[ Kernel ][ Xiaomi 9SE ][ grus ][ MIUI-Q ][ Android 10 ] Watermelon kernel

Gah0

小米9SE - Miui11/12 - 西瓜的内核 - 🍉

· Brief

Watermelon is a project which keep kernel security on miui system with Linux/android kernel common, also optimize daily consumption, make phone smootly!

Linux kernel version Now is - v4.9.260, using candy‘s clang complier, Only support MIUI, test in my miui dev 20.12.24 and miui stable 12.0.3.0

please uninstall the magisk moudle if you had black screen on lookscreen

Why you need a custom kernel?
How custom kernel improve Performance and security
IEEE Xplore - Energy-Aware Performance Evaluation of Android Custom Kernels
IEEE Xplore - Device-Specific Linux Kernel Optimization for Android Smartphones
Right-weight kernels: an off-the-shelf alternative to custom light-weight kernels

· Envoirment

Xiaomi 9SE(grus) with Miui, android 10
ROOT(Magisk)
TWRP
Kernel zip
Kernel manager
- - -

· Feature

Optimize driver delay workqueue (power efficientive)
Optimize IRQs and kthreads for performance
Import TCP algorithm bbr, westwood, bic
Import xiaomi change (async, gametouch)
Import sdfat, f2fs, ntfs3 filesystem(f2fs needs Correct mount parameter on fstab.qcom)
Import Maple/anxiety io scheduling
Import wireguard
Import eBPF, vSDo
Import Link Time Optimization
Tons of EXT4 filesystem optimization
Tons of EAS sched optimization
sdclang flag, -o3, LTO optimization
Split device tree for 9SE

turn off some debug modules
Clean xiaomi boost feature (input boost/powerkey boost/fingerprint boost)
Clean tons of driver module dmesg log (fingerprint, display, charger, bootinfo)
Clean tons of qcom debug modules (ksgl, etc)

kernel issue (user report real time)

· Tunnel

· If you meet bugs…

please PM me at first, I will check it.
　

· History ( departed )

- WaterMelon Kernel-20210312 (EOL-beta)

MIUI-R has updated, this kernel will end of life
Update Wireguard to v1.0.20210219
KSGL touch optimization
IRQs and kthreads workthreads for performance
Merged Linux stable update v4.9.260
Merged kernel common android-4.9-q
End Of Life

- WaterMelon Kernel-20210102(EOL)

MIUI-R has updated, this kernel will end of life
Merged Linux stable update v4.9.249
Merged kernel common android-4.9-q

- WaterMelon Kernel - 20201208

Merged Linux stable update v4.9.247
Merged kernel common android-4.9-q
back to caf sched

- WaterMelon Kernel-20201125

Merged Linux stable update v4.9.246
Merged kernel common android-4.9-q
Bringback xiaomi input boost

- WaterMelon Kernel-20201121 (Released)

Merged Linux stable update v4.9.243
Merged kernel common android-4.9-q
Link Time Optimization(disable, maybe open on next version)
Polly Optimization
LZ4 modules Optimization
CRC32 pipelines performance Optimization
NEON accelerated XOR implementation for FSCrypto
fix freezing screen after casting (thanks for xiaomi opensource)…

- WaterMelon Kernel-20201030

Merged Linux stable update v4.9.241
drm fingerprint broadcast notify use workqueue
Clean tons of debug module (improve preformance)
Clean useless xiaomi log/module (bootinfo, hardware manager)

- WaterMelon Kernel-20201018

Merged Linux stable update v4.9.240
Remove xiaomi eventpoll changes (reduce memory consumption)
Enable memcg/swap control (swapless but a little powercost)

- WaterMelon Kernel-20201006

Merged Linux stable update v4.9.238
Merged CAF LA.UM.8.8.r1-08300-SDM710.0 tag
Fix usb unreadble on MTP
Updated clang compiler

- WaterMelon Kernel-20200913

Merged Linux stable update v4.9.236
Merged CAF LA.UM.8.8.r1-08200-SDM710.0 tag
Enable iptables TTL-altering targets (lock 4G data channel)
Remove Xiaomi powerkey/input boost framework(Conflict with sched, MORE Animation SMOOTLY)
Remove KSGL module debug
EXT4 optimization
EAS optimization
Implement optimised checksum routine (inline new version checksumming instead of arm64 own assembly or intrisics)

- WaterMelon Kernel-20200908

Merged Linux stable update v4.9.235
More power efficient workqueue
Block device optimization
Clean lpm debug module
Import vSDO

- WaterMelon Kernel-20200901

Merged Linux stable update v4.9.234
Merged Google kernel/common android-4.9-q
Merged caf tag LA.UM.8.8.r1-08000-SDM710.0…
Import missing wireguard…sry

- WaterMelon Kernel-20200830/20200830 (2)

Enable F2FS/NTFS filesystem
Merge caf tag LA.UM.8.8.r1-07300-SDM710.0…
Merge caf tag LA.UM.8.8.r1-07100-SDM710.0…

- WaterMelon Kernel-20200824

Backport eBPF from android source
Linux kernel version to v4.9.206… (confilct with caf)
Merge caf tag LA.UM.8.8.r1-06600-SDM710.0…
Merge zsmalloc, thermal kernel optimization (RAM optimization)
Fix FOD unlock blackscreen on miui12 (fingerprint ways move to HAL, kernel blacklight modules is give up use Magisk turn off kernel way)

- WaterMelon Kernel-20200808

io, mm page, optimization
Add anxiety/maple IO schedule
Inline spinlock function with LTO
Fixed thermal-core softlock

- WaterMelon Kernel-20200805

Workquene optimization
Flag, -o3 optimization
Turn off debugging code
Add Maple I/O
Add wireguard
Add bbr algorithm
Add sdfat, ntfs

LibXZR

sdl
wsl

kenneth

9se刷了之后指纹失效😂

Gah0

kenneth

你好，我正在使用miui12.7.30，你现在是在使用哪个miui版本出现问题，我去更新复现一下。

· 如果你遇到bug…
本人测试正常，如果有bug请告诉我。
在终端输入以下代码，su，接着输入
dmesg > /sdcard/dmesg.txt或者使用 工具箱 获取日志并发送给我。

kenneth

Gah0 miui12 20.8.12，刷了之后录指纹和锁屏页面屏幕亮度都不会高亮，反而会变更暗，而且在锁屏界面直接黑屏亮不起来，但是对触摸有反应，可以使用人脸来解锁
日志文件

Gah0

kenneth 你好，20200824问题已修复

大家好，从android 10开始，SDM710的CAF标签支持LongTermSupport。与其他标签不同的是，CodeAurora的贡献者在新的CAF里面合并Linux upstream。我认为这是好事，有的CodeAurora贡献者喜欢保留他们的代码风格，更变逻辑。SDM710这个CAF标签更新了很多新设备体系的和保留了很多纠正代码，独立于上游提前修复问题。这是我自己在进行合并Linux-stable时发现的其中一个问题。而他们codeauora贡献者不断在caf内更新，也引入了不少新的问题。于是我跟踪的一个问题，直到7月份的LA.UM.8.8.r1-07600-SDM710.0才得已修复。

贡献者在LA.UM.8.8.r1-07300-SDM710.0似乎忘了自己已经独立于Linux upstream修复了该问题，并加入了新的变量进行修改。

LA.UM.8.8.r1-07300-SDM710.0合并了v4.9.217 (CAF贡献者错误的更新)

@@ -892,7 +893,8 @@ static void __remove_hrtimer(struct hrtimer *timer,
//...
+      unsigned int state = timer->state;     
//...
-	if (!(timer->state & HRTIMER_STATE_ENQUEUED))
+	if (!(state & HRTIMER_STATE_ENQUEUED))
		goto out;

+	/* Pairs with the lockless read in hrtimer_is_queued() */
+	WRITE_ONCE(timer->state, newstate);
//..

out:
	timer->state = newstate | (timer->state & HRTIMER_STATE_PINNED);

如果if内容判断为真，编译器会直接优化内核为out下方的语句;
timer->state = newstate | (timer->state & HRTIMER_STATE_PINNED);
然后结束__remove_hrtimer函数。

可是我在Liunx-stable v4.9.208查看上游的更改，WRITE_ONCE()是在if语句的上一行。

@@ -892,7 +893,8 @@ static void __remove_hrtimer(struct hrtimer *timer,
//...
-	timer->state = newstate;
+	/* Pairs with the lockless read in hrtimer_is_queued() */
+	WRITE_ONCE(timer->state, newstate);
 	if (!(state & HRTIMER_STATE_ENQUEUED))
 	        return

WRITE_ONCE()的作用:

/* Pairs with the lockless read in hrtimer_is_queued() */
安全无锁一次性写入hrtimer_is_queued函数返回的变量。

他对现代化多线程处理的流水，能保护内存数据的一致性，起着非常重要的作用。
如果没有WRITE_ONCE()在if条件之上一行,timer->state与newstate在编译器共享内存中的数据会给state指针附上不吻合的变量值

1.手机在工作的时候，如果另外的代码在等待此处的响应，timer->state会附上垃圾逻辑生成的值（非newstate或timer->state 与 HRTIMER_STATE_PINNED的变量值）并返回到编译器正在等待的线程当中，导致生成的内核asm逻辑改变了，内核工作在手机上会出现一系列异常。

来自[1]缓存一致性解释：

原始代码的逻辑，Z要重*A中获取值。
        *A = Y;
        Z = *A;
        
如果没有write_once(),Z直接就丢失了*A的数据，编译器会优化成Z=Y
        *A = Y;
        Z = Y;

这是我们不想看到的事情。

这个问题直到LA.UM.8.8.r1-07600-SDM710.0才被修复，他们选择了保留代码风格，不改变CAF原有的逻辑，删去了在if条件之下WRITE_ONCE(timer->state, newstate);，选择goto out去WRITE_ONCE()，这也说明了CAF默许了if判断为真，希望newstate | (timer->state & HRTIMER_STATE_PINNED)数据安全写入到timer->state中，让代码在多线程下CAF逻辑被正常编译。这里不仅拥有了CAF逻辑，同时也保证了Linux-stream的更新。

以下是CAF在7600的修复更新。

LA.UM.8.8.r1-07600-SDM710.0 (caf又改回来了🤣)

-	if (!(state & HRTIMER_STATE_ENQUEUED))
+	if (!(timer->state & HRTIMER_STATE_ENQUEUED))
		goto out;

-	/* Pairs with the lockless read in hrtimer_is_queued() */
-	WRITE_ONCE(timer->state, newstate);
//...
out:
-	timer->state = newstate | (timer->state & HRTIMER_STATE_PINNED);
+	/* Pairs with the lockless read in hrtimer_is_queued() */
+	WRITE_ONCE(timer->state,
+		   newstate | (timer->state & HRTIMER_STATE_PINNED));

不仅仅是只有这一个例子，还有更多的。

由于LTS，不断的引入问题和修复问题，这样的不稳定标签并不是我想要的。
因此我将放慢内核的更新，不断观察与学习。

谢谢你的使用。

[1]Linux内核手册.缓存一致性CACHE COHERENCY VS MMIO: https://www.kernel.org/doc/html/latest/staging/index.html#memory-barriers

wangaicc

这个怎么使用？

LibXZR

wangaicc 当然是下过来然后rec刷入。。。

OPPO9008

请问sdclang编译内核是不是只要clang补丁就可以了？我使用sdclang编译过程没有失败，但是刷入卡第一屏

主线clang就没问题

Gah0

OPPO9008 你好，安卓内核版本在4.4.y以上的都可以使用andorid clang主线编译。安卓内核编译通常使用android clang/gcc。sdclang卡一屏则表明，内核已经在工作了，但是有错误的内容阻止了手机系统的启动，大概是这个编译器生成的内核与你手机整个系统环境不兼容。不同的编译器，编译生成的内核会有不一样的逻辑。编译成功只能证明内核大致上没有语义问题。

Gah0

笔记【1】

今天晚上闲着蛋疼又看了看内核，想做点优化，然后去看了sultan家的commit。

sultan是谁？

sultan是专业内核开发者。

需要：
C语言知识；
计算机知识；

今天翻看到sultan为某手机指纹做了一个中断的实例，我也针对自己手机的代码重写了一份。

对于指纹，我们非常希望它能在息屏的手机里高速响应，因为我们要解锁。

因此我们直接分析我修改了什么代码。

在goodix的指纹（9se）当中。

drivers/input/fingerprint/goodix_fod/gf_spi.c

static void drm_state_callback_worker(struct work_struct *work)
{
//...
	if (!gf_dev->device_available)
		return;
//...
		char temp[0] = gf_dev->fb_black ?
			GF_NET_EVENT_FB_BLACK : GF_NET_EVENT_FB_UNBLACK;
		sendnlmsg(&temp);
	}
//...
}


static int goodix_fb_state_chg_callback(struct notifier_block *nb,
					unsigned long val, void *data)
{
	struct gf_dev *gf_dev;
//...
	unsigned int blank;
//...
                blank = *(int *)(evdata->data);
		switch (blank) {
		case DRM_BLANK_POWERDOWN:
			if (gf_dev->device_available == 1) {
				gf_dev->fb_black = 1;
				gf_dev->wait_finger_down = true;
//...
		case DRM_BLANK_UNBLANK:
			if (gf_dev->device_available == 1) {
				gf_dev->fb_black = 0;
//...
		default:
			pr_debug("%s defalut\n", __func__);
			break;
		}
//...

sultan 把上面这一段全是switch case语句全删掉了，然后单独封装了新的函数叫drm_state_callback_worker

接着往下看

	blank = *(int *)(evdata->data);
	switch (blank) {
	case DRM_BLANK_POWERDOWN:
		gf_dev->fb_black = 1;
		gf_dev->wait_finger_down = true;
		/*获取fb_work在工作队列中的地址，送给workqueue执行任务*/
		schedule_work(&gf_dev->fb_work);
		break;
	case DRM_BLANK_UNBLANK:
		gf_dev->fb_black = 0;
		schedule_work(&gf_dev->fb_work);
		break;
//...
#if defined(CONFIG_FB)
 /* 初始化一个工作，关键是初始化该工作的执行函数 */
	INIT_WORK(&gf_dev->fb_work, drm_state_callback_worker);

还有在drivers/input/fingerprint/goodix_fod/gf_spi.h的gf_dev结构体中加入work_struct的实例

struct gf_dev {
//...
+ #if defined(CONFIG_FB)
+ 	 struct work_struct fb_work;
//...

在case中，我们发现了多了schedule_work();函数，他通常用来执行workstruct的一个具体任务，中断通过调用schedule_work()来通知内核工作队列线程。还有INIT_WORK(&workstruct, func);，通过INIT_WORK()将work_struct与func建立起来.

在内核中断处理中,经常用到工作队列WQ(workqueue),这样便能缩短中断处理时的时间

什么是中断：
中断指处理微处理器在执行某段程序的过程中，由于某种原因，暂时中止原程序的执行，转去执行相应的处理程序，执行完再回来继续执行原程序的过程。

例如：你本来在看书，突然尿急，撒尿后继续看书。

那么，当你使用指纹的时候，上面段代码就开始在中断的下半部分工作了，在指纹触摸到屏幕亮起这段时期，CPU会有很多的驱动进程活动，例如sound，震动，光传感器之类的，不只是指纹。在内核里，那么我们用一个中断，可以把指纹解锁的中断的工作队列提前，让别的驱动进程靠后，节约资源。这样亮屏就会快一点（非感知），然后再让其他进程按顺序在CPU中异步工作。

当然，撒尿这个过程其实会被更高优先级的中断进程而中断。。。

不过常有的事是，用户不会刷，用户觉得这些优化比不上官核🤬…
💔⭐看到这儿还是认为第三方内核不如官核的可以关闭网页了⭐💔

毕竟我还没进行测试，因此没有任何说服力，改天试一试谷歌安卓simpleperf这样的性能评估的工具，检测屏幕抖动。

参考文章
[1].带您进入内核开发的大门 | 内核中的工作队列. 知乎. https://zhuanlan.zhihu.com/p/60905711
[2].INIT_WORK()工作队列使用 . 腾讯云. https://cloud.tencent.com/developer/article/1350770
[3].嵌入式系统中断怎么解释. 知乎 .https://www.zhihu.com/question/389467738/answer/1524895659

kenneth

棒啊 20.10.30加1030版内核指纹又能使用了 😀

nacizzz

顶

Gah0

大家下午好！

最后一次更新的话，内核版本号大概是4.9.248….

在4.9.248版本我将直接从主线拉取schedutil的更新，在4.14与4.9的对比发现，4.14多了iowait_booost_pending()，用于在连续io时防止cpu频率下降导致性能降低，修复没有太多，大多数是引入新功能，像是代码竞赛这种比较大问题的，安卓上游会有维护者会推上到android kernel common各自的分支，记得定时打好android kernel common就可以了。

https://git.kernel.org/pub/scm/linux/kernel/git/rafael/linux-pm.git/log/?qt=grep&q=schedutil

有很多的模块都可以在主线找到，如果有需要的也可以尝试一下

git fetch https://git.kernel.org/pub/scm/linux/kernel/git/rafael/linux-pm.git 你需要的tag git cherry-pick commit-id

在这里可以找到维护者的主线分支，选择自己适合的模块去做port就可以了。
https://git.kernel.org/
在主页搜关键词ctrl+f : pub/scm/linux, linux-pm

快大学毕业了，上个月尝试在drv分支邮件列表提交修复，没上主线，果然是我太新手了。
，我代码不太会写，也不是学计算机的，然后只会做电焊，未来->悲。

❤祝大家圣诞节快乐！

Gah0

Optimize commit

Laulan56

为什么要EOL呀……对于MIUI的R来说，只需要重放commit就可以了呀……再导入一些DRM更改也许就OK惹……

Gah0

Laulan56 点不亮，在等稳定版释放内核，看看有啥改动。

Laulan56

Gah0 需要在R的tag上重放呀……或者反编译一下dts来找更改就可以，一般都是dts的原因呀