Kernel Bug-Vulnerability-Comment library

sisi8408

1. 
   
2. int ocfs2_node_map_iterate(struct ocfs2_super *osb,
   
3.                            struct ocfs2_node_map *map,
   
4.                            int idx)
   
5. {
   
6.         int i = idx;
   
7. 
   
8.         idx = O2NM_INVALID_NODE_NUM;
   
9.         spin_lock(&osb->node_map_lock);
   
10.         if ((i != O2NM_INVALID_NODE_NUM) &&
    
11.             (i >= 0) &&
    
12.             (i < map->num_nodes)) {
    
13.             /*
    
14.          * linux-2.6.20.7/fs/ocfs2/heartbeat.c
    
15.          *
    
16.          * ￥1
    
17.          *
    
18.          * oversight bitops of arch version by linux
    
19.              */
    
20.                 while (i < map->num_nodes) {
    
21.                         if (test_bit(i, map->map)) {
    
22.                                 idx = i;
    
23.                                 break;
    
24.                         }
    
25.                         i++;
    
26.                 }
    
27.         }
    
28.         spin_unlock(&osb->node_map_lock);
    
29.         return idx;
    
30. }
    

复制代码

sisi8408

1. 
   
2. int vfs_rmdir(struct inode *dir, struct dentry *dentry)
   
3. {
   
4.         int error = may_delete(dir, dentry, 1);
   
5. 
   
6.         if (error)
   
7.                 return error;
   
8. 
   
9.         if (!dir->i_op || !dir->i_op->rmdir)
   
10.                 return -EPERM;
    
11. 
    
12.         DQUOT_INIT(dir);
    
13. 
    
14.         mutex_lock(&dentry->d_inode->i_mutex);
    
15.         dentry_unhash(dentry);
    
16.         if (d_mountpoint(dentry))
    
17.                 error = -EBUSY;
    
18.         else {
    
19.                 error = security_inode_rmdir(dir, dentry);
    
20.                 if (!error) {
    
21.                         error = dir->i_op->rmdir(dir, dentry);
    
22.                         if (!error)
    
23.                                 dentry->d_inode->i_flags |= S_DEAD;
    
24.                 }
    
25.         }
    
26.         mutex_unlock(&dentry->d_inode->i_mutex);
    
27.         if (!error) {
    
28. 
    
29. /*
    
30. * linux-2.6.20.7/fs/namei.c
    
31. *
    
32. * potentially trigger-1
    
33. */
    
34.                 d_delete(dentry);
    
35.         }
    
36.         dput(dentry);
    
37. 
    
38.         return error;
    
39. }
    

复制代码

1. 
   
2. void d_delete(struct dentry * dentry)
   
3. {
   
4.         int isdir = 0;
   
5.         /*
   
6.          * Are we the only user?
   
7.          */
   
8.         spin_lock(&dcache_lock);
   
9.         spin_lock(&dentry->d_lock);
   
10.         isdir = S_ISDIR(dentry->d_inode->i_mode);
    
11.        
    
12.         if (atomic_read(&dentry->d_count) == 1) {
    
13.                 dentry_iput(dentry);
    
14.                 fsnotify_nameremove(dentry, isdir);
    
15. 
    
16.                 /* remove this and other inotify debug checks after 2.6.18 */
    
17.                 dentry->d_flags &= ~DCACHE_INOTIFY_PARENT_WATCHED;
    
18. 
    
19. /*
    
20. * linux-2.6.20.7/fs/dcache.c
    
21. *
    
22. * potentially trigger-2
    
23. */
    
24.                 return;
    
25.         }
    
26. 
    
27.         if (!d_unhashed(dentry))
    
28.                 __d_drop(dentry);
    
29. 
    
30.         spin_unlock(&dentry->d_lock);
    
31.         spin_unlock(&dcache_lock);
    
32. 
    
33.         fsnotify_nameremove(dentry, isdir);
    
34. }
    

复制代码

1. 
   
2. void dput(struct dentry *dentry)
   
3. {
   
4.         if (!dentry)
   
5.                 return;
   
6. 
   
7. repeat:
   
8.         if (atomic_read(&dentry->d_count) == 1)
   
9.                 might_sleep();
   
10.        
    
11.         if (!atomic_dec_and_lock(&dentry->d_count, &dcache_lock))
    
12.                 return;
    
13. 
    
14. /*
    
15. * linux-2.6.20.7/fs/dcache.c
    
16. *
    
17. * ￥6
    
18. * potentially race @ here
    
19. */
    
20.         spin_lock(&dentry->d_lock);
    
21.        
    
22.         if (atomic_read(&dentry->d_count)) {
    
23.                 spin_unlock(&dentry->d_lock);
    
24.                 spin_unlock(&dcache_lock);
    
25.                 return;
    
26.         }
    
27. 
    
28.         /*
    
29.          * AV: ->d_delete() is _NOT_ allowed to block now.
    
30.          */
    
31.         if (dentry->d_op && dentry->d_op->d_delete) {
    
32.                 if (dentry->d_op->d_delete(dentry))
    
33.                         goto unhash_it;
    
34.         }
    
35. 
    
36.         /* Unreachable? Get rid of it */
    
37.         if (d_unhashed(dentry))
    
38.                 goto kill_it;
    
39.        
    
40.         if (list_empty(&dentry->d_lru)) {
    
41.                   dentry->d_flags |= DCACHE_REFERENCED;
    
42.                   list_add(&dentry->d_lru, &dentry_unused);
    
43.                   dentry_stat.nr_unused++;
    
44.           }
    
45.         spin_unlock(&dentry->d_lock);
    
46.         spin_unlock(&dcache_lock);
    
47.         return;
    
48. 
    
49. unhash_it:
    
50.         __d_drop(dentry);
    
51. 
    
52. kill_it: {
    
53.                 struct dentry *parent;
    
54. 
    
55.                 /* If dentry was on d_lru list,
    
56.                  * delete it from there
    
57.                  */
    
58.                   if (!list_empty(&dentry->d_lru)) {
    
59.                           list_del(&dentry->d_lru);
    
60.                           dentry_stat.nr_unused--;
    
61.                   }
    
62.                   list_del(&dentry->d_u.d_child);
    
63.                 dentry_stat.nr_dentry--;        /* For d_free, below */
    
64.                
    
65.                 /* drops the locks,
    
66.                  * at that point nobody can reach this dentry
    
67.                  */
    
68.                 dentry_iput(dentry);
    
69.                
    
70.                 parent = dentry->d_parent;
    
71.                 d_free(dentry);
    
72.                
    
73.                 if (dentry == parent)
    
74.                         return;
    
75.                 dentry = parent;
    
76.                 goto repeat;
    
77.         }
    
78. }
    

复制代码

思一克

你说的问题（BUG）怎么存在了？请详细解释好吗。

1. 
   
2. void dput(struct dentry *dentry)
   
3. {
   
4.         if (!dentry)
   
5.                 return;
   
6. 
   
7. repeat:
   
8.         if (atomic_read(&dentry->d_count) == 1)
   
9.                 might_sleep();
   
10.       
    
11.         if (!atomic_dec_and_lock(&dentry->d_count, &dcache_lock))
    
12.                 return;
    
13. 
    
14. /*
    
15. * linux-2.6.20.7/fs/dcache.c
    
16. *
    
17. * ￥6
    
18. * potentially race @ here
    
19. */
    
20.         spin_lock(&dentry->d_lock);
    
21.       
    
22.         if (atomic_read(&dentry->d_count)) {
    
23.                 spin_unlock(&dentry->d_lock);
    
24.                 spin_unlock(&dcache_lock);
    
25.                 return;
    
26.         }
    
27. 
    
28.         /*
    
29.          * AV: ->d_delete() is _NOT_ allowed to block now.
    
30.          */
    
31.         if (dentry->d_op && dentry->d_op->d_delete) {
    
32.                 if (dentry->d_op->d_delete(dentry))
    
33.                         goto unhash_it;
    
34.         }
    
35. 
    
36.         /* Unreachable? Get rid of it */
    
37.         if (d_unhashed(dentry))
    
38.                 goto kill_it;
    
39.       
    
40.         if (list_empty(&dentry->d_lru)) {
    
41.                   dentry->d_flags |= DCACHE_REFERENCED;
    
42.                   list_add(&dentry->d_lru, &dentry_unused);
    
43.                   dentry_stat.nr_unused++;
    
44.           }
    
45.         spin_unlock(&dentry->d_lock);
    
46.         spin_unlock(&dcache_lock);
    
47.         return;
    
48. 
    
49. unhash_it:
    
50.         __d_drop(dentry);
    
51. 
    
52. kill_it: {
    
53.                 struct dentry *parent;
    
54. 
    
55.                 /* If dentry was on d_lru list,
    
56.                  * delete it from there
    
57.                  */
    
58.                   if (!list_empty(&dentry->d_lru)) {
    
59.                           list_del(&dentry->d_lru);
    
60.                           dentry_stat.nr_unused--;
    
61.                   }
    
62.                   list_del(&dentry->d_u.d_child);
    
63.                 dentry_stat.nr_dentry--;        /* For d_free, below */
    
64.                
    
65.                 /* drops the locks,
    
66.                  * at that point nobody can reach this dentry
    
67.                  */
    
68.                 dentry_iput(dentry);
    
69.                
    
70.                 parent = dentry->d_parent;
    
71.                 d_free(dentry);
    
72.                
    
73.                 if (dentry == parent)
    
74.                         return;
    
75.                 dentry = parent;
    
76.                 goto repeat;
    
77.         }
    
78. }
    

复制代码

sisi8408

1. 
   
2.         if (!error) {
   
3.                 d_delete(dentry);
   
4. /*
   
5. *  d_delete return potentially without releasing dcache_lock & dentry->d_lock
   
6. */
   
7.         }
   
8. /*
   
9. * however dput at least try to get dentry->d_lock
   
10. */
    
11.         dput(dentry);
    
12. 
    
13. 
    
14. /*
    
15. * yeah, these codes used everyday after bootstrap,
    
16. * why not heard bloat???
    
17. */
    

复制代码

思一克

你怎么知道d_delete return potentially without releasing dcache_lock & dentry->d_lock？

我看的是2。6。13版本。和你的应该差不多。

原帖由 sisi8408 于 2007-8-24 11:22 发表

        if (!error) {
                d_delete(dentry);
/*
*  d_delete return potentially without releasing dcache_lock & dentry->d_lock
*/
        }
/*
* however dput at least try to ...

思一克

我觉得你提出的BUG中的大多数都是不存在的。尤其是在各版本都稳定了的代码中。

原帖由 思一克 于 2007-8-24 11:46 发表
你怎么知道d_delete return potentially without releasing dcache_lock & dentry->d_lock？

我看的是2。6。13版本。和你的应该差不多。

sisi8408

天太热，BUG可能躲荫了。
喝杯清茶，回头再看，随手写来，表达个想法，不必当真，呵呵。

思一克

没有当真。

d_delete中的dentry_iput()会spin_unlock ( ... d_lock)的。

还有，我说的是在版本稳定的代码中不大可能有你说的BUG。但是在驱动中，htimer中你你说的可能是有的。我的6.2.13中没有你贴出的那部分代码，所以没有法看。driver中的我又不懂。

原帖由 sisi8408 于 2007-8-24 12:56 发表
天太热，BUG可能躲荫了。
喝杯清茶，回头再看，随手写来，表达个想法，不必当真，呵呵。

sisi8408

如果skipjack用的版本疮上了，这里提个醒，不算太罗唆。

哪个版本稳定呐？不好说，看的人多一点，可能稍好吧。

BUG，俺叫他八哥，一种好听的鸟，养着乐的。

思一克

现在都到2。6。2X了，那么2.6.1X的就是稳定的。
还有，许多内河代码（函数）在版本升级后并没有变化。这部分也是稳定的。要找出其中的BUG是很难的。否则系统就不会运行的那样稳定可靠了。

驱动中BUG应该多些。

原帖由 sisi8408 于 2007-8-24 13:11 发表
如果skipjack用的版本疮上了，这里提个醒，不算太罗唆。

哪个版本稳定呐？不好说，看的人多一点，可能稍好吧。

BUG，俺叫他八哥，一种好听的鸟，养着乐的。