记一次有趣的hwclock写RTC的PermissionDenied错误

PS:要转载请注明出处,本人版权所有。

PS: 这个只是基于《我自己》的理解,

如果和你的原则及想法相冲突,请谅解,勿喷。

环境说明

前言


稍微接触过嵌入式板卡的,基本都知道嵌入式板卡里面有个功能叫做RTC。在Linux里面,有几个概念比较重要,它们分别是系统时间和硬件时钟。对于系统时间的话,大家都了解的比较多,我们在各种界面上看到的时间都是系统时间,我们在CLI里面,用date命令操作的时间就是系统时间,我们的系统时间可以通过网络同步或者说RTC同步。

此外,还有一个硬件时钟功能,这个功能就是RealTimeClock,它主要是用纽扣电池来维护一个硬件时钟,主要是用来同步时钟用的。例如,我们的设备怎么在没有网络的情况下,每次上电开机都能够得到真实时间,就需要靠RTC功能。对于RTC来说,在Linux里面,我们一般使用hwclock命令来对他做相关的操作,例如设置硬件时钟,例如从硬件时钟中得到真实时间,并设置到系统时钟等等。

一个奇怪的错误


上面我们提到了hwclock,最近,我们常用的一个板卡,其是Android系统,我们在交付给客户的时候,发现了一个奇怪的问题,我们执行hwclock失败了,而且错误还是Permission Deniend,熟悉linux的朋友可能都经常看到这个错误,它就是权限错误。下面是我们执行此命令的环境和错误:

有人立马就会想到是不是我们没有用root用户来执行的原因,从上图可知,并不是这样的,这个错误远远没有想象的那么简单,但是也没有那么复杂。

深入分析相关源码


首先,在Android里面,hwclock是来至于一个叫做toybox的库,大概在external/toybox/toys/other/hwclock.c,其中关于设置硬件时钟时的核心代码段如下:

c 复制代码
if (toys.optflags & FLAG_w) {
    /* The value of tm_isdst is positive if daylight saving time is in effect,
     * zero if it is not and negative if the information is not available.
     * todo: so why isn't this negative...? */
    tm.tm_isdst = 0;
    xioctl(fd, RTC_SET_TIME, &tm);
}

看到这里,我们明白,必须要到内核源码才能够得到我们想要的答案。

通过RTC_SET_TIME,在内核代码的drivers/rtc/rtc-dev.c里面,我们找到了第一处可能导致出现Permission Deniend的地方,代码如下:

c 复制代码
static long rtc_dev_ioctl(struct file *file,
                unsigned int cmd, unsigned long arg)
{
    int err = 0;
    struct rtc_device *rtc = file->private_data;
    const struct rtc_class_ops *ops = rtc->ops;
    struct rtc_time tm;
    struct rtc_wkalrm alarm;
    void __user *uarg = (void __user *) arg;

    err = mutex_lock_interruptible(&rtc->ops_lock);
    if (err)
            return err;

    /* check that the calling task has appropriate permissions
        * for certain ioctls. doing this check here is useful
        * to avoid duplicate code in each driver.
        */
    switch (cmd) {
    case RTC_EPOCH_SET:
    case RTC_SET_TIME:
            if (!capable(CAP_SYS_TIME))
                    err = -EACCES;
            break;

    case RTC_IRQP_SET:
            if (arg > rtc->max_user_freq && !capable(CAP_SYS_RESOURCE))
                    err = -EACCES;
            break;

    case RTC_PIE_ON:
            if (rtc->irq_freq > rtc->max_user_freq &&
                            !capable(CAP_SYS_RESOURCE))
                    err = -EACCES;
            break;
    }

        //......
}

这里产生权限拒绝的原因是由于Linux Capability,因此我们首要的是检查我们的hwclock有没有CAP_SYS_TIME能力,我们通过prctl + PR_CAPBSET_READ 来获取hwclock有没有这个能力(当然,这里可以有很多的其他方式来确定,我这里用最简单的方法来确定),在hwclock源码中添加如下代码段:

c 复制代码
  int ret = prctl(PR_CAPBSET_READ, CAP_SYS_TIME);
  if (ret < 0)
          perror("sky: prctl PR_CAPBSET_READ");

  printf("has CAP_SYS_TIME %d\n", ret);

运行结果如下图:

从这里我们可以知道,我们的hwclock程序是具备CAP_SYS_TIME的,因此,报权限拒绝的地方并不在这里。

我们接着通过RTC_SET_TIME,在内核代码的drivers/rtc/rtc-dev.c里面,有如下片段:

c 复制代码
static long rtc_dev_ioctl(struct file *file,
                unsigned int cmd, unsigned long arg)
{
    // ... ...
    case RTC_SET_TIME:
            mutex_unlock(&rtc->ops_lock);

            if (copy_from_user(&tm, uarg, sizeof(tm)))
                    return -EFAULT;

            return rtc_set_time(rtc, &tm);
    
    // ... ...
}

我们从这里可以看到,通过RTC_SET_TIME,我们执行rtc_set_time此方法,然后得到了返回值,我们有理由怀疑,我们得到的权限拒绝,来自于这个地方。

在内核代码的drivers/rtc/interface.c里面,有rtc_set_time的定义,函数定义如下:

c 复制代码
int rtc_set_time(struct rtc_device *rtc, struct rtc_time *tm)
{
        int err;

        err = rtc_valid_tm(tm);
        if (err != 0)
                return err;

        err = rtc_valid_range(rtc, tm);
        if (err)
                return err;

        rtc_subtract_offset(rtc, tm);

        err = mutex_lock_interruptible(&rtc->ops_lock);
        if (err)
                return err;

        if (!rtc->ops)
                err = -ENODEV;
        else if (rtc->ops->set_time)
                err = rtc->ops->set_time(rtc->dev.parent, tm);
        else if (rtc->ops->set_mmss64) {
                time64_t secs64 = rtc_tm_to_time64(tm);

                err = rtc->ops->set_mmss64(rtc->dev.parent, secs64);
        } else if (rtc->ops->set_mmss) {
                time64_t secs64 = rtc_tm_to_time64(tm);
                err = rtc->ops->set_mmss(rtc->dev.parent, secs64);
        } else
                err = -EINVAL;

        pm_stay_awake(rtc->dev.parent);
        mutex_unlock(&rtc->ops_lock);
        /* A timer might have just expired */
        schedule_work(&rtc->irqwork);

        trace_rtc_set_time(rtc_tm_to_time64(tm), err);
        return err;
}
EXPORT_SYMBOL_GPL(rtc_set_time);

从这段代码可知,真正的错误还是来自于rtc 具体驱动里面的xxx_set_time 函数里面。在Linux内核里面,有许多的RTC驱动,因此,我们需要了解到我们的当前的RTC硬件是什么,我们通过logcat -b kernel |grep rtc命令得到了如下的信息:

因此,我们当前的rtc驱动就是rtc-pm8xxx,我们去查找相关的驱动源码drivers/rtc/rtc-pm8xxx.c,发现了一点端倪,其set_time源码重点片段如下:

c 复制代码
static int pm8xxx_rtc_set_time(struct device *dev, struct rtc_time *tm)
{
    // ... ...
    struct pm8xxx_rtc *rtc_dd = dev_get_drvdata(dev);
    // ... ...
    
    // ... ...
    if (!rtc_dd->allow_set_time)
            return -EACCES;
    // ... ...
}

从这里,我们可以知道,这个驱动有一个allow_set_time的参数,如果不允许,就会返回权限拒绝,那到底可不可以呢?我们尝试将这个属性设置一下,或者直接修改当前的源码。我们全局查找一下这个属性,发现其来自于这里:

c 复制代码
static int pm8xxx_rtc_probe(struct platform_device *pdev)
{
    // ... ...
    struct pm8xxx_rtc *rtc_dd;

    // ... ...
    rtc_dd = devm_kzalloc(&pdev->dev, sizeof(*rtc_dd), GFP_KERNEL);
    if (rtc_dd == NULL)
            return -ENOMEM;
    // ... ...
    rtc_dd->allow_set_time = of_property_read_bool(pdev->dev.of_node,
                                                "allow-set-time");
    // ... ...
}

从这里,我们可以知道当前这个rtc_dd->allow_set_time来自于dts里面,一个叫做allow-set-time的属性。

我们通过pm8150_rtc全局搜索,在某dtsi文件里面发现了此驱动的相关定义,我们修改这个字段,添加allow-set-time属性,示例如下:

dtsi 复制代码
pm8150_rtc: qcom,pm8150_rtc {
        // ... ...
        allow-set-time;
};

然后我们通过重新编译android源码,重新生成dtbo.img镜像,然后刷入我们的系统,然后我们惊奇的发现,我们解决了这个奇怪的permission denied问题。

后记


虽然,我们解决了permission denied问题,但是后续还是出现了rtc无法正常设置的问题,通过内核日志查看,是pm8150驱动出了问题,最后只能交给上游板卡厂家去适配解决。

参考文献


打赏、订阅、收藏、丢香蕉、硬币,请关注公众号(攻城狮的搬砖之路)

PS: 请尊重原创,不喜勿喷。

PS: 要转载请注明出处,本人版权所有。

PS: 有问题请留言,看到后我会第一时间回复。