bpf: Remove 'may_goto 0' instruction in opt_remove_nops()

author Yonghong Song <yonghong.song@linux.dev>

Sat, 18 Jan 2025 19:20:29 +0000 (11:20 -0800)

committer Alexei Starovoitov <ast@kernel.org>

Mon, 20 Jan 2025 17:46:10 +0000 (09:46 -0800)
author Yonghong Song <yonghong.song@linux.dev>
Sat, 18 Jan 2025 19:20:29 +0000 (11:20 -0800)
committer Alexei Starovoitov <ast@kernel.org>
Mon, 20 Jan 2025 17:46:10 +0000 (09:46 -0800)
diff --git a/kernel/bpf/verifier.c b/kernel/bpf/verifier.c

index 963dfda81c0612d49651651a1aceb1fdee95748b..74525392714e220857126b0572ff78721055b17c 100644 (file)
--- a/kernel/bpf/verifier.c
+++ b/kernel/bpf/verifier.c
@@ -20184,23 +20184,28 @@ static int opt_remove_dead_code(struct bpf_verifier_env *env)
  }
  
  static const struct bpf_insn NOP = BPF_JMP_IMM(BPF_JA, 0, 0, 0);
+static const struct bpf_insn MAY_GOTO_0 = BPF_RAW_INSN(BPF_JMP | BPF_JCOND, 0, 0, 0, 0);
  
  static int opt_remove_nops(struct bpf_verifier_env *env)
  {
-       const struct bpf_insn ja = NOP;
         struct bpf_insn *insn = env->prog->insnsi;
         int insn_cnt = env->prog->len;
+       bool is_may_goto_0, is_ja;
         int i, err;
  
         for (i = 0; i < insn_cnt; i++) {
-               if (memcmp(&insn[i], &ja, sizeof(ja)))
+               is_may_goto_0 = !memcmp(&insn[i], &MAY_GOTO_0, sizeof(MAY_GOTO_0));
+               is_ja = !memcmp(&insn[i], &NOP, sizeof(NOP));
+
+               if (!is_may_goto_0 && !is_ja)
                         continue;
  
                 err = verifier_remove_insns(env, i, 1);
                 if (err)
                         return err;
                 insn_cnt--;
-               i--;
+               /* Go back one insn to catch may_goto +1; may_goto +0 sequence */
+               i -= (is_may_goto_0 && i > 0) ? 2 : 1;
         }
  
         return 0;
author	Yonghong Song <yonghong.song@linux.dev>
	Sat, 18 Jan 2025 19:20:29 +0000 (11:20 -0800)
committer	Alexei Starovoitov <ast@kernel.org>
	Mon, 20 Jan 2025 17:46:10 +0000 (09:46 -0800)