]> git.baikalelectronics.ru Git - kernel.git/commit
xfs: track log done items directly in the deferred pending work item
authorDarrick J. Wong <darrick.wong@oracle.com>
Tue, 30 Aug 2016 03:51:39 +0000 (13:51 +1000)
committerDave Chinner <david@fromorbit.com>
Tue, 30 Aug 2016 03:51:39 +0000 (13:51 +1000)
commitaf8a98f33c9d8fbed0998ed08fb4cca1ddd3e96d
tree5d0f6cbaf755b530f5044f2aee0f37bb7a3b5ff5
parent80eaa8344e12d63a4b6f7342d36b89a14817e9a3
xfs: track log done items directly in the deferred pending work item

Christoph reports slab corruption when a deferred refcount update
aborts during _defer_finish().  The cause of this was broken log item
state tracking in xfs_defer_pending -- upon an abort,
_defer_trans_abort() will call abort_intent on all intent items,
including the ones that have already had a done item attached.

This is incorrect because each intent item has 2 refcount: the first
is released when the intent item is committed to the log; and the
second is released when the _done_ item is committed to the log, or
by the intent creator if there is no done item.  In other words, once
we log the done item, responsibility for releasing the intent item's
second refcount is transferred to the done item and /must not/ be
performed by anything else.

The dfp_committed flag should have been tracking whether or not we had
a done item so that _defer_trans_abort could decide if it needs to
abort the intent item, but due to a thinko this was not the case.  Rip
it out and track the done item directly so that we do the right thing
w.r.t. intent item freeing.

Signed-off-by: Darrick J. Wong <darrick.wong@oracle.com>
Reported-by: Christoph Hellwig <hch@infradead.org>
Reviewed-by: Dave Chinner <dchinner@redhat.com>
Signed-off-by: Dave Chinner <david@fromorbit.com>
fs/xfs/libxfs/xfs_defer.c
fs/xfs/libxfs/xfs_defer.h
fs/xfs/xfs_trace.h