Commit 10870dd8 authored by Florian Westphal's avatar Florian Westphal Committed by Pablo Neira Ayuso

netfilter: nf_tables: add direct calls for all builtin expressions

With CONFIG_RETPOLINE its faster to add an if (ptr == &foo_func)
check and and use direct calls for all the built-in expressions.

~15% improvement in pathological cases.

checkpatch doesn't like the X macro due to the embedded return statement,
but the macro has a very limited scope so I don't think its a problem.

I would like to avoid bugs of the form
  If (e->ops->eval == (unsigned long)nft_foo_eval)
	 nft_bar_eval();

and open-coded if ()/else if()/else cascade, thus the macro.
Signed-off-by: default avatarFlorian Westphal <fw@strlen.de>
Signed-off-by: default avatarPablo Neira Ayuso <pablo@netfilter.org>
parent 4d44175a
...@@ -80,6 +80,22 @@ struct nft_regs; ...@@ -80,6 +80,22 @@ struct nft_regs;
struct nft_pktinfo; struct nft_pktinfo;
void nft_meta_get_eval(const struct nft_expr *expr, void nft_meta_get_eval(const struct nft_expr *expr,
struct nft_regs *regs, const struct nft_pktinfo *pkt); struct nft_regs *regs, const struct nft_pktinfo *pkt);
void nft_cmp_eval(const struct nft_expr *expr,
struct nft_regs *regs, const struct nft_pktinfo *pkt);
void nft_lookup_eval(const struct nft_expr *expr, void nft_lookup_eval(const struct nft_expr *expr,
struct nft_regs *regs, const struct nft_pktinfo *pkt); struct nft_regs *regs, const struct nft_pktinfo *pkt);
void nft_payload_eval(const struct nft_expr *expr,
struct nft_regs *regs, const struct nft_pktinfo *pkt);
void nft_immediate_eval(const struct nft_expr *expr,
struct nft_regs *regs, const struct nft_pktinfo *pkt);
void nft_bitwise_eval(const struct nft_expr *expr,
struct nft_regs *regs, const struct nft_pktinfo *pkt);
void nft_range_eval(const struct nft_expr *expr,
struct nft_regs *regs, const struct nft_pktinfo *pkt);
void nft_byteorder_eval(const struct nft_expr *expr,
struct nft_regs *regs, const struct nft_pktinfo *pkt);
void nft_dynset_eval(const struct nft_expr *expr,
struct nft_regs *regs, const struct nft_pktinfo *pkt);
void nft_rt_get_eval(const struct nft_expr *expr,
struct nft_regs *regs, const struct nft_pktinfo *pkt);
#endif /* _NET_NF_TABLES_CORE_H */ #endif /* _NET_NF_TABLES_CORE_H */
...@@ -124,14 +124,25 @@ static void expr_call_ops_eval(const struct nft_expr *expr, ...@@ -124,14 +124,25 @@ static void expr_call_ops_eval(const struct nft_expr *expr,
struct nft_regs *regs, struct nft_regs *regs,
struct nft_pktinfo *pkt) struct nft_pktinfo *pkt)
{ {
#ifdef CONFIG_RETPOLINE
unsigned long e = (unsigned long)expr->ops->eval; unsigned long e = (unsigned long)expr->ops->eval;
#define X(e, fun) \
if (e == (unsigned long)nft_meta_get_eval) do { if ((e) == (unsigned long)(fun)) \
nft_meta_get_eval(expr, regs, pkt); return fun(expr, regs, pkt); } while (0)
else if (e == (unsigned long)nft_lookup_eval)
nft_lookup_eval(expr, regs, pkt); X(e, nft_payload_eval);
else X(e, nft_cmp_eval);
expr->ops->eval(expr, regs, pkt); X(e, nft_meta_get_eval);
X(e, nft_lookup_eval);
X(e, nft_range_eval);
X(e, nft_immediate_eval);
X(e, nft_byteorder_eval);
X(e, nft_dynset_eval);
X(e, nft_rt_get_eval);
X(e, nft_bitwise_eval);
#undef X
#endif /* CONFIG_RETPOLINE */
expr->ops->eval(expr, regs, pkt);
} }
unsigned int unsigned int
......
...@@ -25,9 +25,8 @@ struct nft_bitwise { ...@@ -25,9 +25,8 @@ struct nft_bitwise {
struct nft_data xor; struct nft_data xor;
}; };
static void nft_bitwise_eval(const struct nft_expr *expr, void nft_bitwise_eval(const struct nft_expr *expr,
struct nft_regs *regs, struct nft_regs *regs, const struct nft_pktinfo *pkt)
const struct nft_pktinfo *pkt)
{ {
const struct nft_bitwise *priv = nft_expr_priv(expr); const struct nft_bitwise *priv = nft_expr_priv(expr);
const u32 *src = &regs->data[priv->sreg]; const u32 *src = &regs->data[priv->sreg];
......
...@@ -26,9 +26,9 @@ struct nft_byteorder { ...@@ -26,9 +26,9 @@ struct nft_byteorder {
u8 size; u8 size;
}; };
static void nft_byteorder_eval(const struct nft_expr *expr, void nft_byteorder_eval(const struct nft_expr *expr,
struct nft_regs *regs, struct nft_regs *regs,
const struct nft_pktinfo *pkt) const struct nft_pktinfo *pkt)
{ {
const struct nft_byteorder *priv = nft_expr_priv(expr); const struct nft_byteorder *priv = nft_expr_priv(expr);
u32 *src = &regs->data[priv->sreg]; u32 *src = &regs->data[priv->sreg];
......
...@@ -24,9 +24,9 @@ struct nft_cmp_expr { ...@@ -24,9 +24,9 @@ struct nft_cmp_expr {
enum nft_cmp_ops op:8; enum nft_cmp_ops op:8;
}; };
static void nft_cmp_eval(const struct nft_expr *expr, void nft_cmp_eval(const struct nft_expr *expr,
struct nft_regs *regs, struct nft_regs *regs,
const struct nft_pktinfo *pkt) const struct nft_pktinfo *pkt)
{ {
const struct nft_cmp_expr *priv = nft_expr_priv(expr); const struct nft_cmp_expr *priv = nft_expr_priv(expr);
int d; int d;
......
...@@ -62,9 +62,8 @@ static void *nft_dynset_new(struct nft_set *set, const struct nft_expr *expr, ...@@ -62,9 +62,8 @@ static void *nft_dynset_new(struct nft_set *set, const struct nft_expr *expr,
return NULL; return NULL;
} }
static void nft_dynset_eval(const struct nft_expr *expr, void nft_dynset_eval(const struct nft_expr *expr,
struct nft_regs *regs, struct nft_regs *regs, const struct nft_pktinfo *pkt)
const struct nft_pktinfo *pkt)
{ {
const struct nft_dynset *priv = nft_expr_priv(expr); const struct nft_dynset *priv = nft_expr_priv(expr);
struct nft_set *set = priv->set; struct nft_set *set = priv->set;
......
...@@ -17,9 +17,9 @@ ...@@ -17,9 +17,9 @@
#include <net/netfilter/nf_tables_core.h> #include <net/netfilter/nf_tables_core.h>
#include <net/netfilter/nf_tables.h> #include <net/netfilter/nf_tables.h>
static void nft_immediate_eval(const struct nft_expr *expr, void nft_immediate_eval(const struct nft_expr *expr,
struct nft_regs *regs, struct nft_regs *regs,
const struct nft_pktinfo *pkt) const struct nft_pktinfo *pkt)
{ {
const struct nft_immediate_expr *priv = nft_expr_priv(expr); const struct nft_immediate_expr *priv = nft_expr_priv(expr);
......
...@@ -70,9 +70,9 @@ nft_payload_copy_vlan(u32 *d, const struct sk_buff *skb, u8 offset, u8 len) ...@@ -70,9 +70,9 @@ nft_payload_copy_vlan(u32 *d, const struct sk_buff *skb, u8 offset, u8 len)
return skb_copy_bits(skb, offset + mac_off, dst_u8, len) == 0; return skb_copy_bits(skb, offset + mac_off, dst_u8, len) == 0;
} }
static void nft_payload_eval(const struct nft_expr *expr, void nft_payload_eval(const struct nft_expr *expr,
struct nft_regs *regs, struct nft_regs *regs,
const struct nft_pktinfo *pkt) const struct nft_pktinfo *pkt)
{ {
const struct nft_payload *priv = nft_expr_priv(expr); const struct nft_payload *priv = nft_expr_priv(expr);
const struct sk_buff *skb = pkt->skb; const struct sk_buff *skb = pkt->skb;
......
...@@ -23,9 +23,8 @@ struct nft_range_expr { ...@@ -23,9 +23,8 @@ struct nft_range_expr {
enum nft_range_ops op:8; enum nft_range_ops op:8;
}; };
static void nft_range_eval(const struct nft_expr *expr, void nft_range_eval(const struct nft_expr *expr,
struct nft_regs *regs, struct nft_regs *regs, const struct nft_pktinfo *pkt)
const struct nft_pktinfo *pkt)
{ {
const struct nft_range_expr *priv = nft_expr_priv(expr); const struct nft_range_expr *priv = nft_expr_priv(expr);
int d1, d2; int d1, d2;
......
...@@ -53,9 +53,9 @@ static u16 get_tcpmss(const struct nft_pktinfo *pkt, const struct dst_entry *skb ...@@ -53,9 +53,9 @@ static u16 get_tcpmss(const struct nft_pktinfo *pkt, const struct dst_entry *skb
return mtu - minlen; return mtu - minlen;
} }
static void nft_rt_get_eval(const struct nft_expr *expr, void nft_rt_get_eval(const struct nft_expr *expr,
struct nft_regs *regs, struct nft_regs *regs,
const struct nft_pktinfo *pkt) const struct nft_pktinfo *pkt)
{ {
const struct nft_rt *priv = nft_expr_priv(expr); const struct nft_rt *priv = nft_expr_priv(expr);
const struct sk_buff *skb = pkt->skb; const struct sk_buff *skb = pkt->skb;
......
Markdown is supported
0%
or
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment