Linux 内核小bug

Linux内核小bug

刺猬@http://blog.csdn.net/littlehedgehog

 





今天读着读着代码,竟然无意中发现Linux 0.11内核有个小bug,呵呵,人非圣贤孰能无过。

 

//  在目录项数据块中搜索匹配指定文件名的目录项,首先让de 指向数据块,并在不超过目录中目录项数
//  的条件下,循环执行搜索。
    i  =   0 ;
    de 
=  ( struct  dir_entry  * ) bh -> b_data;
    
while  (i  <  entries)
    
{
// 如果当前目录项数据块已经搜索完,还没有找到匹配的目录项,则释放当前目录项数据块。
        if ((char *)de >= BLOCK_SIZE+bh->b_data) 
        
{
            brelse(bh);
            bh 
= NULL;
// 在读入下一目录项数据块。若这块为空,则只要还没有搜索完目录中的所有目录项,就跳过该块,
// 继续读下一目录项数据块。若该块不空,就让de 指向该目录项数据块,继续搜索。
            if (!(block = bmap(*dir,i/DIR_ENTRIES_PER_BLOCK)) || !(bh = bread((*dir)->i_dev,block)))
            
{
                i 
+= DIR_ENTRIES_PER_BLOCK;
                
continue;
            }

            de 
= (struct dir_entry *) bh->b_data;
        }

// 如果找到匹配的目录项的话,则返回该目录项结构指针和该目录项数据块指针,退出。
        if (match(namelen,name,de))
        
{
            
*res_dir = de;
            
return bh;
        }

// 否则继续在目录项数据块中比较下一个目录项。
        de++;
        i
++;
    }

 

 其中 if (!(block = bmap(*dir,i/DIR_ENTRIES_PER_BLOCK)) || !(bh = bread((*dir)->i_dev,block)))  如果bh读取失败,将跳出本次循环,然而在下次循环时又会引用bh这个结构指针,因为上次调用是失败的,所以可能出现内存无效引用,导致出现错误。不过听赵博说这个错误其实 "很少发生或者几乎不会发生",所以一直到Linux 1.00版这个bug才修正!





你可能感兴趣的