]> git.ipfire.org Git - thirdparty/valgrind.git/commit
projects / thirdparty / valgrind.git / commit
? search:
summary | shortlog | log | commit | commitdiff | tree
(parent: 514f899) | patch
Fix 409141 and 409367: valgrind hangs or loops when a process sends a signal to itself.
authorPhilippe Waroquiers <philippe.waroquiers@skynet.be>
Tue, 2 Jul 2019 19:43:41 +0000 (21:43 +0200)
committerPhilippe Waroquiers <philippe.waroquiers@skynet.be>
Tue, 9 Jul 2019 17:47:44 +0000 (19:47 +0200)
commit63a9f0793113fd5d828ea7b6183812ad71f924f1
tree9a35cb36fbba2145060337ad99b41ddb48c3676atree | snapshot
parent514f899388e05142513ff3f679a9e0131145e34ecommit | diff
Fix 409141 and 409367: valgrind hangs or loops when a process sends a signal to itself.

The loop scenario:
  The main thread sends a signal 15 to another thread, and then calls the exit syscall.
  The exit syscall done by thread 1 marks all threads as needing
  to die using exitreason VgSrc_ExitProcess.
  The main thread then gets all other threads out of their blocking syscall
  to let them die, and then "busy polls" for all other threads to disappear.
  However, when the second thread is out of its syscall, it gets the signal 15,
  which is a fatal signal.  This second thread then changes the exit reason
  of all threads to VgSrc_FatalSig, and itself starts to busy poll for all
  other threads to disappear.
  This then loops forever.

  The fix for this consists in not handling the fatal signal in the
  second thread when the process is already busy dying.  Effectively,
  the exit syscall should be processed "atomically": either the process
  is running, or it is dead once the syscall is done.
  Under valgrind, when threads are marked as being ' VgSrc_ExitProcess',
  the guest process should be considered as dead.  Valgrind has still to do
  the cleanup, the endof run report, etc  but otherwise should not let
  any more user code to run.  So, signal should not be handled anymore
  once the 'exit syscall' has marked all threads as VgSrc_ExitProcess.

The hang scenario:
  The main thread sends a signal 9 (KILL) to itself.
  When running natively, this directly kills the process,
  without giving any opportunity to run some user code.
  Valgrind intercepts the kill syscall, and detects that this is
  a fatal signal.  The main thread was then dying, but was
  not getting the other threads out of their syscall (to let them die).

  The fix for this is to have the 'handling' of the signal 9 sent to a
  thread of the process to directly make the process die, by getting
  all threads out of syscall.
  Note that the previous code was trying to have this action done by
  the thread to which the signal 9 was sent.  This was too tricky to
  keep (causing other race conditions between the main thread sending
  the signal 9 e.g. exiting and the other thread supposed to die).
  As it is not particularly critical to have the signal 9 'handled'
  by a specific thread, the thread that is sending the signal 9 is
  the one doing the work to cleanup and terminate the process.
.gitignore diff | blob | blame | history
NEWS diff | blob | blame | history
coregrind/m_signals.c diff | blob | blame | history
coregrind/m_syswrap/syswrap-generic.c diff | blob | blame | history
none/tests/Makefile.am diff | blob | blame | history
none/tests/pth_self_kill.c [new file with mode: 0644] blob
none/tests/pth_self_kill_15_other.stderr.exp [new file with mode: 0644] blob
none/tests/pth_self_kill_15_other.vgtest [new file with mode: 0644] blob
none/tests/pth_self_kill_9.stderr.exp [new file with mode: 0644] blob
none/tests/pth_self_kill_9.vgtest [new file with mode: 0644] blob
Mirror of https://sourceware.org/git/valgrind.git