home *** CD-ROM | disk | FTP | other *** search
/ Atari Mega Archive 1 / Atari Mega Archive - Volume 1.iso / lists / mint / l_1199 / 1127 < prev    next >
Encoding:
Internet Message Format  |  1994-08-27  |  5.1 KB
  1. Subject: Re: MInixfs crash ...  try this :)
  2. Date: Thu, 3 Mar 94 21:44:10 CET
  3. From: Juergen Lock <nox@jelal.north.de>
  4. In-Reply-To: <9402240057.AA00539@jelal.north.de>; from "Juergen Lock" at Feb 24, 94 1:57 am
  5. Message-Id: <9403032044.AA00193@jelal.north.de>
  6.  
  7. earlier i wrote...
  8.  
  9. >  hmm i had crashes in rsmtp (uucp mail unbatcher), apparently in minixfs
  10. > unlink()ing a tempfile... (looked so with fsck)  the funny thing was it
  11. > happened only when there was an expire (cnews-xt) running at the same time...
  12. > fixstk rsmtp cured it.  (68000, no multitos.)
  14. >  now how can one process affect anothers stack?  is this a kernel bug?
  15. > race condition?  i have never seen update crashing but maybe this is the
  16. > same reason...
  17.  
  18.  now i even had to repair a filesystem because of what looked like such
  19. a stack overwrite crash... :/  after that i looked around and patched a few
  20. things, try this:
  21.  
  22. Index: signal.c
  23. @@ -257,8 +257,8 @@
  24.      long oldstack, newstack;
  25.      long *stack;
  26.      CONTEXT *call, contexts[2];
  27. -#define oldsysctxt (contexts[0])
  28. -#define newcurrent (contexts[1])
  29. +#define newcurrent (contexts[0])
  30. +#define oldsysctxt (contexts[1])
  31.  
  32.      extern void sig_return();
  33.  
  34. @@ -346,12 +346,12 @@
  35.              }
  36.          }
  37.  
  38. -        ++curproc->nsigs;
  39. +        ++curproc->nsigs;
  40.          call = &curproc->ctxt[SYSCALL];
  41.  /*
  42. - * what we do is build two fake stack frames; the bottom one is
  43. + * what we do is build two fake stack frames; the top one is
  44.   * for a call to the user function, with (long)parameter being the
  45. - * signal number; the top one is for sig_return.
  46. + * signal number; the bottom one is for sig_return.
  47.   * When the user function returns, it returns to sig_return, which
  48.   * calls into the kernel to restore the context in prev_ctxt
  49.   * (thus putting us back here). We can then continue on our way.
  50. @@ -359,7 +359,7 @@
  51.  
  52.  /* set a new system stack, with a bit of buffer space */
  53.          oldstack = curproc->sysstack;
  54. -        newstack = ((long) ( (&newcurrent) - 2 )) - 12;
  55. +        newstack = ((long) &newcurrent) - 0x40 - 12;
  56.  
  57.          if (newstack < (long)curproc->stack + ISTKSIZE + 256) {
  58.              ALERT("stack overflow");
  59. @@ -369,11 +369,6 @@
  60.              FATAL("system stack not in proc structure");
  61.          }
  62.  
  63. -/* unwound_stack is set by p_sigreturn() */
  64. -        if (sig == 0 && unwound_stack)
  65. -            curproc->sysstack = unwound_stack;
  66. -        else
  67. -            curproc->sysstack = newstack;
  68.          oldsysctxt = *call;
  69.          stack = (long *)(call->sr & 0x2000 ? call->ssp :
  70.                  call->usp);
  71. @@ -402,10 +397,6 @@
  72.          call->pc = (long) curproc->sighandle[sig];
  73.          call->sfmt = call->fstate[0] = 0;    /* don't restart FPU communication */
  74.  
  75. -        ((long *)curproc->sysstack)[1] = FRAME_MAGIC;
  76. -        ((long *)curproc->sysstack)[2] = oldstack;
  77. -        ((long *)curproc->sysstack)[3] = sig;
  78. -
  79.          if (curproc->sigflags[sig] & SA_RESET) {
  80.              curproc->sighandle[sig] = SIG_DFL;
  81.              curproc->sigflags[sig] &= ~SA_RESET;
  82. @@ -421,6 +412,20 @@
  83.              newcurrent.regs[0] = CTXT_MAGIC;
  84.                  /* set D0 so next return is different */
  85.              assert(curproc->magic == CTXT_MAGIC);
  86. +
  87. +/* unwound_stack is set by p_sigreturn() */
  88. +            if (sig == 0 && unwound_stack)
  89. +                stack = (long *) unwound_stack;
  90. +            else
  91. +/* newstack points just below our current sp, much less than ISTKSIZE away
  92. + * so better set it up with interrupts off...  -nox */
  93. +                stack = (long *) newstack;
  94. +            spl7();
  95. +            curproc->sysstack = (long) stack;
  96. +            ++stack;
  97. +            *stack++ = FRAME_MAGIC;
  98. +            *stack++ = oldstack;
  99. +            *stack = sig;
  100.              leave_kernel();
  101.              restore_context(call);
  102.          }
  103. @@ -486,7 +491,7 @@
  104.      }
  105.      else {
  106.          valid_return = 0;
  107. -        oldctxt = ((CONTEXT *)(&frame[2])) + 2;
  108. +        oldctxt = (CONTEXT *) (((long)&frame[2]) + 0x40);
  109.          if (oldctxt->regs[0] != CTXT_MAGIC) {
  110.              FATAL("p_sigreturn: corrupted context");
  111.          }
  112. Index: dosmem.c
  113. @@ -644,6 +644,7 @@
  114.          /* we guarantee ourselves at least 2 timeslices to do an Mshrink */
  115.              assert(curproc->magic == CTXT_MAGIC);
  116.              fresh_slices(2);
  117. +            spl7();
  118.              leave_kernel();
  119.              change_context(&(curproc->ctxt[CURRENT]));
  120.          }
  121. Index: proc.c
  122. @@ -573,10 +573,11 @@
  123.      curproc->ctxt[CURRENT].regs[0] = 1;
  124.      curproc = p;
  125.      proc_clock = TIME_SLICE;    /* fresh time */
  126. +    assert(p->magic == CTXT_MAGIC);
  127. +    spl7();
  128.      if ((p->ctxt[CURRENT].sr & 0x2000) == 0) {    /* user mode? */
  129.          leave_kernel();
  130.      }
  131. -    assert(p->magic == CTXT_MAGIC);
  132.      change_context(&(p->ctxt[CURRENT]));
  133.      /* not reached */
  134.      return 0;
  135. Index: syscall.spp
  136. @@ -373,6 +373,7 @@
  137.      move.b    d0,(a0)            ; store the character
  138.      addq.w    #1,d1
  139.      move.w    d1,_bconbsiz
  140. +    ori.w    #$0700,sr        ; spl7()
  141.      jsr    _leave_kernel        ; restore vectors
  142.      moveq.l    #-1,d0            ; return character output OK
  143.      rte
  144. Index: intr.spp
  145. @@ -92,6 +92,7 @@
  146.      jsr    _build_context        ; build context
  147.      move.l    _curproc,a0
  148.      move.l    (a0),sp            ; use curproc->sysstack
  149. +    move.w    P_CTXT0+C_SR(a0),d7    ; get saved int level
  150.  %ifdef ONLY030
  151.      clr.w    -(sp)            ; not a system call
  152.  %else
  153. @@ -99,6 +100,11 @@
  154.  %endif
  155.      jsr    _enter_kernel        ; enter kernel
  156.      addq.w    #2,sp
  157. +    move.w    sr,d1
  158. +    eor.w    d1,d7
  159. +    and.w    #$700,d7
  160. +    eor.w    d7,d1
  161. +    move.w    d1,sr            ; vbl allowed again
  162.      jsr    _preempt        ; yield processor
  163.      ori.w    #$700,sr        ; spl7()
  164.      jsr    _leave_kernel        ; restore vectors
  165.  
  166.  cheers
  167.     Juergen
  168. -- 
  169. J"urgen Lock / nox@jelal.north.de / UUCP: ..!uunet!unido!uniol!jelal!nox
  170.                                 ...ohne Gewehr
  171. PGP public key fingerprint =  8A 18 58 54 03 7B FC 12  1F 8B 63 C7 19 27 CF DA 
  172.