Linus修正一个内核的mmap data corrupt bug

Submitted by wheelz on Mon, 2007-01-15 19:30

• 内核研究

Linus最近在lkml中修正了一个mmap文件内容错误的bug。
http://lwn.net/Articles/215868/
http://kerneltrap.org/node/7534
有说明。

但是lwn.net对问题的描述是错误的。

通常情况下，当VM发现一个mmap页面dirty时，
会调用set_page_dirty()设置该page以及所属的buffer head为dirty。
然后，在适当的时候，会通过writepage()写到磁盘上去。

但是，在系统忙的时候，set_page_dirty()和真正的writepage()之间
可能有很长的时间，在这期间，文件系统的某些内部操作可能会
自行把buffer写到磁盘，并清除buffer head的dirty标志。
但此时，page的dirty标志仍然有效。
等到writepage()执行时，会发现page是dirty的，但buffers是clean的，
因此writepage()不会有任何动作。

问题来了，由于这个page是mmaped，如果在文件系统内部操作和
执行writepage()之间，应用程序直接写data到该page的话，就失去
了跟踪，writepage()仍然会看到所有的buffer是clean的，
因此不会把新的数据写入文件，因此这些数据就丢失了。

Linus的patch是修改了clear_page_dirty_for_io()，
也就是在writepage()的时候，查看一下相关的pte是否dirty，
如果是，就重新调用一次set_page_dirty()，从而使得buffer header重新变成dirty。
同时，并把该page设置为只读（这样，如果程序还写，会触发一次page fault再处理）。

因此，writepage()就会写入新数据了。