[PATCH] idmouse cleanup and overflow fix
[linux-2.6] / drivers / usb / misc / idmouse.c
1 /* Siemens ID Mouse driver v0.6
2
3   This program is free software; you can redistribute it and/or
4   modify it under the terms of the GNU General Public License as
5   published by the Free Software Foundation; either version 2 of
6   the License, or (at your option) any later version.
7
8   Copyright (C) 2004-5 by Florian 'Floe' Echtler  <echtler@fs.tum.de>
9                       and Andreas  'ad'  Deresch <aderesch@fs.tum.de>
10
11   Derived from the USB Skeleton driver 1.1,
12   Copyright (C) 2003 Greg Kroah-Hartman (greg@kroah.com)
13
14   Additional information provided by Martin Reising
15   <Martin.Reising@natural-computing.de>
16
17 */
18
19 #include <linux/config.h>
20 #include <linux/kernel.h>
21 #include <linux/errno.h>
22 #include <linux/delay.h>
23 #include <linux/init.h>
24 #include <linux/slab.h>
25 #include <linux/module.h>
26 #include <linux/smp_lock.h>
27 #include <linux/completion.h>
28 #include <asm/uaccess.h>
29 #include <linux/usb.h>
30
31 /* image constants */
32 #define WIDTH 225
33 #define HEIGHT 289
34 #define HEADER "P5 225 289 255 "
35 #define IMGSIZE ((WIDTH * HEIGHT) + sizeof(HEADER)-1)
36
37 /* version information */
38 #define DRIVER_VERSION "0.6"
39 #define DRIVER_SHORT   "idmouse"
40 #define DRIVER_AUTHOR  "Florian 'Floe' Echtler <echtler@fs.tum.de>"
41 #define DRIVER_DESC    "Siemens ID Mouse FingerTIP Sensor Driver"
42
43 /* minor number for misc USB devices */
44 #define USB_IDMOUSE_MINOR_BASE 132
45
46 /* vendor and device IDs */
47 #define ID_SIEMENS 0x0681
48 #define ID_IDMOUSE 0x0005
49 #define ID_CHERRY  0x0010
50
51 /* device ID table */
52 static struct usb_device_id idmouse_table[] = {
53         {USB_DEVICE(ID_SIEMENS, ID_IDMOUSE)}, /* Siemens ID Mouse (Professional) */
54         {USB_DEVICE(ID_SIEMENS, ID_CHERRY )}, /* Cherry FingerTIP ID Board       */
55         {}                                    /* terminating null entry          */
56 };
57
58 /* sensor commands */
59 #define FTIP_RESET   0x20
60 #define FTIP_ACQUIRE 0x21
61 #define FTIP_RELEASE 0x22
62 #define FTIP_BLINK   0x23  /* LSB of value = blink pulse width */
63 #define FTIP_SCROLL  0x24
64
65 #define ftip_command(dev, command, value, index) \
66         usb_control_msg (dev->udev, usb_sndctrlpipe (dev->udev, 0), command, \
67         USB_TYPE_VENDOR | USB_RECIP_ENDPOINT | USB_DIR_OUT, value, index, NULL, 0, 1000)
68
69 MODULE_DEVICE_TABLE(usb, idmouse_table);
70
71 /* structure to hold all of our device specific stuff */
72 struct usb_idmouse {
73
74         struct usb_device *udev; /* save off the usb device pointer */
75         struct usb_interface *interface; /* the interface for this device */
76
77         unsigned char *bulk_in_buffer; /* the buffer to receive data */
78         size_t bulk_in_size; /* the maximum bulk packet size */
79         size_t orig_bi_size; /* same as above, but reported by the device */
80         __u8 bulk_in_endpointAddr; /* the address of the bulk in endpoint */
81
82         int open; /* if the port is open or not */
83         int present; /* if the device is not disconnected */
84         struct semaphore sem; /* locks this structure */
85
86 };
87
88 /* local function prototypes */
89 static ssize_t idmouse_read(struct file *file, char __user *buffer,
90                                 size_t count, loff_t * ppos);
91
92 static int idmouse_open(struct inode *inode, struct file *file);
93 static int idmouse_release(struct inode *inode, struct file *file);
94
95 static int idmouse_probe(struct usb_interface *interface,
96                                 const struct usb_device_id *id);
97
98 static void idmouse_disconnect(struct usb_interface *interface);
99
100 /* file operation pointers */
101 static struct file_operations idmouse_fops = {
102         .owner = THIS_MODULE,
103         .read = idmouse_read,
104         .open = idmouse_open,
105         .release = idmouse_release,
106 };
107
108 /* class driver information */
109 static struct usb_class_driver idmouse_class = {
110         .name = "idmouse%d",
111         .fops = &idmouse_fops,
112         .minor_base = USB_IDMOUSE_MINOR_BASE,
113 };
114
115 /* usb specific object needed to register this driver with the usb subsystem */
116 static struct usb_driver idmouse_driver = {
117         .owner = THIS_MODULE,
118         .name = DRIVER_SHORT,
119         .probe = idmouse_probe,
120         .disconnect = idmouse_disconnect,
121         .id_table = idmouse_table,
122 };
123
124 /* prevent races between open() and disconnect() */
125 static DECLARE_MUTEX(disconnect_sem);
126
127 static int idmouse_create_image(struct usb_idmouse *dev)
128 {
129         int bytes_read = 0;
130         int bulk_read = 0;
131         int result = 0;
132
133         memcpy(dev->bulk_in_buffer, HEADER, sizeof(HEADER)-1);
134         bytes_read += sizeof(HEADER)-1;
135
136         /* reset the device and set a fast blink rate */
137         result = ftip_command(dev, FTIP_RELEASE, 0, 0);
138         if (result < 0)
139                 goto reset;
140         result = ftip_command(dev, FTIP_BLINK,   1, 0);
141         if (result < 0)
142                 goto reset;
143
144         /* initialize the sensor - sending this command twice */
145         /* significantly reduces the rate of failed reads     */
146         result = ftip_command(dev, FTIP_ACQUIRE, 0, 0);
147         if (result < 0)
148                 goto reset;
149         result = ftip_command(dev, FTIP_ACQUIRE, 0, 0);
150         if (result < 0)
151                 goto reset;
152
153         /* start the readout - sending this command twice */
154         /* presumably enables the high dynamic range mode */
155         result = ftip_command(dev, FTIP_RESET,   0, 0);
156         if (result < 0)
157                 goto reset;
158         result = ftip_command(dev, FTIP_RESET,   0, 0);
159         if (result < 0)
160                 goto reset;
161
162         /* loop over a blocking bulk read to get data from the device */
163         while (bytes_read < IMGSIZE) {
164                 result = usb_bulk_msg (dev->udev,
165                                 usb_rcvbulkpipe (dev->udev, dev->bulk_in_endpointAddr),
166                                 dev->bulk_in_buffer + bytes_read,
167                                 dev->bulk_in_size, &bulk_read, 5000);
168                 if (result < 0) {
169                         /* Maybe this error was caused by the increased packet size? */
170                         /* Reset to the original value and tell userspace to retry.  */
171                         if (dev->bulk_in_size != dev->orig_bi_size) {
172                                 dev->bulk_in_size = dev->orig_bi_size;
173                                 result = -EAGAIN;
174                         }
175                         break;
176                 }
177                 if (signal_pending(current)) {
178                         result = -EINTR;
179                         break;
180                 }
181                 bytes_read += bulk_read;
182         }
183
184         /* reset the device */
185 reset:
186         ftip_command(dev, FTIP_RELEASE, 0, 0);
187
188         /* check for valid image */
189         /* right border should be black (0x00) */
190         for (bytes_read = sizeof(HEADER)-1 + WIDTH-1; bytes_read < IMGSIZE; bytes_read += WIDTH)
191                 if (dev->bulk_in_buffer[bytes_read] != 0x00)
192                         return -EAGAIN;
193
194         /* lower border should be white (0xFF) */
195         for (bytes_read = IMGSIZE-WIDTH; bytes_read < IMGSIZE-1; bytes_read++)
196                 if (dev->bulk_in_buffer[bytes_read] != 0xFF)
197                         return -EAGAIN;
198
199         /* should be IMGSIZE == 65040 */
200         dbg("read %d bytes fingerprint data", bytes_read);
201         return result;
202 }
203
204 static inline void idmouse_delete(struct usb_idmouse *dev)
205 {
206         kfree(dev->bulk_in_buffer);
207         kfree(dev);
208 }
209
210 static int idmouse_open(struct inode *inode, struct file *file)
211 {
212         struct usb_idmouse *dev = NULL;
213         struct usb_interface *interface;
214         int result = 0;
215
216         /* prevent disconnects */
217         down(&disconnect_sem);
218
219         /* get the interface from minor number and driver information */
220         interface = usb_find_interface (&idmouse_driver, iminor (inode));
221         if (!interface) {
222                 up(&disconnect_sem);
223                 return -ENODEV;
224         }
225         /* get the device information block from the interface */
226         dev = usb_get_intfdata(interface);
227         if (!dev) {
228                 up(&disconnect_sem);
229                 return -ENODEV;
230         }
231
232         /* lock this device */
233         down(&dev->sem);
234
235         /* check if already open */
236         if (dev->open) {
237
238                 /* already open, so fail */
239                 result = -EBUSY;
240
241         } else {
242
243                 /* create a new image and check for success */
244                 result = idmouse_create_image (dev);
245                 if (result)
246                         goto error;
247
248                 /* increment our usage count for the driver */
249                 ++dev->open;
250
251                 /* save our object in the file's private structure */
252                 file->private_data = dev;
253
254         } 
255
256 error:
257
258         /* unlock this device */
259         up(&dev->sem);
260
261         /* unlock the disconnect semaphore */
262         up(&disconnect_sem);
263         return result;
264 }
265
266 static int idmouse_release(struct inode *inode, struct file *file)
267 {
268         struct usb_idmouse *dev;
269
270         /* prevent a race condition with open() */
271         down(&disconnect_sem);
272
273         dev = (struct usb_idmouse *) file->private_data;
274
275         if (dev == NULL) {
276                 up(&disconnect_sem);
277                 return -ENODEV;
278         }
279
280         /* lock our device */
281         down(&dev->sem);
282
283         /* are we really open? */
284         if (dev->open <= 0) {
285                 up(&dev->sem);
286                 up(&disconnect_sem);
287                 return -ENODEV;
288         }
289
290         --dev->open;
291
292         if (!dev->present) {
293                 /* the device was unplugged before the file was released */
294                 up(&dev->sem);
295                 idmouse_delete(dev);
296                 up(&disconnect_sem);
297                 return 0;
298         }
299
300         up(&dev->sem);
301         up(&disconnect_sem);
302         return 0;
303 }
304
305 static ssize_t idmouse_read(struct file *file, char __user *buffer, size_t count,
306                                 loff_t * ppos)
307 {
308         struct usb_idmouse *dev;
309         int result = 0;
310
311         dev = (struct usb_idmouse *) file->private_data;
312
313         /* lock this object */
314         down (&dev->sem);
315
316         /* verify that the device wasn't unplugged */
317         if (!dev->present) {
318                 up (&dev->sem);
319                 return -ENODEV;
320         }
321
322         result = simple_read_from_buffer(buffer, count, ppos,
323                                         dev->bulk_in_buffer, IMGSIZE);
324         /* unlock the device */
325         up(&dev->sem);
326         return result;
327 }
328
329 static int idmouse_probe(struct usb_interface *interface,
330                                 const struct usb_device_id *id)
331 {
332         struct usb_device *udev = interface_to_usbdev(interface);
333         struct usb_idmouse *dev = NULL;
334         struct usb_host_interface *iface_desc;
335         struct usb_endpoint_descriptor *endpoint;
336         int result;
337
338         /* check if we have gotten the data or the hid interface */
339         iface_desc = &interface->altsetting[0];
340         if (iface_desc->desc.bInterfaceClass != 0x0A)
341                 return -ENODEV;
342
343         /* allocate memory for our device state and initialize it */
344         dev = kmalloc(sizeof(*dev), GFP_KERNEL);
345         if (dev == NULL)
346                 return -ENOMEM;
347         memset(dev, 0x00, sizeof(*dev));
348
349         init_MUTEX(&dev->sem);
350         dev->udev = udev;
351         dev->interface = interface;
352
353         /* set up the endpoint information - use only the first bulk-in endpoint */
354         endpoint = &iface_desc->endpoint[0].desc;
355         if (!dev->bulk_in_endpointAddr
356                 && (endpoint->bEndpointAddress & USB_DIR_IN)
357                 && ((endpoint->bmAttributes & USB_ENDPOINT_XFERTYPE_MASK) ==
358                 USB_ENDPOINT_XFER_BULK)) {
359
360                 /* we found a bulk in endpoint */
361                 dev->orig_bi_size = le16_to_cpu(endpoint->wMaxPacketSize);
362                 dev->bulk_in_size = 0x200; /* works _much_ faster */
363                 dev->bulk_in_endpointAddr = endpoint->bEndpointAddress;
364                 dev->bulk_in_buffer =
365                         kmalloc(IMGSIZE + dev->bulk_in_size, GFP_KERNEL);
366
367                 if (!dev->bulk_in_buffer) {
368                         err("Unable to allocate input buffer.");
369                         idmouse_delete(dev);
370                         return -ENOMEM;
371                 }
372         }
373
374         if (!(dev->bulk_in_endpointAddr)) {
375                 err("Unable to find bulk-in endpoint.");
376                 idmouse_delete(dev);
377                 return -ENODEV;
378         }
379         /* allow device read, write and ioctl */
380         dev->present = 1;
381
382         /* we can register the device now, as it is ready */
383         usb_set_intfdata(interface, dev);
384         result = usb_register_dev(interface, &idmouse_class);
385         if (result) {
386                 /* something prevented us from registering this device */
387                 err("Unble to allocate minor number.");
388                 usb_set_intfdata(interface, NULL);
389                 idmouse_delete(dev);
390                 return result;
391         }
392
393         /* be noisy */
394         dev_info(&interface->dev,"%s now attached\n",DRIVER_DESC);
395
396         return 0;
397 }
398
399 static void idmouse_disconnect(struct usb_interface *interface)
400 {
401         struct usb_idmouse *dev;
402
403         /* prevent races with open() */
404         down(&disconnect_sem);
405
406         /* get device structure */
407         dev = usb_get_intfdata(interface);
408         usb_set_intfdata(interface, NULL);
409
410         /* lock it */
411         down(&dev->sem);
412
413         /* give back our minor */
414         usb_deregister_dev(interface, &idmouse_class);
415
416         /* prevent device read, write and ioctl */
417         dev->present = 0;
418
419         /* unlock */
420         up(&dev->sem);
421
422         /* if the device is opened, idmouse_release will clean this up */
423         if (!dev->open)
424                 idmouse_delete(dev);
425
426         up(&disconnect_sem);
427
428         info("%s disconnected", DRIVER_DESC);
429 }
430
431 static int __init usb_idmouse_init(void)
432 {
433         int result;
434
435         info(DRIVER_DESC " " DRIVER_VERSION);
436
437         /* register this driver with the USB subsystem */
438         result = usb_register(&idmouse_driver);
439         if (result)
440                 err("Unable to register device (error %d).", result);
441
442         return result;
443 }
444
445 static void __exit usb_idmouse_exit(void)
446 {
447         /* deregister this driver with the USB subsystem */
448         usb_deregister(&idmouse_driver);
449 }
450
451 module_init(usb_idmouse_init);
452 module_exit(usb_idmouse_exit);
453
454 MODULE_AUTHOR(DRIVER_AUTHOR);
455 MODULE_DESCRIPTION(DRIVER_DESC);
456 MODULE_LICENSE("GPL");
457