| Absolute File Name: | /home/opencoverage/opencoverage/guest-scripts/libressl/src/crypto/compat/getentropy_linux.c |
| Source code | Switch to Preprocessed file |
| Line | Source | Count | ||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 1 | /* $OpenBSD: getentropy_linux.c,v 1.45 2018/03/13 22:53:28 bcook Exp $ */ | - | ||||||||||||
| 2 | - | |||||||||||||
| 3 | /* | - | ||||||||||||
| 4 | * Copyright (c) 2014 Theo de Raadt <deraadt@openbsd.org> | - | ||||||||||||
| 5 | * Copyright (c) 2014 Bob Beck <beck@obtuse.com> | - | ||||||||||||
| 6 | * | - | ||||||||||||
| 7 | * Permission to use, copy, modify, and distribute this software for any | - | ||||||||||||
| 8 | * purpose with or without fee is hereby granted, provided that the above | - | ||||||||||||
| 9 | * copyright notice and this permission notice appear in all copies. | - | ||||||||||||
| 10 | * | - | ||||||||||||
| 11 | * THE SOFTWARE IS PROVIDED "AS IS" AND THE AUTHOR DISCLAIMS ALL WARRANTIES | - | ||||||||||||
| 12 | * WITH REGARD TO THIS SOFTWARE INCLUDING ALL IMPLIED WARRANTIES OF | - | ||||||||||||
| 13 | * MERCHANTABILITY AND FITNESS. IN NO EVENT SHALL THE AUTHOR BE LIABLE FOR | - | ||||||||||||
| 14 | * ANY SPECIAL, DIRECT, INDIRECT, OR CONSEQUENTIAL DAMAGES OR ANY DAMAGES | - | ||||||||||||
| 15 | * WHATSOEVER RESULTING FROM LOSS OF USE, DATA OR PROFITS, WHETHER IN AN | - | ||||||||||||
| 16 | * ACTION OF CONTRACT, NEGLIGENCE OR OTHER TORTIOUS ACTION, ARISING OUT OF | - | ||||||||||||
| 17 | * OR IN CONNECTION WITH THE USE OR PERFORMANCE OF THIS SOFTWARE. | - | ||||||||||||
| 18 | * | - | ||||||||||||
| 19 | * Emulation of getentropy(2) as documented at: | - | ||||||||||||
| 20 | * http://man.openbsd.org/getentropy.2 | - | ||||||||||||
| 21 | */ | - | ||||||||||||
| 22 | - | |||||||||||||
| 23 | #define _POSIX_C_SOURCE 199309L | - | ||||||||||||
| 24 | #define _GNU_SOURCE 1 | - | ||||||||||||
| 25 | #include <sys/types.h> | - | ||||||||||||
| 26 | #include <sys/param.h> | - | ||||||||||||
| 27 | #include <sys/ioctl.h> | - | ||||||||||||
| 28 | #include <sys/resource.h> | - | ||||||||||||
| 29 | #include <sys/syscall.h> | - | ||||||||||||
| 30 | #ifdef SYS__sysctl | - | ||||||||||||
| 31 | #include <linux/sysctl.h> | - | ||||||||||||
| 32 | #endif | - | ||||||||||||
| 33 | #include <sys/statvfs.h> | - | ||||||||||||
| 34 | #include <sys/socket.h> | - | ||||||||||||
| 35 | #include <sys/mount.h> | - | ||||||||||||
| 36 | #include <sys/mman.h> | - | ||||||||||||
| 37 | #include <sys/stat.h> | - | ||||||||||||
| 38 | #include <sys/time.h> | - | ||||||||||||
| 39 | #include <stdlib.h> | - | ||||||||||||
| 40 | #include <stdint.h> | - | ||||||||||||
| 41 | #include <stdio.h> | - | ||||||||||||
| 42 | #include <link.h> | - | ||||||||||||
| 43 | #include <termios.h> | - | ||||||||||||
| 44 | #include <fcntl.h> | - | ||||||||||||
| 45 | #include <signal.h> | - | ||||||||||||
| 46 | #include <string.h> | - | ||||||||||||
| 47 | #include <errno.h> | - | ||||||||||||
| 48 | #include <unistd.h> | - | ||||||||||||
| 49 | #include <time.h> | - | ||||||||||||
| 50 | #include <openssl/sha.h> | - | ||||||||||||
| 51 | - | |||||||||||||
| 52 | #include <linux/types.h> | - | ||||||||||||
| 53 | #include <linux/random.h> | - | ||||||||||||
| 54 | #ifdef HAVE_GETAUXVAL | - | ||||||||||||
| 55 | #include <sys/auxv.h> | - | ||||||||||||
| 56 | #endif | - | ||||||||||||
| 57 | #include <sys/vfs.h> | - | ||||||||||||
| 58 | - | |||||||||||||
| 59 | #define REPEAT 5 | - | ||||||||||||
| 60 | #define min(a, b) (((a) < (b)) ? (a) : (b)) | - | ||||||||||||
| 61 | - | |||||||||||||
| 62 | #define HX(a, b) \ | - | ||||||||||||
| 63 | do { \ | - | ||||||||||||
| 64 | if ((a)) \ | - | ||||||||||||
| 65 | HD(errno); \ | - | ||||||||||||
| 66 | else \ | - | ||||||||||||
| 67 | HD(b); \ | - | ||||||||||||
| 68 | } while (0) | - | ||||||||||||
| 69 | - | |||||||||||||
| 70 | #define HR(x, l) (SHA512_Update(&ctx, (char *)(x), (l))) | - | ||||||||||||
| 71 | #define HD(x) (SHA512_Update(&ctx, (char *)&(x), sizeof (x))) | - | ||||||||||||
| 72 | #define HF(x) (SHA512_Update(&ctx, (char *)&(x), sizeof (void*))) | - | ||||||||||||
| 73 | - | |||||||||||||
| 74 | int getentropy(void *buf, size_t len); | - | ||||||||||||
| 75 | - | |||||||||||||
| 76 | static int gotdata(char *buf, size_t len); | - | ||||||||||||
| 77 | #if defined(SYS_getrandom) && defined(GRND_NONBLOCK) | - | ||||||||||||
| 78 | static int getentropy_getrandom(void *buf, size_t len); | - | ||||||||||||
| 79 | #endif | - | ||||||||||||
| 80 | static int getentropy_urandom(void *buf, size_t len); | - | ||||||||||||
| 81 | #ifdef SYS__sysctl | - | ||||||||||||
| 82 | static int getentropy_sysctl(void *buf, size_t len); | - | ||||||||||||
| 83 | #endif | - | ||||||||||||
| 84 | static int getentropy_fallback(void *buf, size_t len); | - | ||||||||||||
| 85 | static int getentropy_phdr(struct dl_phdr_info *info, size_t size, void *data); | - | ||||||||||||
| 86 | - | |||||||||||||
| 87 | int | - | ||||||||||||
| 88 | getentropy(void *buf, size_t len) | - | ||||||||||||
| 89 | { | - | ||||||||||||
| 90 | int ret = -1; | - | ||||||||||||
| 91 | - | |||||||||||||
| 92 | if (len > 256) {
| 0-182 | ||||||||||||
| 93 | errno = EIO; | - | ||||||||||||
| 94 | return (-1); never executed: return (-1); | 0 | ||||||||||||
| 95 | } | - | ||||||||||||
| 96 | - | |||||||||||||
| 97 | #if defined(SYS_getrandom) && defined(GRND_NONBLOCK) | - | ||||||||||||
| 98 | /* | - | ||||||||||||
| 99 | * Try descriptor-less getrandom(), in non-blocking mode. | - | ||||||||||||
| 100 | * | - | ||||||||||||
| 101 | * The design of Linux getrandom is broken. It has an | - | ||||||||||||
| 102 | * uninitialized phase coupled with blocking behaviour, which | - | ||||||||||||
| 103 | * is unacceptable from within a library at boot time without | - | ||||||||||||
| 104 | * possible recovery. See http://bugs.python.org/issue26839#msg267745 | - | ||||||||||||
| 105 | */ | - | ||||||||||||
| 106 | ret = getentropy_getrandom(buf, len); | - | ||||||||||||
| 107 | if (ret != -1)
| 0-182 | ||||||||||||
| 108 | return (ret); executed 182 times by 27 tests: return (ret);Executed by:
| 182 | ||||||||||||
| 109 | #endif | - | ||||||||||||
| 110 | - | |||||||||||||
| 111 | /* | - | ||||||||||||
| 112 | * Try to get entropy with /dev/urandom | - | ||||||||||||
| 113 | * | - | ||||||||||||
| 114 | * This can fail if the process is inside a chroot or if file | - | ||||||||||||
| 115 | * descriptors are exhausted. | - | ||||||||||||
| 116 | */ | - | ||||||||||||
| 117 | ret = getentropy_urandom(buf, len); | - | ||||||||||||
| 118 | if (ret != -1)
| 0 | ||||||||||||
| 119 | return (ret); never executed: return (ret); | 0 | ||||||||||||
| 120 | - | |||||||||||||
| 121 | #ifdef SYS__sysctl | - | ||||||||||||
| 122 | /* | - | ||||||||||||
| 123 | * Try to use sysctl CTL_KERN, KERN_RANDOM, RANDOM_UUID. | - | ||||||||||||
| 124 | * sysctl is a failsafe API, so it guarantees a result. This | - | ||||||||||||
| 125 | * should work inside a chroot, or when file descriptors are | - | ||||||||||||
| 126 | * exhausted. | - | ||||||||||||
| 127 | * | - | ||||||||||||
| 128 | * However this can fail if the Linux kernel removes support | - | ||||||||||||
| 129 | * for sysctl. Starting in 2007, there have been efforts to | - | ||||||||||||
| 130 | * deprecate the sysctl API/ABI, and push callers towards use | - | ||||||||||||
| 131 | * of the chroot-unavailable fd-using /proc mechanism -- | - | ||||||||||||
| 132 | * essentially the same problems as /dev/urandom. | - | ||||||||||||
| 133 | * | - | ||||||||||||
| 134 | * Numerous setbacks have been encountered in their deprecation | - | ||||||||||||
| 135 | * schedule, so as of June 2014 the kernel ABI still exists on | - | ||||||||||||
| 136 | * most Linux architectures. The sysctl() stub in libc is missing | - | ||||||||||||
| 137 | * on some systems. There are also reports that some kernels | - | ||||||||||||
| 138 | * spew messages to the console. | - | ||||||||||||
| 139 | */ | - | ||||||||||||
| 140 | ret = getentropy_sysctl(buf, len); | - | ||||||||||||
| 141 | if (ret != -1)
| 0 | ||||||||||||
| 142 | return (ret); never executed: return (ret); | 0 | ||||||||||||
| 143 | #endif /* SYS__sysctl */ | - | ||||||||||||
| 144 | - | |||||||||||||
| 145 | /* | - | ||||||||||||
| 146 | * Entropy collection via /dev/urandom and sysctl have failed. | - | ||||||||||||
| 147 | * | - | ||||||||||||
| 148 | * No other API exists for collecting entropy. See the large | - | ||||||||||||
| 149 | * comment block above. | - | ||||||||||||
| 150 | * | - | ||||||||||||
| 151 | * We have very few options: | - | ||||||||||||
| 152 | * - Even syslog_r is unsafe to call at this low level, so | - | ||||||||||||
| 153 | * there is no way to alert the user or program. | - | ||||||||||||
| 154 | * - Cannot call abort() because some systems have unsafe | - | ||||||||||||
| 155 | * corefiles. | - | ||||||||||||
| 156 | * - Could raise(SIGKILL) resulting in silent program termination. | - | ||||||||||||
| 157 | * - Return EIO, to hint that arc4random's stir function | - | ||||||||||||
| 158 | * should raise(SIGKILL) | - | ||||||||||||
| 159 | * - Do the best under the circumstances.... | - | ||||||||||||
| 160 | * | - | ||||||||||||
| 161 | * This code path exists to bring light to the issue that Linux | - | ||||||||||||
| 162 | * still does not provide a failsafe API for entropy collection. | - | ||||||||||||
| 163 | * | - | ||||||||||||
| 164 | * We hope this demonstrates that Linux should either retain their | - | ||||||||||||
| 165 | * sysctl ABI, or consider providing a new failsafe API which | - | ||||||||||||
| 166 | * works in a chroot or when file descriptors are exhausted. | - | ||||||||||||
| 167 | */ | - | ||||||||||||
| 168 | #undef FAIL_INSTEAD_OF_TRYING_FALLBACK | - | ||||||||||||
| 169 | #ifdef FAIL_INSTEAD_OF_TRYING_FALLBACK | - | ||||||||||||
| 170 | raise(SIGKILL); | - | ||||||||||||
| 171 | #endif | - | ||||||||||||
| 172 | ret = getentropy_fallback(buf, len); | - | ||||||||||||
| 173 | if (ret != -1)
| 0 | ||||||||||||
| 174 | return (ret); never executed: return (ret); | 0 | ||||||||||||
| 175 | - | |||||||||||||
| 176 | errno = EIO; | - | ||||||||||||
| 177 | return (ret); never executed: return (ret); | 0 | ||||||||||||
| 178 | } | - | ||||||||||||
| 179 | - | |||||||||||||
| 180 | /* | - | ||||||||||||
| 181 | * Basic sanity checking; wish we could do better. | - | ||||||||||||
| 182 | */ | - | ||||||||||||
| 183 | static int | - | ||||||||||||
| 184 | gotdata(char *buf, size_t len) | - | ||||||||||||
| 185 | { | - | ||||||||||||
| 186 | char any_set = 0; | - | ||||||||||||
| 187 | size_t i; | - | ||||||||||||
| 188 | - | |||||||||||||
| 189 | for (i = 0; i < len; ++i)
| 0 | ||||||||||||
| 190 | any_set |= buf[i]; never executed: any_set |= buf[i]; | 0 | ||||||||||||
| 191 | if (any_set == 0)
| 0 | ||||||||||||
| 192 | return (-1); never executed: return (-1); | 0 | ||||||||||||
| 193 | return (0); never executed: return (0); | 0 | ||||||||||||
| 194 | } | - | ||||||||||||
| 195 | - | |||||||||||||
| 196 | #if defined(SYS_getrandom) && defined(GRND_NONBLOCK) | - | ||||||||||||
| 197 | static int | - | ||||||||||||
| 198 | getentropy_getrandom(void *buf, size_t len) | - | ||||||||||||
| 199 | { | - | ||||||||||||
| 200 | int pre_errno = errno; | - | ||||||||||||
| 201 | int ret; | - | ||||||||||||
| 202 | if (len > 256)
| 0-182 | ||||||||||||
| 203 | return (-1); never executed: return (-1); | 0 | ||||||||||||
| 204 | do { | - | ||||||||||||
| 205 | ret = syscall(SYS_getrandom, buf, len, GRND_NONBLOCK); | - | ||||||||||||
| 206 | } while (ret == -1 && errno == EINTR); executed 182 times by 27 tests: end of blockExecuted by:
| 0-182 | ||||||||||||
| 207 | - | |||||||||||||
| 208 | if (ret != len)
| 0-182 | ||||||||||||
| 209 | return (-1); never executed: return (-1); | 0 | ||||||||||||
| 210 | errno = pre_errno; | - | ||||||||||||
| 211 | return (0); executed 182 times by 27 tests: return (0);Executed by:
| 182 | ||||||||||||
| 212 | } | - | ||||||||||||
| 213 | #endif | - | ||||||||||||
| 214 | - | |||||||||||||
| 215 | static int | - | ||||||||||||
| 216 | getentropy_urandom(void *buf, size_t len) | - | ||||||||||||
| 217 | { | - | ||||||||||||
| 218 | struct stat st; | - | ||||||||||||
| 219 | size_t i; | - | ||||||||||||
| 220 | int fd, cnt, flags; | - | ||||||||||||
| 221 | int save_errno = errno; | - | ||||||||||||
| 222 | - | |||||||||||||
| 223 | start: code before this statement never executed: start: | 0 | ||||||||||||
| 224 | - | |||||||||||||
| 225 | flags = O_RDONLY; | - | ||||||||||||
| 226 | #ifdef O_NOFOLLOW | - | ||||||||||||
| 227 | flags |= O_NOFOLLOW; | - | ||||||||||||
| 228 | #endif | - | ||||||||||||
| 229 | #ifdef O_CLOEXEC | - | ||||||||||||
| 230 | flags |= O_CLOEXEC; | - | ||||||||||||
| 231 | #endif | - | ||||||||||||
| 232 | fd = open("/dev/urandom", flags, 0); | - | ||||||||||||
| 233 | if (fd == -1) {
| 0 | ||||||||||||
| 234 | if (errno == EINTR)
| 0 | ||||||||||||
| 235 | goto start; never executed: goto start; | 0 | ||||||||||||
| 236 | goto nodevrandom; never executed: goto nodevrandom; | 0 | ||||||||||||
| 237 | } | - | ||||||||||||
| 238 | #ifndef O_CLOEXEC | - | ||||||||||||
| 239 | fcntl(fd, F_SETFD, fcntl(fd, F_GETFD) | FD_CLOEXEC); | - | ||||||||||||
| 240 | #endif | - | ||||||||||||
| 241 | - | |||||||||||||
| 242 | /* Lightly verify that the device node looks sane */ | - | ||||||||||||
| 243 | if (fstat(fd, &st) == -1 || !S_ISCHR(st.st_mode)) {
| 0 | ||||||||||||
| 244 | close(fd); | - | ||||||||||||
| 245 | goto nodevrandom; never executed: goto nodevrandom; | 0 | ||||||||||||
| 246 | } | - | ||||||||||||
| 247 | if (ioctl(fd, RNDGETENTCNT, &cnt) == -1) {
| 0 | ||||||||||||
| 248 | close(fd); | - | ||||||||||||
| 249 | goto nodevrandom; never executed: goto nodevrandom; | 0 | ||||||||||||
| 250 | } | - | ||||||||||||
| 251 | for (i = 0; i < len; ) {
| 0 | ||||||||||||
| 252 | size_t wanted = len - i; | - | ||||||||||||
| 253 | ssize_t ret = read(fd, (char *)buf + i, wanted); | - | ||||||||||||
| 254 | - | |||||||||||||
| 255 | if (ret == -1) {
| 0 | ||||||||||||
| 256 | if (errno == EAGAIN || errno == EINTR)
| 0 | ||||||||||||
| 257 | continue; never executed: continue; | 0 | ||||||||||||
| 258 | close(fd); | - | ||||||||||||
| 259 | goto nodevrandom; never executed: goto nodevrandom; | 0 | ||||||||||||
| 260 | } | - | ||||||||||||
| 261 | i += ret; | - | ||||||||||||
| 262 | } never executed: end of block | 0 | ||||||||||||
| 263 | close(fd); | - | ||||||||||||
| 264 | if (gotdata(buf, len) == 0) {
| 0 | ||||||||||||
| 265 | errno = save_errno; | - | ||||||||||||
| 266 | return (0); /* satisfied */ never executed: return (0); | 0 | ||||||||||||
| 267 | } | - | ||||||||||||
| 268 | nodevrandom: code before this statement never executed: nodevrandom: | 0 | ||||||||||||
| 269 | errno = EIO; | - | ||||||||||||
| 270 | return (-1); never executed: return (-1); | 0 | ||||||||||||
| 271 | } | - | ||||||||||||
| 272 | - | |||||||||||||
| 273 | #ifdef SYS__sysctl | - | ||||||||||||
| 274 | static int | - | ||||||||||||
| 275 | getentropy_sysctl(void *buf, size_t len) | - | ||||||||||||
| 276 | { | - | ||||||||||||
| 277 | static int mib[] = { CTL_KERN, KERN_RANDOM, RANDOM_UUID }; | - | ||||||||||||
| 278 | size_t i; | - | ||||||||||||
| 279 | int save_errno = errno; | - | ||||||||||||
| 280 | - | |||||||||||||
| 281 | for (i = 0; i < len; ) {
| 0 | ||||||||||||
| 282 | size_t chunk = min(len - i, 16);
| 0 | ||||||||||||
| 283 | - | |||||||||||||
| 284 | /* SYS__sysctl because some systems already removed sysctl() */ | - | ||||||||||||
| 285 | struct __sysctl_args args = { | - | ||||||||||||
| 286 | .name = mib, | - | ||||||||||||
| 287 | .nlen = 3, | - | ||||||||||||
| 288 | .oldval = (char *)buf + i, | - | ||||||||||||
| 289 | .oldlenp = &chunk, | - | ||||||||||||
| 290 | }; | - | ||||||||||||
| 291 | if (syscall(SYS__sysctl, &args) != 0)
| 0 | ||||||||||||
| 292 | goto sysctlfailed; never executed: goto sysctlfailed; | 0 | ||||||||||||
| 293 | i += chunk; | - | ||||||||||||
| 294 | } never executed: end of block | 0 | ||||||||||||
| 295 | if (gotdata(buf, len) == 0) {
| 0 | ||||||||||||
| 296 | errno = save_errno; | - | ||||||||||||
| 297 | return (0); /* satisfied */ never executed: return (0); | 0 | ||||||||||||
| 298 | } | - | ||||||||||||
| 299 | sysctlfailed: code before this statement never executed: sysctlfailed: | 0 | ||||||||||||
| 300 | errno = EIO; | - | ||||||||||||
| 301 | return (-1); never executed: return (-1); | 0 | ||||||||||||
| 302 | } | - | ||||||||||||
| 303 | #endif /* SYS__sysctl */ | - | ||||||||||||
| 304 | - | |||||||||||||
| 305 | static const int cl[] = { | - | ||||||||||||
| 306 | CLOCK_REALTIME, | - | ||||||||||||
| 307 | #ifdef CLOCK_MONOTONIC | - | ||||||||||||
| 308 | CLOCK_MONOTONIC, | - | ||||||||||||
| 309 | #endif | - | ||||||||||||
| 310 | #ifdef CLOCK_MONOTONIC_RAW | - | ||||||||||||
| 311 | CLOCK_MONOTONIC_RAW, | - | ||||||||||||
| 312 | #endif | - | ||||||||||||
| 313 | #ifdef CLOCK_TAI | - | ||||||||||||
| 314 | CLOCK_TAI, | - | ||||||||||||
| 315 | #endif | - | ||||||||||||
| 316 | #ifdef CLOCK_VIRTUAL | - | ||||||||||||
| 317 | CLOCK_VIRTUAL, | - | ||||||||||||
| 318 | #endif | - | ||||||||||||
| 319 | #ifdef CLOCK_UPTIME | - | ||||||||||||
| 320 | CLOCK_UPTIME, | - | ||||||||||||
| 321 | #endif | - | ||||||||||||
| 322 | #ifdef CLOCK_PROCESS_CPUTIME_ID | - | ||||||||||||
| 323 | CLOCK_PROCESS_CPUTIME_ID, | - | ||||||||||||
| 324 | #endif | - | ||||||||||||
| 325 | #ifdef CLOCK_THREAD_CPUTIME_ID | - | ||||||||||||
| 326 | CLOCK_THREAD_CPUTIME_ID, | - | ||||||||||||
| 327 | #endif | - | ||||||||||||
| 328 | }; | - | ||||||||||||
| 329 | - | |||||||||||||
| 330 | static int | - | ||||||||||||
| 331 | getentropy_phdr(struct dl_phdr_info *info, size_t size, void *data) | - | ||||||||||||
| 332 | { | - | ||||||||||||
| 333 | SHA512_CTX *ctx = data; | - | ||||||||||||
| 334 | - | |||||||||||||
| 335 | SHA512_Update(ctx, &info->dlpi_addr, sizeof (info->dlpi_addr)); | - | ||||||||||||
| 336 | return (0); never executed: return (0); | 0 | ||||||||||||
| 337 | } | - | ||||||||||||
| 338 | - | |||||||||||||
| 339 | static int | - | ||||||||||||
| 340 | getentropy_fallback(void *buf, size_t len) | - | ||||||||||||
| 341 | { | - | ||||||||||||
| 342 | uint8_t results[SHA512_DIGEST_LENGTH]; | - | ||||||||||||
| 343 | int save_errno = errno, e, pgs = getpagesize(), faster = 0, repeat; | - | ||||||||||||
| 344 | static int cnt; | - | ||||||||||||
| 345 | struct timespec ts; | - | ||||||||||||
| 346 | struct timeval tv; | - | ||||||||||||
| 347 | struct rusage ru; | - | ||||||||||||
| 348 | sigset_t sigset; | - | ||||||||||||
| 349 | struct stat st; | - | ||||||||||||
| 350 | SHA512_CTX ctx; | - | ||||||||||||
| 351 | static pid_t lastpid; | - | ||||||||||||
| 352 | pid_t pid; | - | ||||||||||||
| 353 | size_t i, ii, m; | - | ||||||||||||
| 354 | char *p; | - | ||||||||||||
| 355 | - | |||||||||||||
| 356 | pid = getpid(); | - | ||||||||||||
| 357 | if (lastpid == pid) {
| 0 | ||||||||||||
| 358 | faster = 1; | - | ||||||||||||
| 359 | repeat = 2; | - | ||||||||||||
| 360 | } else { never executed: end of block | 0 | ||||||||||||
| 361 | faster = 0; | - | ||||||||||||
| 362 | lastpid = pid; | - | ||||||||||||
| 363 | repeat = REPEAT; | - | ||||||||||||
| 364 | } never executed: end of block | 0 | ||||||||||||
| 365 | for (i = 0; i < len; ) {
| 0 | ||||||||||||
| 366 | int j; | - | ||||||||||||
| 367 | SHA512_Init(&ctx); | - | ||||||||||||
| 368 | for (j = 0; j < repeat; j++) {
| 0 | ||||||||||||
| 369 | HX((e = gettimeofday(&tv, NULL)) == -1, tv); never executed: (SHA512_Update(&ctx, (char *)&( (*__errno_location ()) ), sizeof ( (*__errno_location ()) )));never executed: (SHA512_Update(&ctx, (char *)&(tv), sizeof (tv)));
| 0 | ||||||||||||
| 370 | if (e != -1) {
| 0 | ||||||||||||
| 371 | cnt += (int)tv.tv_sec; | - | ||||||||||||
| 372 | cnt += (int)tv.tv_usec; | - | ||||||||||||
| 373 | } never executed: end of block | 0 | ||||||||||||
| 374 | - | |||||||||||||
| 375 | dl_iterate_phdr(getentropy_phdr, &ctx); | - | ||||||||||||
| 376 | - | |||||||||||||
| 377 | for (ii = 0; ii < sizeof(cl)/sizeof(cl[0]); ii++)
| 0 | ||||||||||||
| 378 | HX(clock_gettime(cl[ii], &ts) == -1, ts); never executed: (SHA512_Update(&ctx, (char *)&( (*__errno_location ()) ), sizeof ( (*__errno_location ()) )));never executed: (SHA512_Update(&ctx, (char *)&(ts), sizeof (ts)));never executed: end of block
| 0 | ||||||||||||
| 379 | - | |||||||||||||
| 380 | HX((pid = getpid()) == -1, pid); never executed: (SHA512_Update(&ctx, (char *)&( (*__errno_location ()) ), sizeof ( (*__errno_location ()) )));never executed: (SHA512_Update(&ctx, (char *)&(pid), sizeof (pid)));
| 0 | ||||||||||||
| 381 | HX((pid = getsid(pid)) == -1, pid); never executed: (SHA512_Update(&ctx, (char *)&( (*__errno_location ()) ), sizeof ( (*__errno_location ()) )));never executed: (SHA512_Update(&ctx, (char *)&(pid), sizeof (pid)));
| 0 | ||||||||||||
| 382 | HX((pid = getppid()) == -1, pid); never executed: (SHA512_Update(&ctx, (char *)&( (*__errno_location ()) ), sizeof ( (*__errno_location ()) )));never executed: (SHA512_Update(&ctx, (char *)&(pid), sizeof (pid)));
| 0 | ||||||||||||
| 383 | HX((pid = getpgid(0)) == -1, pid); never executed: (SHA512_Update(&ctx, (char *)&( (*__errno_location ()) ), sizeof ( (*__errno_location ()) )));never executed: (SHA512_Update(&ctx, (char *)&(pid), sizeof (pid)));
| 0 | ||||||||||||
| 384 | HX((e = getpriority(0, 0)) == -1, e); never executed: (SHA512_Update(&ctx, (char *)&( (*__errno_location ()) ), sizeof ( (*__errno_location ()) )));never executed: (SHA512_Update(&ctx, (char *)&(e), sizeof (e)));
| 0 | ||||||||||||
| 385 | - | |||||||||||||
| 386 | if (!faster) {
| 0 | ||||||||||||
| 387 | ts.tv_sec = 0; | - | ||||||||||||
| 388 | ts.tv_nsec = 1; | - | ||||||||||||
| 389 | (void) nanosleep(&ts, NULL); | - | ||||||||||||
| 390 | } never executed: end of block | 0 | ||||||||||||
| 391 | - | |||||||||||||
| 392 | HX(sigpending(&sigset) == -1, sigset); never executed: (SHA512_Update(&ctx, (char *)&( (*__errno_location ()) ), sizeof ( (*__errno_location ()) )));never executed: (SHA512_Update(&ctx, (char *)&(sigset), sizeof (sigset)));
| 0 | ||||||||||||
| 393 | HX(sigprocmask(SIG_BLOCK, NULL, &sigset) == -1, never executed: (SHA512_Update(&ctx, (char *)&( (*__errno_location ()) ), sizeof ( (*__errno_location ()) )));never executed: (SHA512_Update(&ctx, (char *)&(sigset), sizeof (sigset)));
| 0 | ||||||||||||
| 394 | sigset); | - | ||||||||||||
| 395 | - | |||||||||||||
| 396 | HF(getentropy); /* an addr in this library */ | - | ||||||||||||
| 397 | HF(printf); /* an addr in libc */ | - | ||||||||||||
| 398 | p = (char *)&p; | - | ||||||||||||
| 399 | HD(p); /* an addr on stack */ | - | ||||||||||||
| 400 | p = (char *)&errno; | - | ||||||||||||
| 401 | HD(p); /* the addr of errno */ | - | ||||||||||||
| 402 | - | |||||||||||||
| 403 | if (i == 0) {
| 0 | ||||||||||||
| 404 | struct sockaddr_storage ss; | - | ||||||||||||
| 405 | struct statvfs stvfs; | - | ||||||||||||
| 406 | struct termios tios; | - | ||||||||||||
| 407 | struct statfs stfs; | - | ||||||||||||
| 408 | socklen_t ssl; | - | ||||||||||||
| 409 | off_t off; | - | ||||||||||||
| 410 | - | |||||||||||||
| 411 | /* | - | ||||||||||||
| 412 | * Prime-sized mappings encourage fragmentation; | - | ||||||||||||
| 413 | * thus exposing some address entropy. | - | ||||||||||||
| 414 | */ | - | ||||||||||||
| 415 | struct mm { | - | ||||||||||||
| 416 | size_t npg; | - | ||||||||||||
| 417 | void *p; | - | ||||||||||||
| 418 | } mm[] = { | - | ||||||||||||
| 419 | { 17, MAP_FAILED }, { 3, MAP_FAILED }, | - | ||||||||||||
| 420 | { 11, MAP_FAILED }, { 2, MAP_FAILED }, | - | ||||||||||||
| 421 | { 5, MAP_FAILED }, { 3, MAP_FAILED }, | - | ||||||||||||
| 422 | { 7, MAP_FAILED }, { 1, MAP_FAILED }, | - | ||||||||||||
| 423 | { 57, MAP_FAILED }, { 3, MAP_FAILED }, | - | ||||||||||||
| 424 | { 131, MAP_FAILED }, { 1, MAP_FAILED }, | - | ||||||||||||
| 425 | }; | - | ||||||||||||
| 426 | - | |||||||||||||
| 427 | for (m = 0; m < sizeof mm/sizeof(mm[0]); m++) {
| 0 | ||||||||||||
| 428 | HX(mm[m].p = mmap(NULL, never executed: (SHA512_Update(&ctx, (char *)&( (*__errno_location ()) ), sizeof ( (*__errno_location ()) )));never executed: (SHA512_Update(&ctx, (char *)&(mm[m].p), sizeof (mm[m].p)));
| 0 | ||||||||||||
| 429 | mm[m].npg * pgs, | - | ||||||||||||
| 430 | PROT_READ|PROT_WRITE, | - | ||||||||||||
| 431 | MAP_PRIVATE|MAP_ANON, -1, | - | ||||||||||||
| 432 | (off_t)0), mm[m].p); | - | ||||||||||||
| 433 | if (mm[m].p != MAP_FAILED) {
| 0 | ||||||||||||
| 434 | size_t mo; | - | ||||||||||||
| 435 | - | |||||||||||||
| 436 | /* Touch some memory... */ | - | ||||||||||||
| 437 | p = mm[m].p; | - | ||||||||||||
| 438 | mo = cnt % | - | ||||||||||||
| 439 | (mm[m].npg * pgs - 1); | - | ||||||||||||
| 440 | p[mo] = 1; | - | ||||||||||||
| 441 | cnt += (int)((long)(mm[m].p) | - | ||||||||||||
| 442 | / pgs); | - | ||||||||||||
| 443 | } never executed: end of block | 0 | ||||||||||||
| 444 | - | |||||||||||||
| 445 | /* Check cnts and times... */ | - | ||||||||||||
| 446 | for (ii = 0; ii < sizeof(cl)/sizeof(cl[0]);
| 0 | ||||||||||||
| 447 | ii++) { | - | ||||||||||||
| 448 | HX((e = clock_gettime(cl[ii], never executed: (SHA512_Update(&ctx, (char *)&( (*__errno_location ()) ), sizeof ( (*__errno_location ()) )));never executed: (SHA512_Update(&ctx, (char *)&(ts), sizeof (ts)));
| 0 | ||||||||||||
| 449 | &ts)) == -1, ts); | - | ||||||||||||
| 450 | if (e != -1)
| 0 | ||||||||||||
| 451 | cnt += (int)ts.tv_nsec; never executed: cnt += (int)ts.tv_nsec; | 0 | ||||||||||||
| 452 | } never executed: end of block | 0 | ||||||||||||
| 453 | - | |||||||||||||
| 454 | HX((e = getrusage(RUSAGE_SELF, never executed: (SHA512_Update(&ctx, (char *)&( (*__errno_location ()) ), sizeof ( (*__errno_location ()) )));never executed: (SHA512_Update(&ctx, (char *)&(ru), sizeof (ru)));
| 0 | ||||||||||||
| 455 | &ru)) == -1, ru); | - | ||||||||||||
| 456 | if (e != -1) {
| 0 | ||||||||||||
| 457 | cnt += (int)ru.ru_utime.tv_sec; | - | ||||||||||||
| 458 | cnt += (int)ru.ru_utime.tv_usec; | - | ||||||||||||
| 459 | } never executed: end of block | 0 | ||||||||||||
| 460 | } never executed: end of block | 0 | ||||||||||||
| 461 | - | |||||||||||||
| 462 | for (m = 0; m < sizeof mm/sizeof(mm[0]); m++) {
| 0 | ||||||||||||
| 463 | if (mm[m].p != MAP_FAILED)
| 0 | ||||||||||||
| 464 | munmap(mm[m].p, mm[m].npg * pgs); never executed: munmap(mm[m].p, mm[m].npg * pgs); | 0 | ||||||||||||
| 465 | mm[m].p = MAP_FAILED; | - | ||||||||||||
| 466 | } never executed: end of block | 0 | ||||||||||||
| 467 | - | |||||||||||||
| 468 | HX(stat(".", &st) == -1, st); never executed: (SHA512_Update(&ctx, (char *)&( (*__errno_location ()) ), sizeof ( (*__errno_location ()) )));never executed: (SHA512_Update(&ctx, (char *)&(st), sizeof (st)));
| 0 | ||||||||||||
| 469 | HX(statvfs(".", &stvfs) == -1, stvfs); never executed: (SHA512_Update(&ctx, (char *)&( (*__errno_location ()) ), sizeof ( (*__errno_location ()) )));never executed: (SHA512_Update(&ctx, (char *)&(stvfs), sizeof (stvfs)));
| 0 | ||||||||||||
| 470 | HX(statfs(".", &stfs) == -1, stfs); never executed: (SHA512_Update(&ctx, (char *)&( (*__errno_location ()) ), sizeof ( (*__errno_location ()) )));never executed: (SHA512_Update(&ctx, (char *)&(stfs), sizeof (stfs)));
| 0 | ||||||||||||
| 471 | - | |||||||||||||
| 472 | HX(stat("/", &st) == -1, st); never executed: (SHA512_Update(&ctx, (char *)&( (*__errno_location ()) ), sizeof ( (*__errno_location ()) )));never executed: (SHA512_Update(&ctx, (char *)&(st), sizeof (st)));
| 0 | ||||||||||||
| 473 | HX(statvfs("/", &stvfs) == -1, stvfs); never executed: (SHA512_Update(&ctx, (char *)&( (*__errno_location ()) ), sizeof ( (*__errno_location ()) )));never executed: (SHA512_Update(&ctx, (char *)&(stvfs), sizeof (stvfs)));
| 0 | ||||||||||||
| 474 | HX(statfs("/", &stfs) == -1, stfs); never executed: (SHA512_Update(&ctx, (char *)&( (*__errno_location ()) ), sizeof ( (*__errno_location ()) )));never executed: (SHA512_Update(&ctx, (char *)&(stfs), sizeof (stfs)));
| 0 | ||||||||||||
| 475 | - | |||||||||||||
| 476 | HX((e = fstat(0, &st)) == -1, st); never executed: (SHA512_Update(&ctx, (char *)&( (*__errno_location ()) ), sizeof ( (*__errno_location ()) )));never executed: (SHA512_Update(&ctx, (char *)&(st), sizeof (st)));
| 0 | ||||||||||||
| 477 | if (e == -1) {
| 0 | ||||||||||||
| 478 | if (S_ISREG(st.st_mode) ||
| 0 | ||||||||||||
| 479 | S_ISFIFO(st.st_mode) ||
| 0 | ||||||||||||
| 480 | S_ISSOCK(st.st_mode)) {
| 0 | ||||||||||||
| 481 | HX(fstatvfs(0, &stvfs) == -1, never executed: (SHA512_Update(&ctx, (char *)&( (*__errno_location ()) ), sizeof ( (*__errno_location ()) )));never executed: (SHA512_Update(&ctx, (char *)&(stvfs), sizeof (stvfs)));
| 0 | ||||||||||||
| 482 | stvfs); | - | ||||||||||||
| 483 | HX(fstatfs(0, &stfs) == -1, never executed: (SHA512_Update(&ctx, (char *)&( (*__errno_location ()) ), sizeof ( (*__errno_location ()) )));never executed: (SHA512_Update(&ctx, (char *)&(stfs), sizeof (stfs)));
| 0 | ||||||||||||
| 484 | stfs); | - | ||||||||||||
| 485 | HX((off = lseek(0, (off_t)0, never executed: (SHA512_Update(&ctx, (char *)&( (*__errno_location ()) ), sizeof ( (*__errno_location ()) )));never executed: (SHA512_Update(&ctx, (char *)&(off), sizeof (off)));
| 0 | ||||||||||||
| 486 | SEEK_CUR)) < 0, off); | - | ||||||||||||
| 487 | } never executed: end of block | 0 | ||||||||||||
| 488 | if (S_ISCHR(st.st_mode)) {
| 0 | ||||||||||||
| 489 | HX(tcgetattr(0, &tios) == -1, never executed: (SHA512_Update(&ctx, (char *)&( (*__errno_location ()) ), sizeof ( (*__errno_location ()) )));never executed: (SHA512_Update(&ctx, (char *)&(tios), sizeof (tios)));
| 0 | ||||||||||||
| 490 | tios); | - | ||||||||||||
| 491 | } else if (S_ISSOCK(st.st_mode)) { never executed: end of block
| 0 | ||||||||||||
| 492 | memset(&ss, 0, sizeof ss); | - | ||||||||||||
| 493 | ssl = sizeof(ss); | - | ||||||||||||
| 494 | HX(getpeername(0, never executed: (SHA512_Update(&ctx, (char *)&( (*__errno_location ()) ), sizeof ( (*__errno_location ()) )));never executed: (SHA512_Update(&ctx, (char *)&(ss), sizeof (ss)));
| 0 | ||||||||||||
| 495 | (void *)&ss, &ssl) == -1, | - | ||||||||||||
| 496 | ss); | - | ||||||||||||
| 497 | } never executed: end of block | 0 | ||||||||||||
| 498 | } never executed: end of block | 0 | ||||||||||||
| 499 | - | |||||||||||||
| 500 | HX((e = getrusage(RUSAGE_CHILDREN, never executed: (SHA512_Update(&ctx, (char *)&( (*__errno_location ()) ), sizeof ( (*__errno_location ()) )));never executed: (SHA512_Update(&ctx, (char *)&(ru), sizeof (ru)));
| 0 | ||||||||||||
| 501 | &ru)) == -1, ru); | - | ||||||||||||
| 502 | if (e != -1) {
| 0 | ||||||||||||
| 503 | cnt += (int)ru.ru_utime.tv_sec; | - | ||||||||||||
| 504 | cnt += (int)ru.ru_utime.tv_usec; | - | ||||||||||||
| 505 | } never executed: end of block | 0 | ||||||||||||
| 506 | } else { never executed: end of block | 0 | ||||||||||||
| 507 | /* Subsequent hashes absorb previous result */ | - | ||||||||||||
| 508 | HD(results); | - | ||||||||||||
| 509 | } never executed: end of block | 0 | ||||||||||||
| 510 | - | |||||||||||||
| 511 | HX((e = gettimeofday(&tv, NULL)) == -1, tv); never executed: (SHA512_Update(&ctx, (char *)&( (*__errno_location ()) ), sizeof ( (*__errno_location ()) )));never executed: (SHA512_Update(&ctx, (char *)&(tv), sizeof (tv)));
| 0 | ||||||||||||
| 512 | if (e != -1) {
| 0 | ||||||||||||
| 513 | cnt += (int)tv.tv_sec; | - | ||||||||||||
| 514 | cnt += (int)tv.tv_usec; | - | ||||||||||||
| 515 | } never executed: end of block | 0 | ||||||||||||
| 516 | - | |||||||||||||
| 517 | HD(cnt); | - | ||||||||||||
| 518 | } never executed: end of block | 0 | ||||||||||||
| 519 | #ifdef HAVE_GETAUXVAL | - | ||||||||||||
| 520 | #ifdef AT_RANDOM | - | ||||||||||||
| 521 | /* Not as random as you think but we take what we are given */ | - | ||||||||||||
| 522 | p = (char *) getauxval(AT_RANDOM); | - | ||||||||||||
| 523 | if (p)
| 0 | ||||||||||||
| 524 | HR(p, 16); never executed: (SHA512_Update(&ctx, (char *)(p), (16))); | 0 | ||||||||||||
| 525 | #endif | - | ||||||||||||
| 526 | #ifdef AT_SYSINFO_EHDR | - | ||||||||||||
| 527 | p = (char *) getauxval(AT_SYSINFO_EHDR); | - | ||||||||||||
| 528 | if (p)
| 0 | ||||||||||||
| 529 | HR(p, pgs); never executed: (SHA512_Update(&ctx, (char *)(p), (pgs))); | 0 | ||||||||||||
| 530 | #endif | - | ||||||||||||
| 531 | #ifdef AT_BASE | - | ||||||||||||
| 532 | p = (char *) getauxval(AT_BASE); | - | ||||||||||||
| 533 | if (p)
| 0 | ||||||||||||
| 534 | HD(p); never executed: (SHA512_Update(&ctx, (char *)&(p), sizeof (p))); | 0 | ||||||||||||
| 535 | #endif | - | ||||||||||||
| 536 | #endif | - | ||||||||||||
| 537 | - | |||||||||||||
| 538 | SHA512_Final(results, &ctx); | - | ||||||||||||
| 539 | memcpy((char *)buf + i, results, min(sizeof(results), len - i)); | - | ||||||||||||
| 540 | i += min(sizeof(results), len - i);
| 0 | ||||||||||||
| 541 | } never executed: end of block | 0 | ||||||||||||
| 542 | explicit_bzero(&ctx, sizeof ctx); | - | ||||||||||||
| 543 | explicit_bzero(results, sizeof results); | - | ||||||||||||
| 544 | if (gotdata(buf, len) == 0) {
| 0 | ||||||||||||
| 545 | errno = save_errno; | - | ||||||||||||
| 546 | return (0); /* satisfied */ never executed: return (0); | 0 | ||||||||||||
| 547 | } | - | ||||||||||||
| 548 | errno = EIO; | - | ||||||||||||
| 549 | return (-1); never executed: return (-1); | 0 | ||||||||||||
| 550 | } | - | ||||||||||||
| Source code | Switch to Preprocessed file |