Analysis will start from crypto test cases in crypto/testmgr.c, e.g. deflate.
crypto API <—> crypto core <—> crypto_register_alg
设备驱动通过crypto_register_alg把一个设备支持的算法注册到crypto系统里。
struct crypto_alg的结构是这样的:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 struct crypto_alg { struct list_head cra_list; struct list_head cra_users; u32 cra_flags; unsigned int cra_blocksize; unsigned int cra_ctxsize; unsigned int cra_alignmask; int cra_priority; atomic_t cra_refcnt; char cra_name[CRYPTO_MAX_ALG_NAME]; char cra_driver_name[CRYPTO_MAX_ALG_NAME]; const struct crypto_type *cra_type; union { struct ablkcipher_alg ablkcipher; struct blkcipher_alg blkcipher; struct cipher_alg cipher; struct compress_alg compress; } cra_u; int (*cra_init)(struct crypto_tfm *tfm); void (*cra_exit)(struct crypto_tfm *tfm); void (*cra_destroy)(struct crypto_alg *alg); struct module *cra_module; } CRYPTO_MINALIGN_ATTR;
这个结构的几个关键的信息是: cra_ctxsize, cra_u(下面以compress_alg说明), cra_init,
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 struct crypto_tfm { u32 crt_flags; union { struct ablkcipher_tfm ablkcipher; struct blkcipher_tfm blkcipher; struct cipher_tfm cipher; struct compress_tfm compress; --> cot_compress --> cot_decompress } crt_u; void (*exit)(struct crypto_tfm *tfm); struct crypto_alg *__crt_alg; void *__crt_ctx[] CRYPTO_MINALIGN_ATTR; };
其中最后一个__crt_ctx是这个上下文的私有数据。上面的cra_ctxsize就是这个私有数据的
从设备驱动的角度讲, 设备驱动只是看到了crypto_alg这个结构。这个结构里的crypt_tfm
知道这些内部的数据结构对我们理解外部的API有帮助。现在假设crypto的设备驱动已经有了,
测试的代码里有异步的测试和同步的测试流程,我们这里先看同步的测试:
主要的逻辑就三个函数, 第一先需要分配一个压缩的上下文(本文用压缩的例子), 其实它
1 2 3 struct crypto_comp { struct crypto_tfm base; };
struct crypto_comp = crypto_alloc_comp(driver, type, mask), 这个过程中会调用到
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 /* 分配一个压缩解压缩的上下文, 可以看到这里的压缩解压缩的上下文完全就是crypto_tfm */ struct crypto_comp = crypto_alloc_comp(driver, type, mask); --> crypto_alloc_base(alg_name, type, mask) /* find algrithm: use alg_name, driver name */ --> alg = crypto_alg_mod_lookup(alg_name, type, mask); /* 上下文是依据具体的算法去分配的 */ --> tfm = __crypto_alloc_tfm(alg, type, mask); /* 上下文中指定相关的算法 */ --> tfm->__crt_alg = alg; --> crypto_init_ops /* 把相应的算法中的压缩解压缩函数传递给上下文 */ --> crypto_init_compress_ops(tfm) /* ops is struct compress_tfm */ --> ops->cot_compress = crypto_compress; /* tfm->__crt_alg->cra_u.compress.coa_compress */ /* * e.g. drivers/crypto/cavium/zip/zip_main.c * struct crypto_alg zip_comp_deflate. * will finally call zip_comp_compress! */ --> tfm->__crt_alg->cra_compress.coa_compress --> ops->cot_decompress = crypto_decompress; /* * 在创建上下文的最后调用下,算法里的初始化函数,如果是和一个硬件 * 的驱动适配,那么这里就可以执行相应硬件初始化的内容。 */ --> if (!tfm->exit && alg->cra_init && (err = alg->cra_init(tfm)))
第二,就是执行压缩的操作:
1 2 3 crypto_comp_compress(crypto_comp, src, slen, dst, dlen) /* so hardware can do compress here! */ --> compress_tfm->cot_compress;
第三,就是释放这个压缩的上下文
内核虽然现在提供了压缩的异步接口,但是貌似还没有驱动会用到。异步接口的使用要比同步
1 2 3 4 5 6 7 8 9 10 11 12 In alg_test_comp, async branch: /* 和同步一样,这里也创建一个异步的上下文 */ acomp = crypto_alloc_acomp(driver, type, mask); /* * 不过和同步接口不一样的是,这里又创建一个acomp_req的上下文, 后续的操作都围绕 * 着这个req结构展开。可以看到req里面包含了异步接口需要的回调函数。 */ req = acomp_request_alloc(tfm); acomp_request_set_params(req, &src, &dst, ilen, dlen); acomp_request_set_callback(req, CRYPTO_TFM_REQ_MAY_BACKLOG, crypto_req_done, &wait); crypto_acomp_compress(req)
这里需要说明的是,testmsg.c里的这个acomp的测试程序里加了wait/complete的相关
