[ Kernel ][ Xiaomi 9SE ][ grus ][ MIUI-Q ][ Android 10 ] Watermelon kernel

Gah0

小米9SE - Miui11/12 - 西瓜的内核 - 🍉

问候：
みんなでスイカを食べますか。
Do you want to eat Watermelon？
On mange des pastèques?
Все едят арбуз?
هل الجميع يأكل البطيخ
수박 같이 먹 을 래 요?

· Brief

Watermelon is a project which keep kernel security/stable on miui system with Linux/android kernel common hot CVE upstream, also optimize daily powercost, make phone smootly!

Linux kernel version Now is - v4.9.240, using candy‘s clang complier, Only support MIUI, test in miui dev 20.10.12.

Why you need a custom kernel?
How custom kernel improve Performance and security
IEEE Xplore - Energy-Aware Performance Evaluation of Android Custom Kernels
IEEE Xplore - Device-Specific Linux Kernel Optimization for Android Smartphones
Right-weight kernels: an off-the-shelf alternative to custom light-weight kernels

· Envoirment

Xiaomi 9SE(grus) with Miui, android 10
ROOT(Magisk)
TWRP
Kernel zip
Kernel manager
- - -

· Feature

Optimize driver delay workqueue (power efficientive)
Import TCP algorithm bbr, westwood, bic
Import xiaomi change (async, gametouch)
Import sdfat, f2fs, ntfs3 filesystem
Import Maple/anxiety io scheduling
Import wireguard
import eBPF, vSDo

Tons of EXT4 filesystem optimization
Tons of EAS sched optimization
sdclang flag, -o3, LTO optimization
Split device tree for 9SE

turn off some debug modules
Clean xiaomi boost feature (input boost/powerkey boost/fingerprint boost)
Clean tons of driver module dmesg log (fingerprint, display, charger, bootinfo)
Clean tons of qcom debug modules (ksgl, etc)

· To do list

Enable LTO on kernel (improve preformance!!! and reduce size)

Accomplish auto script on making kernel

boot v4l2 deadlock（upstream issue）

kernel issue (user report real time)

miui dev 20.10.21 not support record fingerprint?
miui camera 48mp called 32mp name tag on miui dev 20.9.x

· Tunnel

· If you meet bugs…

please PM me at first, i will check it.
　

· History ( departed )

- WaterMelon Kernel-20201022

Clean tons of debug module (improve preformance)
Clean useless xiaomi log/module (bootinfo, hardware manager)

- WaterMelon Kernel-20201018

Merged Linux stable update v4.9.240
Remove xiaomi eventpoll changes (reduce memory consumption)
Enable memcg/swap control (swapless but a little powercost)

- WaterMelon Kernel-20201006

Merged Linux stable update v4.9.238
Merged CAF LA.UM.8.8.r1-08300-SDM710.0 tag
Fix usb unreadble on MTP
Updated clang compiler

- WaterMelon Kernel-20200913

Merged Linux stable update v4.9.236
Merged CAF LA.UM.8.8.r1-08200-SDM710.0 tag
Enable iptables TTL-altering targets (lock 4G data channel)
Remove Xiaomi powerkey/input boost framework(Conflict with sched, MORE Animation SMOOTLY)
Remove KSGL module debug
EXT4 optimization
EAS optimization
Implement optimised checksum routine (inline new version checksumming instead of arm64 own assembly or intrisics)

- WaterMelon Kernel-20200908

Merged Linux stable update v4.9.235
More power efficient workqueue
Block device optimization
Clean lpm debug module
Import vSDO

- WaterMelon Kernel-20200901

Merged Linux stable update v4.9.234
Merged Google kernel/common android-4.9-q
Merged caf tag LA.UM.8.8.r1-08000-SDM710.0…
Import missing wireguard…sry

- WaterMelon Kernel-20200830/20200830 (2)

Enable F2FS/NTFS filesystem
Merge caf tag LA.UM.8.8.r1-07300-SDM710.0…
Merge caf tag LA.UM.8.8.r1-07100-SDM710.0…

- WaterMelon Kernel-20200824

Backport eBPF from android source
Linux kernel version to v4.9.206… (confilct with caf)
Merge caf tag LA.UM.8.8.r1-06600-SDM710.0…
Merge zsmalloc, thermal kernel optimization (RAM optimization)
Fix FOD unlock blackscreen on miui12 (fingerprint ways move to HAL, kernel blacklight modules is give up use Magisk turn off kernel way)

- WaterMelon Kernel-20200808

io, mm page, optimization
Add anxiety/maple IO schedule
Inline spinlock function with LTO
Fixed thermal-core softlock

- WaterMelon Kernel-20200805

Workquene optimization
Flag, -o3 optimization
Turn off debugging code
Add Maple I/O
Add wireguard
Add bbr algorithm
Add sdfat, ntfs

LibXZR

sdl
wsl

kenneth

9se刷了之后指纹失效😂

Gah0

kenneth

你好，我正在使用miui12.7.30，你现在是在使用哪个miui版本出现问题，我去更新复现一下。

· 如果你遇到bug…
本人测试正常，如果有bug请告诉我。
在终端输入以下代码，su，接着输入
dmesg > /sdcard/dmesg.txt或者使用 工具箱 获取日志并发送给我。

kenneth

Gah0 miui12 20.8.12，刷了之后录指纹和锁屏页面屏幕亮度都不会高亮，反而会变更暗，而且在锁屏界面直接黑屏亮不起来，但是对触摸有反应，可以使用人脸来解锁
日志文件

Gah0

kenneth 你好，20200824问题已修复

大家好，从android 10开始，SDM710的CAF标签支持LongTermSupport。与其他标签不同的是，CodeAurora的贡献者在新的CAF里面合并Linux upstream。我认为这是好事，有的CodeAurora贡献者喜欢保留他们的代码风格，更变逻辑。SDM710这个CAF标签更新了很多新设备体系的和保留了很多纠正代码，独立于上游提前修复问题。这是我自己在进行合并Linux-stable时发现的其中一个问题。而他们codeauora贡献者不断在caf内更新，也引入了不少新的问题。于是我跟踪的一个问题，直到7月份的LA.UM.8.8.r1-07600-SDM710.0才得已修复。

贡献者在LA.UM.8.8.r1-07300-SDM710.0似乎忘了自己已经独立于Linux upstream修复了该问题，并加入了新的变量进行修改。

LA.UM.8.8.r1-07300-SDM710.0合并了v4.9.217 (CAF贡献者错误的更新)

@@ -892,7 +893,8 @@ static void __remove_hrtimer(struct hrtimer *timer,
//...
+      unsigned int state = timer->state;     
//...
-	if (!(timer->state & HRTIMER_STATE_ENQUEUED))
+	if (!(state & HRTIMER_STATE_ENQUEUED))
		goto out;

+	/* Pairs with the lockless read in hrtimer_is_queued() */
+	WRITE_ONCE(timer->state, newstate);
//..

out:
	timer->state = newstate | (timer->state & HRTIMER_STATE_PINNED);

如果if内容判断为真，编译器会直接优化内核为out下方的语句;
timer->state = newstate | (timer->state & HRTIMER_STATE_PINNED);
然后结束__remove_hrtimer函数。

可是我在Liunx-stable v4.9.208查看上游的更改，WRITE_ONCE()是在if语句的上一行。

@@ -892,7 +893,8 @@ static void __remove_hrtimer(struct hrtimer *timer,
//...
-	timer->state = newstate;
+	/* Pairs with the lockless read in hrtimer_is_queued() */
+	WRITE_ONCE(timer->state, newstate);
 	if (!(state & HRTIMER_STATE_ENQUEUED))
 	        return

WRITE_ONCE()的作用:

/* Pairs with the lockless read in hrtimer_is_queued() */
安全无锁一次性写入hrtimer_is_queued函数返回的变量。

他对现代化多线程处理的流水，能保护内存数据的一致性，起着非常重要的作用。
[如果没有WRITE_ONCE()在if条件之上一行,timer->state与newstate在编译器共享内存中的数据有可能不吻合]
(https://github.com/google/ktsan/wiki/READ_ONCE-and-WRITE_ONCE#performance-considerations)，出现两种结果。

造成内核在多线程编译，发生数据竞争，编译器另外一个线程使用了非int类型的state，if内容判断为真，内核工作的时候要求使用非int的state值和二进制0×01（HRTIMER_STATE_ENQUEUED）按位或运算。
还有一种错误，手机在工作的时候，如果另外的代码在等待此处的响应，timer->state会附上垃圾逻辑生成的值并返回到响应代码中，这样会出现一系列异常。

这是我们不想看到的事情。

这个问题直到LA.UM.8.8.r1-07600-SDM710.0才被修复，他们选择了保留代码风格，不改变CAF原有的逻辑，删去了在if条件之下WRITE_ONCE(timer->state, newstate);，选择goto out去WRITE_ONCE()，这也说明了CAF默许了if判断为真，希望newstate | (timer->state & HRTIMER_STATE_PINNED)数据安全写入到timer->state中，让代码在多线程下CAF逻辑被正常编译。这里不仅拥有了CAF逻辑，同时也保证了Linux-stream的更新。

以下是CAF在7600的修复更新。

LA.UM.8.8.r1-07600-SDM710.0 (caf又改回来了🤣)

-	if (!(state & HRTIMER_STATE_ENQUEUED))
+	if (!(timer->state & HRTIMER_STATE_ENQUEUED))
		goto out;

-	/* Pairs with the lockless read in hrtimer_is_queued() */
-	WRITE_ONCE(timer->state, newstate);
//...
out:
-	timer->state = newstate | (timer->state & HRTIMER_STATE_PINNED);
+	/* Pairs with the lockless read in hrtimer_is_queued() */
+	WRITE_ONCE(timer->state,
+		   newstate | (timer->state & HRTIMER_STATE_PINNED));

不仅仅是只有这一处，还有更多的像这样代码逻辑和风格被更变了。

由于LTS，不断的引入问题和修复问题，这样的CAF不稳定标签并不是我想要的。
因此我将放慢内核的更新，不断观察与学习。

谢谢你的使用。

wangaicc

这个怎么使用？

LibXZR

wangaicc 当然是下过来然后rec刷入。。。

OPPO9008

请问sdclang编译内核是不是只要clang补丁就可以了？我使用sdclang编译过程没有失败，但是刷入卡第一屏

主线clang就没问题

Gah0

OPPO9008 你好，安卓内核版本在4.4.y以上的都可以使用andorid clang主线编译。安卓内核编译通常使用android clang/gcc。sdclang卡一屏则表明，内核已经在工作了，但是有错误的内容阻止了手机系统的启动，大概是这个编译器生成的内核与你手机整个系统环境不兼容。不同的编译器，编译生成的内核会有不一样的逻辑。编译成功只能证明内核大致上没有语义问题。

Gah0

笔记【1】

今天晚上闲着蛋疼又看了看内核，想做点优化，然后去看了sultan家的commit。

sultan是谁？

sultan是专业内核开发者。

需要：
C语言知识；
计算机知识；

今天翻看到sultan为某手机指纹做了一个中断的实例，我也针对自己手机的代码重写了一份。

对于指纹，我们非常希望它能在息屏的手机里高速响应，因为我们要解锁。

因此我们直接分析我修改了什么代码。

在goodix的指纹（9se）当中。

drivers/input/fingerprint/goodix_fod/gf_spi.c

static void drm_state_callback_worker(struct work_struct *work)
{
//...
	if (!gf_dev->device_available)
		return;
//...
		char temp[0] = gf_dev->fb_black ?
			GF_NET_EVENT_FB_BLACK : GF_NET_EVENT_FB_UNBLACK;
		sendnlmsg(&temp);
	}
//...
}


static int goodix_fb_state_chg_callback(struct notifier_block *nb,
					unsigned long val, void *data)
{
	struct gf_dev *gf_dev;
//...
	unsigned int blank;
//...
                blank = *(int *)(evdata->data);
		switch (blank) {
		case DRM_BLANK_POWERDOWN:
			if (gf_dev->device_available == 1) {
				gf_dev->fb_black = 1;
				gf_dev->wait_finger_down = true;
//...
		case DRM_BLANK_UNBLANK:
			if (gf_dev->device_available == 1) {
				gf_dev->fb_black = 0;
//...
		default:
			pr_debug("%s defalut\n", __func__);
			break;
		}
//...

sultan 把上面这一段全是switch case语句全删掉了，然后单独封装了新的函数叫drm_state_callback_worker

接着往下看

	blank = *(int *)(evdata->data);
	switch (blank) {
	case DRM_BLANK_POWERDOWN:
		gf_dev->fb_black = 1;
		gf_dev->wait_finger_down = true;
		/*获取fb_work在工作队列中的地址，送给workqueue执行任务*/
		schedule_work(&gf_dev->fb_work);
		break;
	case DRM_BLANK_UNBLANK:
		gf_dev->fb_black = 0;
		schedule_work(&gf_dev->fb_work);
		break;
//...
#if defined(CONFIG_FB)
 /* 初始化一个工作，关键是初始化该工作的执行函数 */
	INIT_WORK(&gf_dev->fb_work, drm_state_callback_worker);

还有在drivers/input/fingerprint/goodix_fod/gf_spi.h的gf_dev结构体中加入work_struct的实例

struct gf_dev {
//...
+ #if defined(CONFIG_FB)
+ 	 struct work_struct fb_work;
//...

在case中，我们发现了多了schedule_work();函数，他通常用来执行workstruct的一个具体任务，中断通过调用schedule_work()来通知内核工作队列线程。还有INIT_WORK(&workstruct, func);，通过INIT_WORK()将work_struct与func建立起来.

在内核中断处理中,经常用到工作队列WQ(workqueue),这样便能缩短中断处理时的时间

什么是中断：
中断指处理微处理器在执行某段程序的过程中，由于某种原因，暂时中止原程序的执行，转去执行相应的处理程序，执行完再回来继续执行原程序的过程。

例如：你本来在看书，突然尿急，撒尿后继续看书。

那么，当你使用指纹的时候，上面段代码就开始工作了，在指纹触摸到屏幕亮起这段时期，CPU会有很多的进程活动，不只是指纹进程。在内核里，那么我们用一个中断，可以把指纹解锁的进程优先级提高，这样就不会有其他进程阻塞指纹解锁，这样亮屏就会快一点（非感知），然后再让其他进程按顺序在CPU中异步工作。

当然，撒尿这个过程其实会被更高优先级的中断进程而中断。。。

不过常有的事是，用户不会刷，用户觉得这些优化比不上官核🤬…
💔⭐看到这儿还是认为第三方内核不如官核的可以关闭网页了⭐💔

毕竟我还没进行测试，因此没有任何说服力，改天试一试谷歌安卓simpleperf这样的性能评估的工具，检测屏幕抖动。

参考文章
[1].带您进入内核开发的大门 | 内核中的工作队列. 知乎. https://zhuanlan.zhihu.com/p/60905711
[2].INIT_WORK()工作队列使用 . 腾讯云. https://cloud.tencent.com/developer/article/1350770
[3].嵌入式系统中断怎么解释. 知乎 .https://www.zhihu.com/question/389467738/answer/1524895659