greybus: enforce receive buffer size
authorAlex Elder <elder@linaro.org>
Tue, 25 Nov 2014 19:06:45 +0000 (13:06 -0600)
committerGreg Kroah-Hartman <greg@kroah.com>
Tue, 25 Nov 2014 21:21:14 +0000 (13:21 -0800)
When an operation is created its receive buffer size is specified.
In all current cases, the size supplied for the receive buffer is
exactly the size that should be returned.  In other words, if
any fewer than that many bytes arrived in a response, it would be
an error.

So tighten the check on the number of bytes arriving for a response
message, ensuring that the number of bytes received is *exactly the
same* as the number of bytes available (rather than just less than).
We'll expand our interpretation of of -EMSGSIZE to mean "wrong
message size" rather than just "message too long."

If we someday encounter an actual case where we want to be able to
successfully receive something less than the full receive buffer we
can adjust the code to handle that (and give it a way to tell the
receiver how many bytes are present).

Signed-off-by: Alex Elder <elder@linaro.org>
Signed-off-by: Greg Kroah-Hartman <greg@kroah.com>
drivers/staging/greybus/operation.c

index 5e5c0977f35dbc9362287768d5bb3420f180e10c..c3864bde520031f1eba8e572b218ad369297acb8 100644 (file)
@@ -599,12 +599,13 @@ static void gb_connection_recv_response(struct gb_connection *connection,
        gb_pending_operation_remove(operation);
 
        message = operation->response;
-       if (size <= message->size) {
+       if (size == message->size) {
                /* Transfer the operation result from the response header */
                header = message->header;
                result = gb_operation_status_map(header->result);
        } else {
-               gb_connection_err(connection, "recv buffer too small");
+               gb_connection_err(connection, "bad message size (%zu != %zu)",
+                       size, message->size);
                result = -EMSGSIZE;
        }