
1005         if (event->attr.read_format & PERF_FORMAT_ID)
1006                 entry += sizeof(u64);
1007
1008         if (event->attr.read_format & PERF_FORMAT_GROUP) {
1009                 nr += event->group_leader->nr_siblings;
1010                 size += sizeof(u64);
1011         }
1012
1013         size += entry * nr;
1014         event->read_size = size;
1015 }
1016
1017 static void perf_event__header_size(struct perf_event *event)
1018 {
1019         struct perf_sample_data *data;
1020         u64 sample_type = event->attr.sample_type;
1021         u16 size = 0;
1022
1023         perf_event__read_size(event);
1024
1025         if (sample_type & PERF_SAMPLE_IP)
1026                 size += sizeof(data->ip);
1027
1028         if (sample_type & PERF_SAMPLE_ADDR)
1029                 size += sizeof(data->addr);
1030
1031         if (sample_type & PERF_SAMPLE_PERIOD)
1032                 size += sizeof(data->period);
1033
1034         if (sample_type & PERF_SAMPLE_READ)
1035                 size += event->read_size;
1036
1037         event->header_size = size;
1038 }
1039
1040 static void perf_event__id_header_size(struct perf_event *event)
1041 {
1042         struct perf_sample_data *data;
1043         u64 sample_type = event->attr.sample_type;
1044         u16 size = 0;
1045
1046         if (sample_type & PERF_SAMPLE_TID)
1047                 size += sizeof(data->tid_entry);
1048
1049         if (sample_type & PERF_SAMPLE_TIME)
1050                 size += sizeof(data->time);
1051
1052         if (sample_type & PERF_SAMPLE_ID)
1053                 size += sizeof(data->id);
1054
1055         if (sample_type & PERF_SAMPLE_STREAM_ID)
1056                 size += sizeof(data->stream_id);
1057
1058         if (sample_type & PERF_SAMPLE_CPU)
1059                 size += sizeof(data->cpu_entry);
1060
1061         event->id_header_size = size;
1062 }
1063
1064 static void perf_group_attach(struct perf_event *event)
1065 {
1066         struct perf_event *group_leader = event->group_leader, *pos;
1067
1068         /*
1069          * We can have double attach due to group movement in perf_event_open.
1070          */
1071         if (event->attach_state & PERF_ATTACH_GROUP)
1072                 return;
1073
1074         event->attach_state |= PERF_ATTACH_GROUP;
1075
1076         if (group_leader == event)
1077                 return;
1078
1079         if (group_leader->group_flags & PERF_GROUP_SOFTWARE &&
1080                         !is_software_event(event))
1081                 group_leader->group_flags &= ~PERF_GROUP_SOFTWARE;
1082
1083         list_add_tail(&event->group_entry, &group_leader->sibling_list);
1084         group_leader->nr_siblings++;
1085
1086         perf_event__header_size(group_leader);
1087
1088         list_for_each_entry(pos, &group_leader->sibling_list, group_entry)
1089                 perf_event__header_size(pos);
1090 }
1091
1092 /*
1093  * Remove a event from the lists for its context.
1094  * Must be called with ctx->mutex and ctx->lock held.
1095  */
1096 static void
1097 list_del_event(struct perf_event *event, struct perf_event_context *ctx)
1098 {
1099         struct perf_cpu_context *cpuctx;
1100         /*
1101          * We can have double detach due to exit/hot-unplug + close.
1102          */
1103         if (!(event->attach_state & PERF_ATTACH_CONTEXT))
1104                 return;
1105
1106         event->attach_state &= ~PERF_ATTACH_CONTEXT;
1107
1108         if (is_cgroup_event(event)) {
1109                 ctx->nr_cgroups--;
1110                 cpuctx = __get_cpu_context(ctx);
1111                 /*
1112                  * if there are no more cgroup events
1113                  * then cler cgrp to avoid stale pointer
1114                  * in update_cgrp_time_from_cpuctx()
1115                  */
1116                 if (!ctx->nr_cgroups)
1117                         cpuctx->cgrp = NULL;
1118         }
1119
1120         ctx->nr_events--;
1121         if (event->attr.inherit_stat)
1122                 ctx->nr_stat--;
1123
1124         list_del_rcu(&event->event_entry);
1125
1126         if (event->group_leader == event)
1127                 list_del_init(&event->group_entry);
1128
1129         update_group_times(event);
1130
1131         /*
1132          * If event was in error state, then keep it
1133          * that way, otherwise bogus counts will be
1134          * returned on read(). The only way to get out
1135          * of error state is by explicit re-enabling
1136          * of the event
1137          */
1138         if (event->state > PERF_EVENT_STATE_OFF)
1139                 event->state = PERF_EVENT_STATE_OFF;
1140 }
1141
1142 static void perf_group_detach(struct perf_event *event)
1143 {
1144         struct perf_event *sibling, *tmp;
1145         struct list_head *list = NULL;
1146
1147         /*
1148          * We can have double detach due to exit/hot-unplug + close.
1149          */
1150         if (!(event->attach_state & PERF_ATTACH_GROUP))
1151                 return;
1152
1153         event->attach_state &= ~PERF_ATTACH_GROUP;
1154
1155         /*
1156          * If this is a sibling, remove it from its group.
1157          */
1158         if (event->group_leader != event) {
1159                 list_del_init(&event->group_entry);
1160                 event->group_leader->nr_siblings--;
1161                 goto out;
1162         }
1163
1164         if (!list_empty(&event->group_entry))
1165                 list = &event->group_entry;
1166
1167         /*
1168          * If this was a group event with sibling events then
1169          * upgrade the siblings to singleton events by adding them
1170          * to whatever list we are on.
1171          */
1172         list_for_each_entry_safe(sibling, tmp, &event->sibling_list, group_entry) {
1173                 if (list)
1174                         list_move_tail(&sibling->group_entry, list);
1175                 sibling->group_leader = sibling;
1176
1177                 /* Inherit group flags from the previous leader */
1178                 sibling->group_flags = event->group_flags;
1179         }
1180
1181 out:
1182         perf_event__header_size(event->group_leader);
1183
1184         list_for_each_entry(tmp, &event->group_leader->sibling_list, group_entry)
1185                 perf_event__header_size(tmp);
1186 }
1187
1188 static inline int
1189 event_filter_match(struct perf_event *event)
1190 {
1191         return (event->cpu == -1 || event->cpu == smp_processor_id())
1192             && perf_cgroup_match(event);
1193 }
1194
1195 static void
1196 event_sched_out(struct perf_event *event,
1197                   struct perf_cpu_context *cpuctx,
1198                   struct perf_event_context *ctx)
1199 {
1200         u64 tstamp = perf_event_time(event);
1201         u64 delta;
1202         /*
1203          * An event which could not be activated because of
1204          * filter mismatch still needs to have its timings
1205          * maintained, otherwise bogus information is return
1206          * via read() for time_enabled, time_running:
1207          */
1208         if (event->state == PERF_EVENT_STATE_INACTIVE
1209             && !event_filter_match(event)) {
1210                 delta = tstamp - event->tstamp_stopped;
1211                 event->tstamp_running += delta;
1212                 event->tstamp_stopped = tstamp;
1213         }
1214
1215         if (event->state != PERF_EVENT_STATE_ACTIVE)
1216                 return;
1217
1218         event->state = PERF_EVENT_STATE_INACTIVE;
1219         if (event->pending_disable) {
1220                 event->pending_disable = 0;
1221                 event->state = PERF_EVENT_STATE_OFF;
1222         }
1223         event->tstamp_stopped = tstamp;
1224         event->pmu->del(event, 0);
1225         event->oncpu = -1;
1226
1227         if (!is_software_event(event))
1228                 cpuctx->active_oncpu--;
1229         ctx->nr_active--;
1230         if (event->attr.exclusive || !cpuctx->active_oncpu)
1231                 cpuctx->exclusive = 0;
1232 }
1233
1234 static void
1235 group_sched_out(struct perf_event *group_event,
1236                 struct perf_cpu_context *cpuctx,
1237                 struct perf_event_context *ctx)
1238 {
1239         struct perf_event *event;
1240         int state = group_event->state;
1241
1242         event_sched_out(group_event, cpuctx, ctx);
1243
1244         /*
1245          * Schedule out siblings (if any):
1246          */
1247         list_for_each_entry(event, &group_event->sibling_list, group_entry)
1248                 event_sched_out(event, cpuctx, ctx);
1249
1250         if (state == PERF_EVENT_STATE_ACTIVE && group_event->attr.exclusive)
1251                 cpuctx->exclusive = 0;
1252 }
1253
1254 struct remove_event {
1255         struct perf_event *event;
1256         bool detach_group;
1257 };
1258
1259 /*
1260  * Cross CPU call to remove a performance event
1261  *
1262  * We disable the event on the hardware level first. After that we
1263  * remove it from the context list.
1264  */
1265 static int __perf_remove_from_context(void *info)
1266 {
1267         struct remove_event *re = info;
1268         struct perf_event *event = re->event;
1269         struct perf_event_context *ctx = event->ctx;
1270         struct perf_cpu_context *cpuctx = __get_cpu_context(ctx);
1271
1272         raw_spin_lock(&ctx->lock);
1273         event_sched_out(event, cpuctx, ctx);
1274         if (re->detach_group)
1275                 perf_group_detach(event);
1276         list_del_event(event, ctx);
1277         if (!ctx->nr_events && cpuctx->task_ctx == ctx) {
1278                 ctx->is_active = 0;
1279                 cpuctx->task_ctx = NULL;
1280         }
1281         raw_spin_unlock(&ctx->lock);
1282
1283         return 0;
1284 }
1285
1286
1287 /*
1288  * Remove the event from a task's (or a CPU's) list of events.
1289  *
1290  * CPU events are removed with a smp call. For task events we only
1291  * call when the task is on a CPU.
1292  *
1293  * If event->ctx is a cloned context, callers must make sure that
1294  * every task struct that event->ctx->task could possibly point to
1295  * remains valid.  This is OK when called from perf_release since
1296  * that only calls us on the top-level context, which can't be a clone.
1297  * When called from perf_event_exit_task, it's OK because the
1298  * context has been detached from its task.
1299  */
1300 static void perf_remove_from_context(struct perf_event *event, bool detach_group)
1301 {
1302         struct perf_event_context *ctx = event->ctx;
1303         struct task_struct *task = ctx->task;
1304         struct remove_event re = {
1305                 .event = event,
1306                 .detach_group = detach_group,
1307         };
1308
1309         lockdep_assert_held(&ctx->mutex);
1310
1311         if (!task) {
1312                 /*
1313                  * Per cpu events are removed via an smp call and
1314                  * the removal is always successful.
1315                  */
1316                 cpu_function_call(event->cpu, __perf_remove_from_context, &re);
1317                 return;
1318         }
1319
1320 retry:
1321         if (!task_function_call(task, __perf_remove_from_context, &re))
1322                 return;
1323
1324         raw_spin_lock_irq(&ctx->lock);
1325         /*
1326          * If we failed to find a running task, but find the context active now
1327          * that we've acquired the ctx->lock, retry.
1328          */
1329         if (ctx->is_active) {
1330                 raw_spin_unlock_irq(&ctx->lock);
1331                 goto retry;
1332         }
1333
1334         /*
1335          * Since the task isn't running, its safe to remove the event, us
1336          * holding the ctx->lock ensures the task won't get scheduled in.
1337          */
1338         if (detach_group)
1339                 perf_group_detach(event);
1340         list_del_event(event, ctx);
1341         raw_spin_unlock_irq(&ctx->lock);
1342 }
1343
1344 /*
1345  * Cross CPU call to disable a performance event
1346  */
1347 static int __perf_event_disable(void *info)
1348 {
1349         struct perf_event *event = info;
1350         struct perf_event_context *ctx = event->ctx;
1351         struct perf_cpu_context *cpuctx = __get_cpu_context(ctx);
1352
1353         /*
1354          * If this is a per-task event, need to check whether this
1355          * event's task is the current task on this cpu.
1356          *
1357          * Can trigger due to concurrent perf_event_context_sched_out()
1358          * flipping contexts around.
1359          */
1360         if (ctx->task && cpuctx->task_ctx != ctx)
1361                 return -EINVAL;
1362
1363         raw_spin_lock(&ctx->lock);
1364
1365         /*
1366          * If the event is on, turn it off.
1367          * If it is in error state, leave it in error state.
1368          */
1369         if (event->state >= PERF_EVENT_STATE_INACTIVE) {
1370                 update_context_time(ctx);
1371                 update_cgrp_time_from_event(event);
1372                 update_group_times(event);
1373                 if (event == event->group_leader)
1374                         group_sched_out(event, cpuctx, ctx);
1375                 else
1376                         event_sched_out(event, cpuctx, ctx);
1377                 event->state = PERF_EVENT_STATE_OFF;
1378         }
1379
1380         raw_spin_unlock(&ctx->lock);
1381
1382         return 0;
1383 }
1384
1385 /*
1386  * Disable a event.
1387  *
1388  * If event->ctx is a cloned context, callers must make sure that
1389  * every task struct that event->ctx->task could possibly point to
1390  * remains valid.  This condition is satisifed when called through
1391  * perf_event_for_each_child or perf_event_for_each because they
1392  * hold the top-level event's child_mutex, so any descendant that
1393  * goes to exit will block in sync_child_event.
1394  * When called from perf_pending_event it's OK because event->ctx
1395  * is the current context on this CPU and preemption is disabled,
1396  * hence we can't get into perf_event_task_sched_out for this context.
1397  */
1398 static void _perf_event_disable(struct perf_event *event)
1399 {
1400         struct perf_event_context *ctx = event->ctx;
1401         struct task_struct *task = ctx->task;
1402
1403         if (!task) {
1404                 /*
1405                  * Disable the event on the cpu that it's on
1406                  */
1407                 cpu_function_call(event->cpu, __perf_event_disable, event);
1408                 return;
1409         }
1410
1411 retry:
1412         if (!task_function_call(task, __perf_event_disable, event))
1413                 return;
1414
1415         raw_spin_lock_irq(&ctx->lock);
1416         /*
1417          * If the event is still active, we need to retry the cross-call.
1418          */
1419         if (event->state == PERF_EVENT_STATE_ACTIVE) {
1420                 raw_spin_unlock_irq(&ctx->lock);
1421                 /*
1422                  * Reload the task pointer, it might have been changed by
1423                  * a concurrent perf_event_context_sched_out().
1424                  */
1425                 task = ctx->task;
1426                 goto retry;
1427         }
1428
1429         /*
1430          * Since we have the lock this context can't be scheduled
1431          * in, so we can change the state safely.
1432          */
1433         if (event->state == PERF_EVENT_STATE_INACTIVE) {
1434                 update_group_times(event);
1435                 event->state = PERF_EVENT_STATE_OFF;
1436         }
1437         raw_spin_unlock_irq(&ctx->lock);
1438 }
1439
1440 /*
1441  * Strictly speaking kernel users cannot create groups and therefore this
1442  * interface does not need the perf_event_ctx_lock() magic.
1443  */
1444 void perf_event_disable(struct perf_event *event)
1445 {
1446         struct perf_event_context *ctx;
1447
1448         ctx = perf_event_ctx_lock(event);
1449         _perf_event_disable(event);
1450         perf_event_ctx_unlock(event, ctx);
1451 }
1452
1453 static void perf_set_shadow_time(struct perf_event *event,
1454                                  struct perf_event_context *ctx,
1455                                  u64 tstamp)
1456 {
1457         /*
1458          * use the correct time source for the time snapshot
1459          *
1460          * We could get by without this by leveraging the
1461          * fact that to get to this function, the caller
1462          * has most likely already called update_context_time()
1463          * and update_cgrp_time_xx() and thus both timestamp
1464          * are identical (or very close). Given that tstamp is,
1465          * already adjusted for cgroup, we could say that:
1466          *    tstamp - ctx->timestamp
1467          * is equivalent to
1468          *    tstamp - cgrp->timestamp.
1469          *
1470          * Then, in perf_output_read(), the calculation would
1471          * work with no changes because:
1472          * - event is guaranteed scheduled in
1473          * - no scheduled out in between
1474          * - thus the timestamp would be the same
1475          *
1476          * But this is a bit hairy.
1477          *
1478          * So instead, we have an explicit cgroup call to remain
1479          * within the time time source all along. We believe it
1480          * is cleaner and simpler to understand.
1481          */
1482         if (is_cgroup_event(event))
1483                 perf_cgroup_set_shadow_time(event, tstamp);
1484         else
1485                 event->shadow_ctx_time = tstamp - ctx->timestamp;
1486 }
1487
1488 #define MAX_INTERRUPTS (~0ULL)
1489
1490 static void perf_log_throttle(struct perf_event *event, int enable);
1491
1492 static int
1493 event_sched_in(struct perf_event *event,
1494                  struct perf_cpu_context *cpuctx,
1495                  struct perf_event_context *ctx)
1496 {
1497         u64 tstamp = perf_event_time(event);
1498
1499         if (event->state <= PERF_EVENT_STATE_OFF)
1500                 return 0;
1501
1502         event->state = PERF_EVENT_STATE_ACTIVE;
1503         event->oncpu = smp_processor_id();
1504
1505         /*
1506          * Unthrottle events, since we scheduled we might have missed several
1507          * ticks already, also for a heavily scheduling task there is little
1508          * guarantee it'll get a tick in a timely manner.
1509          */
1510         if (unlikely(event->hw.interrupts == MAX_INTERRUPTS)) {
1511                 perf_log_throttle(event, 1);
1512                 event->hw.interrupts = 0;
1513         }
1514
1515         /*
1516          * The new state must be visible before we turn it on in the hardware:
1517          */
1518         smp_wmb();
1519
1520         if (event->pmu->add(event, PERF_EF_START)) {
1521                 event->state = PERF_EVENT_STATE_INACTIVE;
1522                 event->oncpu = -1;
1523                 return -EAGAIN;
1524         }
1525
1526         event->tstamp_running += tstamp - event->tstamp_stopped;
1527
1528         perf_set_shadow_time(event, ctx, tstamp);
1529
1530         if (!is_software_event(event))
1531                 cpuctx->active_oncpu++;
1532         ctx->nr_active++;
1533
1534         if (event->attr.exclusive)
1535                 cpuctx->exclusive = 1;
1536
1537         return 0;
1538 }
1539
1540 static int
1541 group_sched_in(struct perf_event *group_event,
1542                struct perf_cpu_context *cpuctx,
1543                struct perf_event_context *ctx)
1544 {
1545         struct perf_event *event, *partial_group = NULL;
1546         struct pmu *pmu = group_event->pmu;
1547         u64 now = ctx->time;
1548         bool simulate = false;
1549
1550         if (group_event->state == PERF_EVENT_STATE_OFF)
1551                 return 0;
1552
1553         pmu->start_txn(pmu);
1554
1555         if (event_sched_in(group_event, cpuctx, ctx)) {
1556                 pmu->cancel_txn(pmu);
1557                 return -EAGAIN;
1558         }
1559
1560         /*
1561          * Schedule in siblings as one group (if any):
1562          */
1563         list_for_each_entry(event, &group_event->sibling_list, group_entry) {
1564                 if (event_sched_in(event, cpuctx, ctx)) {
1565                         partial_group = event;
1566                         goto group_error;
1567                 }
1568         }
1569
1570         if (!pmu->commit_txn(pmu))
1571                 return 0;
1572
1573 group_error:
1574         /*
1575          * Groups can be scheduled in as one unit only, so undo any
1576          * partial group before returning:
1577          * The events up to the failed event are scheduled out normally,
1578          * tstamp_stopped will be updated.
1579          *
1580          * The failed events and the remaining siblings need to have
1581          * their timings updated as if they had gone thru event_sched_in()
1582          * and event_sched_out(). This is required to get consistent timings
1583          * across the group. This also takes care of the case where the group
1584          * could never be scheduled by ensuring tstamp_stopped is set to mark
1585          * the time the event was actually stopped, such that time delta
1586          * calculation in update_event_times() is correct.
1587          */
1588         list_for_each_entry(event, &group_event->sibling_list, group_entry) {
1589                 if (event == partial_group)
1590                         simulate = true;
1591
1592                 if (simulate) {
1593                         event->tstamp_running += now - event->tstamp_stopped;
1594                         event->tstamp_stopped = now;
1595                 } else {
1596                         event_sched_out(event, cpuctx, ctx);
1597                 }
1598         }
1599         event_sched_out(group_event, cpuctx, ctx);
1600
1601         pmu->cancel_txn(pmu);
1602
1603         return -EAGAIN;
1604 }
1605
1606 /*
1607  * Work out whether we can put this event group on the CPU now.
1608  */
1609 static int group_can_go_on(struct perf_event *event,
1610                            struct perf_cpu_context *cpuctx,
1611                            int can_add_hw)
1612 {
1613         /*
1614          * Groups consisting entirely of software events can always go on.
1615          */
1616         if (event->group_flags & PERF_GROUP_SOFTWARE)
1617                 return 1;
1618         /*
1619          * If an exclusive group is already on, no other hardware
1620          * events can go on.
1621          */
1622         if (cpuctx->exclusive)
1623                 return 0;
1624         /*
1625          * If this group is exclusive and there are already
1626          * events on the CPU, it can't go on.
1627          */
1628         if (event->attr.exclusive && cpuctx->active_oncpu)
1629                 return 0;
1630         /*
1631          * Otherwise, try to add it if all previous groups were able
1632          * to go on.
1633          */
1634         return can_add_hw;
1635 }
1636
1637 static void add_event_to_ctx(struct perf_event *event,
1638                                struct perf_event_context *ctx)
1639 {
1640         u64 tstamp = perf_event_time(event);
1641
1642         list_add_event(event, ctx);
1643         perf_group_attach(event);
1644         event->tstamp_enabled = tstamp;
1645         event->tstamp_running = tstamp;
1646         event->tstamp_stopped = tstamp;
1647 }
1648
1649 static void task_ctx_sched_out(struct perf_event_context *ctx);
1650 static void
1651 ctx_sched_in(struct perf_event_context *ctx,
1652              struct perf_cpu_context *cpuctx,
1653              enum event_type_t event_type,
1654              struct task_struct *task);
1655
1656 static void perf_event_sched_in(struct perf_cpu_context *cpuctx,
1657                                 struct perf_event_context *ctx,
1658                                 struct task_struct *task)
1659 {
1660         cpu_ctx_sched_in(cpuctx, EVENT_PINNED, task);
1661         if (ctx)
1662                 ctx_sched_in(ctx, cpuctx, EVENT_PINNED, task);
1663         cpu_ctx_sched_in(cpuctx, EVENT_FLEXIBLE, task);
1664         if (ctx)
1665                 ctx_sched_in(ctx, cpuctx, EVENT_FLEXIBLE, task);
1666 }
1667
1668 /*
1669  * Cross CPU call to install and enable a performance event
1670  *
1671  * Must be called with ctx->mutex held
1672  */
1673 static int  __perf_install_in_context(void *info)
1674 {
1675         struct perf_event *event = info;
1676         struct perf_event_context *ctx = event->ctx;
1677         struct perf_cpu_context *cpuctx = __get_cpu_context(ctx);
1678         struct perf_event_context *task_ctx = cpuctx->task_ctx;
1679         struct task_struct *task = current;
1680
1681         perf_ctx_lock(cpuctx, task_ctx);
1682         perf_pmu_disable(cpuctx->ctx.pmu);
1683
1684         /*
1685          * If there was an active task_ctx schedule it out.
1686          */
1687         if (task_ctx)
1688                 task_ctx_sched_out(task_ctx);
1689
1690         /*
1691          * If the context we're installing events in is not the
1692          * active task_ctx, flip them.
1693          */
1694         if (ctx->task && task_ctx != ctx) {
1695                 if (task_ctx)
1696                         raw_spin_unlock(&task_ctx->lock);
1697                 raw_spin_lock(&ctx->lock);
1698                 task_ctx = ctx;
1699         }
1700
1701         if (task_ctx) {
1702                 cpuctx->task_ctx = task_ctx;
1703                 task = task_ctx->task;
1704         }
1705
1706         cpu_ctx_sched_out(cpuctx, EVENT_ALL);
1707
1708         update_context_time(ctx);
1709         /*
1710          * update cgrp time only if current cgrp
1711          * matches event->cgrp. Must be done before
1712          * calling add_event_to_ctx()
1713          */
1714         update_cgrp_time_from_event(event);
1715
1716         add_event_to_ctx(event, ctx);
1717
1718         /*
1719          * Schedule everything back in
1720          */
1721         perf_event_sched_in(cpuctx, task_ctx, task);
1722
1723         perf_pmu_enable(cpuctx->ctx.pmu);
1724         perf_ctx_unlock(cpuctx, task_ctx);
1725
1726         return 0;
1727 }
1728
1729 /*
1730  * Attach a performance event to a context
1731  *
1732  * First we add the event to the list with the hardware enable bit
1733  * in event->hw_config cleared.
1734  *
1735  * If the event is attached to a task which is on a CPU we use a smp
1736  * call to enable it in the task context. The task might have been
1737  * scheduled away, but we check this in the smp call again.
1738  */
1739 static void
1740 perf_install_in_context(struct perf_event_context *ctx,
1741                         struct perf_event *event,
1742                         int cpu)
1743 {
1744         struct task_struct *task = ctx->task;
1745
1746         lockdep_assert_held(&ctx->mutex);
1747
1748         event->ctx = ctx;
1749
1750         if (!task) {
1751                 /*
1752                  * Per cpu events are installed via an smp call and
1753                  * the install is always successful.
1754                  */
1755                 cpu_function_call(cpu, __perf_install_in_context, event);
1756                 return;
1757         }
1758
1759 retry:
1760         if (!task_function_call(task, __perf_install_in_context, event))
1761                 return;
1762
1763         raw_spin_lock_irq(&ctx->lock);
1764         /*
1765          * If we failed to find a running task, but find the context active now
1766          * that we've acquired the ctx->lock, retry.
1767          */
1768         if (ctx->is_active) {
1769                 raw_spin_unlock_irq(&ctx->lock);
1770                 /*
1771                  * Reload the task pointer, it might have been changed by
1772                  * a concurrent perf_event_context_sched_out().
1773                  */
1774                 task = ctx->task;
1775                 /*
1776                  * Reload the task pointer, it might have been changed by
1777                  * a concurrent perf_event_context_sched_out().
1778                  */
1779                 task = ctx->task;
1780                 goto retry;
1781         }
1782
1783         /*
1784          * Since the task isn't running, its safe to add the event, us holding
1785          * the ctx->lock ensures the task won't get scheduled in.
1786          */
1787         add_event_to_ctx(event, ctx);
1788         raw_spin_unlock_irq(&ctx->lock);
1789 }
1790
1791 /*
1792  * Put a event into inactive state and update time fields.
1793  * Enabling the leader of a group effectively enables all
1794  * the group members that aren't explicitly disabled, so we
1795  * have to update their ->tstamp_enabled also.
1796  * Note: this works for group members as well as group leaders
1797  * since the non-leader members' sibling_lists will be empty.
1798  */
1799 static void __perf_event_mark_enabled(struct perf_event *event,
1800                                         struct perf_event_context *ctx)
1801 {
1802         struct perf_event *sub;
1803         u64 tstamp = perf_event_time(event);
1804
1805         event->state = PERF_EVENT_STATE_INACTIVE;
1806         event->tstamp_enabled = tstamp - event->total_time_enabled;
1807         list_for_each_entry(sub, &event->sibling_list, group_entry) {
1808                 if (sub->state >= PERF_EVENT_STATE_INACTIVE)
1809                         sub->tstamp_enabled = tstamp - sub->total_time_enabled;
1810         }
1811 }
1812
1813 /*
1814  * Cross CPU call to enable a performance event
1815  */
1816 static int __perf_event_enable(void *info)
1817 {
1818         struct perf_event *event = info;
1819         struct perf_event_context *ctx = event->ctx;
1820         struct perf_event *leader = event->group_leader;
1821         struct perf_cpu_context *cpuctx = __get_cpu_context(ctx);
1822         int err;
1823
1824         /*
1825          * There's a time window between 'ctx->is_active' check
1826          * in perf_event_enable function and this place having:
1827          *   - IRQs on
1828          *   - ctx->lock unlocked
1829          *
1830          * where the task could be killed and 'ctx' deactivated
1831          * by perf_event_exit_task.
1832          */
1833         if (!ctx->is_active)
1834                 return -EINVAL;
1835
1836         raw_spin_lock(&ctx->lock);
1837         update_context_time(ctx);
1838
1839         if (event->state >= PERF_EVENT_STATE_INACTIVE)
1840                 goto unlock;
1841
1842         /*
1843          * set current task's cgroup time reference point
1844          */
1845         perf_cgroup_set_timestamp(current, ctx);
1846
1847         __perf_event_mark_enabled(event, ctx);
1848
1849         if (!event_filter_match(event)) {
1850                 if (is_cgroup_event(event))
1851                         perf_cgroup_defer_enabled(event);
1852                 goto unlock;
1853         }
1854
1855         /*
1856          * If the event is in a group and isn't the group leader,
1857          * then don't put it on unless the group is on.
1858          */
1859         if (leader != event && leader->state != PERF_EVENT_STATE_ACTIVE)
1860                 goto unlock;
1861
1862         if (!group_can_go_on(event, cpuctx, 1)) {
1863                 err = -EEXIST;
1864         } else {
1865                 if (event == leader)
1866                         err = group_sched_in(event, cpuctx, ctx);
1867                 else
1868                         err = event_sched_in(event, cpuctx, ctx);
1869         }
1870
1871         if (err) {
1872                 /*
1873                  * If this event can't go on and it's part of a
1874                  * group, then the whole group has to come off.
1875                  */
1876                 if (leader != event)
1877                         group_sched_out(leader, cpuctx, ctx);
1878                 if (leader->attr.pinned) {
1879                         update_group_times(leader);
1880                         leader->state = PERF_EVENT_STATE_ERROR;
1881                 }
1882         }
1883
1884 unlock:
1885         raw_spin_unlock(&ctx->lock);
1886
1887         return 0;
1888 }
1889
1890 /*
1891  * Enable a event.
1892  *
1893  * If event->ctx is a cloned context, callers must make sure that
1894  * every task struct that event->ctx->task could possibly point to
1895  * remains valid.  This condition is satisfied when called through
1896  * perf_event_for_each_child or perf_event_for_each as described
1897  * for perf_event_disable.
1898  */
1899 static void _perf_event_enable(struct perf_event *event)
1900 {
1901         struct perf_event_context *ctx = event->ctx;
1902         struct task_struct *task = ctx->task;
1903
1904         if (!task) {
1905                 /*
1906                  * Enable the event on the cpu that it's on
1907                  */
1908                 cpu_function_call(event->cpu, __perf_event_enable, event);
1909                 return;
1910         }
1911
1912         raw_spin_lock_irq(&ctx->lock);
1913         if (event->state >= PERF_EVENT_STATE_INACTIVE)
1914                 goto out;
1915
1916         /*
1917          * If the event is in error state, clear that first.
1918          * That way, if we see the event in error state below, we
1919          * know that it has gone back into error state, as distinct
1920          * from the task having been scheduled away before the
1921          * cross-call arrived.
1922          */
1923         if (event->state == PERF_EVENT_STATE_ERROR)
1924                 event->state = PERF_EVENT_STATE_OFF;
1925
1926 retry:
1927         if (!ctx->is_active) {
1928                 __perf_event_mark_enabled(event, ctx);
1929                 goto out;
1930         }
1931
1932         raw_spin_unlock_irq(&ctx->lock);
1933
1934         if (!task_function_call(task, __perf_event_enable, event))
1935                 return;
1936
1937         raw_spin_lock_irq(&ctx->lock);
1938
1939         /*
1940          * If the context is active and the event is still off,
1941          * we need to retry the cross-call.
1942          */
1943         if (ctx->is_active && event->state == PERF_EVENT_STATE_OFF) {
1944                 /*
1945                  * task could have been flipped by a concurrent
1946                  * perf_event_context_sched_out()
1947                  */
1948                 task = ctx->task;
1949                 goto retry;
1950         }
1951
1952 out:
1953         raw_spin_unlock_irq(&ctx->lock);
1954 }
1955
1956 /*
1957  * See perf_event_disable();
1958  */
1959 void perf_event_enable(struct perf_event *event)
1960 {
1961         struct perf_event_context *ctx;
1962
1963         ctx = perf_event_ctx_lock(event);
1964         _perf_event_enable(event);
1965         perf_event_ctx_unlock(event, ctx);
1966 }
1967
1968 static int _perf_event_refresh(struct perf_event *event, int refresh)
1969 {
1970         /*
1971          * not supported on inherited events
1972          */
1973         if (event->attr.inherit || !is_sampling_event(event))
1974                 return -EINVAL;
1975
1976         atomic_add(refresh, &event->event_limit);
1977         _perf_event_enable(event);
1978
1979         return 0;
1980 }
1981
1982 /*
1983  * See perf_event_disable()
1984  */
1985 int perf_event_refresh(struct perf_event *event, int refresh)
1986 {
1987         struct perf_event_context *ctx;
1988         int ret;
1989
1990         ctx = perf_event_ctx_lock(event);
1991         ret = _perf_event_refresh(event, refresh);
1992         perf_event_ctx_unlock(event, ctx);
1993
1994         return ret;
1995 }
1996 EXPORT_SYMBOL_GPL(perf_event_refresh);
1997
1998 static void ctx_sched_out(struct perf_event_context *ctx,
1999                           struct perf_cpu_context *cpuctx,
2000                           enum event_type_t event_type)
2001 {
2002         struct perf_event *event;
2003         int is_active = ctx->is_active;
2004
2005         ctx->is_active &= ~event_type;
2006         if (likely(!ctx->nr_events))
2007                 return;
2008
2009         update_context_time(ctx);
2010         update_cgrp_time_from_cpuctx(cpuctx);
2011         if (!ctx->nr_active)
2012                 return;
2013
2014         perf_pmu_disable(ctx->pmu);
2015         if ((is_active & EVENT_PINNED) && (event_type & EVENT_PINNED)) {
2016                 list_for_each_entry(event, &ctx->pinned_groups, group_entry)
2017                         group_sched_out(event, cpuctx, ctx);
2018         }
2019
2020         if ((is_active & EVENT_FLEXIBLE) && (event_type & EVENT_FLEXIBLE)) {
2021                 list_for_each_entry(event, &ctx->flexible_groups, group_entry)
2022                         group_sched_out(event, cpuctx, ctx);
2023         }
2024         perf_pmu_enable(ctx->pmu);
2025 }
2026
2027 /*
2028  * Test whether two contexts are equivalent, i.e. whether they
2029  * have both been cloned from the same version of the same context
2030  * and they both have the same number of enabled events.
2031  * If the number of enabled events is the same, then the set
2032  * of enabled events should be the same, because these are both
2033  * inherited contexts, therefore we can't access individual events
2034  * in them directly with an fd; we can only enable/disable all
2035  * events via prctl, or enable/disable all events in a family
2036  * via ioctl, which will have the same effect on both contexts.
2037  */
2038 static int context_equiv(struct perf_event_context *ctx1,
2039                          struct perf_event_context *ctx2)
2040 {
2041         return ctx1->parent_ctx && ctx1->parent_ctx == ctx2->parent_ctx
2042                 && ctx1->parent_gen == ctx2->parent_gen
2043                 && !ctx1->pin_count && !ctx2->pin_count;
2044 }
2045
2046 static void __perf_event_sync_stat(struct perf_event *event,
2047                                      struct perf_event *next_event)
2048 {
2049         u64 value;
2050
2051         if (!event->attr.inherit_stat)
2052                 return;
2053
2054         /*
2055          * Update the event value, we cannot use perf_event_read()
2056          * because we're in the middle of a context switch and have IRQs
2057          * disabled, which upsets smp_call_function_single(), however
2058          * we know the event must be on the current CPU, therefore we
2059          * don't need to use it.
2060          */
2061         switch (event->state) {
2062         case PERF_EVENT_STATE_ACTIVE:
2063                 event->pmu->read(event);
2064                 /* fall-through */
2065
2066         case PERF_EVENT_STATE_INACTIVE:
2067                 update_event_times(event);
2068                 break;
2069
2070         default:
2071                 break;
2072         }
2073
2074         /*
2075          * In order to keep per-task stats reliable we need to flip the event
2076          * values when we flip the contexts.
2077          */
2078         value = local64_read(&next_event->count);
2079         value = local64_xchg(&event->count, value);
2080         local64_set(&next_event->count, value);
2081
2082         swap(event->total_time_enabled, next_event->total_time_enabled);
2083         swap(event->total_time_running, next_event->total_time_running);
2084
2085         /*
2086          * Since we swizzled the values, update the user visible data too.
2087          */
2088         perf_event_update_userpage(event);
2089         perf_event_update_userpage(next_event);
2090 }
2091
2092 #define list_next_entry(pos, member) \
2093         list_entry(pos->member.next, typeof(*pos), member)
2094
2095 static void perf_event_sync_stat(struct perf_event_context *ctx,
2096                                    struct perf_event_context *next_ctx)
2097 {
2098         struct perf_event *event, *next_event;
2099
2100         if (!ctx->nr_stat)
2101                 return;
2102
2103         update_context_time(ctx);
2104
2105         event = list_first_entry(&ctx->event_list,
2106                                    struct perf_event, event_entry);
2107
2108         next_event = list_first_entry(&next_ctx->event_list,
2109                                         struct perf_event, event_entry);
2110
2111         while (&event->event_entry != &ctx->event_list &&
2112                &next_event->event_entry != &next_ctx->event_list) {
2113
2114                 __perf_event_sync_stat(event, next_event);
2115
2116                 event = list_next_entry(event, event_entry);
2117                 next_event = list_next_entry(next_event, event_entry);
2118         }
2119 }
2120
2121 static void perf_event_context_sched_out(struct task_struct *task, int ctxn,
2122                                          struct task_struct *next)
2123 {
2124         struct perf_event_context *ctx = task->perf_event_ctxp[ctxn];
2125         struct perf_event_context *next_ctx;
2126         struct perf_event_context *parent;
2127         struct perf_cpu_context *cpuctx;
2128         int do_switch = 1;
2129
2130         if (likely(!ctx))
2131                 return;
2132
2133         cpuctx = __get_cpu_context(ctx);
2134         if (!cpuctx->task_ctx)
2135                 return;
2136
2137         rcu_read_lock();
2138         parent = rcu_dereference(ctx->parent_ctx);
2139         next_ctx = next->perf_event_ctxp[ctxn];
2140         if (parent && next_ctx &&
2141             rcu_dereference(next_ctx->parent_ctx) == parent) {
2142                 /*
2143                  * Looks like the two contexts are clones, so we might be
2144                  * able to optimize the context switch.  We lock both
2145                  * contexts and check that they are clones under the
2146                  * lock (including re-checking that neither has been
2147                  * uncloned in the meantime).  It doesn't matter which
2148                  * order we take the locks because no other cpu could
2149                  * be trying to lock both of these tasks.
2150                  */
2151                 raw_spin_lock(&ctx->lock);
2152                 raw_spin_lock_nested(&next_ctx->lock, SINGLE_DEPTH_NESTING);
2153                 if (context_equiv(ctx, next_ctx)) {
2154                         /*
2155                          * XXX do we need a memory barrier of sorts
2156                          * wrt to rcu_dereference() of perf_event_ctxp
2157                          */
2158                         task->perf_event_ctxp[ctxn] = next_ctx;
2159                         next->perf_event_ctxp[ctxn] = ctx;
2160                         ctx->task = next;
2161                         next_ctx->task = task;
2162                         do_switch = 0;
2163
2164                         perf_event_sync_stat(ctx, next_ctx);
2165                 }
2166                 raw_spin_unlock(&next_ctx->lock);
2167                 raw_spin_unlock(&ctx->lock);
2168         }
2169         rcu_read_unlock();
2170
2171         if (do_switch) {
2172                 raw_spin_lock(&ctx->lock);
2173                 ctx_sched_out(ctx, cpuctx, EVENT_ALL);
2174                 cpuctx->task_ctx = NULL;
2175                 raw_spin_unlock(&ctx->lock);
2176         }
2177 }
2178
2179 #define for_each_task_context_nr(ctxn)                                  \
2180         for ((ctxn) = 0; (ctxn) < perf_nr_task_contexts; (ctxn)++)
2181
2182 /*
2183  * Called from scheduler to remove the events of the current task,
2184  * with interrupts disabled.
2185  *
2186  * We stop each event and update the event value in event->count.
2187  *
2188  * This does not protect us against NMI, but disable()
2189  * sets the disabled bit in the control field of event _before_
2190  * accessing the event control register. If a NMI hits, then it will
2191  * not restart the event.
2192  */
2193 void __perf_event_task_sched_out(struct task_struct *task,
2194                                  struct task_struct *next)
2195 {
2196         int ctxn;
2197
2198         for_each_task_context_nr(ctxn)
2199                 perf_event_context_sched_out(task, ctxn, next);
2200
2201         /*
2202          * if cgroup events exist on this CPU, then we need
2203          * to check if we have to switch out PMU state.
2204          * cgroup event are system-wide mode only
2205          */
2206         if (atomic_read(&__get_cpu_var(perf_cgroup_events)))
2207                 perf_cgroup_sched_out(task, next);
2208 }
2209
2210 static void task_ctx_sched_out(struct perf_event_context *ctx)
2211 {
2212         struct perf_cpu_context *cpuctx = __get_cpu_context(ctx);
2213
2214         if (!cpuctx->task_ctx)
2215                 return;
2216
2217         if (WARN_ON_ONCE(ctx != cpuctx->task_ctx))
2218                 return;
2219
2220         ctx_sched_out(ctx, cpuctx, EVENT_ALL);
2221         cpuctx->task_ctx = NULL;
2222 }
2223
2224 /*
2225  * Called with IRQs disabled
2226  */
2227 static void cpu_ctx_sched_out(struct perf_cpu_context *cpuctx,
2228                               enum event_type_t event_type)
2229 {
2230         ctx_sched_out(&cpuctx->ctx, cpuctx, event_type);
2231 }
2232
2233 static void
2234 ctx_pinned_sched_in(struct perf_event_context *ctx,
2235                     struct perf_cpu_context *cpuctx)
2236 {
2237         struct perf_event *event;
2238
2239         list_for_each_entry(event, &ctx->pinned_groups, group_entry) {
2240                 if (event->state <= PERF_EVENT_STATE_OFF)
2241                         continue;
2242                 if (!event_filter_match(event))
2243                         continue;
2244
2245                 /* may need to reset tstamp_enabled */
2246                 if (is_cgroup_event(event))
2247                         perf_cgroup_mark_enabled(event, ctx);
2248
2249                 if (group_can_go_on(event, cpuctx, 1))
2250                         group_sched_in(event, cpuctx, ctx);
2251
2252                 /*
2253                  * If this pinned group hasn't been scheduled,
2254                  * put it in error state.
2255                  */
2256                 if (event->state == PERF_EVENT_STATE_INACTIVE) {
2257                         update_group_times(event);
2258                         event->state = PERF_EVENT_STATE_ERROR;
2259                 }
2260         }
2261 }
2262
2263 static void
2264 ctx_flexible_sched_in(struct perf_event_context *ctx,
2265                       struct perf_cpu_context *cpuctx)
2266 {
2267         struct perf_event *event;
2268         int can_add_hw = 1;
2269
2270         list_for_each_entry(event, &ctx->flexible_groups, group_entry) {
2271                 /* Ignore events in OFF or ERROR state */
2272                 if (event->state <= PERF_EVENT_STATE_OFF)
2273                         continue;
2274                 /*
2275                  * Listen to the 'cpu' scheduling filter constraint
2276                  * of events:
2277                  */
2278                 if (!event_filter_match(event))
2279                         continue;
2280
2281                 /* may need to reset tstamp_enabled */
2282                 if (is_cgroup_event(event))
2283                         perf_cgroup_mark_enabled(event, ctx);
2284
2285                 if (group_can_go_on(event, cpuctx, can_add_hw)) {
2286                         if (group_sched_in(event, cpuctx, ctx))
2287                                 can_add_hw = 0;
2288                 }
2289         }
2290 }
2291
2292 static void
2293 ctx_sched_in(struct perf_event_context *ctx,
2294              struct perf_cpu_context *cpuctx,
2295              enum event_type_t event_type,
2296              struct task_struct *task)
2297 {
2298         u64 now;
2299         int is_active = ctx->is_active;
2300
2301         ctx->is_active |= event_type;
2302         if (likely(!ctx->nr_events))
2303                 return;
2304
2305         now = perf_clock();
2306         ctx->timestamp = now;
2307         perf_cgroup_set_timestamp(task, ctx);
2308         /*
2309          * First go through the list and put on any pinned groups
2310          * in order to give them the best chance of going on.
2311          */
2312         if (!(is_active & EVENT_PINNED) && (event_type & EVENT_PINNED))
2313                 ctx_pinned_sched_in(ctx, cpuctx);
2314
2315         /* Then walk through the lower prio flexible groups */
2316         if (!(is_active & EVENT_FLEXIBLE) && (event_type & EVENT_FLEXIBLE))
2317                 ctx_flexible_sched_in(ctx, cpuctx);
2318 }
2319
2320 static void cpu_ctx_sched_in(struct perf_cpu_context *cpuctx,
2321                              enum event_type_t event_type,
2322                              struct task_struct *task)
2323 {
2324         struct perf_event_context *ctx = &cpuctx->ctx;
2325
2326         ctx_sched_in(ctx, cpuctx, event_type, task);
2327 }
2328
2329 static void perf_event_context_sched_in(struct perf_event_context *ctx,
2330                                         struct task_struct *task)
2331 {
2332         struct perf_cpu_context *cpuctx;
2333
2334         cpuctx = __get_cpu_context(ctx);
2335         if (cpuctx->task_ctx == ctx)
2336                 return;
2337
2338         perf_ctx_lock(cpuctx, ctx);
2339         perf_pmu_disable(ctx->pmu);
2340         /*
2341          * We want to keep the following priority order:
2342          * cpu pinned (that don't need to move), task pinned,
2343          * cpu flexible, task flexible.
2344          */
2345         cpu_ctx_sched_out(cpuctx, EVENT_FLEXIBLE);
2346
2347         if (ctx->nr_events)
2348                 cpuctx->task_ctx = ctx;
2349
2350         perf_event_sched_in(cpuctx, cpuctx->task_ctx, task);
2351
2352         perf_pmu_enable(ctx->pmu);
2353         perf_ctx_unlock(cpuctx, ctx);
2354
2355         /*
2356          * Since these rotations are per-cpu, we need to ensure the
2357          * cpu-context we got scheduled on is actually rotating.
2358          */
2359         perf_pmu_rotate_start(ctx->pmu);
2360 }
2361
2362 /*
2363  * Called from scheduler to add the events of the current task
2364  * with interrupts disabled.
2365  *
2366  * We restore the event value and then enable it.
2367  *
2368  * This does not protect us against NMI, but enable()
2369  * sets the enabled bit in the control field of event _before_
2370  * accessing the event control register. If a NMI hits, then it will
2371  * keep the event running.
2372  */
2373 void __perf_event_task_sched_in(struct task_struct *prev,
2374                                 struct task_struct *task)
2375 {
2376         struct perf_event_context *ctx;
2377         int ctxn;
2378
2379         for_each_task_context_nr(ctxn) {
2380                 ctx = task->perf_event_ctxp[ctxn];
2381                 if (likely(!ctx))
2382                         continue;
2383
2384                 perf_event_context_sched_in(ctx, task);
2385         }
2386         /*
2387          * if cgroup events exist on this CPU, then we need
2388          * to check if we have to switch in PMU state.
2389          * cgroup event are system-wide mode only
2390          */
2391         if (atomic_read(&__get_cpu_var(perf_cgroup_events)))
2392                 perf_cgroup_sched_in(prev, task);
2393 }
2394
2395 static u64 perf_calculate_period(struct perf_event *event, u64 nsec, u64 count)
2396 {
2397         u64 frequency = event->attr.sample_freq;
2398         u64 sec = NSEC_PER_SEC;
2399         u64 divisor, dividend;
2400
2401         int count_fls, nsec_fls, frequency_fls, sec_fls;
2402
2403         count_fls = fls64(count);
2404         nsec_fls = fls64(nsec);
2405         frequency_fls = fls64(frequency);
2406         sec_fls = 30;
2407
2408         /*
2409          * We got @count in @nsec, with a target of sample_freq HZ
2410          * the target period becomes:
2411          *
2412          *             @count * 10^9
2413          * period = -------------------
2414          *          @nsec * sample_freq
2415          *
2416          */
2417
2418         /*
2419          * Reduce accuracy by one bit such that @a and @b converge
2420          * to a similar magnitude.
2421          */
2422 #define REDUCE_FLS(a, b)                \
2423 do {                                    \
2424         if (a##_fls > b##_fls) {        \
2425                 a >>= 1;                \
2426                 a##_fls--;              \
2427         } else {                        \
2428                 b >>= 1;                \
2429                 b##_fls--;              \
2430         }                               \
2431 } while (0)
2432
2433         /*
2434          * Reduce accuracy until either term fits in a u64, then proceed with
2435          * the other, so that finally we can do a u64/u64 division.
2436          */
2437         while (count_fls + sec_fls > 64 && nsec_fls + frequency_fls > 64) {
2438                 REDUCE_FLS(nsec, frequency);
2439                 REDUCE_FLS(sec, count);
2440         }
2441
2442         if (count_fls + sec_fls > 64) {
2443                 divisor = nsec * frequency;
2444
2445                 while (count_fls + sec_fls > 64) {
2446                         REDUCE_FLS(count, sec);
2447                         divisor >>= 1;
2448                 }
2449
2450                 dividend = count * sec;
2451         } else {
2452                 dividend = count * sec;
2453
2454                 while (nsec_fls + frequency_fls > 64) {
2455                         REDUCE_FLS(nsec, frequency);
2456                         dividend >>= 1;
2457                 }
2458
2459                 divisor = nsec * frequency;
2460         }
2461
2462         if (!divisor)
2463                 return dividend;
2464
2465         return div64_u64(dividend, divisor);
2466 }
2467
2468 static void perf_adjust_period(struct perf_event *event, u64 nsec, u64 count)
2469 {
2470         struct hw_perf_event *hwc = &event->hw;
2471         s64 period, sample_period;
2472         s64 delta;
2473
2474         period = perf_calculate_period(event, nsec, count);
2475
2476         delta = (s64)(period - hwc->sample_period);
2477         delta = (delta + 7) / 8; /* low pass filter */
2478
2479         sample_period = hwc->sample_period + delta;
2480
2481         if (!sample_period)
2482                 sample_period = 1;
2483
2484         hwc->sample_period = sample_period;
2485
2486         if (local64_read(&hwc->period_left) > 8*sample_period) {
2487                 event->pmu->stop(event, PERF_EF_UPDATE);
2488                 local64_set(&hwc->period_left, 0);
2489                 event->pmu->start(event, PERF_EF_RELOAD);
2490         }
2491 }
2492
2493 static void perf_ctx_adjust_freq(struct perf_event_context *ctx, u64 period)
2494 {
2495         struct perf_event *event;
2496         struct hw_perf_event *hwc;
2497         u64 interrupts, now;
2498         s64 delta;
2499
2500         list_for_each_entry_rcu(event, &ctx->event_list, event_entry) {
2501                 if (event->state != PERF_EVENT_STATE_ACTIVE)
2502                         continue;
2503
2504                 if (!event_filter_match(event))
2505                         continue;
2506
2507                 hwc = &event->hw;
2508
2509                 interrupts = hwc->interrupts;
2510                 hwc->interrupts = 0;
2511
2512                 /*
2513                  * unthrottle events on the tick
2514                  */
2515                 if (interrupts == MAX_INTERRUPTS) {
2516                         perf_log_throttle(event, 1);
2517                         event->pmu->start(event, 0);
2518                 }
2519
2520                 if (!event->attr.freq || !event->attr.sample_freq)
2521                         continue;
2522
2523                 event->pmu->read(event);
2524                 now = local64_read(&event->count);
2525                 delta = now - hwc->freq_count_stamp;
2526                 hwc->freq_count_stamp = now;
2527
2528                 if (delta > 0)
2529                         perf_adjust_period(event, period, delta);
2530         }
2531 }
2532
2533 /*
2534  * Round-robin a context's events:
2535  */
2536 static void rotate_ctx(struct perf_event_context *ctx)
2537 {
2538         /*
2539          * Rotate the first entry last of non-pinned groups. Rotation might be
2540          * disabled by the inheritance code.
2541          */
2542         if (!ctx->rotate_disable)
2543                 list_rotate_left(&ctx->flexible_groups);
2544 }
2545
2546 /*
2547  * perf_pmu_rotate_start() and perf_rotate_context() are fully serialized
2548  * because they're strictly cpu affine and rotate_start is called with IRQs
2549  * disabled, while rotate_context is called from IRQ context.
2550  */
2551 static void perf_rotate_context(struct perf_cpu_context *cpuctx)
2552 {
2553         u64 interval = (u64)cpuctx->jiffies_interval * TICK_NSEC;
2554         struct perf_event_context *ctx = NULL;
2555         int rotate = 0, remove = 1;
2556
2557         if (cpuctx->ctx.nr_events) {
2558                 remove = 0;
2559                 if (cpuctx->ctx.nr_events != cpuctx->ctx.nr_active)
2560                         rotate = 1;
2561         }
2562
2563         ctx = cpuctx->task_ctx;
2564         if (ctx && ctx->nr_events) {
2565                 remove = 0;
2566                 if (ctx->nr_events != ctx->nr_active)
2567                         rotate = 1;
2568         }
2569
2570         perf_ctx_lock(cpuctx, cpuctx->task_ctx);
2571         perf_pmu_disable(cpuctx->ctx.pmu);
2572         perf_ctx_adjust_freq(&cpuctx->ctx, interval);
2573         if (ctx)
2574                 perf_ctx_adjust_freq(ctx, interval);
2575
2576         if (!rotate)
2577                 goto done;
2578
2579         cpu_ctx_sched_out(cpuctx, EVENT_FLEXIBLE);
2580         if (ctx)
2581                 ctx_sched_out(ctx, cpuctx, EVENT_FLEXIBLE);
2582
2583         rotate_ctx(&cpuctx->ctx);
2584         if (ctx)
2585                 rotate_ctx(ctx);
2586
2587         perf_event_sched_in(cpuctx, ctx, current);
2588
2589 done:
2590         if (remove)
2591                 list_del_init(&cpuctx->rotation_list);
2592
2593         perf_pmu_enable(cpuctx->ctx.pmu);
2594         perf_ctx_unlock(cpuctx, cpuctx->task_ctx);
2595 }
2596
2597 void perf_event_task_tick(void)
2598 {
2599         struct list_head *head = &__get_cpu_var(rotation_list);
2600         struct perf_cpu_context *cpuctx, *tmp;
2601
2602         WARN_ON(!irqs_disabled());
2603
2604         list_for_each_entry_safe(cpuctx, tmp, head, rotation_list) {
2605                 if (cpuctx->jiffies_interval == 1 ||
2606                                 !(jiffies % cpuctx->jiffies_interval))
2607                         perf_rotate_context(cpuctx);
2608         }
2609 }
2610
2611 static int event_enable_on_exec(struct perf_event *event,
2612                                 struct perf_event_context *ctx)
2613 {
2614         if (!event->attr.enable_on_exec)
2615                 return 0;
2616
2617         event->attr.enable_on_exec = 0;
2618         if (event->state >= PERF_EVENT_STATE_INACTIVE)
2619                 return 0;
2620
2621         __perf_event_mark_enabled(event, ctx);
2622
2623         return 1;
2624 }
2625
2626 /*
2627  * Enable all of a task's events that have been marked enable-on-exec.
2628  * This expects task == current.
2629  */
2630 static void perf_event_enable_on_exec(struct perf_event_context *ctx)
2631 {
2632         struct perf_event *event;
2633         unsigned long flags;
2634         int enabled = 0;
2635         int ret;
2636
2637         local_irq_save(flags);
2638         if (!ctx || !ctx->nr_events)
2639                 goto out;
2640
2641         /*
2642          * We must ctxsw out cgroup events to avoid conflict
2643          * when invoking perf_task_event_sched_in() later on
2644          * in this function. Otherwise we end up trying to
2645          * ctxswin cgroup events which are already scheduled
2646          * in.
2647          */
2648         perf_cgroup_sched_out(current, NULL);
2649
2650         raw_spin_lock(&ctx->lock);
2651         task_ctx_sched_out(ctx);
2652
2653         list_for_each_entry(event, &ctx->pinned_groups, group_entry) {
2654                 ret = event_enable_on_exec(event, ctx);
2655                 if (ret)
2656                         enabled = 1;
2657         }
2658
2659         list_for_each_entry(event, &ctx->flexible_groups, group_entry) {
2660                 ret = event_enable_on_exec(event, ctx);
2661                 if (ret)
2662                         enabled = 1;
2663         }
2664
2665         /*
2666          * Unclone this context if we enabled any event.
2667          */
2668         if (enabled)
2669                 unclone_ctx(ctx);
2670
2671         raw_spin_unlock(&ctx->lock);
2672
2673         /*
2674          * Also calls ctxswin for cgroup events, if any:
2675          */
2676         perf_event_context_sched_in(ctx, ctx->task);
2677 out:
2678         local_irq_restore(flags);
2679 }
2680
2681 /*
2682  * Cross CPU call to read the hardware event
2683  */
2684 static void __perf_event_read(void *info)
2685 {
2686         struct perf_event *event = info;
2687         struct perf_event_context *ctx = event->ctx;
2688         struct perf_cpu_context *cpuctx = __get_cpu_context(ctx);
2689
2690         /*
2691          * If this is a task context, we need to check whether it is
2692          * the current task context of this cpu.  If not it has been
2693          * scheduled out before the smp call arrived.  In that case
2694          * event->count would have been updated to a recent sample
2695          * when the event was scheduled out.
2696          */
2697         if (ctx->task && cpuctx->task_ctx != ctx)
2698                 return;
2699
2700         raw_spin_lock(&ctx->lock);
2701         if (ctx->is_active) {
2702                 update_context_time(ctx);
2703                 update_cgrp_time_from_event(event);
2704         }
2705         update_event_times(event);
2706         if (event->state == PERF_EVENT_STATE_ACTIVE)
2707                 event->pmu->read(event);
2708         raw_spin_unlock(&ctx->lock);
2709 }
2710
2711 static inline u64 perf_event_count(struct perf_event *event)
2712 {
2713         return local64_read(&event->count) + atomic64_read(&event->child_count);
2714 }
2715
2716 static u64 perf_event_read(struct perf_event *event)
2717 {
2718         /*
2719          * If event is enabled and currently active on a CPU, update the
2720          * value in the event structure:
2721          */
2722         if (event->state == PERF_EVENT_STATE_ACTIVE) {
2723                 smp_call_function_single(event->oncpu,
2724                                          __perf_event_read, event, 1);
2725         } else if (event->state == PERF_EVENT_STATE_INACTIVE) {
2726                 struct perf_event_context *ctx = event->ctx;
2727                 unsigned long flags;
2728
2729                 raw_spin_lock_irqsave(&ctx->lock, flags);
2730                 /*
2731                  * may read while context is not active
2732                  * (e.g., thread is blocked), in that case
2733                  * we cannot update context time
2734                  */
2735                 if (ctx->is_active) {
2736                         update_context_time(ctx);
2737                         update_cgrp_time_from_event(event);
2738                 }
2739                 update_event_times(event);
2740                 raw_spin_unlock_irqrestore(&ctx->lock, flags);
2741         }
2742
2743         return perf_event_count(event);
2744 }
2745
2746 /*
2747  * Callchain support
2748  */
2749
2750 struct callchain_cpus_entries {
2751         struct rcu_head                 rcu_head;
2752         struct perf_callchain_entry     *cpu_entries[0];
2753 };
2754
2755 static DEFINE_PER_CPU(int, callchain_recursion[PERF_NR_CONTEXTS]);
2756 static atomic_t nr_callchain_events;
2757 static DEFINE_MUTEX(callchain_mutex);
2758 struct callchain_cpus_entries *callchain_cpus_entries;
2759
2760
2761 __weak void perf_callchain_kernel(struct perf_callchain_entry *entry,
2762                                   struct pt_regs *regs)
2763 {
2764 }
2765
2766 __weak void perf_callchain_user(struct perf_callchain_entry *entry,
2767                                 struct pt_regs *regs)
2768 {
2769 }
2770
2771 static void release_callchain_buffers_rcu(struct rcu_head *head)
2772 {
2773         struct callchain_cpus_entries *entries;
2774         int cpu;
2775
2776         entries = container_of(head, struct callchain_cpus_entries, rcu_head);
2777
2778         for_each_possible_cpu(cpu)
2779                 kfree(entries->cpu_entries[cpu]);
2780
2781         kfree(entries);
2782 }
2783
2784 static void release_callchain_buffers(void)
2785 {
2786         struct callchain_cpus_entries *entries;
2787
2788         entries = callchain_cpus_entries;
2789         rcu_assign_pointer(callchain_cpus_entries, NULL);
2790         call_rcu(&entries->rcu_head, release_callchain_buffers_rcu);
2791 }
2792
2793 static int alloc_callchain_buffers(void)
2794 {
2795         int cpu;
2796         int size;
2797         struct callchain_cpus_entries *entries;
2798
2799         /*
2800          * We can't use the percpu allocation API for data that can be
2801          * accessed from NMI. Use a temporary manual per cpu allocation
2802          * until that gets sorted out.
2803          */
2804         size = offsetof(struct callchain_cpus_entries, cpu_entries[nr_cpu_ids]);
2805
2806         entries = kzalloc(size, GFP_KERNEL);
2807         if (!entries)
2808                 return -ENOMEM;
2809
2810         size = sizeof(struct perf_callchain_entry) * PERF_NR_CONTEXTS;
2811
2812         for_each_possible_cpu(cpu) {
2813                 entries->cpu_entries[cpu] = kmalloc_node(size, GFP_KERNEL,
2814                                                          cpu_to_node(cpu));
2815                 if (!entries->cpu_entries[cpu])
2816                         goto fail;
2817         }
2818
2819         rcu_assign_pointer(callchain_cpus_entries, entries);
2820
2821         return 0;
2822
2823 fail:
2824         for_each_possible_cpu(cpu)
2825                 kfree(entries->cpu_entries[cpu]);
2826         kfree(entries);
2827
2828         return -ENOMEM;
2829 }
2830
2831 static int get_callchain_buffers(void)
2832 {
2833         int err = 0;
2834         int count;
2835
2836         mutex_lock(&callchain_mutex);
2837
2838         count = atomic_inc_return(&nr_callchain_events);
2839         if (WARN_ON_ONCE(count < 1)) {
2840                 err = -EINVAL;
2841                 goto exit;
2842         }
2843
2844         if (count > 1) {
2845                 /* If the allocation failed, give up */
2846                 if (!callchain_cpus_entries)
2847                         err = -ENOMEM;
2848                 goto exit;
2849         }
2850
2851         err = alloc_callchain_buffers();
2852         if (err)
2853                 release_callchain_buffers();
2854 exit:
2855         mutex_unlock(&callchain_mutex);
2856
2857         return err;
2858 }
2859
2860 static void put_callchain_buffers(void)
2861 {
2862         if (atomic_dec_and_mutex_lock(&nr_callchain_events, &callchain_mutex)) {
2863                 release_callchain_buffers();
2864                 mutex_unlock(&callchain_mutex);
2865         }
2866 }
2867
2868 static int get_recursion_context(int *recursion)
2869 {
2870         int rctx;
2871
2872         if (in_nmi())
2873                 rctx = 3;
2874         else if (in_irq())
2875                 rctx = 2;
2876         else if (in_softirq())
2877                 rctx = 1;
2878         else
2879                 rctx = 0;
2880
2881         if (recursion[rctx])
2882                 return -1;
2883
2884         recursion[rctx]++;
2885         barrier();
2886
2887         return rctx;
2888 }
2889
2890 static inline void put_recursion_context(int *recursion, int rctx)
2891 {
2892         barrier();
2893         recursion[rctx]--;
2894 }
2895
2896 static struct perf_callchain_entry *get_callchain_entry(int *rctx)
2897 {
2898         int cpu;
2899         struct callchain_cpus_entries *entries;
2900
2901         *rctx = get_recursion_context(__get_cpu_var(callchain_recursion));
2902         if (*rctx == -1)
2903                 return NULL;
2904
2905         entries = rcu_dereference(callchain_cpus_entries);
2906         if (!entries)
2907                 return NULL;
2908
2909         cpu = smp_processor_id();
2910
2911         return &entries->cpu_entries[cpu][*rctx];
2912 }
2913
2914 static void
2915 put_callchain_entry(int rctx)
2916 {
2917         put_recursion_context(__get_cpu_var(callchain_recursion), rctx);
2918 }
2919
2920 static struct perf_callchain_entry *perf_callchain(struct pt_regs *regs)
2921 {
2922         int rctx;
2923         struct perf_callchain_entry *entry;
2924
2925
2926         entry = get_callchain_entry(&rctx);
2927         if (rctx == -1)
2928                 return NULL;
2929
2930         if (!entry)
2931                 goto exit_put;
2932
2933         entry->nr = 0;
2934
2935         if (!user_mode(regs)) {
2936                 perf_callchain_store(entry, PERF_CONTEXT_KERNEL);
2937                 perf_callchain_kernel(entry, regs);
2938                 if (current->mm)
2939                         regs = task_pt_regs(current);
2940                 else
2941                         regs = NULL;
2942         }
2943
2944         if (regs) {
2945                 perf_callchain_store(entry, PERF_CONTEXT_USER);
2946                 perf_callchain_user(entry, regs);
2947         }
2948
2949 exit_put:
2950         put_callchain_entry(rctx);
2951
2952         return entry;
2953 }
2954
2955 /*
2956  * Initialize the perf_event context in a task_struct:
2957  */
2958 static void __perf_event_init_context(struct perf_event_context *ctx)
2959 {
2960         raw_spin_lock_init(&ctx->lock);
2961         mutex_init(&ctx->mutex);
2962         INIT_LIST_HEAD(&ctx->pinned_groups);
2963         INIT_LIST_HEAD(&ctx->flexible_groups);
2964         INIT_LIST_HEAD(&ctx->event_list);
2965         atomic_set(&ctx->refcount, 1);
2966 }
2967
2968 static struct perf_event_context *
2969 alloc_perf_context(struct pmu *pmu, struct task_struct *task)
2970 {
2971         struct perf_event_context *ctx;
2972
2973         ctx = kzalloc(sizeof(struct perf_event_context), GFP_KERNEL);
2974         if (!ctx)
2975                 return NULL;
2976
2977         __perf_event_init_context(ctx);
2978         if (task) {
2979                 ctx->task = task;
2980                 get_task_struct(task);
2981         }
2982         ctx->pmu = pmu;
2983
2984         return ctx;
2985 }
2986
2987 static struct task_struct *
2988 find_lively_task_by_vpid(pid_t vpid)
2989 {
2990         struct task_struct *task;
2991         int err;
2992
2993         rcu_read_lock();
2994         if (!vpid)
2995                 task = current;
2996         else
2997                 task = find_task_by_vpid(vpid);
2998         if (task)
2999                 get_task_struct(task);
3000         rcu_read_unlock();
3001
3002         if (!task)
3003                 return ERR_PTR(-ESRCH);
3004
3005         /* Reuse ptrace permission checks for now. */
3006         err = -EACCES;
3007         if (!ptrace_may_access(task, PTRACE_MODE_READ))
3008                 goto errout;
3009
3010         return task;
3011 errout:
3012         put_task_struct(task);
3013         return ERR_PTR(err);
3014
3015 }
3016
3017 /*
3018  * Returns a matching context with refcount and pincount.
3019  */
3020 static struct perf_event_context *
3021 find_get_context(struct pmu *pmu, struct task_struct *task, int cpu)
3022 {
3023         struct perf_event_context *ctx;
3024         struct perf_cpu_context *cpuctx;
3025         unsigned long flags;
3026         int ctxn, err;
3027
3028         if (!task) {
3029                 /* Must be root to operate on a CPU event: */
3030                 if (perf_paranoid_cpu() && !capable(CAP_SYS_ADMIN))
3031                         return ERR_PTR(-EACCES);
3032
3033                 /*
3034                  * We could be clever and allow to attach a event to an
3035                  * offline CPU and activate it when the CPU comes up, but
3036                  * that's for later.
3037                  */
3038                 if (!cpu_online(cpu))
3039                         return ERR_PTR(-ENODEV);
3040
3041                 cpuctx = per_cpu_ptr(pmu->pmu_cpu_context, cpu);
3042                 ctx = &cpuctx->ctx;
3043                 get_ctx(ctx);
3044                 ++ctx->pin_count;
3045
3046                 return ctx;
3047         }
3048
3049         err = -EINVAL;
3050         ctxn = pmu->task_ctx_nr;
3051         if (ctxn < 0)
3052                 goto errout;
3053
3054 retry:
3055         ctx = perf_lock_task_context(task, ctxn, &flags);
3056         if (ctx) {
3057                 unclone_ctx(ctx);
3058                 ++ctx->pin_count;
3059                 raw_spin_unlock_irqrestore(&ctx->lock, flags);
3060         } else {
3061                 ctx = alloc_perf_context(pmu, task);
3062                 err = -ENOMEM;
3063                 if (!ctx)
3064                         goto errout;
3065
3066                 err = 0;
3067                 mutex_lock(&task->perf_event_mutex);
3068                 /*
3069                  * If it has already passed perf_event_exit_task().
3070                  * we must see PF_EXITING, it takes this mutex too.
3071                  */
3072                 if (task->flags & PF_EXITING)
3073                         err = -ESRCH;
3074                 else if (task->perf_event_ctxp[ctxn])
3075                         err = -EAGAIN;
3076                 else {
3077                         get_ctx(ctx);
3078                         ++ctx->pin_count;
3079                         rcu_assign_pointer(task->perf_event_ctxp[ctxn], ctx);
3080                 }
3081                 mutex_unlock(&task->perf_event_mutex);
3082
3083                 if (unlikely(err)) {
3084                         put_ctx(ctx);
3085
3086                         if (err == -EAGAIN)
3087                                 goto retry;
3088                         goto errout;
3089                 }
3090         }
3091
3092         return ctx;
3093
3094 errout:
3095         return ERR_PTR(err);
3096 }
3097
3098 static void perf_event_free_filter(struct perf_event *event);
3099
3100 static void free_event_rcu(struct rcu_head *head)
3101 {
3102         struct perf_event *event;
3103
3104         event = container_of(head, struct perf_event, rcu_head);
3105         if (event->ns)
3106                 put_pid_ns(event->ns);
3107         perf_event_free_filter(event);
3108         kfree(event);
3109 }
3110
3111 static void ring_buffer_put(struct ring_buffer *rb);
3112 static void ring_buffer_detach(struct perf_event *event, struct ring_buffer *rb);
3113
3114 static void free_event(struct perf_event *event)
3115 {
3116         irq_work_sync(&event->pending);
3117
3118         if (!event->parent) {
3119                 if (event->attach_state & PERF_ATTACH_TASK)
3120                         jump_label_dec(&perf_sched_events);
3121                 if (event->attr.mmap || event->attr.mmap_data)
3122                         atomic_dec(&nr_mmap_events);
3123                 if (event->attr.comm)
3124                         atomic_dec(&nr_comm_events);
3125                 if (event->attr.task)
3126                         atomic_dec(&nr_task_events);
3127                 if (event->attr.sample_type & PERF_SAMPLE_CALLCHAIN)
3128                         put_callchain_buffers();
3129                 if (is_cgroup_event(event)) {
3130                         atomic_dec(&per_cpu(perf_cgroup_events, event->cpu));
3131                         jump_label_dec(&perf_sched_events);
3132                 }
3133         }
3134
3135         if (event->rb) {
3136                 struct ring_buffer *rb;
3137
3138                 /*
3139                  * Can happen when we close an event with re-directed output.
3140                  *
3141                  * Since we have a 0 refcount, perf_mmap_close() will skip
3142                  * over us; possibly making our ring_buffer_put() the last.
3143                  */
3144                 mutex_lock(&event->mmap_mutex);
3145                 rb = event->rb;
3146                 if (rb) {
3147                         rcu_assign_pointer(event->rb, NULL);
3148                         ring_buffer_detach(event, rb);
3149                         ring_buffer_put(rb); /* could be last */
3150                 }
3151                 mutex_unlock(&event->mmap_mutex);
3152         }
3153
3154         if (is_cgroup_event(event))
3155                 perf_detach_cgroup(event);
3156
3157         if (event->destroy)
3158                 event->destroy(event);
3159
3160         if (event->ctx)
3161                 put_ctx(event->ctx);
3162
3163         call_rcu(&event->rcu_head, free_event_rcu);
3164 }
3165
3166 int perf_event_release_kernel(struct perf_event *event)
3167 {
3168         struct perf_event_context *ctx = event->ctx;
3169
3170         WARN_ON_ONCE(ctx->parent_ctx);
3171         /*
3172          * There are two ways this annotation is useful:
3173          *
3174          *  1) there is a lock recursion from perf_event_exit_task
3175          *     see the comment there.
3176          *
3177          *  2) there is a lock-inversion with mmap_sem through
3178          *     perf_event_read_group(), which takes faults while
3179          *     holding ctx->mutex, however this is called after
3180          *     the last filedesc died, so there is no possibility
3181          *     to trigger the AB-BA case.
3182          */
3183         mutex_lock_nested(&ctx->mutex, SINGLE_DEPTH_NESTING);
3184         perf_remove_from_context(event, true);
3185         mutex_unlock(&ctx->mutex);
3186
3187         free_event(event);
3188
3189         return 0;
3190 }
3191 EXPORT_SYMBOL_GPL(perf_event_release_kernel);
3192
3193 /*
3194  * Called when the last reference to the file is gone.
3195  */
3196 static void put_event(struct perf_event *event)
3197 {
3198         struct task_struct *owner;
3199
3200         if (!atomic_long_dec_and_test(&event->refcount))
3201                 return;
3202
3203         rcu_read_lock();
3204         owner = ACCESS_ONCE(event->owner);
3205         /*
3206          * Matches the smp_wmb() in perf_event_exit_task(). If we observe
3207          * !owner it means the list deletion is complete and we can indeed
3208          * free this event, otherwise we need to serialize on
3209          * owner->perf_event_mutex.
3210          */
3211         smp_read_barrier_depends();
3212         if (owner) {
3213                 /*
3214                  * Since delayed_put_task_struct() also drops the last
3215                  * task reference we can safely take a new reference
3216                  * while holding the rcu_read_lock().
3217                  */
3218                 get_task_struct(owner);
3219         }
3220         rcu_read_unlock();
3221
3222         if (owner) {
3223                 /*
3224                  * If we're here through perf_event_exit_task() we're already
3225                  * holding ctx->mutex which would be an inversion wrt. the
3226                  * normal lock order.
3227                  *
3228                  * However we can safely take this lock because its the child
3229                  * ctx->mutex.
3230                  */
3231                 mutex_lock_nested(&owner->perf_event_mutex, SINGLE_DEPTH_NESTING);
3232
3233                 /*
3234                  * We have to re-check the event->owner field, if it is cleared
3235                  * we raced with perf_event_exit_task(), acquiring the mutex
3236                  * ensured they're done, and we can proceed with freeing the
3237                  * event.
3238                  */
3239                 if (event->owner)
3240                         list_del_init(&event->owner_entry);
3241                 mutex_unlock(&owner->perf_event_mutex);
3242                 put_task_struct(owner);
3243         }
3244
3245         perf_event_release_kernel(event);
3246 }
3247
3248 static int perf_release(struct inode *inode, struct file *file)
3249 {
3250         put_event(file->private_data);
3251         return 0;
3252 }
3253
3254 u64 perf_event_read_value(struct perf_event *event, u64 *enabled, u64 *running)
3255 {
3256         struct perf_event *child;
3257         u64 total = 0;
3258
3259         *enabled = 0;
3260         *running = 0;
3261
3262         mutex_lock(&event->child_mutex);
3263         total += perf_event_read(event);
3264         *enabled += event->total_time_enabled +
3265                         atomic64_read(&event->child_total_time_enabled);
3266         *running += event->total_time_running +
3267                         atomic64_read(&event->child_total_time_running);
3268
3269         list_for_each_entry(child, &event->child_list, child_list) {
3270                 total += perf_event_read(child);
3271                 *enabled += child->total_time_enabled;
3272                 *running += child->total_time_running;
3273         }
3274         mutex_unlock(&event->child_mutex);
3275
3276         return total;
3277 }
3278 EXPORT_SYMBOL_GPL(perf_event_read_value);
3279
3280 static int perf_event_read_group(struct perf_event *event,
3281                                    u64 read_format, char __user *buf)
3282 {
3283         struct perf_event *leader = event->group_leader, *sub;
3284         struct perf_event_context *ctx = leader->ctx;
3285         int n = 0, size = 0, ret;
3286         u64 count, enabled, running;
3287         u64 values[5];
3288
3289         lockdep_assert_held(&ctx->mutex);
3290
3291         count = perf_event_read_value(leader, &enabled, &running);
3292
3293         values[n++] = 1 + leader->nr_siblings;
3294         if (read_format & PERF_FORMAT_TOTAL_TIME_ENABLED)
3295                 values[n++] = enabled;
3296         if (read_format & PERF_FORMAT_TOTAL_TIME_RUNNING)
3297                 values[n++] = running;
3298         values[n++] = count;
3299         if (read_format & PERF_FORMAT_ID)
3300                 values[n++] = primary_event_id(leader);
3301
3302         size = n * sizeof(u64);
3303
3304         if (copy_to_user(buf, values, size))
3305                 return -EFAULT;
3306
3307         ret = size;
3308
3309         list_for_each_entry(sub, &leader->sibling_list, group_entry) {
3310                 n = 0;
3311
3312                 values[n++] = perf_event_read_value(sub, &enabled, &running);
3313                 if (read_format & PERF_FORMAT_ID)
3314                         values[n++] = primary_event_id(sub);
3315
3316                 size = n * sizeof(u64);
3317
3318                 if (copy_to_user(buf + ret, values, size)) {
3319                         return -EFAULT;
3320                 }
3321
3322                 ret += size;
3323         }
3324
3325         return ret;
3326 }
3327
3328 static int perf_event_read_one(struct perf_event *event,
3329                                  u64 read_format, char __user *buf)
3330 {
3331         u64 enabled, running;
3332         u64 values[4];
3333         int n = 0;
3334
3335         values[n++] = perf_event_read_value(event, &enabled, &running);
3336         if (read_format & PERF_FORMAT_TOTAL_TIME_ENABLED)
3337                 values[n++] = enabled;
3338         if (read_format & PERF_FORMAT_TOTAL_TIME_RUNNING)
3339                 values[n++] = running;
3340         if (read_format & PERF_FORMAT_ID)
3341                 values[n++] = primary_event_id(event);
3342
3343         if (copy_to_user(buf, values, n * sizeof(u64)))
3344                 return -EFAULT;
3345
3346         return n * sizeof(u64);
3347 }
3348
3349 /*
3350  * Read the performance event - simple non blocking version for now
3351  */
3352 static ssize_t
3353 perf_read_hw(struct perf_event *event, char __user *buf, size_t count)
3354 {
3355         u64 read_format = event->attr.read_format;
3356         int ret;
3357
3358         /*
3359          * Return end-of-file for a read on a event that is in
3360          * error state (i.e. because it was pinned but it couldn't be
3361          * scheduled on to the CPU at some point).
3362          */
3363         if (event->state == PERF_EVENT_STATE_ERROR)
3364                 return 0;
3365
3366         if (count < event->read_size)
3367                 return -ENOSPC;
3368
3369         WARN_ON_ONCE(event->ctx->parent_ctx);
3370         if (read_format & PERF_FORMAT_GROUP)
3371                 ret = perf_event_read_group(event, read_format, buf);
3372         else
3373                 ret = perf_event_read_one(event, read_format, buf);
3374
3375         return ret;
3376 }
3377
3378 static ssize_t
3379 perf_read(struct file *file, char __user *buf, size_t count, loff_t *ppos)
3380 {
3381         struct perf_event *event = file->private_data;
3382         struct perf_event_context *ctx;
3383         int ret;
3384
3385         ctx = perf_event_ctx_lock(event);
3386         ret = perf_read_hw(event, buf, count);
3387         perf_event_ctx_unlock(event, ctx);
3388
3389         return ret;
3390 }
3391
3392 static unsigned int perf_poll(struct file *file, poll_table *wait)
3393 {
3394         struct perf_event *event = file->private_data;
3395         struct ring_buffer *rb;
3396         unsigned int events = POLL_HUP;
3397
3398         /*
3399          * Pin the event->rb by taking event->mmap_mutex; otherwise
3400          * perf_event_set_output() can swizzle our rb and make us miss wakeups.
3401          */
3402         mutex_lock(&event->mmap_mutex);
3403         rb = event->rb;
3404         if (rb)
3405                 events = atomic_xchg(&rb->poll, 0);
3406         mutex_unlock(&event->mmap_mutex);
3407
3408         poll_wait(file, &event->waitq, wait);
3409
3410         return events;
3411 }
3412
3413 static void _perf_event_reset(struct perf_event *event)
3414 {
3415         (void)perf_event_read(event);
3416         local64_set(&event->count, 0);
3417         perf_event_update_userpage(event);
3418 }
3419
3420 /*
3421  * Holding the top-level event's child_mutex means that any
3422  * descendant process that has inherited this event will block
3423  * in sync_child_event if it goes to exit, thus satisfying the
3424  * task existence requirements of perf_event_enable/disable.
3425  */
3426 static void perf_event_for_each_child(struct perf_event *event,
3427                                         void (*func)(struct perf_event *))
3428 {
3429         struct perf_event *child;
3430
3431         WARN_ON_ONCE(event->ctx->parent_ctx);
3432
3433         mutex_lock(&event->child_mutex);
3434         func(event);
3435         list_for_each_entry(child, &event->child_list, child_list)
3436                 func(child);
3437         mutex_unlock(&event->child_mutex);
3438 }
3439
3440 static void perf_event_for_each(struct perf_event *event,
3441                                   void (*func)(struct perf_event *))
3442 {
3443         struct perf_event_context *ctx = event->ctx;
3444         struct perf_event *sibling;
3445
3446         lockdep_assert_held(&ctx->mutex);
3447
3448         event = event->group_leader;
3449
3450         perf_event_for_each_child(event, func);
3451         func(event);
3452         list_for_each_entry(sibling, &event->sibling_list, group_entry)
3453                 perf_event_for_each_child(sibling, func);
3454 }
3455
3456 static int perf_event_period(struct perf_event *event, u64 __user *arg)
3457 {
3458         struct perf_event_context *ctx = event->ctx;
3459         int ret = 0;
3460         u64 value;
3461
3462         if (!is_sampling_event(event))
3463                 return -EINVAL;
3464
3465         if (copy_from_user(&value, arg, sizeof(value)))
3466                 return -EFAULT;
3467
3468         if (!value)
3469                 return -EINVAL;
3470
3471         raw_spin_lock_irq(&ctx->lock);
3472         if (event->attr.freq) {
3473                 if (value > sysctl_perf_event_sample_rate) {
3474                         ret = -EINVAL;
3475                         goto unlock;
3476                 }
3477
3478                 event->attr.sample_freq = value;
3479         } else {
3480                 event->attr.sample_period = value;
3481                 event->hw.sample_period = value;
3482         }
3483 unlock:
3484         raw_spin_unlock_irq(&ctx->lock);
3485
3486         return ret;
3487 }
3488
3489 static const struct file_operations perf_fops;
3490
3491 static struct file *perf_fget_light(int fd, int *fput_needed)
3492 {
3493         struct file *file;
3494
3495         file = fget_light(fd, fput_needed);
3496         if (!file)
3497                 return ERR_PTR(-EBADF);
3498
3499         if (file->f_op != &perf_fops) {
3500                 fput_light(file, *fput_needed);
3501                 *fput_needed = 0;
3502                 return ERR_PTR(-EBADF);
3503         }
3504
3505         return file;
3506 }
3507
3508 static int perf_event_set_output(struct perf_event *event,
3509                                  struct perf_event *output_event);
3510 static int perf_event_set_filter(struct perf_event *event, void __user *arg);
3511
3512 static long _perf_ioctl(struct perf_event *event, unsigned int cmd, unsigned long arg)
3513 {
3514         void (*func)(struct perf_event *);
3515         u32 flags = arg;
3516
3517         switch (cmd) {
3518         case PERF_EVENT_IOC_ENABLE:
3519                 func = _perf_event_enable;
3520                 break;
3521         case PERF_EVENT_IOC_DISABLE:
3522                 func = _perf_event_disable;
3523                 break;
3524         case PERF_EVENT_IOC_RESET:
3525                 func = _perf_event_reset;
3526                 break;
3527
3528         case PERF_EVENT_IOC_REFRESH:
3529                 return _perf_event_refresh(event, arg);
3530
3531         case PERF_EVENT_IOC_PERIOD:
3532                 return perf_event_period(event, (u64 __user *)arg);
3533
3534         case PERF_EVENT_IOC_SET_OUTPUT:
3535         {
3536                 struct file *output_file = NULL;
3537                 struct perf_event *output_event = NULL;
3538                 int fput_needed = 0;
3539                 int ret;
3540
3541                 if (arg != -1) {
3542                         output_file = perf_fget_light(arg, &fput_needed);
3543                         if (IS_ERR(output_file))
3544                                 return PTR_ERR(output_file);
3545                         output_event = output_file->private_data;
3546                 }
3547
3548                 ret = perf_event_set_output(event, output_event);
3549                 if (output_event)
3550                         fput_light(output_file, fput_needed);
3551
3552                 return ret;
3553         }
3554
3555         case PERF_EVENT_IOC_SET_FILTER:
3556                 return perf_event_set_filter(event, (void __user *)arg);
3557
3558         default:
3559                 return -ENOTTY;
3560         }
3561
3562         if (flags & PERF_IOC_FLAG_GROUP)
3563                 perf_event_for_each(event, func);
3564         else
3565                 perf_event_for_each_child(event, func);
3566
3567         return 0;
3568 }
3569
3570 static long perf_ioctl(struct file *file, unsigned int cmd, unsigned long arg)
3571 {
3572         struct perf_event *event = file->private_data;
3573         struct perf_event_context *ctx;
3574         long ret;
3575
3576         ctx = perf_event_ctx_lock(event);
3577         ret = _perf_ioctl(event, cmd, arg);
3578         perf_event_ctx_unlock(event, ctx);
3579
3580         return ret;
3581 }
3582
3583 #ifdef CONFIG_COMPAT
3584 static long perf_compat_ioctl(struct file *file, unsigned int cmd,
3585                                 unsigned long arg)
3586 {
3587         switch (_IOC_NR(cmd)) {
3588         case _IOC_NR(PERF_EVENT_IOC_SET_FILTER):
3589                 /* Fix up pointer size (usually 4 -> 8 in 32-on-64-bit case */
3590                 if (_IOC_SIZE(cmd) == sizeof(compat_uptr_t)) {
3591                         cmd &= ~IOCSIZE_MASK;
3592                         cmd |= sizeof(void *) << IOCSIZE_SHIFT;
3593                 }
3594                 break;
3595         }
3596         return perf_ioctl(file, cmd, arg);
3597 }
3598 #else
3599 # define perf_compat_ioctl NULL
3600 #endif
3601
3602 int perf_event_task_enable(void)
3603 {
3604         struct perf_event_context *ctx;
3605         struct perf_event *event;
3606
3607         mutex_lock(&current->perf_event_mutex);
3608         list_for_each_entry(event, &current->perf_event_list, owner_entry) {
3609                 ctx = perf_event_ctx_lock(event);
3610                 perf_event_for_each_child(event, _perf_event_enable);
3611                 perf_event_ctx_unlock(event, ctx);
3612         }
3613         mutex_unlock(&current->perf_event_mutex);
3614
3615         return 0;
3616 }
3617
3618 int perf_event_task_disable(void)
3619 {
3620         struct perf_event_context *ctx;
3621         struct perf_event *event;
3622
3623         mutex_lock(&current->perf_event_mutex);
3624         list_for_each_entry(event, &current->perf_event_list, owner_entry) {
3625                 ctx = perf_event_ctx_lock(event);
3626                 perf_event_for_each_child(event, _perf_event_disable);
3627                 perf_event_ctx_unlock(event, ctx);
3628         }
3629         mutex_unlock(&current->perf_event_mutex);
3630
3631         return 0;
3632 }
3633
3634 #ifndef PERF_EVENT_INDEX_OFFSET
3635 # define PERF_EVENT_INDEX_OFFSET 0
3636 #endif
3637
3638 static int perf_event_index(struct perf_event *event)
3639 {
3640         if (event->hw.state & PERF_HES_STOPPED)
3641                 return 0;
3642
3643         if (event->state != PERF_EVENT_STATE_ACTIVE)
3644                 return 0;
3645
3646         return event->hw.idx + 1 - PERF_EVENT_INDEX_OFFSET;
3647 }
3648
3649 static void calc_timer_values(struct perf_event *event,
3650                                 u64 *enabled,
3651                                 u64 *running)
3652 {
3653         u64 now, ctx_time;
3654
3655         now = perf_clock();
3656         ctx_time = event->shadow_ctx_time + now;
3657         *enabled = ctx_time - event->tstamp_enabled;
3658         *running = ctx_time - event->tstamp_running;
3659 }
3660
3661 /*
3662  * Callers need to ensure there can be no nesting of this function, otherwise
3663  * the seqlock logic goes bad. We can not serialize this because the arch
3664  * code calls this from NMI context.
3665  */
3666 void perf_event_update_userpage(struct perf_event *event)
3667 {
3668         struct perf_event_mmap_page *userpg;
3669         struct ring_buffer *rb;
3670         u64 enabled, running;
3671
3672         rcu_read_lock();
3673         /*
3674          * compute total_time_enabled, total_time_running
3675          * based on snapshot values taken when the event
3676          * was last scheduled in.
3677          *
3678          * we cannot simply called update_context_time()
3679          * because of locking issue as we can be called in
3680          * NMI context
3681          */
3682         calc_timer_values(event, &enabled, &running);
3683         rb = rcu_dereference(event->rb);
3684         if (!rb)
3685                 goto unlock;
3686
3687         userpg = rb->user_page;
3688
3689         /*
3690          * Disable preemption so as to not let the corresponding user-space
3691          * spin too long if we get preempted.
3692          */
3693         preempt_disable();
3694         ++userpg->lock;
3695         barrier();
3696         userpg->index = perf_event_index(event);
3697         userpg->offset = perf_event_count(event);
3698         if (event->state == PERF_EVENT_STATE_ACTIVE)
3699                 userpg->offset -= local64_read(&event->hw.prev_count);
3700
3701         userpg->time_enabled = enabled +
3702                         atomic64_read(&event->child_total_time_enabled);
3703
3704         userpg->time_running = running +
3705                         atomic64_read(&event->child_total_time_running);
3706
3707         barrier();
3708         ++userpg->lock;
3709         preempt_enable();
3710 unlock:
3711         rcu_read_unlock();
3712 }
3713
3714 static int perf_mmap_fault(struct vm_area_struct *vma, struct vm_fault *vmf)
3715 {
3716         struct perf_event *event = vma->vm_file->private_data;
3717         struct ring_buffer *rb;
3718         int ret = VM_FAULT_SIGBUS;
3719
3720         if (vmf->flags & FAULT_FLAG_MKWRITE) {
3721                 if (vmf->pgoff == 0)
3722                         ret = 0;
3723                 return ret;
3724         }
3725
3726         rcu_read_lock();
3727         rb = rcu_dereference(event->rb);
3728         if (!rb)
3729                 goto unlock;
3730
3731         if (vmf->pgoff && (vmf->flags & FAULT_FLAG_WRITE))
3732                 goto unlock;
3733
3734         vmf->page = perf_mmap_to_page(rb, vmf->pgoff);
3735         if (!vmf->page)
3736                 goto unlock;
3737
3738         get_page(vmf->page);
3739         vmf->page->mapping = vma->vm_file->f_mapping;
3740         vmf->page->index   = vmf->pgoff;
3741
3742         ret = 0;
3743 unlock:
3744         rcu_read_unlock();
3745
3746         return ret;
3747 }
3748
3749 static void ring_buffer_attach(struct perf_event *event,
3750                                struct ring_buffer *rb)
3751 {
3752         unsigned long flags;
3753
3754         if (!list_empty(&event->rb_entry))
3755                 return;
3756
3757         spin_lock_irqsave(&rb->event_lock, flags);
3758         if (list_empty(&event->rb_entry))
3759                 list_add(&event->rb_entry, &rb->event_list);
3760         spin_unlock_irqrestore(&rb->event_lock, flags);
3761 }
3762
3763 static void ring_buffer_detach(struct perf_event *event, struct ring_buffer *rb)
3764 {
3765         unsigned long flags;
3766
3767         if (list_empty(&event->rb_entry))
3768                 return;
3769
3770         spin_lock_irqsave(&rb->event_lock, flags);
3771         list_del_init(&event->rb_entry);
3772         wake_up_all(&event->waitq);
3773         spin_unlock_irqrestore(&rb->event_lock, flags);
3774 }
3775
3776 static void ring_buffer_wakeup(struct perf_event *event)
3777 {
3778         struct ring_buffer *rb;
3779
3780         rcu_read_lock();
3781         rb = rcu_dereference(event->rb);
3782         if (rb) {
3783                 list_for_each_entry_rcu(event, &rb->event_list, rb_entry)
3784                         wake_up_all(&event->waitq);
3785         }
3786         rcu_read_unlock();
3787 }
3788
3789 static void rb_free_rcu(struct rcu_head *rcu_head)
3790 {
3791         struct ring_buffer *rb;
3792
3793         rb = container_of(rcu_head, struct ring_buffer, rcu_head);
3794         rb_free(rb);
3795 }
3796
3797 static struct ring_buffer *ring_buffer_get(struct perf_event *event)
3798 {
3799         struct ring_buffer *rb;
3800
3801         rcu_read_lock();
3802         rb = rcu_dereference(event->rb);
3803         if (rb) {
3804                 if (!atomic_inc_not_zero(&rb->refcount))
3805                         rb = NULL;
3806         }
3807         rcu_read_unlock();
3808
3809         return rb;
3810 }
3811
3812 static void ring_buffer_put(struct ring_buffer *rb)
3813 {
3814         if (!atomic_dec_and_test(&rb->refcount))
3815                 return;
3816
3817         WARN_ON_ONCE(!list_empty(&rb->event_list));
3818
3819         call_rcu(&rb->rcu_head, rb_free_rcu);
3820 }
3821
3822 static void perf_mmap_open(struct vm_area_struct *vma)
3823 {
3824         struct perf_event *event = vma->vm_file->private_data;
3825
3826         atomic_inc(&event->mmap_count);
3827         atomic_inc(&event->rb->mmap_count);
3828 }
3829
3830 /*
3831  * A buffer can be mmap()ed multiple times; either directly through the same
3832  * event, or through other events by use of perf_event_set_output().
3833  *
3834  * In order to undo the VM accounting done by perf_mmap() we need to destroy
3835  * the buffer here, where we still have a VM context. This means we need
3836  * to detach all events redirecting to us.
3837  */
3838 static void perf_mmap_close(struct vm_area_struct *vma)
3839 {
3840         struct perf_event *event = vma->vm_file->private_data;
3841
3842         struct ring_buffer *rb = event->rb;
3843         struct user_struct *mmap_user = rb->mmap_user;
3844         int mmap_locked = rb->mmap_locked;
3845         unsigned long size = perf_data_size(rb);
3846
3847         atomic_dec(&rb->mmap_count);
3848
3849         if (!atomic_dec_and_mutex_lock(&event->mmap_count, &event->mmap_mutex))
3850                 return;
3851
3852         /* Detach current event from the buffer. */
3853         rcu_assign_pointer(event->rb, NULL);
3854         ring_buffer_detach(event, rb);
3855         mutex_unlock(&event->mmap_mutex);
3856
3857         /* If there's still other mmap()s of this buffer, we're done. */
3858         if (atomic_read(&rb->mmap_count)) {
3859                 ring_buffer_put(rb); /* can't be last */
3860                 return;
3861         }
3862
3863         /*
3864          * No other mmap()s, detach from all other events that might redirect
3865          * into the now unreachable buffer. Somewhat complicated by the
3866          * fact that rb::event_lock otherwise nests inside mmap_mutex.
3867          */
3868 again:
3869         rcu_read_lock();
3870         list_for_each_entry_rcu(event, &rb->event_list, rb_entry) {
3871                 if (!atomic_long_inc_not_zero(&event->refcount)) {
3872                         /*
3873                          * This event is en-route to free_event() which will
3874                          * detach it and remove it from the list.
3875                          */
3876                         continue;
3877                 }
3878                 rcu_read_unlock();
3879
3880                 mutex_lock(&event->mmap_mutex);
3881                 /*
3882                  * Check we didn't race with perf_event_set_output() which can
3883                  * swizzle the rb from under us while we were waiting to
3884                  * acquire mmap_mutex.
3885                  *
3886                  * If we find a different rb; ignore this event, a next
3887                  * iteration will no longer find it on the list. We have to
3888                  * still restart the iteration to make sure we're not now
3889                  * iterating the wrong list.
3890                  */
3891                 if (event->rb == rb) {
3892                         rcu_assign_pointer(event->rb, NULL);
3893                         ring_buffer_detach(event, rb);
3894                         ring_buffer_put(rb); /* can't be last, we still have one */
3895                 }
3896                 mutex_unlock(&event->mmap_mutex);
3897                 put_event(event);
3898
3899                 /*
3900                  * Restart the iteration; either we're on the wrong list or
3901                  * destroyed its integrity by doing a deletion.
3902                  */
3903                 goto again;
3904         }
3905         rcu_read_unlock();
3906
3907         /*
3908          * It could be there's still a few 0-ref events on the list; they'll
3909          * get cleaned up by free_event() -- they'll also still have their
3910          * ref on the rb and will free it whenever they are done with it.
3911          *
3912          * Aside from that, this buffer is 'fully' detached and unmapped,
3913          * undo the VM accounting.
3914          */
3915
3916         atomic_long_sub((size >> PAGE_SHIFT) + 1, &mmap_user->locked_vm);
3917         vma->vm_mm->pinned_vm -= mmap_locked;
3918         free_uid(mmap_user);
3919
3920         ring_buffer_put(rb); /* could be last */
3921 }
3922
3923 static const struct vm_operations_struct perf_mmap_vmops = {
3924         .open           = perf_mmap_open,
3925         .close          = perf_mmap_close,
3926         .fault          = perf_mmap_fault,
3927         .page_mkwrite   = perf_mmap_fault,
3928 };
3929
3930 static int per