论坛徽章:: 7

电梯直达

1楼 [收藏(0)] [报告]

发表于 2012-11-12 13:20 |只看该作者 |倒序浏览

大家都知道list_for_each_entry_safe中才可以调用list-del()
但是在list_for_each_entry中调用会发生什么呢？
static inline void list_del(struct list_head *entry)
{
__list_del(entry->prev, entry->next);
entry->next = LIST_POISON1;
entry->prev = LIST_POISON2;
}

#define LIST_POISON1 ((void *) 0x00100100)
#define LIST_POISON2 ((void *) 0x00200200)

文库|博客

George_lz

稍有积蓄

论坛徽章:: 0

2楼 [报告]

发表于 2012-11-12 14:04 |只看该作者

回复 1# smalloc

#define list_for_each_entry(pos, head, member) \
for (pos = list_entry((head)->next, typeof(*pos), member); \
      prefetch(pos->member.next), &pos->member != (head); \
      pos = list_entry(pos->member.next, typeof(*pos), member))

  static inline void list_del(struct list_head *entry)
{
__list_del(entry->prev, entry->next);
entry->next = LIST_POISON1;
entry->prev = LIST_POISON2;
}

展开，即是：
for (pos = list_entry((head)->next, typeof(*pos), member); \
      prefetch(pos->member.next), &pos->member != (head); \
      pos = list_entry(pos->member.next, typeof(*pos), member)) {
   .........
   {
         __list_del(pos->member.prev, pos->member.next);
         pos->member.next = LIST_POISON1;
         pos->member.prev = LIST_POISON2;
   }
   ........
}

在删除pos后，pos = list_entry(pos->member.next, typeof(*pos), member);
这时 prefetch(pos->member.next), 取到的是POISON1所指向的数据，然后，(pos->member != (head))自然不会成立。同时LIST_POISON1 所指向的数据访问，有可能会出现kernel panic，或其他一些异常。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

smalloc

丰衣足食

论坛徽章:: 7

3楼 [报告]

发表于 2012-11-12 14:39 |只看该作者

list_del()后确实panic.
如果换成list_del_init()就是死循环。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

返回列表

Chinaunix › 论坛 › 程序设计 › 内核源码 › list_for_each_entry中调用list_del()

[内核入门] list_for_each_entry中调用list_del() [复制链接]