Add more automatic tests (and increase the coverage)

author Alexander Popov <alex.popov@linux.com>

Mon, 6 Mar 2023 15:49:42 +0000 (18:49 +0300)

committer Alexander Popov <alex.popov@linux.com>

Mon, 6 Mar 2023 17:03:30 +0000 (20:03 +0300)
author Alexander Popov <alex.popov@linux.com>
Mon, 6 Mar 2023 15:49:42 +0000 (18:49 +0300)
committer Alexander Popov <alex.popov@linux.com>
Mon, 6 Mar 2023 17:03:30 +0000 (20:03 +0300)
diff --git a/.github/workflows/main.yml b/.github/workflows/main.yml

index 00640dfdcca176a008af18db94d6f57575a3b596..d6b8cfd949fb76ae75f6e101af334e8a973107a1 100644 (file)
--- a/.github/workflows/main.yml
+++ b/.github/workflows/main.yml
@@ -37,13 +37,13 @@ jobs:
        run: |
          echo ">>>>> check all configs <<<<<"
          CONFIG_DIR=`find /opt/hostedtoolcache/Python/ -name config_files`
-        CONFIGS=`find $CONFIG_DIR -type f | grep "\.config"`
+        KCONFIGS=`find $CONFIG_DIR -type f | grep "\.config"`
          COUNT=0
-        for C in $CONFIGS
+        for C in $KCONFIGS
          do
                  COUNT=$(expr $COUNT + 1)
                  echo -e "\n>>>>> checking config number $COUNT <<<<<"
-                kconfig-hardened-check -c $C
+                kconfig-hardened-check -c $C -l /proc/cmdline
          done
          echo -e "\n>>>>> checking $COUNT configs is done <<<<<"
  
@@ -76,24 +76,25 @@ jobs:
          coverage run -a --branch bin/kconfig-hardened-check -p ARM -m verbose
          coverage run -a --branch bin/kconfig-hardened-check -p ARM -m json
  
-        echo ">>>>> use local cmdline as an example <<<<<"
-        cat /proc/cmdline
-
          echo ">>>>> check the example kconfig files and cmdline <<<<<"
+        cat /proc/cmdline
+        echo "l1tf=off mds=full randomize_kstack_offset=on iommu.passthrough=0" > ./cmdline_example
+        cat ./cmdline_example
          CONFIG_DIR=`find . -name config_files`
-        CONFIGS=`find $CONFIG_DIR -type f | grep "\.config"`
+        KCONFIGS=`find $CONFIG_DIR -type f | grep "\.config"`
          COUNT=0
-        for C in $CONFIGS
+        for C in $KCONFIGS
          do
                  COUNT=$(expr $COUNT + 1)
                  echo -e "\n>>>>> checking config number $COUNT <<<<<"
                  coverage run -a --branch bin/kconfig-hardened-check -c $C
                  coverage run -a --branch bin/kconfig-hardened-check -c $C -m verbose > /dev/null
                  coverage run -a --branch bin/kconfig-hardened-check -c $C -l /proc/cmdline
-                coverage run -a --branch bin/kconfig-hardened-check -c $C -l /proc/cmdline -m verbose > /dev/null
-                coverage run -a --branch bin/kconfig-hardened-check -c $C -l /proc/cmdline -m json
-                coverage run -a --branch bin/kconfig-hardened-check -c $C -l /proc/cmdline -m show_ok
-                coverage run -a --branch bin/kconfig-hardened-check -c $C -l /proc/cmdline -m show_fail
+                coverage run -a --branch bin/kconfig-hardened-check -c $C -l ./cmdline_example
+                coverage run -a --branch bin/kconfig-hardened-check -c $C -l ./cmdline_example -m verbose > /dev/null
+                coverage run -a --branch bin/kconfig-hardened-check -c $C -l ./cmdline_example -m json
+                coverage run -a --branch bin/kconfig-hardened-check -c $C -l ./cmdline_example -m show_ok
+                coverage run -a --branch bin/kconfig-hardened-check -c $C -l ./cmdline_example -m show_fail
          done
          echo -e "\n>>>>> checking $COUNT configs is done <<<<<"
author	Alexander Popov <alex.popov@linux.com>
	Mon, 6 Mar 2023 15:49:42 +0000 (18:49 +0300)
committer	Alexander Popov <alex.popov@linux.com>
	Mon, 6 Mar 2023 17:03:30 +0000 (20:03 +0300)