]> CyberLeo.Net >> Repos - FreeBSD/stable/9.git/commit
projects / FreeBSD / stable / 9.git / commit
? search:
summary | shortlog | log | commit | commitdiff | tree
(parent: 30a4288) | patch
MFC r236138, with the exception of scsi_enc.c:
authorken <ken@ccf9f872-aa2e-dd11-9fc8-001c23d0bc1f>
Fri, 29 Jun 2012 22:00:30 +0000 (22:00 +0000)
committerken <ken@ccf9f872-aa2e-dd11-9fc8-001c23d0bc1f>
Fri, 29 Jun 2012 22:00:30 +0000 (22:00 +0000)
commite1430bee1d556e478dceb0d87745d0d41eb4d6cd
tree4b6a0718c4933d07d33c26c32e52069e2f65dfaftree | snapshot
parent30a42883583bb0cbab61fabd9da5c78ad3458ea6commit | diff
MFC r236138, with the exception of scsi_enc.c:

  r236138 | ken | 2012-05-27 00:11:09 -0600 (Sun, 27 May 2012) | 64 lines

  Work around a race condition in devfs by changing the way closes
  are handled in most CAM peripheral drivers that are not handled by
  GEOM's disk class.

  The usual character driver open and close semantics are that the
  driver gets N open calls, but only one close, when the last caller
  closes the device.

  CAM peripheral drivers expect that behavior to be honored to the
  letter, and the CAM peripheral driver code (specifically
  cam_periph_release_locked_busses()) panics if it is done incorrectly.

  Since devfs has to drop its locks while it calls a driver's close
  routine, and it does not have a way to delay or prevent open calls
  while it is calling the close routine, there is a race.

  The sequence of events, simplified a bit, is:

  - devfs acquires a lock
  - devfs checks the reference count, and if it is 1, continues to close.
  - devfs releases the lock

  - 2nd process open call on the device happens here

  - devfs calls the driver's close routine

  - devfs acquires a lock
  - devfs decrements the reference count
  - devfs releases the lock

  - 2nd process close call on the device happens here

  At the second close, we get a panic in
  cam_periph_release_locked_busses(), complaining that peripheral
  has been released when the reference count is already 0.  This is
  because we have gotten two closes in a row, which should not
  happen.

  The fix is to add the D_TRACKCLOSE flag to the driver's cdevsw, so
  that we get a close() call for each open().  That does happen
  reliably, so we can make sure that our reference counts are
  correct.

  Note that the sa(4) and pt(4) drivers only allow one context
  through the open routine.  So these drivers aren't exposed to the
  same race condition.

  scsi_ch.c,
  scsi_enc.c,
  scsi_enc_internal.h,
  scsi_pass.c,
  scsi_sg.c:
   For these drivers, change the open() routine to
   increment the reference count for every open, and
   just decrement the reference count in the close.

   Call cam_periph_release_locked() in some scenarios
   to avoid additional lock and unlock calls.

  scsi_pt.c: Call cam_periph_release_locked() in some scenarios
   to avoid additional lock and unlock calls.

git-svn-id: svn://svn.freebsd.org/base/stable/9@237826 ccf9f872-aa2e-dd11-9fc8-001c23d0bc1f
sys/cam/scsi/scsi_ch.c diff | blob | history
sys/cam/scsi/scsi_pass.c diff | blob | history
sys/cam/scsi/scsi_pt.c diff | blob | history
sys/cam/scsi/scsi_sg.c diff | blob | history
9-STABLE