Merge tag 'iommu-updates-v4.16' of git://git.kernel.org/pub/scm/linux/kernel/git...
[sfrench/cifs-2.6.git] / drivers / iommu / amd_iommu.c
1 /*
2  * Copyright (C) 2007-2010 Advanced Micro Devices, Inc.
3  * Author: Joerg Roedel <jroedel@suse.de>
4  *         Leo Duran <leo.duran@amd.com>
5  *
6  * This program is free software; you can redistribute it and/or modify it
7  * under the terms of the GNU General Public License version 2 as published
8  * by the Free Software Foundation.
9  *
10  * This program is distributed in the hope that it will be useful,
11  * but WITHOUT ANY WARRANTY; without even the implied warranty of
12  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
13  * GNU General Public License for more details.
14  *
15  * You should have received a copy of the GNU General Public License
16  * along with this program; if not, write to the Free Software
17  * Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA  02111-1307 USA
18  */
19
20 #include <linux/ratelimit.h>
21 #include <linux/pci.h>
22 #include <linux/acpi.h>
23 #include <linux/amba/bus.h>
24 #include <linux/platform_device.h>
25 #include <linux/pci-ats.h>
26 #include <linux/bitmap.h>
27 #include <linux/slab.h>
28 #include <linux/debugfs.h>
29 #include <linux/scatterlist.h>
30 #include <linux/dma-mapping.h>
31 #include <linux/iommu-helper.h>
32 #include <linux/iommu.h>
33 #include <linux/delay.h>
34 #include <linux/amd-iommu.h>
35 #include <linux/notifier.h>
36 #include <linux/export.h>
37 #include <linux/irq.h>
38 #include <linux/msi.h>
39 #include <linux/dma-contiguous.h>
40 #include <linux/irqdomain.h>
41 #include <linux/percpu.h>
42 #include <linux/iova.h>
43 #include <asm/irq_remapping.h>
44 #include <asm/io_apic.h>
45 #include <asm/apic.h>
46 #include <asm/hw_irq.h>
47 #include <asm/msidef.h>
48 #include <asm/proto.h>
49 #include <asm/iommu.h>
50 #include <asm/gart.h>
51 #include <asm/dma.h>
52
53 #include "amd_iommu_proto.h"
54 #include "amd_iommu_types.h"
55 #include "irq_remapping.h"
56
57 #define AMD_IOMMU_MAPPING_ERROR 0
58
59 #define CMD_SET_TYPE(cmd, t) ((cmd)->data[1] |= ((t) << 28))
60
61 #define LOOP_TIMEOUT    100000
62
63 /* IO virtual address start page frame number */
64 #define IOVA_START_PFN          (1)
65 #define IOVA_PFN(addr)          ((addr) >> PAGE_SHIFT)
66
67 /* Reserved IOVA ranges */
68 #define MSI_RANGE_START         (0xfee00000)
69 #define MSI_RANGE_END           (0xfeefffff)
70 #define HT_RANGE_START          (0xfd00000000ULL)
71 #define HT_RANGE_END            (0xffffffffffULL)
72
73 /*
74  * This bitmap is used to advertise the page sizes our hardware support
75  * to the IOMMU core, which will then use this information to split
76  * physically contiguous memory regions it is mapping into page sizes
77  * that we support.
78  *
79  * 512GB Pages are not supported due to a hardware bug
80  */
81 #define AMD_IOMMU_PGSIZES       ((~0xFFFUL) & ~(2ULL << 38))
82
83 static DEFINE_RWLOCK(amd_iommu_devtable_lock);
84
85 /* List of all available dev_data structures */
86 static LIST_HEAD(dev_data_list);
87 static DEFINE_SPINLOCK(dev_data_list_lock);
88
89 LIST_HEAD(ioapic_map);
90 LIST_HEAD(hpet_map);
91 LIST_HEAD(acpihid_map);
92
93 /*
94  * Domain for untranslated devices - only allocated
95  * if iommu=pt passed on kernel cmd line.
96  */
97 const struct iommu_ops amd_iommu_ops;
98
99 static ATOMIC_NOTIFIER_HEAD(ppr_notifier);
100 int amd_iommu_max_glx_val = -1;
101
102 static const struct dma_map_ops amd_iommu_dma_ops;
103
104 /*
105  * general struct to manage commands send to an IOMMU
106  */
107 struct iommu_cmd {
108         u32 data[4];
109 };
110
111 struct kmem_cache *amd_iommu_irq_cache;
112
113 static void update_domain(struct protection_domain *domain);
114 static int protection_domain_init(struct protection_domain *domain);
115 static void detach_device(struct device *dev);
116 static void iova_domain_flush_tlb(struct iova_domain *iovad);
117
118 /*
119  * Data container for a dma_ops specific protection domain
120  */
121 struct dma_ops_domain {
122         /* generic protection domain information */
123         struct protection_domain domain;
124
125         /* IOVA RB-Tree */
126         struct iova_domain iovad;
127 };
128
129 static struct iova_domain reserved_iova_ranges;
130 static struct lock_class_key reserved_rbtree_key;
131
132 /****************************************************************************
133  *
134  * Helper functions
135  *
136  ****************************************************************************/
137
138 static inline int match_hid_uid(struct device *dev,
139                                 struct acpihid_map_entry *entry)
140 {
141         const char *hid, *uid;
142
143         hid = acpi_device_hid(ACPI_COMPANION(dev));
144         uid = acpi_device_uid(ACPI_COMPANION(dev));
145
146         if (!hid || !(*hid))
147                 return -ENODEV;
148
149         if (!uid || !(*uid))
150                 return strcmp(hid, entry->hid);
151
152         if (!(*entry->uid))
153                 return strcmp(hid, entry->hid);
154
155         return (strcmp(hid, entry->hid) || strcmp(uid, entry->uid));
156 }
157
158 static inline u16 get_pci_device_id(struct device *dev)
159 {
160         struct pci_dev *pdev = to_pci_dev(dev);
161
162         return PCI_DEVID(pdev->bus->number, pdev->devfn);
163 }
164
165 static inline int get_acpihid_device_id(struct device *dev,
166                                         struct acpihid_map_entry **entry)
167 {
168         struct acpihid_map_entry *p;
169
170         list_for_each_entry(p, &acpihid_map, list) {
171                 if (!match_hid_uid(dev, p)) {
172                         if (entry)
173                                 *entry = p;
174                         return p->devid;
175                 }
176         }
177         return -EINVAL;
178 }
179
180 static inline int get_device_id(struct device *dev)
181 {
182         int devid;
183
184         if (dev_is_pci(dev))
185                 devid = get_pci_device_id(dev);
186         else
187                 devid = get_acpihid_device_id(dev, NULL);
188
189         return devid;
190 }
191
192 static struct protection_domain *to_pdomain(struct iommu_domain *dom)
193 {
194         return container_of(dom, struct protection_domain, domain);
195 }
196
197 static struct dma_ops_domain* to_dma_ops_domain(struct protection_domain *domain)
198 {
199         BUG_ON(domain->flags != PD_DMA_OPS_MASK);
200         return container_of(domain, struct dma_ops_domain, domain);
201 }
202
203 static struct iommu_dev_data *alloc_dev_data(u16 devid)
204 {
205         struct iommu_dev_data *dev_data;
206         unsigned long flags;
207
208         dev_data = kzalloc(sizeof(*dev_data), GFP_KERNEL);
209         if (!dev_data)
210                 return NULL;
211
212         dev_data->devid = devid;
213
214         spin_lock_irqsave(&dev_data_list_lock, flags);
215         list_add_tail(&dev_data->dev_data_list, &dev_data_list);
216         spin_unlock_irqrestore(&dev_data_list_lock, flags);
217
218         ratelimit_default_init(&dev_data->rs);
219
220         return dev_data;
221 }
222
223 static struct iommu_dev_data *search_dev_data(u16 devid)
224 {
225         struct iommu_dev_data *dev_data;
226         unsigned long flags;
227
228         spin_lock_irqsave(&dev_data_list_lock, flags);
229         list_for_each_entry(dev_data, &dev_data_list, dev_data_list) {
230                 if (dev_data->devid == devid)
231                         goto out_unlock;
232         }
233
234         dev_data = NULL;
235
236 out_unlock:
237         spin_unlock_irqrestore(&dev_data_list_lock, flags);
238
239         return dev_data;
240 }
241
242 static int __last_alias(struct pci_dev *pdev, u16 alias, void *data)
243 {
244         *(u16 *)data = alias;
245         return 0;
246 }
247
248 static u16 get_alias(struct device *dev)
249 {
250         struct pci_dev *pdev = to_pci_dev(dev);
251         u16 devid, ivrs_alias, pci_alias;
252
253         /* The callers make sure that get_device_id() does not fail here */
254         devid = get_device_id(dev);
255         ivrs_alias = amd_iommu_alias_table[devid];
256         pci_for_each_dma_alias(pdev, __last_alias, &pci_alias);
257
258         if (ivrs_alias == pci_alias)
259                 return ivrs_alias;
260
261         /*
262          * DMA alias showdown
263          *
264          * The IVRS is fairly reliable in telling us about aliases, but it
265          * can't know about every screwy device.  If we don't have an IVRS
266          * reported alias, use the PCI reported alias.  In that case we may
267          * still need to initialize the rlookup and dev_table entries if the
268          * alias is to a non-existent device.
269          */
270         if (ivrs_alias == devid) {
271                 if (!amd_iommu_rlookup_table[pci_alias]) {
272                         amd_iommu_rlookup_table[pci_alias] =
273                                 amd_iommu_rlookup_table[devid];
274                         memcpy(amd_iommu_dev_table[pci_alias].data,
275                                amd_iommu_dev_table[devid].data,
276                                sizeof(amd_iommu_dev_table[pci_alias].data));
277                 }
278
279                 return pci_alias;
280         }
281
282         pr_info("AMD-Vi: Using IVRS reported alias %02x:%02x.%d "
283                 "for device %s[%04x:%04x], kernel reported alias "
284                 "%02x:%02x.%d\n", PCI_BUS_NUM(ivrs_alias), PCI_SLOT(ivrs_alias),
285                 PCI_FUNC(ivrs_alias), dev_name(dev), pdev->vendor, pdev->device,
286                 PCI_BUS_NUM(pci_alias), PCI_SLOT(pci_alias),
287                 PCI_FUNC(pci_alias));
288
289         /*
290          * If we don't have a PCI DMA alias and the IVRS alias is on the same
291          * bus, then the IVRS table may know about a quirk that we don't.
292          */
293         if (pci_alias == devid &&
294             PCI_BUS_NUM(ivrs_alias) == pdev->bus->number) {
295                 pci_add_dma_alias(pdev, ivrs_alias & 0xff);
296                 pr_info("AMD-Vi: Added PCI DMA alias %02x.%d for %s\n",
297                         PCI_SLOT(ivrs_alias), PCI_FUNC(ivrs_alias),
298                         dev_name(dev));
299         }
300
301         return ivrs_alias;
302 }
303
304 static struct iommu_dev_data *find_dev_data(u16 devid)
305 {
306         struct iommu_dev_data *dev_data;
307         struct amd_iommu *iommu = amd_iommu_rlookup_table[devid];
308
309         dev_data = search_dev_data(devid);
310
311         if (dev_data == NULL) {
312                 dev_data = alloc_dev_data(devid);
313
314                 if (translation_pre_enabled(iommu))
315                         dev_data->defer_attach = true;
316         }
317
318         return dev_data;
319 }
320
321 struct iommu_dev_data *get_dev_data(struct device *dev)
322 {
323         return dev->archdata.iommu;
324 }
325 EXPORT_SYMBOL(get_dev_data);
326
327 /*
328 * Find or create an IOMMU group for a acpihid device.
329 */
330 static struct iommu_group *acpihid_device_group(struct device *dev)
331 {
332         struct acpihid_map_entry *p, *entry = NULL;
333         int devid;
334
335         devid = get_acpihid_device_id(dev, &entry);
336         if (devid < 0)
337                 return ERR_PTR(devid);
338
339         list_for_each_entry(p, &acpihid_map, list) {
340                 if ((devid == p->devid) && p->group)
341                         entry->group = p->group;
342         }
343
344         if (!entry->group)
345                 entry->group = generic_device_group(dev);
346         else
347                 iommu_group_ref_get(entry->group);
348
349         return entry->group;
350 }
351
352 static bool pci_iommuv2_capable(struct pci_dev *pdev)
353 {
354         static const int caps[] = {
355                 PCI_EXT_CAP_ID_ATS,
356                 PCI_EXT_CAP_ID_PRI,
357                 PCI_EXT_CAP_ID_PASID,
358         };
359         int i, pos;
360
361         for (i = 0; i < 3; ++i) {
362                 pos = pci_find_ext_capability(pdev, caps[i]);
363                 if (pos == 0)
364                         return false;
365         }
366
367         return true;
368 }
369
370 static bool pdev_pri_erratum(struct pci_dev *pdev, u32 erratum)
371 {
372         struct iommu_dev_data *dev_data;
373
374         dev_data = get_dev_data(&pdev->dev);
375
376         return dev_data->errata & (1 << erratum) ? true : false;
377 }
378
379 /*
380  * This function checks if the driver got a valid device from the caller to
381  * avoid dereferencing invalid pointers.
382  */
383 static bool check_device(struct device *dev)
384 {
385         int devid;
386
387         if (!dev || !dev->dma_mask)
388                 return false;
389
390         devid = get_device_id(dev);
391         if (devid < 0)
392                 return false;
393
394         /* Out of our scope? */
395         if (devid > amd_iommu_last_bdf)
396                 return false;
397
398         if (amd_iommu_rlookup_table[devid] == NULL)
399                 return false;
400
401         return true;
402 }
403
404 static void init_iommu_group(struct device *dev)
405 {
406         struct iommu_group *group;
407
408         group = iommu_group_get_for_dev(dev);
409         if (IS_ERR(group))
410                 return;
411
412         iommu_group_put(group);
413 }
414
415 static int iommu_init_device(struct device *dev)
416 {
417         struct iommu_dev_data *dev_data;
418         struct amd_iommu *iommu;
419         int devid;
420
421         if (dev->archdata.iommu)
422                 return 0;
423
424         devid = get_device_id(dev);
425         if (devid < 0)
426                 return devid;
427
428         iommu = amd_iommu_rlookup_table[devid];
429
430         dev_data = find_dev_data(devid);
431         if (!dev_data)
432                 return -ENOMEM;
433
434         dev_data->alias = get_alias(dev);
435
436         if (dev_is_pci(dev) && pci_iommuv2_capable(to_pci_dev(dev))) {
437                 struct amd_iommu *iommu;
438
439                 iommu = amd_iommu_rlookup_table[dev_data->devid];
440                 dev_data->iommu_v2 = iommu->is_iommu_v2;
441         }
442
443         dev->archdata.iommu = dev_data;
444
445         iommu_device_link(&iommu->iommu, dev);
446
447         return 0;
448 }
449
450 static void iommu_ignore_device(struct device *dev)
451 {
452         u16 alias;
453         int devid;
454
455         devid = get_device_id(dev);
456         if (devid < 0)
457                 return;
458
459         alias = get_alias(dev);
460
461         memset(&amd_iommu_dev_table[devid], 0, sizeof(struct dev_table_entry));
462         memset(&amd_iommu_dev_table[alias], 0, sizeof(struct dev_table_entry));
463
464         amd_iommu_rlookup_table[devid] = NULL;
465         amd_iommu_rlookup_table[alias] = NULL;
466 }
467
468 static void iommu_uninit_device(struct device *dev)
469 {
470         struct iommu_dev_data *dev_data;
471         struct amd_iommu *iommu;
472         int devid;
473
474         devid = get_device_id(dev);
475         if (devid < 0)
476                 return;
477
478         iommu = amd_iommu_rlookup_table[devid];
479
480         dev_data = search_dev_data(devid);
481         if (!dev_data)
482                 return;
483
484         if (dev_data->domain)
485                 detach_device(dev);
486
487         iommu_device_unlink(&iommu->iommu, dev);
488
489         iommu_group_remove_device(dev);
490
491         /* Remove dma-ops */
492         dev->dma_ops = NULL;
493
494         /*
495          * We keep dev_data around for unplugged devices and reuse it when the
496          * device is re-plugged - not doing so would introduce a ton of races.
497          */
498 }
499
500 /****************************************************************************
501  *
502  * Interrupt handling functions
503  *
504  ****************************************************************************/
505
506 static void dump_dte_entry(u16 devid)
507 {
508         int i;
509
510         for (i = 0; i < 4; ++i)
511                 pr_err("AMD-Vi: DTE[%d]: %016llx\n", i,
512                         amd_iommu_dev_table[devid].data[i]);
513 }
514
515 static void dump_command(unsigned long phys_addr)
516 {
517         struct iommu_cmd *cmd = iommu_phys_to_virt(phys_addr);
518         int i;
519
520         for (i = 0; i < 4; ++i)
521                 pr_err("AMD-Vi: CMD[%d]: %08x\n", i, cmd->data[i]);
522 }
523
524 static void amd_iommu_report_page_fault(u16 devid, u16 domain_id,
525                                         u64 address, int flags)
526 {
527         struct iommu_dev_data *dev_data = NULL;
528         struct pci_dev *pdev;
529
530         pdev = pci_get_domain_bus_and_slot(0, PCI_BUS_NUM(devid),
531                                            devid & 0xff);
532         if (pdev)
533                 dev_data = get_dev_data(&pdev->dev);
534
535         if (dev_data && __ratelimit(&dev_data->rs)) {
536                 dev_err(&pdev->dev, "AMD-Vi: Event logged [IO_PAGE_FAULT domain=0x%04x address=0x%016llx flags=0x%04x]\n",
537                         domain_id, address, flags);
538         } else if (printk_ratelimit()) {
539                 pr_err("AMD-Vi: Event logged [IO_PAGE_FAULT device=%02x:%02x.%x domain=0x%04x address=0x%016llx flags=0x%04x]\n",
540                         PCI_BUS_NUM(devid), PCI_SLOT(devid), PCI_FUNC(devid),
541                         domain_id, address, flags);
542         }
543
544         if (pdev)
545                 pci_dev_put(pdev);
546 }
547
548 static void iommu_print_event(struct amd_iommu *iommu, void *__evt)
549 {
550         int type, devid, domid, flags;
551         volatile u32 *event = __evt;
552         int count = 0;
553         u64 address;
554
555 retry:
556         type    = (event[1] >> EVENT_TYPE_SHIFT)  & EVENT_TYPE_MASK;
557         devid   = (event[0] >> EVENT_DEVID_SHIFT) & EVENT_DEVID_MASK;
558         domid   = (event[1] >> EVENT_DOMID_SHIFT) & EVENT_DOMID_MASK;
559         flags   = (event[1] >> EVENT_FLAGS_SHIFT) & EVENT_FLAGS_MASK;
560         address = (u64)(((u64)event[3]) << 32) | event[2];
561
562         if (type == 0) {
563                 /* Did we hit the erratum? */
564                 if (++count == LOOP_TIMEOUT) {
565                         pr_err("AMD-Vi: No event written to event log\n");
566                         return;
567                 }
568                 udelay(1);
569                 goto retry;
570         }
571
572         if (type == EVENT_TYPE_IO_FAULT) {
573                 amd_iommu_report_page_fault(devid, domid, address, flags);
574                 return;
575         } else {
576                 printk(KERN_ERR "AMD-Vi: Event logged [");
577         }
578
579         switch (type) {
580         case EVENT_TYPE_ILL_DEV:
581                 printk("ILLEGAL_DEV_TABLE_ENTRY device=%02x:%02x.%x "
582                        "address=0x%016llx flags=0x%04x]\n",
583                        PCI_BUS_NUM(devid), PCI_SLOT(devid), PCI_FUNC(devid),
584                        address, flags);
585                 dump_dte_entry(devid);
586                 break;
587         case EVENT_TYPE_DEV_TAB_ERR:
588                 printk("DEV_TAB_HARDWARE_ERROR device=%02x:%02x.%x "
589                        "address=0x%016llx flags=0x%04x]\n",
590                        PCI_BUS_NUM(devid), PCI_SLOT(devid), PCI_FUNC(devid),
591                        address, flags);
592                 break;
593         case EVENT_TYPE_PAGE_TAB_ERR:
594                 printk("PAGE_TAB_HARDWARE_ERROR device=%02x:%02x.%x "
595                        "domain=0x%04x address=0x%016llx flags=0x%04x]\n",
596                        PCI_BUS_NUM(devid), PCI_SLOT(devid), PCI_FUNC(devid),
597                        domid, address, flags);
598                 break;
599         case EVENT_TYPE_ILL_CMD:
600                 printk("ILLEGAL_COMMAND_ERROR address=0x%016llx]\n", address);
601                 dump_command(address);
602                 break;
603         case EVENT_TYPE_CMD_HARD_ERR:
604                 printk("COMMAND_HARDWARE_ERROR address=0x%016llx "
605                        "flags=0x%04x]\n", address, flags);
606                 break;
607         case EVENT_TYPE_IOTLB_INV_TO:
608                 printk("IOTLB_INV_TIMEOUT device=%02x:%02x.%x "
609                        "address=0x%016llx]\n",
610                        PCI_BUS_NUM(devid), PCI_SLOT(devid), PCI_FUNC(devid),
611                        address);
612                 break;
613         case EVENT_TYPE_INV_DEV_REQ:
614                 printk("INVALID_DEVICE_REQUEST device=%02x:%02x.%x "
615                        "address=0x%016llx flags=0x%04x]\n",
616                        PCI_BUS_NUM(devid), PCI_SLOT(devid), PCI_FUNC(devid),
617                        address, flags);
618                 break;
619         default:
620                 printk(KERN_ERR "UNKNOWN type=0x%02x event[0]=0x%08x "
621                        "event[1]=0x%08x event[2]=0x%08x event[3]=0x%08x\n",
622                        type, event[0], event[1], event[2], event[3]);
623         }
624
625         memset(__evt, 0, 4 * sizeof(u32));
626 }
627
628 static void iommu_poll_events(struct amd_iommu *iommu)
629 {
630         u32 head, tail;
631
632         head = readl(iommu->mmio_base + MMIO_EVT_HEAD_OFFSET);
633         tail = readl(iommu->mmio_base + MMIO_EVT_TAIL_OFFSET);
634
635         while (head != tail) {
636                 iommu_print_event(iommu, iommu->evt_buf + head);
637                 head = (head + EVENT_ENTRY_SIZE) % EVT_BUFFER_SIZE;
638         }
639
640         writel(head, iommu->mmio_base + MMIO_EVT_HEAD_OFFSET);
641 }
642
643 static void iommu_handle_ppr_entry(struct amd_iommu *iommu, u64 *raw)
644 {
645         struct amd_iommu_fault fault;
646
647         if (PPR_REQ_TYPE(raw[0]) != PPR_REQ_FAULT) {
648                 pr_err_ratelimited("AMD-Vi: Unknown PPR request received\n");
649                 return;
650         }
651
652         fault.address   = raw[1];
653         fault.pasid     = PPR_PASID(raw[0]);
654         fault.device_id = PPR_DEVID(raw[0]);
655         fault.tag       = PPR_TAG(raw[0]);
656         fault.flags     = PPR_FLAGS(raw[0]);
657
658         atomic_notifier_call_chain(&ppr_notifier, 0, &fault);
659 }
660
661 static void iommu_poll_ppr_log(struct amd_iommu *iommu)
662 {
663         u32 head, tail;
664
665         if (iommu->ppr_log == NULL)
666                 return;
667
668         head = readl(iommu->mmio_base + MMIO_PPR_HEAD_OFFSET);
669         tail = readl(iommu->mmio_base + MMIO_PPR_TAIL_OFFSET);
670
671         while (head != tail) {
672                 volatile u64 *raw;
673                 u64 entry[2];
674                 int i;
675
676                 raw = (u64 *)(iommu->ppr_log + head);
677
678                 /*
679                  * Hardware bug: Interrupt may arrive before the entry is
680                  * written to memory. If this happens we need to wait for the
681                  * entry to arrive.
682                  */
683                 for (i = 0; i < LOOP_TIMEOUT; ++i) {
684                         if (PPR_REQ_TYPE(raw[0]) != 0)
685                                 break;
686                         udelay(1);
687                 }
688
689                 /* Avoid memcpy function-call overhead */
690                 entry[0] = raw[0];
691                 entry[1] = raw[1];
692
693                 /*
694                  * To detect the hardware bug we need to clear the entry
695                  * back to zero.
696                  */
697                 raw[0] = raw[1] = 0UL;
698
699                 /* Update head pointer of hardware ring-buffer */
700                 head = (head + PPR_ENTRY_SIZE) % PPR_LOG_SIZE;
701                 writel(head, iommu->mmio_base + MMIO_PPR_HEAD_OFFSET);
702
703                 /* Handle PPR entry */
704                 iommu_handle_ppr_entry(iommu, entry);
705
706                 /* Refresh ring-buffer information */
707                 head = readl(iommu->mmio_base + MMIO_PPR_HEAD_OFFSET);
708                 tail = readl(iommu->mmio_base + MMIO_PPR_TAIL_OFFSET);
709         }
710 }
711
712 #ifdef CONFIG_IRQ_REMAP
713 static int (*iommu_ga_log_notifier)(u32);
714
715 int amd_iommu_register_ga_log_notifier(int (*notifier)(u32))
716 {
717         iommu_ga_log_notifier = notifier;
718
719         return 0;
720 }
721 EXPORT_SYMBOL(amd_iommu_register_ga_log_notifier);
722
723 static void iommu_poll_ga_log(struct amd_iommu *iommu)
724 {
725         u32 head, tail, cnt = 0;
726
727         if (iommu->ga_log == NULL)
728                 return;
729
730         head = readl(iommu->mmio_base + MMIO_GA_HEAD_OFFSET);
731         tail = readl(iommu->mmio_base + MMIO_GA_TAIL_OFFSET);
732
733         while (head != tail) {
734                 volatile u64 *raw;
735                 u64 log_entry;
736
737                 raw = (u64 *)(iommu->ga_log + head);
738                 cnt++;
739
740                 /* Avoid memcpy function-call overhead */
741                 log_entry = *raw;
742
743                 /* Update head pointer of hardware ring-buffer */
744                 head = (head + GA_ENTRY_SIZE) % GA_LOG_SIZE;
745                 writel(head, iommu->mmio_base + MMIO_GA_HEAD_OFFSET);
746
747                 /* Handle GA entry */
748                 switch (GA_REQ_TYPE(log_entry)) {
749                 case GA_GUEST_NR:
750                         if (!iommu_ga_log_notifier)
751                                 break;
752
753                         pr_debug("AMD-Vi: %s: devid=%#x, ga_tag=%#x\n",
754                                  __func__, GA_DEVID(log_entry),
755                                  GA_TAG(log_entry));
756
757                         if (iommu_ga_log_notifier(GA_TAG(log_entry)) != 0)
758                                 pr_err("AMD-Vi: GA log notifier failed.\n");
759                         break;
760                 default:
761                         break;
762                 }
763         }
764 }
765 #endif /* CONFIG_IRQ_REMAP */
766
767 #define AMD_IOMMU_INT_MASK      \
768         (MMIO_STATUS_EVT_INT_MASK | \
769          MMIO_STATUS_PPR_INT_MASK | \
770          MMIO_STATUS_GALOG_INT_MASK)
771
772 irqreturn_t amd_iommu_int_thread(int irq, void *data)
773 {
774         struct amd_iommu *iommu = (struct amd_iommu *) data;
775         u32 status = readl(iommu->mmio_base + MMIO_STATUS_OFFSET);
776
777         while (status & AMD_IOMMU_INT_MASK) {
778                 /* Enable EVT and PPR and GA interrupts again */
779                 writel(AMD_IOMMU_INT_MASK,
780                         iommu->mmio_base + MMIO_STATUS_OFFSET);
781
782                 if (status & MMIO_STATUS_EVT_INT_MASK) {
783                         pr_devel("AMD-Vi: Processing IOMMU Event Log\n");
784                         iommu_poll_events(iommu);
785                 }
786
787                 if (status & MMIO_STATUS_PPR_INT_MASK) {
788                         pr_devel("AMD-Vi: Processing IOMMU PPR Log\n");
789                         iommu_poll_ppr_log(iommu);
790                 }
791
792 #ifdef CONFIG_IRQ_REMAP
793                 if (status & MMIO_STATUS_GALOG_INT_MASK) {
794                         pr_devel("AMD-Vi: Processing IOMMU GA Log\n");
795                         iommu_poll_ga_log(iommu);
796                 }
797 #endif
798
799                 /*
800                  * Hardware bug: ERBT1312
801                  * When re-enabling interrupt (by writing 1
802                  * to clear the bit), the hardware might also try to set
803                  * the interrupt bit in the event status register.
804                  * In this scenario, the bit will be set, and disable
805                  * subsequent interrupts.
806                  *
807                  * Workaround: The IOMMU driver should read back the
808                  * status register and check if the interrupt bits are cleared.
809                  * If not, driver will need to go through the interrupt handler
810                  * again and re-clear the bits
811                  */
812                 status = readl(iommu->mmio_base + MMIO_STATUS_OFFSET);
813         }
814         return IRQ_HANDLED;
815 }
816
817 irqreturn_t amd_iommu_int_handler(int irq, void *data)
818 {
819         return IRQ_WAKE_THREAD;
820 }
821
822 /****************************************************************************
823  *
824  * IOMMU command queuing functions
825  *
826  ****************************************************************************/
827
828 static int wait_on_sem(volatile u64 *sem)
829 {
830         int i = 0;
831
832         while (*sem == 0 && i < LOOP_TIMEOUT) {
833                 udelay(1);
834                 i += 1;
835         }
836
837         if (i == LOOP_TIMEOUT) {
838                 pr_alert("AMD-Vi: Completion-Wait loop timed out\n");
839                 return -EIO;
840         }
841
842         return 0;
843 }
844
845 static void copy_cmd_to_buffer(struct amd_iommu *iommu,
846                                struct iommu_cmd *cmd)
847 {
848         u8 *target;
849
850         target = iommu->cmd_buf + iommu->cmd_buf_tail;
851
852         iommu->cmd_buf_tail += sizeof(*cmd);
853         iommu->cmd_buf_tail %= CMD_BUFFER_SIZE;
854
855         /* Copy command to buffer */
856         memcpy(target, cmd, sizeof(*cmd));
857
858         /* Tell the IOMMU about it */
859         writel(iommu->cmd_buf_tail, iommu->mmio_base + MMIO_CMD_TAIL_OFFSET);
860 }
861
862 static void build_completion_wait(struct iommu_cmd *cmd, u64 address)
863 {
864         u64 paddr = iommu_virt_to_phys((void *)address);
865
866         WARN_ON(address & 0x7ULL);
867
868         memset(cmd, 0, sizeof(*cmd));
869         cmd->data[0] = lower_32_bits(paddr) | CMD_COMPL_WAIT_STORE_MASK;
870         cmd->data[1] = upper_32_bits(paddr);
871         cmd->data[2] = 1;
872         CMD_SET_TYPE(cmd, CMD_COMPL_WAIT);
873 }
874
875 static void build_inv_dte(struct iommu_cmd *cmd, u16 devid)
876 {
877         memset(cmd, 0, sizeof(*cmd));
878         cmd->data[0] = devid;
879         CMD_SET_TYPE(cmd, CMD_INV_DEV_ENTRY);
880 }
881
882 static void build_inv_iommu_pages(struct iommu_cmd *cmd, u64 address,
883                                   size_t size, u16 domid, int pde)
884 {
885         u64 pages;
886         bool s;
887
888         pages = iommu_num_pages(address, size, PAGE_SIZE);
889         s     = false;
890
891         if (pages > 1) {
892                 /*
893                  * If we have to flush more than one page, flush all
894                  * TLB entries for this domain
895                  */
896                 address = CMD_INV_IOMMU_ALL_PAGES_ADDRESS;
897                 s = true;
898         }
899
900         address &= PAGE_MASK;
901
902         memset(cmd, 0, sizeof(*cmd));
903         cmd->data[1] |= domid;
904         cmd->data[2]  = lower_32_bits(address);
905         cmd->data[3]  = upper_32_bits(address);
906         CMD_SET_TYPE(cmd, CMD_INV_IOMMU_PAGES);
907         if (s) /* size bit - we flush more than one 4kb page */
908                 cmd->data[2] |= CMD_INV_IOMMU_PAGES_SIZE_MASK;
909         if (pde) /* PDE bit - we want to flush everything, not only the PTEs */
910                 cmd->data[2] |= CMD_INV_IOMMU_PAGES_PDE_MASK;
911 }
912
913 static void build_inv_iotlb_pages(struct iommu_cmd *cmd, u16 devid, int qdep,
914                                   u64 address, size_t size)
915 {
916         u64 pages;
917         bool s;
918
919         pages = iommu_num_pages(address, size, PAGE_SIZE);
920         s     = false;
921
922         if (pages > 1) {
923                 /*
924                  * If we have to flush more than one page, flush all
925                  * TLB entries for this domain
926                  */
927                 address = CMD_INV_IOMMU_ALL_PAGES_ADDRESS;
928                 s = true;
929         }
930
931         address &= PAGE_MASK;
932
933         memset(cmd, 0, sizeof(*cmd));
934         cmd->data[0]  = devid;
935         cmd->data[0] |= (qdep & 0xff) << 24;
936         cmd->data[1]  = devid;
937         cmd->data[2]  = lower_32_bits(address);
938         cmd->data[3]  = upper_32_bits(address);
939         CMD_SET_TYPE(cmd, CMD_INV_IOTLB_PAGES);
940         if (s)
941                 cmd->data[2] |= CMD_INV_IOMMU_PAGES_SIZE_MASK;
942 }
943
944 static void build_inv_iommu_pasid(struct iommu_cmd *cmd, u16 domid, int pasid,
945                                   u64 address, bool size)
946 {
947         memset(cmd, 0, sizeof(*cmd));
948
949         address &= ~(0xfffULL);
950
951         cmd->data[0]  = pasid;
952         cmd->data[1]  = domid;
953         cmd->data[2]  = lower_32_bits(address);
954         cmd->data[3]  = upper_32_bits(address);
955         cmd->data[2] |= CMD_INV_IOMMU_PAGES_PDE_MASK;
956         cmd->data[2] |= CMD_INV_IOMMU_PAGES_GN_MASK;
957         if (size)
958                 cmd->data[2] |= CMD_INV_IOMMU_PAGES_SIZE_MASK;
959         CMD_SET_TYPE(cmd, CMD_INV_IOMMU_PAGES);
960 }
961
962 static void build_inv_iotlb_pasid(struct iommu_cmd *cmd, u16 devid, int pasid,
963                                   int qdep, u64 address, bool size)
964 {
965         memset(cmd, 0, sizeof(*cmd));
966
967         address &= ~(0xfffULL);
968
969         cmd->data[0]  = devid;
970         cmd->data[0] |= ((pasid >> 8) & 0xff) << 16;
971         cmd->data[0] |= (qdep  & 0xff) << 24;
972         cmd->data[1]  = devid;
973         cmd->data[1] |= (pasid & 0xff) << 16;
974         cmd->data[2]  = lower_32_bits(address);
975         cmd->data[2] |= CMD_INV_IOMMU_PAGES_GN_MASK;
976         cmd->data[3]  = upper_32_bits(address);
977         if (size)
978                 cmd->data[2] |= CMD_INV_IOMMU_PAGES_SIZE_MASK;
979         CMD_SET_TYPE(cmd, CMD_INV_IOTLB_PAGES);
980 }
981
982 static void build_complete_ppr(struct iommu_cmd *cmd, u16 devid, int pasid,
983                                int status, int tag, bool gn)
984 {
985         memset(cmd, 0, sizeof(*cmd));
986
987         cmd->data[0]  = devid;
988         if (gn) {
989                 cmd->data[1]  = pasid;
990                 cmd->data[2]  = CMD_INV_IOMMU_PAGES_GN_MASK;
991         }
992         cmd->data[3]  = tag & 0x1ff;
993         cmd->data[3] |= (status & PPR_STATUS_MASK) << PPR_STATUS_SHIFT;
994
995         CMD_SET_TYPE(cmd, CMD_COMPLETE_PPR);
996 }
997
998 static void build_inv_all(struct iommu_cmd *cmd)
999 {
1000         memset(cmd, 0, sizeof(*cmd));
1001         CMD_SET_TYPE(cmd, CMD_INV_ALL);
1002 }
1003
1004 static void build_inv_irt(struct iommu_cmd *cmd, u16 devid)
1005 {
1006         memset(cmd, 0, sizeof(*cmd));
1007         cmd->data[0] = devid;
1008         CMD_SET_TYPE(cmd, CMD_INV_IRT);
1009 }
1010
1011 /*
1012  * Writes the command to the IOMMUs command buffer and informs the
1013  * hardware about the new command.
1014  */
1015 static int __iommu_queue_command_sync(struct amd_iommu *iommu,
1016                                       struct iommu_cmd *cmd,
1017                                       bool sync)
1018 {
1019         unsigned int count = 0;
1020         u32 left, next_tail;
1021
1022         next_tail = (iommu->cmd_buf_tail + sizeof(*cmd)) % CMD_BUFFER_SIZE;
1023 again:
1024         left      = (iommu->cmd_buf_head - next_tail) % CMD_BUFFER_SIZE;
1025
1026         if (left <= 0x20) {
1027                 /* Skip udelay() the first time around */
1028                 if (count++) {
1029                         if (count == LOOP_TIMEOUT) {
1030                                 pr_err("AMD-Vi: Command buffer timeout\n");
1031                                 return -EIO;
1032                         }
1033
1034                         udelay(1);
1035                 }
1036
1037                 /* Update head and recheck remaining space */
1038                 iommu->cmd_buf_head = readl(iommu->mmio_base +
1039                                             MMIO_CMD_HEAD_OFFSET);
1040
1041                 goto again;
1042         }
1043
1044         copy_cmd_to_buffer(iommu, cmd);
1045
1046         /* Do we need to make sure all commands are processed? */
1047         iommu->need_sync = sync;
1048
1049         return 0;
1050 }
1051
1052 static int iommu_queue_command_sync(struct amd_iommu *iommu,
1053                                     struct iommu_cmd *cmd,
1054                                     bool sync)
1055 {
1056         unsigned long flags;
1057         int ret;
1058
1059         spin_lock_irqsave(&iommu->lock, flags);
1060         ret = __iommu_queue_command_sync(iommu, cmd, sync);
1061         spin_unlock_irqrestore(&iommu->lock, flags);
1062
1063         return ret;
1064 }
1065
1066 static int iommu_queue_command(struct amd_iommu *iommu, struct iommu_cmd *cmd)
1067 {
1068         return iommu_queue_command_sync(iommu, cmd, true);
1069 }
1070
1071 /*
1072  * This function queues a completion wait command into the command
1073  * buffer of an IOMMU
1074  */
1075 static int iommu_completion_wait(struct amd_iommu *iommu)
1076 {
1077         struct iommu_cmd cmd;
1078         unsigned long flags;
1079         int ret;
1080
1081         if (!iommu->need_sync)
1082                 return 0;
1083
1084
1085         build_completion_wait(&cmd, (u64)&iommu->cmd_sem);
1086
1087         spin_lock_irqsave(&iommu->lock, flags);
1088
1089         iommu->cmd_sem = 0;
1090
1091         ret = __iommu_queue_command_sync(iommu, &cmd, false);
1092         if (ret)
1093                 goto out_unlock;
1094
1095         ret = wait_on_sem(&iommu->cmd_sem);
1096
1097 out_unlock:
1098         spin_unlock_irqrestore(&iommu->lock, flags);
1099
1100         return ret;
1101 }
1102
1103 static int iommu_flush_dte(struct amd_iommu *iommu, u16 devid)
1104 {
1105         struct iommu_cmd cmd;
1106
1107         build_inv_dte(&cmd, devid);
1108
1109         return iommu_queue_command(iommu, &cmd);
1110 }
1111
1112 static void amd_iommu_flush_dte_all(struct amd_iommu *iommu)
1113 {
1114         u32 devid;
1115
1116         for (devid = 0; devid <= 0xffff; ++devid)
1117                 iommu_flush_dte(iommu, devid);
1118
1119         iommu_completion_wait(iommu);
1120 }
1121
1122 /*
1123  * This function uses heavy locking and may disable irqs for some time. But
1124  * this is no issue because it is only called during resume.
1125  */
1126 static void amd_iommu_flush_tlb_all(struct amd_iommu *iommu)
1127 {
1128         u32 dom_id;
1129
1130         for (dom_id = 0; dom_id <= 0xffff; ++dom_id) {
1131                 struct iommu_cmd cmd;
1132                 build_inv_iommu_pages(&cmd, 0, CMD_INV_IOMMU_ALL_PAGES_ADDRESS,
1133                                       dom_id, 1);
1134                 iommu_queue_command(iommu, &cmd);
1135         }
1136
1137         iommu_completion_wait(iommu);
1138 }
1139
1140 static void amd_iommu_flush_all(struct amd_iommu *iommu)
1141 {
1142         struct iommu_cmd cmd;
1143
1144         build_inv_all(&cmd);
1145
1146         iommu_queue_command(iommu, &cmd);
1147         iommu_completion_wait(iommu);
1148 }
1149
1150 static void iommu_flush_irt(struct amd_iommu *iommu, u16 devid)
1151 {
1152         struct iommu_cmd cmd;
1153
1154         build_inv_irt(&cmd, devid);
1155
1156         iommu_queue_command(iommu, &cmd);
1157 }
1158
1159 static void amd_iommu_flush_irt_all(struct amd_iommu *iommu)
1160 {
1161         u32 devid;
1162
1163         for (devid = 0; devid <= MAX_DEV_TABLE_ENTRIES; devid++)
1164                 iommu_flush_irt(iommu, devid);
1165
1166         iommu_completion_wait(iommu);
1167 }
1168
1169 void iommu_flush_all_caches(struct amd_iommu *iommu)
1170 {
1171         if (iommu_feature(iommu, FEATURE_IA)) {
1172                 amd_iommu_flush_all(iommu);
1173         } else {
1174                 amd_iommu_flush_dte_all(iommu);
1175                 amd_iommu_flush_irt_all(iommu);
1176                 amd_iommu_flush_tlb_all(iommu);
1177         }
1178 }
1179
1180 /*
1181  * Command send function for flushing on-device TLB
1182  */
1183 static int device_flush_iotlb(struct iommu_dev_data *dev_data,
1184                               u64 address, size_t size)
1185 {
1186         struct amd_iommu *iommu;
1187         struct iommu_cmd cmd;
1188         int qdep;
1189
1190         qdep     = dev_data->ats.qdep;
1191         iommu    = amd_iommu_rlookup_table[dev_data->devid];
1192
1193         build_inv_iotlb_pages(&cmd, dev_data->devid, qdep, address, size);
1194
1195         return iommu_queue_command(iommu, &cmd);
1196 }
1197
1198 /*
1199  * Command send function for invalidating a device table entry
1200  */
1201 static int device_flush_dte(struct iommu_dev_data *dev_data)
1202 {
1203         struct amd_iommu *iommu;
1204         u16 alias;
1205         int ret;
1206
1207         iommu = amd_iommu_rlookup_table[dev_data->devid];
1208         alias = dev_data->alias;
1209
1210         ret = iommu_flush_dte(iommu, dev_data->devid);
1211         if (!ret && alias != dev_data->devid)
1212                 ret = iommu_flush_dte(iommu, alias);
1213         if (ret)
1214                 return ret;
1215
1216         if (dev_data->ats.enabled)
1217                 ret = device_flush_iotlb(dev_data, 0, ~0UL);
1218
1219         return ret;
1220 }
1221
1222 /*
1223  * TLB invalidation function which is called from the mapping functions.
1224  * It invalidates a single PTE if the range to flush is within a single
1225  * page. Otherwise it flushes the whole TLB of the IOMMU.
1226  */
1227 static void __domain_flush_pages(struct protection_domain *domain,
1228                                  u64 address, size_t size, int pde)
1229 {
1230         struct iommu_dev_data *dev_data;
1231         struct iommu_cmd cmd;
1232         int ret = 0, i;
1233
1234         build_inv_iommu_pages(&cmd, address, size, domain->id, pde);
1235
1236         for (i = 0; i < amd_iommu_get_num_iommus(); ++i) {
1237                 if (!domain->dev_iommu[i])
1238                         continue;
1239
1240                 /*
1241                  * Devices of this domain are behind this IOMMU
1242                  * We need a TLB flush
1243                  */
1244                 ret |= iommu_queue_command(amd_iommus[i], &cmd);
1245         }
1246
1247         list_for_each_entry(dev_data, &domain->dev_list, list) {
1248
1249                 if (!dev_data->ats.enabled)
1250                         continue;
1251
1252                 ret |= device_flush_iotlb(dev_data, address, size);
1253         }
1254
1255         WARN_ON(ret);
1256 }
1257
1258 static void domain_flush_pages(struct protection_domain *domain,
1259                                u64 address, size_t size)
1260 {
1261         __domain_flush_pages(domain, address, size, 0);
1262 }
1263
1264 /* Flush the whole IO/TLB for a given protection domain */
1265 static void domain_flush_tlb(struct protection_domain *domain)
1266 {
1267         __domain_flush_pages(domain, 0, CMD_INV_IOMMU_ALL_PAGES_ADDRESS, 0);
1268 }
1269
1270 /* Flush the whole IO/TLB for a given protection domain - including PDE */
1271 static void domain_flush_tlb_pde(struct protection_domain *domain)
1272 {
1273         __domain_flush_pages(domain, 0, CMD_INV_IOMMU_ALL_PAGES_ADDRESS, 1);
1274 }
1275
1276 static void domain_flush_complete(struct protection_domain *domain)
1277 {
1278         int i;
1279
1280         for (i = 0; i < amd_iommu_get_num_iommus(); ++i) {
1281                 if (domain && !domain->dev_iommu[i])
1282                         continue;
1283
1284                 /*
1285                  * Devices of this domain are behind this IOMMU
1286                  * We need to wait for completion of all commands.
1287                  */
1288                 iommu_completion_wait(amd_iommus[i]);
1289         }
1290 }
1291
1292
1293 /*
1294  * This function flushes the DTEs for all devices in domain
1295  */
1296 static void domain_flush_devices(struct protection_domain *domain)
1297 {
1298         struct iommu_dev_data *dev_data;
1299
1300         list_for_each_entry(dev_data, &domain->dev_list, list)
1301                 device_flush_dte(dev_data);
1302 }
1303
1304 /****************************************************************************
1305  *
1306  * The functions below are used the create the page table mappings for
1307  * unity mapped regions.
1308  *
1309  ****************************************************************************/
1310
1311 /*
1312  * This function is used to add another level to an IO page table. Adding
1313  * another level increases the size of the address space by 9 bits to a size up
1314  * to 64 bits.
1315  */
1316 static bool increase_address_space(struct protection_domain *domain,
1317                                    gfp_t gfp)
1318 {
1319         u64 *pte;
1320
1321         if (domain->mode == PAGE_MODE_6_LEVEL)
1322                 /* address space already 64 bit large */
1323                 return false;
1324
1325         pte = (void *)get_zeroed_page(gfp);
1326         if (!pte)
1327                 return false;
1328
1329         *pte             = PM_LEVEL_PDE(domain->mode,
1330                                         iommu_virt_to_phys(domain->pt_root));
1331         domain->pt_root  = pte;
1332         domain->mode    += 1;
1333         domain->updated  = true;
1334
1335         return true;
1336 }
1337
1338 static u64 *alloc_pte(struct protection_domain *domain,
1339                       unsigned long address,
1340                       unsigned long page_size,
1341                       u64 **pte_page,
1342                       gfp_t gfp)
1343 {
1344         int level, end_lvl;
1345         u64 *pte, *page;
1346
1347         BUG_ON(!is_power_of_2(page_size));
1348
1349         while (address > PM_LEVEL_SIZE(domain->mode))
1350                 increase_address_space(domain, gfp);
1351
1352         level   = domain->mode - 1;
1353         pte     = &domain->pt_root[PM_LEVEL_INDEX(level, address)];
1354         address = PAGE_SIZE_ALIGN(address, page_size);
1355         end_lvl = PAGE_SIZE_LEVEL(page_size);
1356
1357         while (level > end_lvl) {
1358                 u64 __pte, __npte;
1359
1360                 __pte = *pte;
1361
1362                 if (!IOMMU_PTE_PRESENT(__pte)) {
1363                         page = (u64 *)get_zeroed_page(gfp);
1364                         if (!page)
1365                                 return NULL;
1366
1367                         __npte = PM_LEVEL_PDE(level, iommu_virt_to_phys(page));
1368
1369                         /* pte could have been changed somewhere. */
1370                         if (cmpxchg64(pte, __pte, __npte) != __pte) {
1371                                 free_page((unsigned long)page);
1372                                 continue;
1373                         }
1374                 }
1375
1376                 /* No level skipping support yet */
1377                 if (PM_PTE_LEVEL(*pte) != level)
1378                         return NULL;
1379
1380                 level -= 1;
1381
1382                 pte = IOMMU_PTE_PAGE(*pte);
1383
1384                 if (pte_page && level == end_lvl)
1385                         *pte_page = pte;
1386
1387                 pte = &pte[PM_LEVEL_INDEX(level, address)];
1388         }
1389
1390         return pte;
1391 }
1392
1393 /*
1394  * This function checks if there is a PTE for a given dma address. If
1395  * there is one, it returns the pointer to it.
1396  */
1397 static u64 *fetch_pte(struct protection_domain *domain,
1398                       unsigned long address,
1399                       unsigned long *page_size)
1400 {
1401         int level;
1402         u64 *pte;
1403
1404         if (address > PM_LEVEL_SIZE(domain->mode))
1405                 return NULL;
1406
1407         level      =  domain->mode - 1;
1408         pte        = &domain->pt_root[PM_LEVEL_INDEX(level, address)];
1409         *page_size =  PTE_LEVEL_PAGE_SIZE(level);
1410
1411         while (level > 0) {
1412
1413                 /* Not Present */
1414                 if (!IOMMU_PTE_PRESENT(*pte))
1415                         return NULL;
1416
1417                 /* Large PTE */
1418                 if (PM_PTE_LEVEL(*pte) == 7 ||
1419                     PM_PTE_LEVEL(*pte) == 0)
1420                         break;
1421
1422                 /* No level skipping support yet */
1423                 if (PM_PTE_LEVEL(*pte) != level)
1424                         return NULL;
1425
1426                 level -= 1;
1427
1428                 /* Walk to the next level */
1429                 pte        = IOMMU_PTE_PAGE(*pte);
1430                 pte        = &pte[PM_LEVEL_INDEX(level, address)];
1431                 *page_size = PTE_LEVEL_PAGE_SIZE(level);
1432         }
1433
1434         if (PM_PTE_LEVEL(*pte) == 0x07) {
1435                 unsigned long pte_mask;
1436
1437                 /*
1438                  * If we have a series of large PTEs, make
1439                  * sure to return a pointer to the first one.
1440                  */
1441                 *page_size = pte_mask = PTE_PAGE_SIZE(*pte);
1442                 pte_mask   = ~((PAGE_SIZE_PTE_COUNT(pte_mask) << 3) - 1);
1443                 pte        = (u64 *)(((unsigned long)pte) & pte_mask);
1444         }
1445
1446         return pte;
1447 }
1448
1449 /*
1450  * Generic mapping functions. It maps a physical address into a DMA
1451  * address space. It allocates the page table pages if necessary.
1452  * In the future it can be extended to a generic mapping function
1453  * supporting all features of AMD IOMMU page tables like level skipping
1454  * and full 64 bit address spaces.
1455  */
1456 static int iommu_map_page(struct protection_domain *dom,
1457                           unsigned long bus_addr,
1458                           unsigned long phys_addr,
1459                           unsigned long page_size,
1460                           int prot,
1461                           gfp_t gfp)
1462 {
1463         u64 __pte, *pte;
1464         int i, count;
1465
1466         BUG_ON(!IS_ALIGNED(bus_addr, page_size));
1467         BUG_ON(!IS_ALIGNED(phys_addr, page_size));
1468
1469         if (!(prot & IOMMU_PROT_MASK))
1470                 return -EINVAL;
1471
1472         count = PAGE_SIZE_PTE_COUNT(page_size);
1473         pte   = alloc_pte(dom, bus_addr, page_size, NULL, gfp);
1474
1475         if (!pte)
1476                 return -ENOMEM;
1477
1478         for (i = 0; i < count; ++i)
1479                 if (IOMMU_PTE_PRESENT(pte[i]))
1480                         return -EBUSY;
1481
1482         if (count > 1) {
1483                 __pte = PAGE_SIZE_PTE(__sme_set(phys_addr), page_size);
1484                 __pte |= PM_LEVEL_ENC(7) | IOMMU_PTE_PR | IOMMU_PTE_FC;
1485         } else
1486                 __pte = __sme_set(phys_addr) | IOMMU_PTE_PR | IOMMU_PTE_FC;
1487
1488         if (prot & IOMMU_PROT_IR)
1489                 __pte |= IOMMU_PTE_IR;
1490         if (prot & IOMMU_PROT_IW)
1491                 __pte |= IOMMU_PTE_IW;
1492
1493         for (i = 0; i < count; ++i)
1494                 pte[i] = __pte;
1495
1496         update_domain(dom);
1497
1498         return 0;
1499 }
1500
1501 static unsigned long iommu_unmap_page(struct protection_domain *dom,
1502                                       unsigned long bus_addr,
1503                                       unsigned long page_size)
1504 {
1505         unsigned long long unmapped;
1506         unsigned long unmap_size;
1507         u64 *pte;
1508
1509         BUG_ON(!is_power_of_2(page_size));
1510
1511         unmapped = 0;
1512
1513         while (unmapped < page_size) {
1514
1515                 pte = fetch_pte(dom, bus_addr, &unmap_size);
1516
1517                 if (pte) {
1518                         int i, count;
1519
1520                         count = PAGE_SIZE_PTE_COUNT(unmap_size);
1521                         for (i = 0; i < count; i++)
1522                                 pte[i] = 0ULL;
1523                 }
1524
1525                 bus_addr  = (bus_addr & ~(unmap_size - 1)) + unmap_size;
1526                 unmapped += unmap_size;
1527         }
1528
1529         BUG_ON(unmapped && !is_power_of_2(unmapped));
1530
1531         return unmapped;
1532 }
1533
1534 /****************************************************************************
1535  *
1536  * The next functions belong to the address allocator for the dma_ops
1537  * interface functions.
1538  *
1539  ****************************************************************************/
1540
1541
1542 static unsigned long dma_ops_alloc_iova(struct device *dev,
1543                                         struct dma_ops_domain *dma_dom,
1544                                         unsigned int pages, u64 dma_mask)
1545 {
1546         unsigned long pfn = 0;
1547
1548         pages = __roundup_pow_of_two(pages);
1549
1550         if (dma_mask > DMA_BIT_MASK(32))
1551                 pfn = alloc_iova_fast(&dma_dom->iovad, pages,
1552                                       IOVA_PFN(DMA_BIT_MASK(32)), false);
1553
1554         if (!pfn)
1555                 pfn = alloc_iova_fast(&dma_dom->iovad, pages,
1556                                       IOVA_PFN(dma_mask), true);
1557
1558         return (pfn << PAGE_SHIFT);
1559 }
1560
1561 static void dma_ops_free_iova(struct dma_ops_domain *dma_dom,
1562                               unsigned long address,
1563                               unsigned int pages)
1564 {
1565         pages = __roundup_pow_of_two(pages);
1566         address >>= PAGE_SHIFT;
1567
1568         free_iova_fast(&dma_dom->iovad, address, pages);
1569 }
1570
1571 /****************************************************************************
1572  *
1573  * The next functions belong to the domain allocation. A domain is
1574  * allocated for every IOMMU as the default domain. If device isolation
1575  * is enabled, every device get its own domain. The most important thing
1576  * about domains is the page table mapping the DMA address space they
1577  * contain.
1578  *
1579  ****************************************************************************/
1580
1581 /*
1582  * This function adds a protection domain to the global protection domain list
1583  */
1584 static void add_domain_to_list(struct protection_domain *domain)
1585 {
1586         unsigned long flags;
1587
1588         spin_lock_irqsave(&amd_iommu_pd_lock, flags);
1589         list_add(&domain->list, &amd_iommu_pd_list);
1590         spin_unlock_irqrestore(&amd_iommu_pd_lock, flags);
1591 }
1592
1593 /*
1594  * This function removes a protection domain to the global
1595  * protection domain list
1596  */
1597 static void del_domain_from_list(struct protection_domain *domain)
1598 {
1599         unsigned long flags;
1600
1601         spin_lock_irqsave(&amd_iommu_pd_lock, flags);
1602         list_del(&domain->list);
1603         spin_unlock_irqrestore(&amd_iommu_pd_lock, flags);
1604 }
1605
1606 static u16 domain_id_alloc(void)
1607 {
1608         unsigned long flags;
1609         int id;
1610
1611         write_lock_irqsave(&amd_iommu_devtable_lock, flags);
1612         id = find_first_zero_bit(amd_iommu_pd_alloc_bitmap, MAX_DOMAIN_ID);
1613         BUG_ON(id == 0);
1614         if (id > 0 && id < MAX_DOMAIN_ID)
1615                 __set_bit(id, amd_iommu_pd_alloc_bitmap);
1616         else
1617                 id = 0;
1618         write_unlock_irqrestore(&amd_iommu_devtable_lock, flags);
1619
1620         return id;
1621 }
1622
1623 static void domain_id_free(int id)
1624 {
1625         unsigned long flags;
1626
1627         write_lock_irqsave(&amd_iommu_devtable_lock, flags);
1628         if (id > 0 && id < MAX_DOMAIN_ID)
1629                 __clear_bit(id, amd_iommu_pd_alloc_bitmap);
1630         write_unlock_irqrestore(&amd_iommu_devtable_lock, flags);
1631 }
1632
1633 #define DEFINE_FREE_PT_FN(LVL, FN)                              \
1634 static void free_pt_##LVL (unsigned long __pt)                  \
1635 {                                                               \
1636         unsigned long p;                                        \
1637         u64 *pt;                                                \
1638         int i;                                                  \
1639                                                                 \
1640         pt = (u64 *)__pt;                                       \
1641                                                                 \
1642         for (i = 0; i < 512; ++i) {                             \
1643                 /* PTE present? */                              \
1644                 if (!IOMMU_PTE_PRESENT(pt[i]))                  \
1645                         continue;                               \
1646                                                                 \
1647                 /* Large PTE? */                                \
1648                 if (PM_PTE_LEVEL(pt[i]) == 0 ||                 \
1649                     PM_PTE_LEVEL(pt[i]) == 7)                   \
1650                         continue;                               \
1651                                                                 \
1652                 p = (unsigned long)IOMMU_PTE_PAGE(pt[i]);       \
1653                 FN(p);                                          \
1654         }                                                       \
1655         free_page((unsigned long)pt);                           \
1656 }
1657
1658 DEFINE_FREE_PT_FN(l2, free_page)
1659 DEFINE_FREE_PT_FN(l3, free_pt_l2)
1660 DEFINE_FREE_PT_FN(l4, free_pt_l3)
1661 DEFINE_FREE_PT_FN(l5, free_pt_l4)
1662 DEFINE_FREE_PT_FN(l6, free_pt_l5)
1663
1664 static void free_pagetable(struct protection_domain *domain)
1665 {
1666         unsigned long root = (unsigned long)domain->pt_root;
1667
1668         switch (domain->mode) {
1669         case PAGE_MODE_NONE:
1670                 break;
1671         case PAGE_MODE_1_LEVEL:
1672                 free_page(root);
1673                 break;
1674         case PAGE_MODE_2_LEVEL:
1675                 free_pt_l2(root);
1676                 break;
1677         case PAGE_MODE_3_LEVEL:
1678                 free_pt_l3(root);
1679                 break;
1680         case PAGE_MODE_4_LEVEL:
1681                 free_pt_l4(root);
1682                 break;
1683         case PAGE_MODE_5_LEVEL:
1684                 free_pt_l5(root);
1685                 break;
1686         case PAGE_MODE_6_LEVEL:
1687                 free_pt_l6(root);
1688                 break;
1689         default:
1690                 BUG();
1691         }
1692 }
1693
1694 static void free_gcr3_tbl_level1(u64 *tbl)
1695 {
1696         u64 *ptr;
1697         int i;
1698
1699         for (i = 0; i < 512; ++i) {
1700                 if (!(tbl[i] & GCR3_VALID))
1701                         continue;
1702
1703                 ptr = iommu_phys_to_virt(tbl[i] & PAGE_MASK);
1704
1705                 free_page((unsigned long)ptr);
1706         }
1707 }
1708
1709 static void free_gcr3_tbl_level2(u64 *tbl)
1710 {
1711         u64 *ptr;
1712         int i;
1713
1714         for (i = 0; i < 512; ++i) {
1715                 if (!(tbl[i] & GCR3_VALID))
1716                         continue;
1717
1718                 ptr = iommu_phys_to_virt(tbl[i] & PAGE_MASK);
1719
1720                 free_gcr3_tbl_level1(ptr);
1721         }
1722 }
1723
1724 static void free_gcr3_table(struct protection_domain *domain)
1725 {
1726         if (domain->glx == 2)
1727                 free_gcr3_tbl_level2(domain->gcr3_tbl);
1728         else if (domain->glx == 1)
1729                 free_gcr3_tbl_level1(domain->gcr3_tbl);
1730         else
1731                 BUG_ON(domain->glx != 0);
1732
1733         free_page((unsigned long)domain->gcr3_tbl);
1734 }
1735
1736 static void dma_ops_domain_flush_tlb(struct dma_ops_domain *dom)
1737 {
1738         domain_flush_tlb(&dom->domain);
1739         domain_flush_complete(&dom->domain);
1740 }
1741
1742 static void iova_domain_flush_tlb(struct iova_domain *iovad)
1743 {
1744         struct dma_ops_domain *dom;
1745
1746         dom = container_of(iovad, struct dma_ops_domain, iovad);
1747
1748         dma_ops_domain_flush_tlb(dom);
1749 }
1750
1751 /*
1752  * Free a domain, only used if something went wrong in the
1753  * allocation path and we need to free an already allocated page table
1754  */
1755 static void dma_ops_domain_free(struct dma_ops_domain *dom)
1756 {
1757         if (!dom)
1758                 return;
1759
1760         del_domain_from_list(&dom->domain);
1761
1762         put_iova_domain(&dom->iovad);
1763
1764         free_pagetable(&dom->domain);
1765
1766         if (dom->domain.id)
1767                 domain_id_free(dom->domain.id);
1768
1769         kfree(dom);
1770 }
1771
1772 /*
1773  * Allocates a new protection domain usable for the dma_ops functions.
1774  * It also initializes the page table and the address allocator data
1775  * structures required for the dma_ops interface
1776  */
1777 static struct dma_ops_domain *dma_ops_domain_alloc(void)
1778 {
1779         struct dma_ops_domain *dma_dom;
1780
1781         dma_dom = kzalloc(sizeof(struct dma_ops_domain), GFP_KERNEL);
1782         if (!dma_dom)
1783                 return NULL;
1784
1785         if (protection_domain_init(&dma_dom->domain))
1786                 goto free_dma_dom;
1787
1788         dma_dom->domain.mode = PAGE_MODE_3_LEVEL;
1789         dma_dom->domain.pt_root = (void *)get_zeroed_page(GFP_KERNEL);
1790         dma_dom->domain.flags = PD_DMA_OPS_MASK;
1791         if (!dma_dom->domain.pt_root)
1792                 goto free_dma_dom;
1793
1794         init_iova_domain(&dma_dom->iovad, PAGE_SIZE, IOVA_START_PFN);
1795
1796         if (init_iova_flush_queue(&dma_dom->iovad, iova_domain_flush_tlb, NULL))
1797                 goto free_dma_dom;
1798
1799         /* Initialize reserved ranges */
1800         copy_reserved_iova(&reserved_iova_ranges, &dma_dom->iovad);
1801
1802         add_domain_to_list(&dma_dom->domain);
1803
1804         return dma_dom;
1805
1806 free_dma_dom:
1807         dma_ops_domain_free(dma_dom);
1808
1809         return NULL;
1810 }
1811
1812 /*
1813  * little helper function to check whether a given protection domain is a
1814  * dma_ops domain
1815  */
1816 static bool dma_ops_domain(struct protection_domain *domain)
1817 {
1818         return domain->flags & PD_DMA_OPS_MASK;
1819 }
1820
1821 static void set_dte_entry(u16 devid, struct protection_domain *domain,
1822                           bool ats, bool ppr)
1823 {
1824         u64 pte_root = 0;
1825         u64 flags = 0;
1826
1827         if (domain->mode != PAGE_MODE_NONE)
1828                 pte_root = iommu_virt_to_phys(domain->pt_root);
1829
1830         pte_root |= (domain->mode & DEV_ENTRY_MODE_MASK)
1831                     << DEV_ENTRY_MODE_SHIFT;
1832         pte_root |= DTE_FLAG_IR | DTE_FLAG_IW | DTE_FLAG_V | DTE_FLAG_TV;
1833
1834         flags = amd_iommu_dev_table[devid].data[1];
1835
1836         if (ats)
1837                 flags |= DTE_FLAG_IOTLB;
1838
1839         if (ppr) {
1840                 struct amd_iommu *iommu = amd_iommu_rlookup_table[devid];
1841
1842                 if (iommu_feature(iommu, FEATURE_EPHSUP))
1843                         pte_root |= 1ULL << DEV_ENTRY_PPR;
1844         }
1845
1846         if (domain->flags & PD_IOMMUV2_MASK) {
1847                 u64 gcr3 = iommu_virt_to_phys(domain->gcr3_tbl);
1848                 u64 glx  = domain->glx;
1849                 u64 tmp;
1850
1851                 pte_root |= DTE_FLAG_GV;
1852                 pte_root |= (glx & DTE_GLX_MASK) << DTE_GLX_SHIFT;
1853
1854                 /* First mask out possible old values for GCR3 table */
1855                 tmp = DTE_GCR3_VAL_B(~0ULL) << DTE_GCR3_SHIFT_B;
1856                 flags    &= ~tmp;
1857
1858                 tmp = DTE_GCR3_VAL_C(~0ULL) << DTE_GCR3_SHIFT_C;
1859                 flags    &= ~tmp;
1860
1861                 /* Encode GCR3 table into DTE */
1862                 tmp = DTE_GCR3_VAL_A(gcr3) << DTE_GCR3_SHIFT_A;
1863                 pte_root |= tmp;
1864
1865                 tmp = DTE_GCR3_VAL_B(gcr3) << DTE_GCR3_SHIFT_B;
1866                 flags    |= tmp;
1867
1868                 tmp = DTE_GCR3_VAL_C(gcr3) << DTE_GCR3_SHIFT_C;
1869                 flags    |= tmp;
1870         }
1871
1872         flags &= ~DEV_DOMID_MASK;
1873         flags |= domain->id;
1874
1875         amd_iommu_dev_table[devid].data[1]  = flags;
1876         amd_iommu_dev_table[devid].data[0]  = pte_root;
1877 }
1878
1879 static void clear_dte_entry(u16 devid)
1880 {
1881         /* remove entry from the device table seen by the hardware */
1882         amd_iommu_dev_table[devid].data[0]  = DTE_FLAG_V | DTE_FLAG_TV;
1883         amd_iommu_dev_table[devid].data[1] &= DTE_FLAG_MASK;
1884
1885         amd_iommu_apply_erratum_63(devid);
1886 }
1887
1888 static void do_attach(struct iommu_dev_data *dev_data,
1889                       struct protection_domain *domain)
1890 {
1891         struct amd_iommu *iommu;
1892         u16 alias;
1893         bool ats;
1894
1895         iommu = amd_iommu_rlookup_table[dev_data->devid];
1896         alias = dev_data->alias;
1897         ats   = dev_data->ats.enabled;
1898
1899         /* Update data structures */
1900         dev_data->domain = domain;
1901         list_add(&dev_data->list, &domain->dev_list);
1902
1903         /* Do reference counting */
1904         domain->dev_iommu[iommu->index] += 1;
1905         domain->dev_cnt                 += 1;
1906
1907         /* Update device table */
1908         set_dte_entry(dev_data->devid, domain, ats, dev_data->iommu_v2);
1909         if (alias != dev_data->devid)
1910                 set_dte_entry(alias, domain, ats, dev_data->iommu_v2);
1911
1912         device_flush_dte(dev_data);
1913 }
1914
1915 static void do_detach(struct iommu_dev_data *dev_data)
1916 {
1917         struct amd_iommu *iommu;
1918         u16 alias;
1919
1920         /*
1921          * First check if the device is still attached. It might already
1922          * be detached from its domain because the generic
1923          * iommu_detach_group code detached it and we try again here in
1924          * our alias handling.
1925          */
1926         if (!dev_data->domain)
1927                 return;
1928
1929         iommu = amd_iommu_rlookup_table[dev_data->devid];
1930         alias = dev_data->alias;
1931
1932         /* decrease reference counters */
1933         dev_data->domain->dev_iommu[iommu->index] -= 1;
1934         dev_data->domain->dev_cnt                 -= 1;
1935
1936         /* Update data structures */
1937         dev_data->domain = NULL;
1938         list_del(&dev_data->list);
1939         clear_dte_entry(dev_data->devid);
1940         if (alias != dev_data->devid)
1941                 clear_dte_entry(alias);
1942
1943         /* Flush the DTE entry */
1944         device_flush_dte(dev_data);
1945 }
1946
1947 /*
1948  * If a device is not yet associated with a domain, this function does
1949  * assigns it visible for the hardware
1950  */
1951 static int __attach_device(struct iommu_dev_data *dev_data,
1952                            struct protection_domain *domain)
1953 {
1954         int ret;
1955
1956         /*
1957          * Must be called with IRQs disabled. Warn here to detect early
1958          * when its not.
1959          */
1960         WARN_ON(!irqs_disabled());
1961
1962         /* lock domain */
1963         spin_lock(&domain->lock);
1964
1965         ret = -EBUSY;
1966         if (dev_data->domain != NULL)
1967                 goto out_unlock;
1968
1969         /* Attach alias group root */
1970         do_attach(dev_data, domain);
1971
1972         ret = 0;
1973
1974 out_unlock:
1975
1976         /* ready */
1977         spin_unlock(&domain->lock);
1978
1979         return ret;
1980 }
1981
1982
1983 static void pdev_iommuv2_disable(struct pci_dev *pdev)
1984 {
1985         pci_disable_ats(pdev);
1986         pci_disable_pri(pdev);
1987         pci_disable_pasid(pdev);
1988 }
1989
1990 /* FIXME: Change generic reset-function to do the same */
1991 static int pri_reset_while_enabled(struct pci_dev *pdev)
1992 {
1993         u16 control;
1994         int pos;
1995
1996         pos = pci_find_ext_capability(pdev, PCI_EXT_CAP_ID_PRI);
1997         if (!pos)
1998                 return -EINVAL;
1999
2000         pci_read_config_word(pdev, pos + PCI_PRI_CTRL, &control);
2001         control |= PCI_PRI_CTRL_RESET;
2002         pci_write_config_word(pdev, pos + PCI_PRI_CTRL, control);
2003
2004         return 0;
2005 }
2006
2007 static int pdev_iommuv2_enable(struct pci_dev *pdev)
2008 {
2009         bool reset_enable;
2010         int reqs, ret;
2011
2012         /* FIXME: Hardcode number of outstanding requests for now */
2013         reqs = 32;
2014         if (pdev_pri_erratum(pdev, AMD_PRI_DEV_ERRATUM_LIMIT_REQ_ONE))
2015                 reqs = 1;
2016         reset_enable = pdev_pri_erratum(pdev, AMD_PRI_DEV_ERRATUM_ENABLE_RESET);
2017
2018         /* Only allow access to user-accessible pages */
2019         ret = pci_enable_pasid(pdev, 0);
2020         if (ret)
2021                 goto out_err;
2022
2023         /* First reset the PRI state of the device */
2024         ret = pci_reset_pri(pdev);
2025         if (ret)
2026                 goto out_err;
2027
2028         /* Enable PRI */
2029         ret = pci_enable_pri(pdev, reqs);
2030         if (ret)
2031                 goto out_err;
2032
2033         if (reset_enable) {
2034                 ret = pri_reset_while_enabled(pdev);
2035                 if (ret)
2036                         goto out_err;
2037         }
2038
2039         ret = pci_enable_ats(pdev, PAGE_SHIFT);
2040         if (ret)
2041                 goto out_err;
2042
2043         return 0;
2044
2045 out_err:
2046         pci_disable_pri(pdev);
2047         pci_disable_pasid(pdev);
2048
2049         return ret;
2050 }
2051
2052 /* FIXME: Move this to PCI code */
2053 #define PCI_PRI_TLP_OFF         (1 << 15)
2054
2055 static bool pci_pri_tlp_required(struct pci_dev *pdev)
2056 {
2057         u16 status;
2058         int pos;
2059
2060         pos = pci_find_ext_capability(pdev, PCI_EXT_CAP_ID_PRI);
2061         if (!pos)
2062                 return false;
2063
2064         pci_read_config_word(pdev, pos + PCI_PRI_STATUS, &status);
2065
2066         return (status & PCI_PRI_TLP_OFF) ? true : false;
2067 }
2068
2069 /*
2070  * If a device is not yet associated with a domain, this function
2071  * assigns it visible for the hardware
2072  */
2073 static int attach_device(struct device *dev,
2074                          struct protection_domain *domain)
2075 {
2076         struct pci_dev *pdev;
2077         struct iommu_dev_data *dev_data;
2078         unsigned long flags;
2079         int ret;
2080
2081         dev_data = get_dev_data(dev);
2082
2083         if (!dev_is_pci(dev))
2084                 goto skip_ats_check;
2085
2086         pdev = to_pci_dev(dev);
2087         if (domain->flags & PD_IOMMUV2_MASK) {
2088                 if (!dev_data->passthrough)
2089                         return -EINVAL;
2090
2091                 if (dev_data->iommu_v2) {
2092                         if (pdev_iommuv2_enable(pdev) != 0)
2093                                 return -EINVAL;
2094
2095                         dev_data->ats.enabled = true;
2096                         dev_data->ats.qdep    = pci_ats_queue_depth(pdev);
2097                         dev_data->pri_tlp     = pci_pri_tlp_required(pdev);
2098                 }
2099         } else if (amd_iommu_iotlb_sup &&
2100                    pci_enable_ats(pdev, PAGE_SHIFT) == 0) {
2101                 dev_data->ats.enabled = true;
2102                 dev_data->ats.qdep    = pci_ats_queue_depth(pdev);
2103         }
2104
2105 skip_ats_check:
2106         write_lock_irqsave(&amd_iommu_devtable_lock, flags);
2107         ret = __attach_device(dev_data, domain);
2108         write_unlock_irqrestore(&amd_iommu_devtable_lock, flags);
2109
2110         /*
2111          * We might boot into a crash-kernel here. The crashed kernel
2112          * left the caches in the IOMMU dirty. So we have to flush
2113          * here to evict all dirty stuff.
2114          */
2115         domain_flush_tlb_pde(domain);
2116
2117         return ret;
2118 }
2119
2120 /*
2121  * Removes a device from a protection domain (unlocked)
2122  */
2123 static void __detach_device(struct iommu_dev_data *dev_data)
2124 {
2125         struct protection_domain *domain;
2126
2127         /*
2128          * Must be called with IRQs disabled. Warn here to detect early
2129          * when its not.
2130          */
2131         WARN_ON(!irqs_disabled());
2132
2133         if (WARN_ON(!dev_data->domain))
2134                 return;
2135
2136         domain = dev_data->domain;
2137
2138         spin_lock(&domain->lock);
2139
2140         do_detach(dev_data);
2141
2142         spin_unlock(&domain->lock);
2143 }
2144
2145 /*
2146  * Removes a device from a protection domain (with devtable_lock held)
2147  */
2148 static void detach_device(struct device *dev)
2149 {
2150         struct protection_domain *domain;
2151         struct iommu_dev_data *dev_data;
2152         unsigned long flags;
2153
2154         dev_data = get_dev_data(dev);
2155         domain   = dev_data->domain;
2156
2157         /* lock device table */
2158         write_lock_irqsave(&amd_iommu_devtable_lock, flags);
2159         __detach_device(dev_data);
2160         write_unlock_irqrestore(&amd_iommu_devtable_lock, flags);
2161
2162         if (!dev_is_pci(dev))
2163                 return;
2164
2165         if (domain->flags & PD_IOMMUV2_MASK && dev_data->iommu_v2)
2166                 pdev_iommuv2_disable(to_pci_dev(dev));
2167         else if (dev_data->ats.enabled)
2168                 pci_disable_ats(to_pci_dev(dev));
2169
2170         dev_data->ats.enabled = false;
2171 }
2172
2173 static int amd_iommu_add_device(struct device *dev)
2174 {
2175         struct iommu_dev_data *dev_data;
2176         struct iommu_domain *domain;
2177         struct amd_iommu *iommu;
2178         int ret, devid;
2179
2180         if (!check_device(dev) || get_dev_data(dev))
2181                 return 0;
2182
2183         devid = get_device_id(dev);
2184         if (devid < 0)
2185                 return devid;
2186
2187         iommu = amd_iommu_rlookup_table[devid];
2188
2189         ret = iommu_init_device(dev);
2190         if (ret) {
2191                 if (ret != -ENOTSUPP)
2192                         pr_err("Failed to initialize device %s - trying to proceed anyway\n",
2193                                 dev_name(dev));
2194
2195                 iommu_ignore_device(dev);
2196                 dev->dma_ops = &nommu_dma_ops;
2197                 goto out;
2198         }
2199         init_iommu_group(dev);
2200
2201         dev_data = get_dev_data(dev);
2202
2203         BUG_ON(!dev_data);
2204
2205         if (iommu_pass_through || dev_data->iommu_v2)
2206                 iommu_request_dm_for_dev(dev);
2207
2208         /* Domains are initialized for this device - have a look what we ended up with */
2209         domain = iommu_get_domain_for_dev(dev);
2210         if (domain->type == IOMMU_DOMAIN_IDENTITY)
2211                 dev_data->passthrough = true;
2212         else
2213                 dev->dma_ops = &amd_iommu_dma_ops;
2214
2215 out:
2216         iommu_completion_wait(iommu);
2217
2218         return 0;
2219 }
2220
2221 static void amd_iommu_remove_device(struct device *dev)
2222 {
2223         struct amd_iommu *iommu;
2224         int devid;
2225
2226         if (!check_device(dev))
2227                 return;
2228
2229         devid = get_device_id(dev);
2230         if (devid < 0)
2231                 return;
2232
2233         iommu = amd_iommu_rlookup_table[devid];
2234
2235         iommu_uninit_device(dev);
2236         iommu_completion_wait(iommu);
2237 }
2238
2239 static struct iommu_group *amd_iommu_device_group(struct device *dev)
2240 {
2241         if (dev_is_pci(dev))
2242                 return pci_device_group(dev);
2243
2244         return acpihid_device_group(dev);
2245 }
2246
2247 /*****************************************************************************
2248  *
2249  * The next functions belong to the dma_ops mapping/unmapping code.
2250  *
2251  *****************************************************************************/
2252
2253 /*
2254  * In the dma_ops path we only have the struct device. This function
2255  * finds the corresponding IOMMU, the protection domain and the
2256  * requestor id for a given device.
2257  * If the device is not yet associated with a domain this is also done
2258  * in this function.
2259  */
2260 static struct protection_domain *get_domain(struct device *dev)
2261 {
2262         struct protection_domain *domain;
2263         struct iommu_domain *io_domain;
2264
2265         if (!check_device(dev))
2266                 return ERR_PTR(-EINVAL);
2267
2268         domain = get_dev_data(dev)->domain;
2269         if (domain == NULL && get_dev_data(dev)->defer_attach) {
2270                 get_dev_data(dev)->defer_attach = false;
2271                 io_domain = iommu_get_domain_for_dev(dev);
2272                 domain = to_pdomain(io_domain);
2273                 attach_device(dev, domain);
2274         }
2275         if (domain == NULL)
2276                 return ERR_PTR(-EBUSY);
2277
2278         if (!dma_ops_domain(domain))
2279                 return ERR_PTR(-EBUSY);
2280
2281         return domain;
2282 }
2283
2284 static void update_device_table(struct protection_domain *domain)
2285 {
2286         struct iommu_dev_data *dev_data;
2287
2288         list_for_each_entry(dev_data, &domain->dev_list, list) {
2289                 set_dte_entry(dev_data->devid, domain, dev_data->ats.enabled,
2290                               dev_data->iommu_v2);
2291
2292                 if (dev_data->devid == dev_data->alias)
2293                         continue;
2294
2295                 /* There is an alias, update device table entry for it */
2296                 set_dte_entry(dev_data->alias, domain, dev_data->ats.enabled,
2297                               dev_data->iommu_v2);
2298         }
2299 }
2300
2301 static void update_domain(struct protection_domain *domain)
2302 {
2303         if (!domain->updated)
2304                 return;
2305
2306         update_device_table(domain);
2307
2308         domain_flush_devices(domain);
2309         domain_flush_tlb_pde(domain);
2310
2311         domain->updated = false;
2312 }
2313
2314 static int dir2prot(enum dma_data_direction direction)
2315 {
2316         if (direction == DMA_TO_DEVICE)
2317                 return IOMMU_PROT_IR;
2318         else if (direction == DMA_FROM_DEVICE)
2319                 return IOMMU_PROT_IW;
2320         else if (direction == DMA_BIDIRECTIONAL)
2321                 return IOMMU_PROT_IW | IOMMU_PROT_IR;
2322         else
2323                 return 0;
2324 }
2325
2326 /*
2327  * This function contains common code for mapping of a physically
2328  * contiguous memory region into DMA address space. It is used by all
2329  * mapping functions provided with this IOMMU driver.
2330  * Must be called with the domain lock held.
2331  */
2332 static dma_addr_t __map_single(struct device *dev,
2333                                struct dma_ops_domain *dma_dom,
2334                                phys_addr_t paddr,
2335                                size_t size,
2336                                enum dma_data_direction direction,
2337                                u64 dma_mask)
2338 {
2339         dma_addr_t offset = paddr & ~PAGE_MASK;
2340         dma_addr_t address, start, ret;
2341         unsigned int pages;
2342         int prot = 0;
2343         int i;
2344
2345         pages = iommu_num_pages(paddr, size, PAGE_SIZE);
2346         paddr &= PAGE_MASK;
2347
2348         address = dma_ops_alloc_iova(dev, dma_dom, pages, dma_mask);
2349         if (address == AMD_IOMMU_MAPPING_ERROR)
2350                 goto out;
2351
2352         prot = dir2prot(direction);
2353
2354         start = address;
2355         for (i = 0; i < pages; ++i) {
2356                 ret = iommu_map_page(&dma_dom->domain, start, paddr,
2357                                      PAGE_SIZE, prot, GFP_ATOMIC);
2358                 if (ret)
2359                         goto out_unmap;
2360
2361                 paddr += PAGE_SIZE;
2362                 start += PAGE_SIZE;
2363         }
2364         address += offset;
2365
2366         if (unlikely(amd_iommu_np_cache)) {
2367                 domain_flush_pages(&dma_dom->domain, address, size);
2368                 domain_flush_complete(&dma_dom->domain);
2369         }
2370
2371 out:
2372         return address;
2373
2374 out_unmap:
2375
2376         for (--i; i >= 0; --i) {
2377                 start -= PAGE_SIZE;
2378                 iommu_unmap_page(&dma_dom->domain, start, PAGE_SIZE);
2379         }
2380
2381         domain_flush_tlb(&dma_dom->domain);
2382         domain_flush_complete(&dma_dom->domain);
2383
2384         dma_ops_free_iova(dma_dom, address, pages);
2385
2386         return AMD_IOMMU_MAPPING_ERROR;
2387 }
2388
2389 /*
2390  * Does the reverse of the __map_single function. Must be called with
2391  * the domain lock held too
2392  */
2393 static void __unmap_single(struct dma_ops_domain *dma_dom,
2394                            dma_addr_t dma_addr,
2395                            size_t size,
2396                            int dir)
2397 {
2398         dma_addr_t i, start;
2399         unsigned int pages;
2400
2401         pages = iommu_num_pages(dma_addr, size, PAGE_SIZE);
2402         dma_addr &= PAGE_MASK;
2403         start = dma_addr;
2404
2405         for (i = 0; i < pages; ++i) {
2406                 iommu_unmap_page(&dma_dom->domain, start, PAGE_SIZE);
2407                 start += PAGE_SIZE;
2408         }
2409
2410         if (amd_iommu_unmap_flush) {
2411                 dma_ops_free_iova(dma_dom, dma_addr, pages);
2412                 domain_flush_tlb(&dma_dom->domain);
2413                 domain_flush_complete(&dma_dom->domain);
2414         } else {
2415                 pages = __roundup_pow_of_two(pages);
2416                 queue_iova(&dma_dom->iovad, dma_addr >> PAGE_SHIFT, pages, 0);
2417         }
2418 }
2419
2420 /*
2421  * The exported map_single function for dma_ops.
2422  */
2423 static dma_addr_t map_page(struct device *dev, struct page *page,
2424                            unsigned long offset, size_t size,
2425                            enum dma_data_direction dir,
2426                            unsigned long attrs)
2427 {
2428         phys_addr_t paddr = page_to_phys(page) + offset;
2429         struct protection_domain *domain;
2430         struct dma_ops_domain *dma_dom;
2431         u64 dma_mask;
2432
2433         domain = get_domain(dev);
2434         if (PTR_ERR(domain) == -EINVAL)
2435                 return (dma_addr_t)paddr;
2436         else if (IS_ERR(domain))
2437                 return AMD_IOMMU_MAPPING_ERROR;
2438
2439         dma_mask = *dev->dma_mask;
2440         dma_dom = to_dma_ops_domain(domain);
2441
2442         return __map_single(dev, dma_dom, paddr, size, dir, dma_mask);
2443 }
2444
2445 /*
2446  * The exported unmap_single function for dma_ops.
2447  */
2448 static void unmap_page(struct device *dev, dma_addr_t dma_addr, size_t size,
2449                        enum dma_data_direction dir, unsigned long attrs)
2450 {
2451         struct protection_domain *domain;
2452         struct dma_ops_domain *dma_dom;
2453
2454         domain = get_domain(dev);
2455         if (IS_ERR(domain))
2456                 return;
2457
2458         dma_dom = to_dma_ops_domain(domain);
2459
2460         __unmap_single(dma_dom, dma_addr, size, dir);
2461 }
2462
2463 static int sg_num_pages(struct device *dev,
2464                         struct scatterlist *sglist,
2465                         int nelems)
2466 {
2467         unsigned long mask, boundary_size;
2468         struct scatterlist *s;
2469         int i, npages = 0;
2470
2471         mask          = dma_get_seg_boundary(dev);
2472         boundary_size = mask + 1 ? ALIGN(mask + 1, PAGE_SIZE) >> PAGE_SHIFT :
2473                                    1UL << (BITS_PER_LONG - PAGE_SHIFT);
2474
2475         for_each_sg(sglist, s, nelems, i) {
2476                 int p, n;
2477
2478                 s->dma_address = npages << PAGE_SHIFT;
2479                 p = npages % boundary_size;
2480                 n = iommu_num_pages(sg_phys(s), s->length, PAGE_SIZE);
2481                 if (p + n > boundary_size)
2482                         npages += boundary_size - p;
2483                 npages += n;
2484         }
2485
2486         return npages;
2487 }
2488
2489 /*
2490  * The exported map_sg function for dma_ops (handles scatter-gather
2491  * lists).
2492  */
2493 static int map_sg(struct device *dev, struct scatterlist *sglist,
2494                   int nelems, enum dma_data_direction direction,
2495                   unsigned long attrs)
2496 {
2497         int mapped_pages = 0, npages = 0, prot = 0, i;
2498         struct protection_domain *domain;
2499         struct dma_ops_domain *dma_dom;
2500         struct scatterlist *s;
2501         unsigned long address;
2502         u64 dma_mask;
2503
2504         domain = get_domain(dev);
2505         if (IS_ERR(domain))
2506                 return 0;
2507
2508         dma_dom  = to_dma_ops_domain(domain);
2509         dma_mask = *dev->dma_mask;
2510
2511         npages = sg_num_pages(dev, sglist, nelems);
2512
2513         address = dma_ops_alloc_iova(dev, dma_dom, npages, dma_mask);
2514         if (address == AMD_IOMMU_MAPPING_ERROR)
2515                 goto out_err;
2516
2517         prot = dir2prot(direction);
2518
2519         /* Map all sg entries */
2520         for_each_sg(sglist, s, nelems, i) {
2521                 int j, pages = iommu_num_pages(sg_phys(s), s->length, PAGE_SIZE);
2522
2523                 for (j = 0; j < pages; ++j) {
2524                         unsigned long bus_addr, phys_addr;
2525                         int ret;
2526
2527                         bus_addr  = address + s->dma_address + (j << PAGE_SHIFT);
2528                         phys_addr = (sg_phys(s) & PAGE_MASK) + (j << PAGE_SHIFT);
2529                         ret = iommu_map_page(domain, bus_addr, phys_addr, PAGE_SIZE, prot, GFP_ATOMIC);
2530                         if (ret)
2531                                 goto out_unmap;
2532
2533                         mapped_pages += 1;
2534                 }
2535         }
2536
2537         /* Everything is mapped - write the right values into s->dma_address */
2538         for_each_sg(sglist, s, nelems, i) {
2539                 s->dma_address += address + s->offset;
2540                 s->dma_length   = s->length;
2541         }
2542
2543         return nelems;
2544
2545 out_unmap:
2546         pr_err("%s: IOMMU mapping error in map_sg (io-pages: %d)\n",
2547                dev_name(dev), npages);
2548
2549         for_each_sg(sglist, s, nelems, i) {
2550                 int j, pages = iommu_num_pages(sg_phys(s), s->length, PAGE_SIZE);
2551
2552                 for (j = 0; j < pages; ++j) {
2553                         unsigned long bus_addr;
2554
2555                         bus_addr  = address + s->dma_address + (j << PAGE_SHIFT);
2556                         iommu_unmap_page(domain, bus_addr, PAGE_SIZE);
2557
2558                         if (--mapped_pages)
2559                                 goto out_free_iova;
2560                 }
2561         }
2562
2563 out_free_iova:
2564         free_iova_fast(&dma_dom->iovad, address, npages);
2565
2566 out_err:
2567         return 0;
2568 }
2569
2570 /*
2571  * The exported map_sg function for dma_ops (handles scatter-gather
2572  * lists).
2573  */
2574 static void unmap_sg(struct device *dev, struct scatterlist *sglist,
2575                      int nelems, enum dma_data_direction dir,
2576                      unsigned long attrs)
2577 {
2578         struct protection_domain *domain;
2579         struct dma_ops_domain *dma_dom;
2580         unsigned long startaddr;
2581         int npages = 2;
2582
2583         domain = get_domain(dev);
2584         if (IS_ERR(domain))
2585                 return;
2586
2587         startaddr = sg_dma_address(sglist) & PAGE_MASK;
2588         dma_dom   = to_dma_ops_domain(domain);
2589         npages    = sg_num_pages(dev, sglist, nelems);
2590
2591         __unmap_single(dma_dom, startaddr, npages << PAGE_SHIFT, dir);
2592 }
2593
2594 /*
2595  * The exported alloc_coherent function for dma_ops.
2596  */
2597 static void *alloc_coherent(struct device *dev, size_t size,
2598                             dma_addr_t *dma_addr, gfp_t flag,
2599                             unsigned long attrs)
2600 {
2601         u64 dma_mask = dev->coherent_dma_mask;
2602         struct protection_domain *domain;
2603         struct dma_ops_domain *dma_dom;
2604         struct page *page;
2605
2606         domain = get_domain(dev);
2607         if (PTR_ERR(domain) == -EINVAL) {
2608                 page = alloc_pages(flag, get_order(size));
2609                 *dma_addr = page_to_phys(page);
2610                 return page_address(page);
2611         } else if (IS_ERR(domain))
2612                 return NULL;
2613
2614         dma_dom   = to_dma_ops_domain(domain);
2615         size      = PAGE_ALIGN(size);
2616         dma_mask  = dev->coherent_dma_mask;
2617         flag     &= ~(__GFP_DMA | __GFP_HIGHMEM | __GFP_DMA32);
2618         flag     |= __GFP_ZERO;
2619
2620         page = alloc_pages(flag | __GFP_NOWARN,  get_order(size));
2621         if (!page) {
2622                 if (!gfpflags_allow_blocking(flag))
2623                         return NULL;
2624
2625                 page = dma_alloc_from_contiguous(dev, size >> PAGE_SHIFT,
2626                                                  get_order(size), flag);
2627                 if (!page)
2628                         return NULL;
2629         }
2630
2631         if (!dma_mask)
2632                 dma_mask = *dev->dma_mask;
2633
2634         *dma_addr = __map_single(dev, dma_dom, page_to_phys(page),
2635                                  size, DMA_BIDIRECTIONAL, dma_mask);
2636
2637         if (*dma_addr == AMD_IOMMU_MAPPING_ERROR)
2638                 goto out_free;
2639
2640         return page_address(page);
2641
2642 out_free:
2643
2644         if (!dma_release_from_contiguous(dev, page, size >> PAGE_SHIFT))
2645                 __free_pages(page, get_order(size));
2646
2647         return NULL;
2648 }
2649
2650 /*
2651  * The exported free_coherent function for dma_ops.
2652  */
2653 static void free_coherent(struct device *dev, size_t size,
2654                           void *virt_addr, dma_addr_t dma_addr,
2655                           unsigned long attrs)
2656 {
2657         struct protection_domain *domain;
2658         struct dma_ops_domain *dma_dom;
2659         struct page *page;
2660
2661         page = virt_to_page(virt_addr);
2662         size = PAGE_ALIGN(size);
2663
2664         domain = get_domain(dev);
2665         if (IS_ERR(domain))
2666                 goto free_mem;
2667
2668         dma_dom = to_dma_ops_domain(domain);
2669
2670         __unmap_single(dma_dom, dma_addr, size, DMA_BIDIRECTIONAL);
2671
2672 free_mem:
2673         if (!dma_release_from_contiguous(dev, page, size >> PAGE_SHIFT))
2674                 __free_pages(page, get_order(size));
2675 }
2676
2677 /*
2678  * This function is called by the DMA layer to find out if we can handle a
2679  * particular device. It is part of the dma_ops.
2680  */
2681 static int amd_iommu_dma_supported(struct device *dev, u64 mask)
2682 {
2683         if (!x86_dma_supported(dev, mask))
2684                 return 0;
2685         return check_device(dev);
2686 }
2687
2688 static int amd_iommu_mapping_error(struct device *dev, dma_addr_t dma_addr)
2689 {
2690         return dma_addr == AMD_IOMMU_MAPPING_ERROR;
2691 }
2692
2693 static const struct dma_map_ops amd_iommu_dma_ops = {
2694         .alloc          = alloc_coherent,
2695         .free           = free_coherent,
2696         .map_page       = map_page,
2697         .unmap_page     = unmap_page,
2698         .map_sg         = map_sg,
2699         .unmap_sg       = unmap_sg,
2700         .dma_supported  = amd_iommu_dma_supported,
2701         .mapping_error  = amd_iommu_mapping_error,
2702 };
2703
2704 static int init_reserved_iova_ranges(void)
2705 {
2706         struct pci_dev *pdev = NULL;
2707         struct iova *val;
2708
2709         init_iova_domain(&reserved_iova_ranges, PAGE_SIZE, IOVA_START_PFN);
2710
2711         lockdep_set_class(&reserved_iova_ranges.iova_rbtree_lock,
2712                           &reserved_rbtree_key);
2713
2714         /* MSI memory range */
2715         val = reserve_iova(&reserved_iova_ranges,
2716                            IOVA_PFN(MSI_RANGE_START), IOVA_PFN(MSI_RANGE_END));
2717         if (!val) {
2718                 pr_err("Reserving MSI range failed\n");
2719                 return -ENOMEM;
2720         }
2721
2722         /* HT memory range */
2723         val = reserve_iova(&reserved_iova_ranges,
2724                            IOVA_PFN(HT_RANGE_START), IOVA_PFN(HT_RANGE_END));
2725         if (!val) {
2726                 pr_err("Reserving HT range failed\n");
2727                 return -ENOMEM;
2728         }
2729
2730         /*
2731          * Memory used for PCI resources
2732          * FIXME: Check whether we can reserve the PCI-hole completly
2733          */
2734         for_each_pci_dev(pdev) {
2735                 int i;
2736
2737                 for (i = 0; i < PCI_NUM_RESOURCES; ++i) {
2738                         struct resource *r = &pdev->resource[i];
2739
2740                         if (!(r->flags & IORESOURCE_MEM))
2741                                 continue;
2742
2743                         val = reserve_iova(&reserved_iova_ranges,
2744                                            IOVA_PFN(r->start),
2745                                            IOVA_PFN(r->end));
2746                         if (!val) {
2747                                 pr_err("Reserve pci-resource range failed\n");
2748                                 return -ENOMEM;
2749                         }
2750                 }
2751         }
2752
2753         return 0;
2754 }
2755
2756 int __init amd_iommu_init_api(void)
2757 {
2758         int ret, err = 0;
2759
2760         ret = iova_cache_get();
2761         if (ret)
2762                 return ret;
2763
2764         ret = init_reserved_iova_ranges();
2765         if (ret)
2766                 return ret;
2767
2768         err = bus_set_iommu(&pci_bus_type, &amd_iommu_ops);
2769         if (err)
2770                 return err;
2771 #ifdef CONFIG_ARM_AMBA
2772         err = bus_set_iommu(&amba_bustype, &amd_iommu_ops);
2773         if (err)
2774                 return err;
2775 #endif
2776         err = bus_set_iommu(&platform_bus_type, &amd_iommu_ops);
2777         if (err)
2778                 return err;
2779
2780         return 0;
2781 }
2782
2783 int __init amd_iommu_init_dma_ops(void)
2784 {
2785         swiotlb        = (iommu_pass_through || sme_me_mask) ? 1 : 0;
2786         iommu_detected = 1;
2787
2788         /*
2789          * In case we don't initialize SWIOTLB (actually the common case
2790          * when AMD IOMMU is enabled and SME is not active), make sure there
2791          * are global dma_ops set as a fall-back for devices not handled by
2792          * this driver (for example non-PCI devices). When SME is active,
2793          * make sure that swiotlb variable remains set so the global dma_ops
2794          * continue to be SWIOTLB.
2795          */
2796         if (!swiotlb)
2797                 dma_ops = &nommu_dma_ops;
2798
2799         if (amd_iommu_unmap_flush)
2800                 pr_info("AMD-Vi: IO/TLB flush on unmap enabled\n");
2801         else
2802                 pr_info("AMD-Vi: Lazy IO/TLB flushing enabled\n");
2803
2804         return 0;
2805
2806 }
2807
2808 /*****************************************************************************
2809  *
2810  * The following functions belong to the exported interface of AMD IOMMU
2811  *
2812  * This interface allows access to lower level functions of the IOMMU
2813  * like protection domain handling and assignement of devices to domains
2814  * which is not possible with the dma_ops interface.
2815  *
2816  *****************************************************************************/
2817
2818 static void cleanup_domain(struct protection_domain *domain)
2819 {
2820         struct iommu_dev_data *entry;
2821         unsigned long flags;
2822
2823         write_lock_irqsave(&amd_iommu_devtable_lock, flags);
2824
2825         while (!list_empty(&domain->dev_list)) {
2826                 entry = list_first_entry(&domain->dev_list,
2827                                          struct iommu_dev_data, list);
2828                 __detach_device(entry);
2829         }
2830
2831         write_unlock_irqrestore(&amd_iommu_devtable_lock, flags);
2832 }
2833
2834 static void protection_domain_free(struct protection_domain *domain)
2835 {
2836         if (!domain)
2837                 return;
2838
2839         del_domain_from_list(domain);
2840
2841         if (domain->id)
2842                 domain_id_free(domain->id);
2843
2844         kfree(domain);
2845 }
2846
2847 static int protection_domain_init(struct protection_domain *domain)
2848 {
2849         spin_lock_init(&domain->lock);
2850         mutex_init(&domain->api_lock);
2851         domain->id = domain_id_alloc();
2852         if (!domain->id)
2853                 return -ENOMEM;
2854         INIT_LIST_HEAD(&domain->dev_list);
2855
2856         return 0;
2857 }
2858
2859 static struct protection_domain *protection_domain_alloc(void)
2860 {
2861         struct protection_domain *domain;
2862
2863         domain = kzalloc(sizeof(*domain), GFP_KERNEL);
2864         if (!domain)
2865                 return NULL;
2866
2867         if (protection_domain_init(domain))
2868                 goto out_err;
2869
2870         add_domain_to_list(domain);
2871
2872         return domain;
2873
2874 out_err:
2875         kfree(domain);
2876
2877         return NULL;
2878 }
2879
2880 static struct iommu_domain *amd_iommu_domain_alloc(unsigned type)
2881 {
2882         struct protection_domain *pdomain;
2883         struct dma_ops_domain *dma_domain;
2884
2885         switch (type) {
2886         case IOMMU_DOMAIN_UNMANAGED:
2887                 pdomain = protection_domain_alloc();
2888                 if (!pdomain)
2889                         return NULL;
2890
2891                 pdomain->mode    = PAGE_MODE_3_LEVEL;
2892                 pdomain->pt_root = (void *)get_zeroed_page(GFP_KERNEL);
2893                 if (!pdomain->pt_root) {
2894                         protection_domain_free(pdomain);
2895                         return NULL;
2896                 }
2897
2898                 pdomain->domain.geometry.aperture_start = 0;
2899                 pdomain->domain.geometry.aperture_end   = ~0ULL;
2900                 pdomain->domain.geometry.force_aperture = true;
2901
2902                 break;
2903         case IOMMU_DOMAIN_DMA:
2904                 dma_domain = dma_ops_domain_alloc();
2905                 if (!dma_domain) {
2906                         pr_err("AMD-Vi: Failed to allocate\n");
2907                         return NULL;
2908                 }
2909                 pdomain = &dma_domain->domain;
2910                 break;
2911         case IOMMU_DOMAIN_IDENTITY:
2912                 pdomain = protection_domain_alloc();
2913                 if (!pdomain)
2914                         return NULL;
2915
2916                 pdomain->mode = PAGE_MODE_NONE;
2917                 break;
2918         default:
2919                 return NULL;
2920         }
2921
2922         return &pdomain->domain;
2923 }
2924
2925 static void amd_iommu_domain_free(struct iommu_domain *dom)
2926 {
2927         struct protection_domain *domain;
2928         struct dma_ops_domain *dma_dom;
2929
2930         domain = to_pdomain(dom);
2931
2932         if (domain->dev_cnt > 0)
2933                 cleanup_domain(domain);
2934
2935         BUG_ON(domain->dev_cnt != 0);
2936
2937         if (!dom)
2938                 return;
2939
2940         switch (dom->type) {
2941         case IOMMU_DOMAIN_DMA:
2942                 /* Now release the domain */
2943                 dma_dom = to_dma_ops_domain(domain);
2944                 dma_ops_domain_free(dma_dom);
2945                 break;
2946         default:
2947                 if (domain->mode != PAGE_MODE_NONE)
2948                         free_pagetable(domain);
2949
2950                 if (domain->flags & PD_IOMMUV2_MASK)
2951                         free_gcr3_table(domain);
2952
2953                 protection_domain_free(domain);
2954                 break;
2955         }
2956 }
2957
2958 static void amd_iommu_detach_device(struct iommu_domain *dom,
2959                                     struct device *dev)
2960 {
2961         struct iommu_dev_data *dev_data = dev->archdata.iommu;
2962         struct amd_iommu *iommu;
2963         int devid;
2964
2965         if (!check_device(dev))
2966                 return;
2967
2968         devid = get_device_id(dev);
2969         if (devid < 0)
2970                 return;
2971
2972         if (dev_data->domain != NULL)
2973                 detach_device(dev);
2974
2975         iommu = amd_iommu_rlookup_table[devid];
2976         if (!iommu)
2977                 return;
2978
2979 #ifdef CONFIG_IRQ_REMAP
2980         if (AMD_IOMMU_GUEST_IR_VAPIC(amd_iommu_guest_ir) &&
2981             (dom->type == IOMMU_DOMAIN_UNMANAGED))
2982                 dev_data->use_vapic = 0;
2983 #endif
2984
2985         iommu_completion_wait(iommu);
2986 }
2987
2988 static int amd_iommu_attach_device(struct iommu_domain *dom,
2989                                    struct device *dev)
2990 {
2991         struct protection_domain *domain = to_pdomain(dom);
2992         struct iommu_dev_data *dev_data;
2993         struct amd_iommu *iommu;
2994         int ret;
2995
2996         if (!check_device(dev))
2997                 return -EINVAL;
2998
2999         dev_data = dev->archdata.iommu;
3000
3001         iommu = amd_iommu_rlookup_table[dev_data->devid];
3002         if (!iommu)
3003                 return -EINVAL;
3004
3005         if (dev_data->domain)
3006                 detach_device(dev);
3007
3008         ret = attach_device(dev, domain);
3009
3010 #ifdef CONFIG_IRQ_REMAP
3011         if (AMD_IOMMU_GUEST_IR_VAPIC(amd_iommu_guest_ir)) {
3012                 if (dom->type == IOMMU_DOMAIN_UNMANAGED)
3013                         dev_data->use_vapic = 1;
3014                 else
3015                         dev_data->use_vapic = 0;
3016         }
3017 #endif
3018
3019         iommu_completion_wait(iommu);
3020
3021         return ret;
3022 }
3023
3024 static int amd_iommu_map(struct iommu_domain *dom, unsigned long iova,
3025                          phys_addr_t paddr, size_t page_size, int iommu_prot)
3026 {
3027         struct protection_domain *domain = to_pdomain(dom);
3028         int prot = 0;
3029         int ret;
3030
3031         if (domain->mode == PAGE_MODE_NONE)
3032                 return -EINVAL;
3033
3034         if (iommu_prot & IOMMU_READ)
3035                 prot |= IOMMU_PROT_IR;
3036         if (iommu_prot & IOMMU_WRITE)
3037                 prot |= IOMMU_PROT_IW;
3038
3039         mutex_lock(&domain->api_lock);
3040         ret = iommu_map_page(domain, iova, paddr, page_size, prot, GFP_KERNEL);
3041         mutex_unlock(&domain->api_lock);
3042
3043         return ret;
3044 }
3045
3046 static size_t amd_iommu_unmap(struct iommu_domain *dom, unsigned long iova,
3047                            size_t page_size)
3048 {
3049         struct protection_domain *domain = to_pdomain(dom);
3050         size_t unmap_size;
3051
3052         if (domain->mode == PAGE_MODE_NONE)
3053                 return -EINVAL;
3054
3055         mutex_lock(&domain->api_lock);
3056         unmap_size = iommu_unmap_page(domain, iova, page_size);
3057         mutex_unlock(&domain->api_lock);
3058
3059         domain_flush_tlb_pde(domain);
3060         domain_flush_complete(domain);
3061
3062         return unmap_size;
3063 }
3064
3065 static phys_addr_t amd_iommu_iova_to_phys(struct iommu_domain *dom,
3066                                           dma_addr_t iova)
3067 {
3068         struct protection_domain *domain = to_pdomain(dom);
3069         unsigned long offset_mask, pte_pgsize;
3070         u64 *pte, __pte;
3071
3072         if (domain->mode == PAGE_MODE_NONE)
3073                 return iova;
3074
3075         pte = fetch_pte(domain, iova, &pte_pgsize);
3076
3077         if (!pte || !IOMMU_PTE_PRESENT(*pte))
3078                 return 0;
3079
3080         offset_mask = pte_pgsize - 1;
3081         __pte       = *pte & PM_ADDR_MASK;
3082
3083         return (__pte & ~offset_mask) | (iova & offset_mask);
3084 }
3085
3086 static bool amd_iommu_capable(enum iommu_cap cap)
3087 {
3088         switch (cap) {
3089         case IOMMU_CAP_CACHE_COHERENCY:
3090                 return true;
3091         case IOMMU_CAP_INTR_REMAP:
3092                 return (irq_remapping_enabled == 1);
3093         case IOMMU_CAP_NOEXEC:
3094                 return false;
3095         }
3096
3097         return false;
3098 }
3099
3100 static void amd_iommu_get_resv_regions(struct device *dev,
3101                                        struct list_head *head)
3102 {
3103         struct iommu_resv_region *region;
3104         struct unity_map_entry *entry;
3105         int devid;
3106
3107         devid = get_device_id(dev);
3108         if (devid < 0)
3109                 return;
3110
3111         list_for_each_entry(entry, &amd_iommu_unity_map, list) {
3112                 size_t length;
3113                 int prot = 0;
3114
3115                 if (devid < entry->devid_start || devid > entry->devid_end)
3116                         continue;
3117
3118                 length = entry->address_end - entry->address_start;
3119                 if (entry->prot & IOMMU_PROT_IR)
3120                         prot |= IOMMU_READ;
3121                 if (entry->prot & IOMMU_PROT_IW)
3122                         prot |= IOMMU_WRITE;
3123
3124                 region = iommu_alloc_resv_region(entry->address_start,
3125                                                  length, prot,
3126                                                  IOMMU_RESV_DIRECT);
3127                 if (!region) {
3128                         pr_err("Out of memory allocating dm-regions for %s\n",
3129                                 dev_name(dev));
3130                         return;
3131                 }
3132                 list_add_tail(&region->list, head);
3133         }
3134
3135         region = iommu_alloc_resv_region(MSI_RANGE_START,
3136                                          MSI_RANGE_END - MSI_RANGE_START + 1,
3137                                          0, IOMMU_RESV_MSI);
3138         if (!region)
3139                 return;
3140         list_add_tail(&region->list, head);
3141
3142         region = iommu_alloc_resv_region(HT_RANGE_START,
3143                                          HT_RANGE_END - HT_RANGE_START + 1,
3144                                          0, IOMMU_RESV_RESERVED);
3145         if (!region)
3146                 return;
3147         list_add_tail(&region->list, head);
3148 }
3149
3150 static void amd_iommu_put_resv_regions(struct device *dev,
3151                                      struct list_head *head)
3152 {
3153         struct iommu_resv_region *entry, *next;
3154
3155         list_for_each_entry_safe(entry, next, head, list)
3156                 kfree(entry);
3157 }
3158
3159 static void amd_iommu_apply_resv_region(struct device *dev,
3160                                       struct iommu_domain *domain,
3161                                       struct iommu_resv_region *region)
3162 {
3163         struct dma_ops_domain *dma_dom = to_dma_ops_domain(to_pdomain(domain));
3164         unsigned long start, end;
3165
3166         start = IOVA_PFN(region->start);
3167         end   = IOVA_PFN(region->start + region->length - 1);
3168
3169         WARN_ON_ONCE(reserve_iova(&dma_dom->iovad, start, end) == NULL);
3170 }
3171
3172 static bool amd_iommu_is_attach_deferred(struct iommu_domain *domain,
3173                                          struct device *dev)
3174 {
3175         struct iommu_dev_data *dev_data = dev->archdata.iommu;
3176         return dev_data->defer_attach;
3177 }
3178
3179 const struct iommu_ops amd_iommu_ops = {
3180         .capable = amd_iommu_capable,
3181         .domain_alloc = amd_iommu_domain_alloc,
3182         .domain_free  = amd_iommu_domain_free,
3183         .attach_dev = amd_iommu_attach_device,
3184         .detach_dev = amd_iommu_detach_device,
3185         .map = amd_iommu_map,
3186         .unmap = amd_iommu_unmap,
3187         .map_sg = default_iommu_map_sg,
3188         .iova_to_phys = amd_iommu_iova_to_phys,
3189         .add_device = amd_iommu_add_device,
3190         .remove_device = amd_iommu_remove_device,
3191         .device_group = amd_iommu_device_group,
3192         .get_resv_regions = amd_iommu_get_resv_regions,
3193         .put_resv_regions = amd_iommu_put_resv_regions,
3194         .apply_resv_region = amd_iommu_apply_resv_region,
3195         .is_attach_deferred = amd_iommu_is_attach_deferred,
3196         .pgsize_bitmap  = AMD_IOMMU_PGSIZES,
3197 };
3198
3199 /*****************************************************************************
3200  *
3201  * The next functions do a basic initialization of IOMMU for pass through
3202  * mode
3203  *
3204  * In passthrough mode the IOMMU is initialized and enabled but not used for
3205  * DMA-API translation.
3206  *
3207  *****************************************************************************/
3208
3209 /* IOMMUv2 specific functions */
3210 int amd_iommu_register_ppr_notifier(struct notifier_block *nb)
3211 {
3212         return atomic_notifier_chain_register(&ppr_notifier, nb);
3213 }
3214 EXPORT_SYMBOL(amd_iommu_register_ppr_notifier);
3215
3216 int amd_iommu_unregister_ppr_notifier(struct notifier_block *nb)
3217 {
3218         return atomic_notifier_chain_unregister(&ppr_notifier, nb);
3219 }
3220 EXPORT_SYMBOL(amd_iommu_unregister_ppr_notifier);
3221
3222 void amd_iommu_domain_direct_map(struct iommu_domain *dom)
3223 {
3224         struct protection_domain *domain = to_pdomain(dom);
3225         unsigned long flags;
3226
3227         spin_lock_irqsave(&domain->lock, flags);
3228
3229         /* Update data structure */
3230         domain->mode    = PAGE_MODE_NONE;
3231         domain->updated = true;
3232
3233         /* Make changes visible to IOMMUs */
3234         update_domain(domain);
3235
3236         /* Page-table is not visible to IOMMU anymore, so free it */
3237         free_pagetable(domain);
3238
3239         spin_unlock_irqrestore(&domain->lock, flags);
3240 }
3241 EXPORT_SYMBOL(amd_iommu_domain_direct_map);
3242
3243 int amd_iommu_domain_enable_v2(struct iommu_domain *dom, int pasids)
3244 {
3245         struct protection_domain *domain = to_pdomain(dom);
3246         unsigned long flags;
3247         int levels, ret;
3248
3249         if (pasids <= 0 || pasids > (PASID_MASK + 1))
3250                 return -EINVAL;
3251
3252         /* Number of GCR3 table levels required */
3253         for (levels = 0; (pasids - 1) & ~0x1ff; pasids >>= 9)
3254                 levels += 1;
3255
3256         if (levels > amd_iommu_max_glx_val)
3257                 return -EINVAL;
3258
3259         spin_lock_irqsave(&domain->lock, flags);
3260
3261         /*
3262          * Save us all sanity checks whether devices already in the
3263          * domain support IOMMUv2. Just force that the domain has no
3264          * devices attached when it is switched into IOMMUv2 mode.
3265          */
3266         ret = -EBUSY;
3267         if (domain->dev_cnt > 0 || domain->flags & PD_IOMMUV2_MASK)
3268                 goto out;
3269
3270         ret = -ENOMEM;
3271         domain->gcr3_tbl = (void *)get_zeroed_page(GFP_ATOMIC);
3272         if (domain->gcr3_tbl == NULL)
3273                 goto out;
3274
3275         domain->glx      = levels;
3276         domain->flags   |= PD_IOMMUV2_MASK;
3277         domain->updated  = true;
3278
3279         update_domain(domain);
3280
3281         ret = 0;
3282
3283 out:
3284         spin_unlock_irqrestore(&domain->lock, flags);
3285
3286         return ret;
3287 }
3288 EXPORT_SYMBOL(amd_iommu_domain_enable_v2);
3289
3290 static int __flush_pasid(struct protection_domain *domain, int pasid,
3291                          u64 address, bool size)
3292 {
3293         struct iommu_dev_data *dev_data;
3294         struct iommu_cmd cmd;
3295         int i, ret;
3296
3297         if (!(domain->flags & PD_IOMMUV2_MASK))
3298                 return -EINVAL;
3299
3300         build_inv_iommu_pasid(&cmd, domain->id, pasid, address, size);
3301
3302         /*
3303          * IOMMU TLB needs to be flushed before Device TLB to
3304          * prevent device TLB refill from IOMMU TLB
3305          */
3306         for (i = 0; i < amd_iommu_get_num_iommus(); ++i) {
3307                 if (domain->dev_iommu[i] == 0)
3308                         continue;
3309
3310                 ret = iommu_queue_command(amd_iommus[i], &cmd);
3311                 if (ret != 0)
3312                         goto out;
3313         }
3314
3315         /* Wait until IOMMU TLB flushes are complete */
3316         domain_flush_complete(domain);
3317
3318         /* Now flush device TLBs */
3319         list_for_each_entry(dev_data, &domain->dev_list, list) {
3320                 struct amd_iommu *iommu;
3321                 int qdep;
3322
3323                 /*
3324                    There might be non-IOMMUv2 capable devices in an IOMMUv2
3325                  * domain.
3326                  */
3327                 if (!dev_data->ats.enabled)
3328                         continue;
3329
3330                 qdep  = dev_data->ats.qdep;
3331                 iommu = amd_iommu_rlookup_table[dev_data->devid];
3332
3333                 build_inv_iotlb_pasid(&cmd, dev_data->devid, pasid,
3334                                       qdep, address, size);
3335
3336                 ret = iommu_queue_command(iommu, &cmd);
3337                 if (ret != 0)
3338                         goto out;
3339         }
3340
3341         /* Wait until all device TLBs are flushed */
3342         domain_flush_complete(domain);
3343
3344         ret = 0;
3345
3346 out:
3347
3348         return ret;
3349 }
3350
3351 static int __amd_iommu_flush_page(struct protection_domain *domain, int pasid,
3352                                   u64 address)
3353 {
3354         return __flush_pasid(domain, pasid, address, false);
3355 }
3356
3357 int amd_iommu_flush_page(struct iommu_domain *dom, int pasid,
3358                          u64 address)
3359 {
3360         struct protection_domain *domain = to_pdomain(dom);
3361         unsigned long flags;
3362         int ret;
3363
3364         spin_lock_irqsave(&domain->lock, flags);
3365         ret = __amd_iommu_flush_page(domain, pasid, address);
3366         spin_unlock_irqrestore(&domain->lock, flags);
3367
3368         return ret;
3369 }
3370 EXPORT_SYMBOL(amd_iommu_flush_page);
3371
3372 static int __amd_iommu_flush_tlb(struct protection_domain *domain, int pasid)
3373 {
3374         return __flush_pasid(domain, pasid, CMD_INV_IOMMU_ALL_PAGES_ADDRESS,
3375                              true);
3376 }
3377
3378 int amd_iommu_flush_tlb(struct iommu_domain *dom, int pasid)
3379 {
3380         struct protection_domain *domain = to_pdomain(dom);
3381         unsigned long flags;
3382         int ret;
3383
3384         spin_lock_irqsave(&domain->lock, flags);