ring-buffer: Add rb_list_head() wrapper around new reader page next field
authorSteven Rostedt <srostedt@redhat.com>
Thu, 7 Jan 2010 01:40:44 +0000 (20:40 -0500)
committerSteven Rostedt <rostedt@goodmis.org>
Thu, 7 Jan 2010 01:40:44 +0000 (20:40 -0500)
If the very unlikely case happens where the writer moves the head by one
between where the head page is read and where the new reader page
is assigned _and_ the writer then writes and wraps the entire ring buffer
so that the head page is back to what was originally read as the head page,
the page to be swapped will have a corrupted next pointer.

Simple solution is to wrap the assignment of the next pointer with a
rb_list_head().

Signed-off-by: Steven Rostedt <rostedt@goodmis.org>
kernel/trace/ring_buffer.c

index d5b7308b7e1bcc50330f8c29aaba81264fa08d6f..edefe3b2801b746d794316eba5e2259fac8751af 100644 (file)
@@ -2869,7 +2869,7 @@ rb_get_reader_page(struct ring_buffer_per_cpu *cpu_buffer)
         * Splice the empty reader page into the list around the head.
         */
        reader = rb_set_head_page(cpu_buffer);
-       cpu_buffer->reader_page->list.next = reader->list.next;
+       cpu_buffer->reader_page->list.next = rb_list_head(reader->list.next);
        cpu_buffer->reader_page->list.prev = reader->list.prev;
 
        /*