Merge tag 'efi-2023-04-rc2' of https://source.denx.de/u-boot/custodians/u-boot-efi
[platform/kernel/u-boot.git] / common / cli.c
1 // SPDX-License-Identifier: GPL-2.0+
2 /*
3  * (C) Copyright 2000
4  * Wolfgang Denk, DENX Software Engineering, wd@denx.de.
5  *
6  * Add to readline cmdline-editing by
7  * (C) Copyright 2005
8  * JinHua Luo, GuangDong Linux Center, <luo.jinhua@gd-linux.com>
9  */
10
11 #include <common.h>
12 #include <bootstage.h>
13 #include <cli.h>
14 #include <cli_hush.h>
15 #include <command.h>
16 #include <console.h>
17 #include <env.h>
18 #include <fdtdec.h>
19 #include <hang.h>
20 #include <malloc.h>
21 #include <asm/global_data.h>
22 #include <dm/ofnode.h>
23
24 #ifdef CONFIG_CMDLINE
25 /*
26  * Run a command using the selected parser.
27  *
28  * @param cmd   Command to run
29  * @param flag  Execution flags (CMD_FLAG_...)
30  * Return: 0 on success, or != 0 on error.
31  */
32 int run_command(const char *cmd, int flag)
33 {
34 #if !IS_ENABLED(CONFIG_HUSH_PARSER)
35         /*
36          * cli_run_command can return 0 or 1 for success, so clean up
37          * its result.
38          */
39         if (cli_simple_run_command(cmd, flag) == -1)
40                 return 1;
41
42         return 0;
43 #else
44         int hush_flags = FLAG_PARSE_SEMICOLON | FLAG_EXIT_FROM_LOOP;
45
46         if (flag & CMD_FLAG_ENV)
47                 hush_flags |= FLAG_CONT_ON_NEWLINE;
48         return parse_string_outer(cmd, hush_flags);
49 #endif
50 }
51
52 /*
53  * Run a command using the selected parser, and check if it is repeatable.
54  *
55  * @param cmd   Command to run
56  * @param flag  Execution flags (CMD_FLAG_...)
57  * Return: 0 (not repeatable) or 1 (repeatable) on success, -1 on error.
58  */
59 int run_command_repeatable(const char *cmd, int flag)
60 {
61 #ifndef CONFIG_HUSH_PARSER
62         return cli_simple_run_command(cmd, flag);
63 #else
64         /*
65          * parse_string_outer() returns 1 for failure, so clean up
66          * its result.
67          */
68         if (parse_string_outer(cmd,
69                                FLAG_PARSE_SEMICOLON | FLAG_EXIT_FROM_LOOP))
70                 return -1;
71
72         return 0;
73 #endif
74 }
75 #else
76 __weak int board_run_command(const char *cmdline)
77 {
78         printf("## Commands are disabled. Please enable CONFIG_CMDLINE.\n");
79
80         return 1;
81 }
82 #endif /* CONFIG_CMDLINE */
83
84 int run_command_list(const char *cmd, int len, int flag)
85 {
86         int need_buff = 1;
87         char *buff = (char *)cmd;       /* cast away const */
88         int rcode = 0;
89
90         if (len == -1) {
91                 len = strlen(cmd);
92 #ifdef CONFIG_HUSH_PARSER
93                 /* hush will never change our string */
94                 need_buff = 0;
95 #else
96                 /* the built-in parser will change our string if it sees \n */
97                 need_buff = strchr(cmd, '\n') != NULL;
98 #endif
99         }
100         if (need_buff) {
101                 buff = malloc(len + 1);
102                 if (!buff)
103                         return 1;
104                 memcpy(buff, cmd, len);
105                 buff[len] = '\0';
106         }
107 #ifdef CONFIG_HUSH_PARSER
108         rcode = parse_string_outer(buff, FLAG_PARSE_SEMICOLON);
109 #else
110         /*
111          * This function will overwrite any \n it sees with a \0, which
112          * is why it can't work with a const char *. Here we are making
113          * using of internal knowledge of this function, to avoid always
114          * doing a malloc() which is actually required only in a case that
115          * is pretty rare.
116          */
117 #ifdef CONFIG_CMDLINE
118         rcode = cli_simple_run_command_list(buff, flag);
119 #else
120         rcode = board_run_command(buff);
121 #endif
122 #endif
123         if (need_buff)
124                 free(buff);
125
126         return rcode;
127 }
128
129 int run_commandf(const char *fmt, ...)
130 {
131         va_list args;
132         char cmd[128];
133         int i, ret;
134
135         va_start(args, fmt);
136         i = vsnprintf(cmd, sizeof(cmd), fmt, args);
137         va_end(args);
138
139         ret = run_command(cmd, 0);
140
141         return ret;
142 }
143
144 /****************************************************************************/
145
146 #if defined(CONFIG_CMD_RUN)
147 int do_run(struct cmd_tbl *cmdtp, int flag, int argc, char *const argv[])
148 {
149         int i, ret;
150
151         if (argc < 2)
152                 return CMD_RET_USAGE;
153
154         for (i = 1; i < argc; ++i) {
155                 char *arg;
156
157                 arg = env_get(argv[i]);
158                 if (arg == NULL) {
159                         printf("## Error: \"%s\" not defined\n", argv[i]);
160                         return 1;
161                 }
162
163                 ret = run_command(arg, flag | CMD_FLAG_ENV);
164                 if (ret)
165                         return ret;
166         }
167         return 0;
168 }
169 #endif
170
171 #if CONFIG_IS_ENABLED(OF_CONTROL)
172 bool cli_process_fdt(const char **cmdp)
173 {
174         /* Allow the fdt to override the boot command */
175         const char *env = ofnode_conf_read_str("bootcmd");
176         if (env)
177                 *cmdp = env;
178         /*
179          * If the bootsecure option was chosen, use secure_boot_cmd().
180          * Always use 'env' in this case, since bootsecure requres that the
181          * bootcmd was specified in the FDT too.
182          */
183         return ofnode_conf_read_int("bootsecure", 0);
184 }
185
186 /*
187  * Runs the given boot command securely.  Specifically:
188  * - Doesn't run the command with the shell (run_command or parse_string_outer),
189  *   since that's a lot of code surface that an attacker might exploit.
190  *   Because of this, we don't do any argument parsing--the secure boot command
191  *   has to be a full-fledged u-boot command.
192  * - Doesn't check for keypresses before booting, since that could be a
193  *   security hole; also disables Ctrl-C.
194  * - Doesn't allow the command to return.
195  *
196  * Upon any failures, this function will drop into an infinite loop after
197  * printing the error message to console.
198  */
199 void cli_secure_boot_cmd(const char *cmd)
200 {
201 #ifdef CONFIG_CMDLINE
202         struct cmd_tbl *cmdtp;
203 #endif
204         int rc;
205
206         if (!cmd) {
207                 printf("## Error: Secure boot command not specified\n");
208                 goto err;
209         }
210
211         /* Disable Ctrl-C just in case some command is used that checks it. */
212         disable_ctrlc(1);
213
214         /* Find the command directly. */
215 #ifdef CONFIG_CMDLINE
216         cmdtp = find_cmd(cmd);
217         if (!cmdtp) {
218                 printf("## Error: \"%s\" not defined\n", cmd);
219                 goto err;
220         }
221
222         /* Run the command, forcing no flags and faking argc and argv. */
223         rc = (cmdtp->cmd)(cmdtp, 0, 1, (char **)&cmd);
224
225 #else
226         rc = board_run_command(cmd);
227 #endif
228
229         /* Shouldn't ever return from boot command. */
230         printf("## Error: \"%s\" returned (code %d)\n", cmd, rc);
231
232 err:
233         /*
234          * Not a whole lot to do here.  Rebooting won't help much, since we'll
235          * just end up right back here.  Just loop.
236          */
237         hang();
238 }
239 #endif /* CONFIG_IS_ENABLED(OF_CONTROL) */
240
241 void cli_loop(void)
242 {
243         bootstage_mark(BOOTSTAGE_ID_ENTER_CLI_LOOP);
244 #ifdef CONFIG_HUSH_PARSER
245         parse_file_outer();
246         /* This point is never reached */
247         for (;;);
248 #elif defined(CONFIG_CMDLINE)
249         cli_simple_loop();
250 #else
251         printf("## U-Boot command line is disabled. Please enable CONFIG_CMDLINE\n");
252 #endif /*CONFIG_HUSH_PARSER*/
253 }
254
255 void cli_init(void)
256 {
257 #ifdef CONFIG_HUSH_PARSER
258         u_boot_hush_start();
259 #endif
260
261 #if defined(CONFIG_HUSH_INIT_VAR)
262         hush_init_var();
263 #endif
264 }