|
 |
9ae3a8 |
From e56700784b7585dddff0713ea52b2b00b8531b7f Mon Sep 17 00:00:00 2001
|
|
|
9ae3a8 |
From: Gerd Hoffmann <kraxel@redhat.com>
|
|
|
9ae3a8 |
Date: Thu, 5 Oct 2017 14:51:19 +0200
|
|
|
9ae3a8 |
Subject: [PATCH 23/27] vga: stop passing pointers to vga_draw_line* functions
|
|
|
9ae3a8 |
|
|
|
9ae3a8 |
RH-Author: Gerd Hoffmann <kraxel@redhat.com>
|
|
|
9ae3a8 |
Message-id: <20171005145119.15277-8-kraxel@redhat.com>
|
|
|
9ae3a8 |
Patchwork-id: 76828
|
|
|
9ae3a8 |
O-Subject: [RHEL-7.5 qemu-kvm PATCH 7/7] vga: stop passing pointers to vga_draw_line* functions
|
|
|
9ae3a8 |
Bugzilla: 1486642
|
|
|
9ae3a8 |
RH-Acked-by: Dr. David Alan Gilbert <dgilbert@redhat.com>
|
|
|
9ae3a8 |
RH-Acked-by: Thomas Huth <thuth@redhat.com>
|
|
|
9ae3a8 |
RH-Acked-by: Miroslav Rezanina <mrezanin@redhat.com>
|
|
|
9ae3a8 |
|
|
|
9ae3a8 |
Instead pass around the address (aka offset into vga memory).
|
|
|
9ae3a8 |
Add vga_read_* helper functions which apply vbe_size_mask to
|
|
|
9ae3a8 |
the address, to make sure the address stays within the valid
|
|
|
9ae3a8 |
range, similar to the cirrus blitter fixes (commits ffaf857778
|
|
|
9ae3a8 |
and 026aeffcb4).
|
|
|
9ae3a8 |
|
|
|
9ae3a8 |
Impact: DoS for privileged guest users. qemu crashes with
|
|
|
9ae3a8 |
a segfault, when hitting the guard page after vga memory
|
|
|
9ae3a8 |
allocation, while reading vga memory for display updates.
|
|
|
9ae3a8 |
|
|
|
9ae3a8 |
Fixes: CVE-2017-13672
|
|
|
9ae3a8 |
Cc: P J P <ppandit@redhat.com>
|
|
|
9ae3a8 |
Reported-by: David Buchanan <d@vidbuchanan.co.uk>
|
|
|
9ae3a8 |
Signed-off-by: Gerd Hoffmann <kraxel@redhat.com>
|
|
|
9ae3a8 |
Message-id: 20170828122906.18993-1-kraxel@redhat.com
|
|
|
9ae3a8 |
(cherry picked from commit 3d90c6254863693a6b13d918d2b8682e08bbc681)
|
|
|
9ae3a8 |
Signed-off-by: Miroslav Rezanina <mrezanin@redhat.com>
|
|
|
9ae3a8 |
---
|
|
|
9ae3a8 |
hw/display/vga-helpers.h | 202 ++++++++++++++++++++++++++---------------------
|
|
|
9ae3a8 |
hw/display/vga.c | 5 +-
|
|
|
9ae3a8 |
hw/display/vga_int.h | 1 +
|
|
|
9ae3a8 |
3 files changed, 114 insertions(+), 94 deletions(-)
|
|
|
9ae3a8 |
|
|
|
9ae3a8 |
diff --git a/hw/display/vga-helpers.h b/hw/display/vga-helpers.h
|
|
|
9ae3a8 |
index 94f6de2..5a752b3 100644
|
|
|
9ae3a8 |
--- a/hw/display/vga-helpers.h
|
|
|
9ae3a8 |
+++ b/hw/display/vga-helpers.h
|
|
|
9ae3a8 |
@@ -95,20 +95,46 @@ static void vga_draw_glyph9(uint8_t *d, int linesize,
|
|
|
9ae3a8 |
} while (--h);
|
|
|
9ae3a8 |
}
|
|
|
9ae3a8 |
|
|
|
9ae3a8 |
+static inline uint8_t vga_read_byte(VGACommonState *vga, uint32_t addr)
|
|
|
9ae3a8 |
+{
|
|
|
9ae3a8 |
+ return vga->vram_ptr[addr & vga->vbe_size_mask];
|
|
|
9ae3a8 |
+}
|
|
|
9ae3a8 |
+
|
|
|
9ae3a8 |
+static inline uint16_t vga_read_word_le(VGACommonState *vga, uint32_t addr)
|
|
|
9ae3a8 |
+{
|
|
|
9ae3a8 |
+ uint32_t offset = addr & vga->vbe_size_mask & ~1;
|
|
|
9ae3a8 |
+ uint16_t *ptr = (uint16_t *)(vga->vram_ptr + offset);
|
|
|
9ae3a8 |
+ return lduw_le_p(ptr);
|
|
|
9ae3a8 |
+}
|
|
|
9ae3a8 |
+
|
|
|
9ae3a8 |
+static inline uint16_t vga_read_word_be(VGACommonState *vga, uint32_t addr)
|
|
|
9ae3a8 |
+{
|
|
|
9ae3a8 |
+ uint32_t offset = addr & vga->vbe_size_mask & ~1;
|
|
|
9ae3a8 |
+ uint16_t *ptr = (uint16_t *)(vga->vram_ptr + offset);
|
|
|
9ae3a8 |
+ return lduw_be_p(ptr);
|
|
|
9ae3a8 |
+}
|
|
|
9ae3a8 |
+
|
|
|
9ae3a8 |
+static inline uint32_t vga_read_dword_le(VGACommonState *vga, uint32_t addr)
|
|
|
9ae3a8 |
+{
|
|
|
9ae3a8 |
+ uint32_t offset = addr & vga->vbe_size_mask & ~3;
|
|
|
9ae3a8 |
+ uint32_t *ptr = (uint32_t *)(vga->vram_ptr + offset);
|
|
|
9ae3a8 |
+ return ldl_le_p(ptr);
|
|
|
9ae3a8 |
+}
|
|
|
9ae3a8 |
+
|
|
|
9ae3a8 |
/*
|
|
|
9ae3a8 |
* 4 color mode
|
|
|
9ae3a8 |
*/
|
|
|
9ae3a8 |
-static void vga_draw_line2(VGACommonState *s1, uint8_t *d,
|
|
|
9ae3a8 |
- const uint8_t *s, int width)
|
|
|
9ae3a8 |
+static void vga_draw_line2(VGACommonState *vga, uint8_t *d,
|
|
|
9ae3a8 |
+ uint32_t addr, int width)
|
|
|
9ae3a8 |
{
|
|
|
9ae3a8 |
uint32_t plane_mask, *palette, data, v;
|
|
|
9ae3a8 |
int x;
|
|
|
9ae3a8 |
|
|
|
9ae3a8 |
- palette = s1->last_palette;
|
|
|
9ae3a8 |
- plane_mask = mask16[s1->ar[VGA_ATC_PLANE_ENABLE] & 0xf];
|
|
|
9ae3a8 |
+ palette = vga->last_palette;
|
|
|
9ae3a8 |
+ plane_mask = mask16[vga->ar[VGA_ATC_PLANE_ENABLE] & 0xf];
|
|
|
9ae3a8 |
width >>= 3;
|
|
|
9ae3a8 |
for(x = 0; x < width; x++) {
|
|
|
9ae3a8 |
- data = ((uint32_t *)s)[0];
|
|
|
9ae3a8 |
+ data = vga_read_dword_le(vga, addr);
|
|
|
9ae3a8 |
data &= plane_mask;
|
|
|
9ae3a8 |
v = expand2[GET_PLANE(data, 0)];
|
|
|
9ae3a8 |
v |= expand2[GET_PLANE(data, 2)] << 2;
|
|
|
9ae3a8 |
@@ -124,7 +150,7 @@ static void vga_draw_line2(VGACommonState *s1, uint8_t *d,
|
|
|
9ae3a8 |
((uint32_t *)d)[6] = palette[(v >> 4) & 0xf];
|
|
|
9ae3a8 |
((uint32_t *)d)[7] = palette[(v >> 0) & 0xf];
|
|
|
9ae3a8 |
d += 32;
|
|
|
9ae3a8 |
- s += 4;
|
|
|
9ae3a8 |
+ addr += 4;
|
|
|
9ae3a8 |
}
|
|
|
9ae3a8 |
}
|
|
|
9ae3a8 |
|
|
|
9ae3a8 |
@@ -134,17 +160,17 @@ static void vga_draw_line2(VGACommonState *s1, uint8_t *d,
|
|
|
9ae3a8 |
/*
|
|
|
9ae3a8 |
* 4 color mode, dup2 horizontal
|
|
|
9ae3a8 |
*/
|
|
|
9ae3a8 |
-static void vga_draw_line2d2(VGACommonState *s1, uint8_t *d,
|
|
|
9ae3a8 |
- const uint8_t *s, int width)
|
|
|
9ae3a8 |
+static void vga_draw_line2d2(VGACommonState *vga, uint8_t *d,
|
|
|
9ae3a8 |
+ uint32_t addr, int width)
|
|
|
9ae3a8 |
{
|
|
|
9ae3a8 |
uint32_t plane_mask, *palette, data, v;
|
|
|
9ae3a8 |
int x;
|
|
|
9ae3a8 |
|
|
|
9ae3a8 |
- palette = s1->last_palette;
|
|
|
9ae3a8 |
- plane_mask = mask16[s1->ar[VGA_ATC_PLANE_ENABLE] & 0xf];
|
|
|
9ae3a8 |
+ palette = vga->last_palette;
|
|
|
9ae3a8 |
+ plane_mask = mask16[vga->ar[VGA_ATC_PLANE_ENABLE] & 0xf];
|
|
|
9ae3a8 |
width >>= 3;
|
|
|
9ae3a8 |
for(x = 0; x < width; x++) {
|
|
|
9ae3a8 |
- data = ((uint32_t *)s)[0];
|
|
|
9ae3a8 |
+ data = vga_read_dword_le(vga, addr);
|
|
|
9ae3a8 |
data &= plane_mask;
|
|
|
9ae3a8 |
v = expand2[GET_PLANE(data, 0)];
|
|
|
9ae3a8 |
v |= expand2[GET_PLANE(data, 2)] << 2;
|
|
|
9ae3a8 |
@@ -160,24 +186,24 @@ static void vga_draw_line2d2(VGACommonState *s1, uint8_t *d,
|
|
|
9ae3a8 |
PUT_PIXEL2(d, 6, palette[(v >> 4) & 0xf]);
|
|
|
9ae3a8 |
PUT_PIXEL2(d, 7, palette[(v >> 0) & 0xf]);
|
|
|
9ae3a8 |
d += 64;
|
|
|
9ae3a8 |
- s += 4;
|
|
|
9ae3a8 |
+ addr += 4;
|
|
|
9ae3a8 |
}
|
|
|
9ae3a8 |
}
|
|
|
9ae3a8 |
|
|
|
9ae3a8 |
/*
|
|
|
9ae3a8 |
* 16 color mode
|
|
|
9ae3a8 |
*/
|
|
|
9ae3a8 |
-static void vga_draw_line4(VGACommonState *s1, uint8_t *d,
|
|
|
9ae3a8 |
- const uint8_t *s, int width)
|
|
|
9ae3a8 |
+static void vga_draw_line4(VGACommonState *vga, uint8_t *d,
|
|
|
9ae3a8 |
+ uint32_t addr, int width)
|
|
|
9ae3a8 |
{
|
|
|
9ae3a8 |
uint32_t plane_mask, data, v, *palette;
|
|
|
9ae3a8 |
int x;
|
|
|
9ae3a8 |
|
|
|
9ae3a8 |
- palette = s1->last_palette;
|
|
|
9ae3a8 |
- plane_mask = mask16[s1->ar[VGA_ATC_PLANE_ENABLE] & 0xf];
|
|
|
9ae3a8 |
+ palette = vga->last_palette;
|
|
|
9ae3a8 |
+ plane_mask = mask16[vga->ar[VGA_ATC_PLANE_ENABLE] & 0xf];
|
|
|
9ae3a8 |
width >>= 3;
|
|
|
9ae3a8 |
for(x = 0; x < width; x++) {
|
|
|
9ae3a8 |
- data = ((uint32_t *)s)[0];
|
|
|
9ae3a8 |
+ data = vga_read_dword_le(vga, addr);
|
|
|
9ae3a8 |
data &= plane_mask;
|
|
|
9ae3a8 |
v = expand4[GET_PLANE(data, 0)];
|
|
|
9ae3a8 |
v |= expand4[GET_PLANE(data, 1)] << 1;
|
|
|
9ae3a8 |
@@ -192,24 +218,24 @@ static void vga_draw_line4(VGACommonState *s1, uint8_t *d,
|
|
|
9ae3a8 |
((uint32_t *)d)[6] = palette[(v >> 4) & 0xf];
|
|
|
9ae3a8 |
((uint32_t *)d)[7] = palette[(v >> 0) & 0xf];
|
|
|
9ae3a8 |
d += 32;
|
|
|
9ae3a8 |
- s += 4;
|
|
|
9ae3a8 |
+ addr += 4;
|
|
|
9ae3a8 |
}
|
|
|
9ae3a8 |
}
|
|
|
9ae3a8 |
|
|
|
9ae3a8 |
/*
|
|
|
9ae3a8 |
* 16 color mode, dup2 horizontal
|
|
|
9ae3a8 |
*/
|
|
|
9ae3a8 |
-static void vga_draw_line4d2(VGACommonState *s1, uint8_t *d,
|
|
|
9ae3a8 |
- const uint8_t *s, int width)
|
|
|
9ae3a8 |
+static void vga_draw_line4d2(VGACommonState *vga, uint8_t *d,
|
|
|
9ae3a8 |
+ uint32_t addr, int width)
|
|
|
9ae3a8 |
{
|
|
|
9ae3a8 |
uint32_t plane_mask, data, v, *palette;
|
|
|
9ae3a8 |
int x;
|
|
|
9ae3a8 |
|
|
|
9ae3a8 |
- palette = s1->last_palette;
|
|
|
9ae3a8 |
- plane_mask = mask16[s1->ar[VGA_ATC_PLANE_ENABLE] & 0xf];
|
|
|
9ae3a8 |
+ palette = vga->last_palette;
|
|
|
9ae3a8 |
+ plane_mask = mask16[vga->ar[VGA_ATC_PLANE_ENABLE] & 0xf];
|
|
|
9ae3a8 |
width >>= 3;
|
|
|
9ae3a8 |
for(x = 0; x < width; x++) {
|
|
|
9ae3a8 |
- data = ((uint32_t *)s)[0];
|
|
|
9ae3a8 |
+ data = vga_read_dword_le(vga, addr);
|
|
|
9ae3a8 |
data &= plane_mask;
|
|
|
9ae3a8 |
v = expand4[GET_PLANE(data, 0)];
|
|
|
9ae3a8 |
v |= expand4[GET_PLANE(data, 1)] << 1;
|
|
|
9ae3a8 |
@@ -224,7 +250,7 @@ static void vga_draw_line4d2(VGACommonState *s1, uint8_t *d,
|
|
|
9ae3a8 |
PUT_PIXEL2(d, 6, palette[(v >> 4) & 0xf]);
|
|
|
9ae3a8 |
PUT_PIXEL2(d, 7, palette[(v >> 0) & 0xf]);
|
|
|
9ae3a8 |
d += 64;
|
|
|
9ae3a8 |
- s += 4;
|
|
|
9ae3a8 |
+ addr += 4;
|
|
|
9ae3a8 |
}
|
|
|
9ae3a8 |
}
|
|
|
9ae3a8 |
|
|
|
9ae3a8 |
@@ -233,21 +259,21 @@ static void vga_draw_line4d2(VGACommonState *s1, uint8_t *d,
|
|
|
9ae3a8 |
*
|
|
|
9ae3a8 |
* XXX: add plane_mask support (never used in standard VGA modes)
|
|
|
9ae3a8 |
*/
|
|
|
9ae3a8 |
-static void vga_draw_line8d2(VGACommonState *s1, uint8_t *d,
|
|
|
9ae3a8 |
- const uint8_t *s, int width)
|
|
|
9ae3a8 |
+static void vga_draw_line8d2(VGACommonState *vga, uint8_t *d,
|
|
|
9ae3a8 |
+ uint32_t addr, int width)
|
|
|
9ae3a8 |
{
|
|
|
9ae3a8 |
uint32_t *palette;
|
|
|
9ae3a8 |
int x;
|
|
|
9ae3a8 |
|
|
|
9ae3a8 |
- palette = s1->last_palette;
|
|
|
9ae3a8 |
+ palette = vga->last_palette;
|
|
|
9ae3a8 |
width >>= 3;
|
|
|
9ae3a8 |
for(x = 0; x < width; x++) {
|
|
|
9ae3a8 |
- PUT_PIXEL2(d, 0, palette[s[0]]);
|
|
|
9ae3a8 |
- PUT_PIXEL2(d, 1, palette[s[1]]);
|
|
|
9ae3a8 |
- PUT_PIXEL2(d, 2, palette[s[2]]);
|
|
|
9ae3a8 |
- PUT_PIXEL2(d, 3, palette[s[3]]);
|
|
|
9ae3a8 |
+ PUT_PIXEL2(d, 0, palette[vga_read_byte(vga, addr + 0)]);
|
|
|
9ae3a8 |
+ PUT_PIXEL2(d, 1, palette[vga_read_byte(vga, addr + 1)]);
|
|
|
9ae3a8 |
+ PUT_PIXEL2(d, 2, palette[vga_read_byte(vga, addr + 2)]);
|
|
|
9ae3a8 |
+ PUT_PIXEL2(d, 3, palette[vga_read_byte(vga, addr + 3)]);
|
|
|
9ae3a8 |
d += 32;
|
|
|
9ae3a8 |
- s += 4;
|
|
|
9ae3a8 |
+ addr += 4;
|
|
|
9ae3a8 |
}
|
|
|
9ae3a8 |
}
|
|
|
9ae3a8 |
|
|
|
9ae3a8 |
@@ -256,63 +282,63 @@ static void vga_draw_line8d2(VGACommonState *s1, uint8_t *d,
|
|
|
9ae3a8 |
*
|
|
|
9ae3a8 |
* XXX: add plane_mask support (never used in standard VGA modes)
|
|
|
9ae3a8 |
*/
|
|
|
9ae3a8 |
-static void vga_draw_line8(VGACommonState *s1, uint8_t *d,
|
|
|
9ae3a8 |
- const uint8_t *s, int width)
|
|
|
9ae3a8 |
+static void vga_draw_line8(VGACommonState *vga, uint8_t *d,
|
|
|
9ae3a8 |
+ uint32_t addr, int width)
|
|
|
9ae3a8 |
{
|
|
|
9ae3a8 |
uint32_t *palette;
|
|
|
9ae3a8 |
int x;
|
|
|
9ae3a8 |
|
|
|
9ae3a8 |
- palette = s1->last_palette;
|
|
|
9ae3a8 |
+ palette = vga->last_palette;
|
|
|
9ae3a8 |
width >>= 3;
|
|
|
9ae3a8 |
for(x = 0; x < width; x++) {
|
|
|
9ae3a8 |
- ((uint32_t *)d)[0] = palette[s[0]];
|
|
|
9ae3a8 |
- ((uint32_t *)d)[1] = palette[s[1]];
|
|
|
9ae3a8 |
- ((uint32_t *)d)[2] = palette[s[2]];
|
|
|
9ae3a8 |
- ((uint32_t *)d)[3] = palette[s[3]];
|
|
|
9ae3a8 |
- ((uint32_t *)d)[4] = palette[s[4]];
|
|
|
9ae3a8 |
- ((uint32_t *)d)[5] = palette[s[5]];
|
|
|
9ae3a8 |
- ((uint32_t *)d)[6] = palette[s[6]];
|
|
|
9ae3a8 |
- ((uint32_t *)d)[7] = palette[s[7]];
|
|
|
9ae3a8 |
+ ((uint32_t *)d)[0] = palette[vga_read_byte(vga, addr + 0)];
|
|
|
9ae3a8 |
+ ((uint32_t *)d)[1] = palette[vga_read_byte(vga, addr + 1)];
|
|
|
9ae3a8 |
+ ((uint32_t *)d)[2] = palette[vga_read_byte(vga, addr + 2)];
|
|
|
9ae3a8 |
+ ((uint32_t *)d)[3] = palette[vga_read_byte(vga, addr + 3)];
|
|
|
9ae3a8 |
+ ((uint32_t *)d)[4] = palette[vga_read_byte(vga, addr + 4)];
|
|
|
9ae3a8 |
+ ((uint32_t *)d)[5] = palette[vga_read_byte(vga, addr + 5)];
|
|
|
9ae3a8 |
+ ((uint32_t *)d)[6] = palette[vga_read_byte(vga, addr + 6)];
|
|
|
9ae3a8 |
+ ((uint32_t *)d)[7] = palette[vga_read_byte(vga, addr + 7)];
|
|
|
9ae3a8 |
d += 32;
|
|
|
9ae3a8 |
- s += 8;
|
|
|
9ae3a8 |
+ addr += 8;
|
|
|
9ae3a8 |
}
|
|
|
9ae3a8 |
}
|
|
|
9ae3a8 |
|
|
|
9ae3a8 |
/*
|
|
|
9ae3a8 |
* 15 bit color
|
|
|
9ae3a8 |
*/
|
|
|
9ae3a8 |
-static void vga_draw_line15_le(VGACommonState *s1, uint8_t *d,
|
|
|
9ae3a8 |
- const uint8_t *s, int width)
|
|
|
9ae3a8 |
+static void vga_draw_line15_le(VGACommonState *vga, uint8_t *d,
|
|
|
9ae3a8 |
+ uint32_t addr, int width)
|
|
|
9ae3a8 |
{
|
|
|
9ae3a8 |
int w;
|
|
|
9ae3a8 |
uint32_t v, r, g, b;
|
|
|
9ae3a8 |
|
|
|
9ae3a8 |
w = width;
|
|
|
9ae3a8 |
do {
|
|
|
9ae3a8 |
- v = lduw_le_p((void *)s);
|
|
|
9ae3a8 |
+ v = vga_read_word_le(vga, addr);
|
|
|
9ae3a8 |
r = (v >> 7) & 0xf8;
|
|
|
9ae3a8 |
g = (v >> 2) & 0xf8;
|
|
|
9ae3a8 |
b = (v << 3) & 0xf8;
|
|
|
9ae3a8 |
((uint32_t *)d)[0] = rgb_to_pixel32(r, g, b);
|
|
|
9ae3a8 |
- s += 2;
|
|
|
9ae3a8 |
+ addr += 2;
|
|
|
9ae3a8 |
d += 4;
|
|
|
9ae3a8 |
} while (--w != 0);
|
|
|
9ae3a8 |
}
|
|
|
9ae3a8 |
|
|
|
9ae3a8 |
-static void vga_draw_line15_be(VGACommonState *s1, uint8_t *d,
|
|
|
9ae3a8 |
- const uint8_t *s, int width)
|
|
|
9ae3a8 |
+static void vga_draw_line15_be(VGACommonState *vga, uint8_t *d,
|
|
|
9ae3a8 |
+ uint32_t addr, int width)
|
|
|
9ae3a8 |
{
|
|
|
9ae3a8 |
int w;
|
|
|
9ae3a8 |
uint32_t v, r, g, b;
|
|
|
9ae3a8 |
|
|
|
9ae3a8 |
w = width;
|
|
|
9ae3a8 |
do {
|
|
|
9ae3a8 |
- v = lduw_be_p((void *)s);
|
|
|
9ae3a8 |
+ v = vga_read_word_be(vga, addr);
|
|
|
9ae3a8 |
r = (v >> 7) & 0xf8;
|
|
|
9ae3a8 |
g = (v >> 2) & 0xf8;
|
|
|
9ae3a8 |
b = (v << 3) & 0xf8;
|
|
|
9ae3a8 |
((uint32_t *)d)[0] = rgb_to_pixel32(r, g, b);
|
|
|
9ae3a8 |
- s += 2;
|
|
|
9ae3a8 |
+ addr += 2;
|
|
|
9ae3a8 |
d += 4;
|
|
|
9ae3a8 |
} while (--w != 0);
|
|
|
9ae3a8 |
}
|
|
|
9ae3a8 |
@@ -320,38 +346,38 @@ static void vga_draw_line15_be(VGACommonState *s1, uint8_t *d,
|
|
|
9ae3a8 |
/*
|
|
|
9ae3a8 |
* 16 bit color
|
|
|
9ae3a8 |
*/
|
|
|
9ae3a8 |
-static void vga_draw_line16_le(VGACommonState *s1, uint8_t *d,
|
|
|
9ae3a8 |
- const uint8_t *s, int width)
|
|
|
9ae3a8 |
+static void vga_draw_line16_le(VGACommonState *vga, uint8_t *d,
|
|
|
9ae3a8 |
+ uint32_t addr, int width)
|
|
|
9ae3a8 |
{
|
|
|
9ae3a8 |
int w;
|
|
|
9ae3a8 |
uint32_t v, r, g, b;
|
|
|
9ae3a8 |
|
|
|
9ae3a8 |
w = width;
|
|
|
9ae3a8 |
do {
|
|
|
9ae3a8 |
- v = lduw_le_p((void *)s);
|
|
|
9ae3a8 |
+ v = vga_read_word_le(vga, addr);
|
|
|
9ae3a8 |
r = (v >> 8) & 0xf8;
|
|
|
9ae3a8 |
g = (v >> 3) & 0xfc;
|
|
|
9ae3a8 |
b = (v << 3) & 0xf8;
|
|
|
9ae3a8 |
((uint32_t *)d)[0] = rgb_to_pixel32(r, g, b);
|
|
|
9ae3a8 |
- s += 2;
|
|
|
9ae3a8 |
+ addr += 2;
|
|
|
9ae3a8 |
d += 4;
|
|
|
9ae3a8 |
} while (--w != 0);
|
|
|
9ae3a8 |
}
|
|
|
9ae3a8 |
|
|
|
9ae3a8 |
-static void vga_draw_line16_be(VGACommonState *s1, uint8_t *d,
|
|
|
9ae3a8 |
- const uint8_t *s, int width)
|
|
|
9ae3a8 |
+static void vga_draw_line16_be(VGACommonState *vga, uint8_t *d,
|
|
|
9ae3a8 |
+ uint32_t addr, int width)
|
|
|
9ae3a8 |
{
|
|
|
9ae3a8 |
int w;
|
|
|
9ae3a8 |
uint32_t v, r, g, b;
|
|
|
9ae3a8 |
|
|
|
9ae3a8 |
w = width;
|
|
|
9ae3a8 |
do {
|
|
|
9ae3a8 |
- v = lduw_be_p((void *)s);
|
|
|
9ae3a8 |
+ v = vga_read_word_be(vga, addr);
|
|
|
9ae3a8 |
r = (v >> 8) & 0xf8;
|
|
|
9ae3a8 |
g = (v >> 3) & 0xfc;
|
|
|
9ae3a8 |
b = (v << 3) & 0xf8;
|
|
|
9ae3a8 |
((uint32_t *)d)[0] = rgb_to_pixel32(r, g, b);
|
|
|
9ae3a8 |
- s += 2;
|
|
|
9ae3a8 |
+ addr += 2;
|
|
|
9ae3a8 |
d += 4;
|
|
|
9ae3a8 |
} while (--w != 0);
|
|
|
9ae3a8 |
}
|
|
|
9ae3a8 |
@@ -359,36 +385,36 @@ static void vga_draw_line16_be(VGACommonState *s1, uint8_t *d,
|
|
|
9ae3a8 |
/*
|
|
|
9ae3a8 |
* 24 bit color
|
|
|
9ae3a8 |
*/
|
|
|
9ae3a8 |
-static void vga_draw_line24_le(VGACommonState *s1, uint8_t *d,
|
|
|
9ae3a8 |
- const uint8_t *s, int width)
|
|
|
9ae3a8 |
+static void vga_draw_line24_le(VGACommonState *vga, uint8_t *d,
|
|
|
9ae3a8 |
+ uint32_t addr, int width)
|
|
|
9ae3a8 |
{
|
|
|
9ae3a8 |
int w;
|
|
|
9ae3a8 |
uint32_t r, g, b;
|
|
|
9ae3a8 |
|
|
|
9ae3a8 |
w = width;
|
|
|
9ae3a8 |
do {
|
|
|
9ae3a8 |
- b = s[0];
|
|
|
9ae3a8 |
- g = s[1];
|
|
|
9ae3a8 |
- r = s[2];
|
|
|
9ae3a8 |
+ b = vga_read_byte(vga, addr + 0);
|
|
|
9ae3a8 |
+ g = vga_read_byte(vga, addr + 1);
|
|
|
9ae3a8 |
+ r = vga_read_byte(vga, addr + 2);
|
|
|
9ae3a8 |
((uint32_t *)d)[0] = rgb_to_pixel32(r, g, b);
|
|
|
9ae3a8 |
- s += 3;
|
|
|
9ae3a8 |
+ addr += 3;
|
|
|
9ae3a8 |
d += 4;
|
|
|
9ae3a8 |
} while (--w != 0);
|
|
|
9ae3a8 |
}
|
|
|
9ae3a8 |
|
|
|
9ae3a8 |
-static void vga_draw_line24_be(VGACommonState *s1, uint8_t *d,
|
|
|
9ae3a8 |
- const uint8_t *s, int width)
|
|
|
9ae3a8 |
+static void vga_draw_line24_be(VGACommonState *vga, uint8_t *d,
|
|
|
9ae3a8 |
+ uint32_t addr, int width)
|
|
|
9ae3a8 |
{
|
|
|
9ae3a8 |
int w;
|
|
|
9ae3a8 |
uint32_t r, g, b;
|
|
|
9ae3a8 |
|
|
|
9ae3a8 |
w = width;
|
|
|
9ae3a8 |
do {
|
|
|
9ae3a8 |
- r = s[0];
|
|
|
9ae3a8 |
- g = s[1];
|
|
|
9ae3a8 |
- b = s[2];
|
|
|
9ae3a8 |
+ r = vga_read_byte(vga, addr + 0);
|
|
|
9ae3a8 |
+ g = vga_read_byte(vga, addr + 1);
|
|
|
9ae3a8 |
+ b = vga_read_byte(vga, addr + 2);
|
|
|
9ae3a8 |
((uint32_t *)d)[0] = rgb_to_pixel32(r, g, b);
|
|
|
9ae3a8 |
- s += 3;
|
|
|
9ae3a8 |
+ addr += 3;
|
|
|
9ae3a8 |
d += 4;
|
|
|
9ae3a8 |
} while (--w != 0);
|
|
|
9ae3a8 |
}
|
|
|
9ae3a8 |
@@ -396,44 +422,36 @@ static void vga_draw_line24_be(VGACommonState *s1, uint8_t *d,
|
|
|
9ae3a8 |
/*
|
|
|
9ae3a8 |
* 32 bit color
|
|
|
9ae3a8 |
*/
|
|
|
9ae3a8 |
-static void vga_draw_line32_le(VGACommonState *s1, uint8_t *d,
|
|
|
9ae3a8 |
- const uint8_t *s, int width)
|
|
|
9ae3a8 |
+static void vga_draw_line32_le(VGACommonState *vga, uint8_t *d,
|
|
|
9ae3a8 |
+ uint32_t addr, int width)
|
|
|
9ae3a8 |
{
|
|
|
9ae3a8 |
-#ifndef HOST_WORDS_BIGENDIAN
|
|
|
9ae3a8 |
- memcpy(d, s, width * 4);
|
|
|
9ae3a8 |
-#else
|
|
|
9ae3a8 |
int w;
|
|
|
9ae3a8 |
uint32_t r, g, b;
|
|
|
9ae3a8 |
|
|
|
9ae3a8 |
w = width;
|
|
|
9ae3a8 |
do {
|
|
|
9ae3a8 |
- b = s[0];
|
|
|
9ae3a8 |
- g = s[1];
|
|
|
9ae3a8 |
- r = s[2];
|
|
|
9ae3a8 |
+ b = vga_read_byte(vga, addr + 0);
|
|
|
9ae3a8 |
+ g = vga_read_byte(vga, addr + 1);
|
|
|
9ae3a8 |
+ r = vga_read_byte(vga, addr + 2);
|
|
|
9ae3a8 |
((uint32_t *)d)[0] = rgb_to_pixel32(r, g, b);
|
|
|
9ae3a8 |
- s += 4;
|
|
|
9ae3a8 |
+ addr += 4;
|
|
|
9ae3a8 |
d += 4;
|
|
|
9ae3a8 |
} while (--w != 0);
|
|
|
9ae3a8 |
-#endif
|
|
|
9ae3a8 |
}
|
|
|
9ae3a8 |
|
|
|
9ae3a8 |
-static void vga_draw_line32_be(VGACommonState *s1, uint8_t *d,
|
|
|
9ae3a8 |
- const uint8_t *s, int width)
|
|
|
9ae3a8 |
+static void vga_draw_line32_be(VGACommonState *vga, uint8_t *d,
|
|
|
9ae3a8 |
+ uint32_t addr, int width)
|
|
|
9ae3a8 |
{
|
|
|
9ae3a8 |
-#ifdef HOST_WORDS_BIGENDIAN
|
|
|
9ae3a8 |
- memcpy(d, s, width * 4);
|
|
|
9ae3a8 |
-#else
|
|
|
9ae3a8 |
int w;
|
|
|
9ae3a8 |
uint32_t r, g, b;
|
|
|
9ae3a8 |
|
|
|
9ae3a8 |
w = width;
|
|
|
9ae3a8 |
do {
|
|
|
9ae3a8 |
- r = s[1];
|
|
|
9ae3a8 |
- g = s[2];
|
|
|
9ae3a8 |
- b = s[3];
|
|
|
9ae3a8 |
+ r = vga_read_byte(vga, addr + 1);
|
|
|
9ae3a8 |
+ g = vga_read_byte(vga, addr + 2);
|
|
|
9ae3a8 |
+ b = vga_read_byte(vga, addr + 3);
|
|
|
9ae3a8 |
((uint32_t *)d)[0] = rgb_to_pixel32(r, g, b);
|
|
|
9ae3a8 |
- s += 4;
|
|
|
9ae3a8 |
+ addr += 4;
|
|
|
9ae3a8 |
d += 4;
|
|
|
9ae3a8 |
} while (--w != 0);
|
|
|
9ae3a8 |
-#endif
|
|
|
9ae3a8 |
}
|
|
|
9ae3a8 |
diff --git a/hw/display/vga.c b/hw/display/vga.c
|
|
|
9ae3a8 |
index 4618823..5b0b864 100644
|
|
|
9ae3a8 |
--- a/hw/display/vga.c
|
|
|
9ae3a8 |
+++ b/hw/display/vga.c
|
|
|
9ae3a8 |
@@ -1045,7 +1045,7 @@ void vga_mem_writeb(VGACommonState *s, hwaddr addr, uint32_t val)
|
|
|
9ae3a8 |
}
|
|
|
9ae3a8 |
|
|
|
9ae3a8 |
typedef void vga_draw_line_func(VGACommonState *s1, uint8_t *d,
|
|
|
9ae3a8 |
- const uint8_t *s, int width);
|
|
|
9ae3a8 |
+ uint32_t srcaddr, int width);
|
|
|
9ae3a8 |
|
|
|
9ae3a8 |
#include "vga-helpers.h"
|
|
|
9ae3a8 |
|
|
|
9ae3a8 |
@@ -1682,7 +1682,7 @@ static void vga_draw_graphic(VGACommonState *s, int full_update)
|
|
|
9ae3a8 |
if (page1 > page_max)
|
|
|
9ae3a8 |
page_max = page1;
|
|
|
9ae3a8 |
if (!(is_buffer_shared(surface))) {
|
|
|
9ae3a8 |
- vga_draw_line(s, d, s->vram_ptr + addr, width);
|
|
|
9ae3a8 |
+ vga_draw_line(s, d, addr, width);
|
|
|
9ae3a8 |
if (s->cursor_draw_line)
|
|
|
9ae3a8 |
s->cursor_draw_line(s, d, y);
|
|
|
9ae3a8 |
}
|
|
|
9ae3a8 |
@@ -2162,6 +2162,7 @@ void vga_common_init(VGACommonState *s)
|
|
|
9ae3a8 |
if (!s->vbe_size) {
|
|
|
9ae3a8 |
s->vbe_size = s->vram_size;
|
|
|
9ae3a8 |
}
|
|
|
9ae3a8 |
+ s->vbe_size_mask = s->vbe_size - 1;
|
|
|
9ae3a8 |
|
|
|
9ae3a8 |
s->is_vbe_vmstate = 1;
|
|
|
9ae3a8 |
memory_region_init_ram(&s->vram, "vga.vram", s->vram_size);
|
|
|
9ae3a8 |
diff --git a/hw/display/vga_int.h b/hw/display/vga_int.h
|
|
|
9ae3a8 |
index 7c758ac..94add2f 100644
|
|
|
9ae3a8 |
--- a/hw/display/vga_int.h
|
|
|
9ae3a8 |
+++ b/hw/display/vga_int.h
|
|
|
9ae3a8 |
@@ -94,6 +94,7 @@ typedef struct VGACommonState {
|
|
|
9ae3a8 |
uint32_t vram_size;
|
|
|
9ae3a8 |
uint32_t vram_size_mb; /* property */
|
|
|
9ae3a8 |
uint32_t vbe_size;
|
|
|
9ae3a8 |
+ uint32_t vbe_size_mask;
|
|
|
9ae3a8 |
uint32_t latch;
|
|
|
9ae3a8 |
MemoryRegion *chain4_alias;
|
|
|
9ae3a8 |
uint8_t sr_index;
|
|
|
9ae3a8 |
--
|
|
|
9ae3a8 |
1.8.3.1
|
|
|
9ae3a8 |
|