leyoda/redox-wayland-compositor
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
No description
16 commits 1 branch 0 tags 380 KiB
Find a file
Votre Nom 7e81dec637 🎉 Phase 7.5 — robustesse paquet A validée runtime 
Compositor anti-panic face à 4 cas malformés exercés en succession :
brutal exit sans destroy, ack_configure avec mauvais serial,
create_buffer avec dimensions nulles, create_buffer avec stride
incohérent. Aucun crash, aucun blocage, ticks compositor continus
30s+ après la fin du fuzz.

Frontend hardening :
- BufferData.valid: bool, mis à false dans wl_shm_pool.create_buffer
  si dimensions/stride/offset incohérents avec la taille du pool.
  Le wl_buffer est quand même créé (contrat wayland-server) mais
  ignoré au commit.
- ShmPool::read_argb signature passée de Vec<u32> à Option<Vec<u32>>.
  Refuse de lire si w/h/stride invalides ou si l'accès final
  dépasse self.size. Calculs en checked_add/checked_mul pour éviter
  tout overflow sur des params adversariaux. Évite tout accès UB.
- xdg_surface.ack_configure refuse les serials > last_sent (log +
  ignore, pas de post_error pour 7.5 — tolérance volontaire).
- wl_surface.commit court-circuite la lecture pour les buffers
  invalides ou si read_argb retourne None (log warning, surface
  garde son ancien contenu).

Nouveau crate : redox-wl-test-fuzz-protocol (~370 lignes)
- fork() pour chaque cas afin qu'un crash potentiel d'un cas ne
  contamine pas les suivants
- 4 cas : brutal exit, bad ack serial, null dimensions, bad stride
- Le parent attend chaque enfant via waitpid avant le suivant

Validation runtime QEMU :
- [fuzz1..4] tous PASS, [fuzz] PASS final
- [frontend] xdg_surface.ack_configure: serial 99999 > last_sent 2, ignoring
- [frontend] wl_shm_pool.create_buffer rejected: offset=0 width=0 height=0 stride=0
- [frontend] wl_shm_pool.create_buffer rejected: offset=0 width=100 height=10 stride=10
- Compositor continue à ticker 30+ s post-fuzz, curseur actif,
  surfaces des fuzz suivants créées et focusées normalement.

Sub-bug documenté (à corriger 7.6) : la surface du fuzz1 (exit
brutal sans destroy) persiste après la déconnexion du client.
wayland-server détecte le close socket mais ne réveille pas
automatiquement le wl_surface.Destroy handler. À hooker dans
DumbClientData::disconnected pour le cleanup explicite.

Doc complète : docs/phase7-5-robustness.md.

Leyoda 2026 – GPLv3
2026-05-13 11:57:21 +02:00
crates 🎉 Phase 7.5 — robustesse paquet A validée runtime 2026-05-13 11:57:21 +02:00
docs 🎉 Phase 7.5 — robustesse paquet A validée runtime 2026-05-13 11:57:21 +02:00
.gitignore 🎉 Phase 4 vraie validée visuellement : pixels custom plein écran 2026-05-09 10:46:20 +02:00
README.md Phase 4.4 : binaire prêt pour test sur image bootée 2026-05-08 20:04:16 +02:00
REDOX_COSMIC_XWAYLAND_RS_PLAN.md Initial commit: phases 1-3 du portage Wayland Rust pour Redox OS 2026-05-08 17:41:55 +02:00

README.md

redox-wayland-compositor

Portage de Wayland sur Redox OS, en Rust pur, visant à terme à remplacer Orbital comme serveur graphique de base.

État : phases 1+2+3 du plan directeur complétées le 2026-05-08.

Le pipeline shm Wayland complet est validé end-to-end sur Redox via redoxer (crate redox-wl-test-shm-pipeline) : socket Unix réel, wl_compositor + wl_shm globals, fd passing via SCM_RIGHTS, wl_shm_pool + wl_buffer, wl_surface.attach/damage/commit, lecture pixels côté serveur via le fd reçu — pixel-perfect.

Structure

.
├── REDOX_COSMIC_XWAYLAND_RS_PLAN.md   # plan directeur 14 phases / 5 ans
├── docs/
│   ├── existing-redox-gui.md          # phase 1 : audit Orbital + graphics-ipc + inputd + relibc
│   └── redox-wayland-primitives.md    # phase 2 : 5 primitives + POC pixels validés sur Redox
├── crates/
│   ├── redox-wl-test-unix-socket/        # primitive 1 : SOCK_STREAM Wayland-shaped
│   ├── redox-wl-test-fd-passing/         # primitive 2 : SCM_RIGHTS mono-process (artefact)
│   ├── redox-wl-test-fd-passing-fork/    # primitive 2b : SCM_RIGHTS via fork (vrai cas Wayland)
│   ├── redox-wl-test-shm-open/           # primitive 3 : shm_open + mmap MAP_SHARED
│   ├── redox-wl-test-poll-multifd/       # primitive 4 : poll() multiplexing + POLLHUP
│   ├── redox-wl-poc-pixels/              # POC : datapath shm + SCM_RIGHTS bout en bout
│   ├── redox-wl-test-handshake/          # phase 3 : wayland-rs server/client registry
│   ├── redox-wl-test-shm-pipeline/       # phase 3 : pipeline shm complet validé
│   └── redox-wl-test-display-backend/    # phase 4.1 : ouvre display Redox via inputd + V2GraphicsHandle
└── (pas de Cargo.toml racine : chaque crate est standalone — voir note ci-dessous)

Note structure : pas de workspace Cargo racine. Chaque crate dans crates/ est autonome avec son propre Cargo.toml et son propre target/ lors de la build. Raison : redoxer build/redoxer run cherche le binaire dans <crate>/target/... et n'arrive pas à le retrouver si le target/ est centralisé au niveau workspace. Ce sera repensé quand on aura un compositor unique vs plusieurs binaires de tests.

Prérequis

  • Rust nightly (récent — testé 2026-05-07)
  • Target installé : rustup target add x86_64-unknown-redox --toolchain nightly
  • cargo install redoxer puis redoxer install (sysroot Redox ~456 Mo)
  • Repo upstream Smithay/wayland-rs cloné en ../wayland-rs/ (paths relatifs depuis crates/*/Cargo.toml)

Reproduire les tests

Chaque crate s'exécute via redoxer (mini-VM Redox sous QEMU) :

cd crates/redox-wl-test-shm-pipeline
redoxer run --release

Pattern attendu en fin d'exécution : [test-XX] PASS: ....

Important : utiliser redoxer build ou redoxer run, pas cargo build --target=x86_64-unknown-redox direct qui fait un fail au link (undefined reference CMSG_NXTHDR/CMSG_DATA) parce que le linker host ne sait pas chaîner librelibc.a du sysroot Redox. redoxer configure le linker correctement.

Tests qui exigent un vrai framebuffer

Les binaires qui touchent au display (à partir de redox-wl-test-display-backend) ne tourneront pas sous redoxer run standard car celui-ci est headless. Deux voies pour les exécuter :

Voie A — redoxer exec --gui (mini-VM interactive)

cd crates/redox-wl-test-display-backend
redoxer build --release
redoxer exec --gui target/x86_64-unknown-redox/release/redox-wl-test-display-backend

Ouvre une fenêtre QEMU, boote une mini-VM Redox avec framebuffer, lance le binaire. À fermer manuellement quand le test est fini.

Voie B — Image complète + make qemu

Pousser le binaire dans une image Redox bootable via redoxfs-fuse, puis booter en mode interactif. Étapes :

# 1. Monter l'image (redoxfs reste en foreground tant que monté)
mkdir -p /tmp/redox-mnt
~/Projets/Redox/redox-src/build/fstools/bin/redoxfs \
    ~/Projets/Redox/redox-src/build/x86_64/desktop/harddrive.img \
    /tmp/redox-mnt &
sleep 2

# 2. Copier le binaire dans /usr/bin de l'image
cp ~/Projets/Redox/redox-wayland-compositor/crates/redox-wl-test-display-backend/target/x86_64-unknown-redox/release/redox-wl-test-display-backend \
    /tmp/redox-mnt/usr/bin/

# 3. Démonter
fusermount -u /tmp/redox-mnt
rmdir /tmp/redox-mnt

# 4. Booter (avec clavier FR si besoin, voir hook QEMU_USER_FLAGS dans mk/qemu.mk)
cd ~/Projets/Redox/redox-src
make qemu audio=no QEMU_USER_FLAGS="-k fr"

Une fois Redox bootée :

  • Ctrl+Alt+F2 pour basculer sur le VT 2 (console texte), sans Orbital
  • Login : root / mot de passe password
  • Lancer : redox-wl-test-display-backend

Le binaire écrit aussi sur /scheme/debug (serial), donc même si tu lances depuis Orbital (VT 3) la sortie sera visible côté host dans le terminal qui a lancé make qemu.

Roadmap

Voir REDOX_COSMIC_XWAYLAND_RS_PLAN.md pour le plan complet 14 phases / 5 ans.

Prochaine étape : phase 4 — display backend Redox via graphics-ipc::V2GraphicsHandle.

Licence

Leyoda 2026 — GPLv3+