Подробности

[В начало]

Проблема в реализации № F0007

Краткое описание

f2fs: падение в umount, если в процессе системного вызова mkdir сбоит функция f2fs_init_acl()

Подробное описание

Если функция read_all_xattrs() сбоит из-за недостатка памяти, когда вызвана в следующем контексте

mkdir()->
   f2fs_add_link()->
     init_inode_metadata()->
       f2fs_init_acl()->
         f2fs_get_acl()->
           f2fs_getxattr()->
             read_all_xattrs()
то срабатывает следующий BUG_ON():
mkdir()->
   f2fs_add_link()->
     init_inode_metadata()->
       remove_inode_page() ->
         f2fs_bug_on(inode->i_blocks != 0 && inode->i_blocks != 1);

Это происходит из-за того, что блок выделенный в

mkdir()->
   f2fs_add_link()->
     init_inode_metadata()->
        make_empty_dir()
не освобождается перед вызовом remove_inode_page(). Но эта функция ожидает, что только блок, выделенный в
mkdir()->
   f2fs_add_link()->
     init_inode_metadata()->
       new_inode_page()
существует в момент ее вызова.

Способ воспроизведения

Проблема может быть воспроизведена с использованием симуляции сбоя в функции read_all_xattrs(), когда она вызывает kzalloc().

Пример

[  117.863869] kernel BUG at fs/f2fs/node.c:825!
[  117.863870] invalid opcode: 0000 [#1] SMP
[  117.863872] Modules linked in: f2fs kedr_fsim_indicator_common(OF) 
kedr_fsim_indicator_capable(OF)
kedr_fsim_indicator_kmalloc(OF) kedr_fsim_vmm(OF) kedr_fsim_mem_util(OF) 
kedr_fsim_capable(OF)
kedr_fsim_uaccess(OF) kedr_fsim_cmm(OF) kedr_fault_simulation(OF) 
kedr(OF) fuse nf_conntrack_netbios_ns
nf_conntrack_broadcast ipt_MASQUERADE ip6t_REJECT xt_conntrack 
ebtable_nat ebtable_broute bridge stp llc
ebtable_filter ebtables ip6table_nat nf_conntrack_ipv6 nf_defrag_ipv6 
nf_nat_ipv6 ip6table_mangle
ip6table_security ip6table_raw ip6table_filter ip6_tables iptable_nat 
nf_conntrack_ipv4 nf_defrag_ipv4
nf_nat_ipv4 nf_nat nf_conntrack iptable_mangle iptable_security 
iptable_raw microcode i2c_piix4 parport_pc
e1000 i2c_core parport ata_generic pata_acpi [last unloaded: kedr]
[  117.863894] CPU: 0 PID: 2766 Comm: fs-driver-tests Tainted: 
GF          O 3.13.0fs #2
[  117.863895] Hardware name: innotek GmbH VirtualBox/VirtualBox, BIOS 
VirtualBox 12/01/2006
[  117.863896] task: ffff8800001b6420 ti: ffff8800111ac000 task.ti: 
ffff8800111ac000
[  117.863897] RIP: 0010:[<ffffffffa01e03bf>] [<ffffffffa01e03bf>] 
remove_inode_page+0xbf/0xd0 [f2fs]
[  117.863901] RSP: 0018:ffff8800111ade08  EFLAGS: 00010202
[  117.863902] RAX: 0000000000000000 RBX: ffff8800125a0c30 RCX: 
ffff8800001b6a78
[  117.863903] RDX: ffff880000000000 RSI: ffffea00004b9780 RDI: 
ffff8800125a0c30
[  117.863903] RBP: ffff8800111ade50 R08: 0000000000000001 R09: 
0000000000000000
[  117.863904] R10: 0000000000000006 R11: 000000000000000f R12: 
ffffea00004b9780
[  117.863905] R13: 0000000000000004 R14: ffffea00004b9780 R15: 
ffffea00004b97c0
[  117.863907] FS:  00007ff92dc9f740(0000) GS:ffff88003fc00000(0000) 
knlGS:0000000000000000
[  117.863908] CS:  0010 DS: 0000 ES: 0000 CR0: 000000008005003b
[  117.863909] CR2: 00007f6673415000 CR3: 000000003c628000 CR4: 
00000000000006f0
[  117.863913] Stack:
[  117.863913]  00000000000041ff ffffea00004b97c0 ffff8800111ade50 
ffffffffa01e9ffa
[  117.863915]  ffffea00004b9780 ffff880000000000 ffff880012e5d000 
0000000000000003
[  117.863917]  ffffea00004b9740 ffff8800111adec0 ffffffffa01d0d20 
ffff880012532948
[  117.863919] Call Trace:
[  117.863922]  [<ffffffffa01e9ffa>] ? f2fs_init_acl+0x10a/0x180 [f2fs]
[  117.863925]  [<ffffffffa01d0d20>] __f2fs_add_link+0x560/0x7c0 [f2fs]
[  117.863928]  [<ffffffffa01d3b8b>] f2fs_mkdir+0xbb/0x150 [f2fs]
[  117.863929]  [<ffffffff811cf4c7>] vfs_mkdir+0xb7/0x160
[  117.863931]  [<ffffffff811d010f>] SyS_mkdir+0x5f/0xc0
[  117.863933]  [<ffffffff8165bf29>] system_call_fastpath+0x16/0x1b
[  117.863934] Code: e6 49 8b 14 24 83 e2 01 74 23 4c 89 e7 89 45 bc e8 
f7 f9 f6 e0 4c 89 e7 e8 ff d1 f7
e0 8b 45 bc 48 83 c4 30 5b 41 5c 41 5d 5d c3 <0f> 0b e8 c8 9d 00 00 66 
2e 0f 1f 84 00 00 00 00 00 0f 1f 44 00
[  117.863953] RIP  [<ffffffffa01e03bf>] remove_inode_page+0xbf/0xd0 [f2fs]
[  117.863956]  RSP <ffff8800111ade08>

Компонент

linux-kernel 3.13

Принято

https://lkml.org/lkml/2014/2/6/18
commit

Статус

Исправлено в kernel 3.15-rc1

[В начало]