rw_semaphore的负计数值

Question

我正在调试一个内核崩溃转储。似乎有一个进程试图内存映射一个新区域时出现了问题。问题是它不能保存内存映射信号量。

当我查看进程的mm_struct并打印其内容时。我看到struct rw_semaphore mmap_sem如下所示。现在，他对count的价值是否值得怀疑？它有一个负值，就好像有一个竞态条件，在检查了0之后，它被两个不同的线程递减了两次。

  mmap_sem = {
    count = -4294967295,
    wait_lock = {
      {
        rlock = {
          raw_lock = {
            slock = 262148
          }
        }
      }
    },
    wait_list = {
      next = 0xffff8801f0113e48,
      prev = 0xffff8801f0113e48
    }
  },

Answer 1

很抱歉给你造成了混乱。我认为crash会提取正确的数据类型，并在打印出所有值时正确使用这些数据类型…

看起来崩溃实用程序未将count成员读取为int ...

当我把它打印成int时，我得到了正确的值。

crash> p (int) (((struct mm_struct *) 0xffff8801f15fa540)->mmap_sem).count
$13 = 1