proc: Move decref out of __proc_disown_child()
[akaros.git] / kern / src / syscall.c
index fe3538a..443b638 100644 (file)
@@ -1111,9 +1111,10 @@ all_out:
  * process if we waited on it successfully, and the status will be passed back
  * in ret_status (kernel memory).  Returns 0 if the wait failed and we should
  * try again.  Returns -1 if we should abort.  Only handles DYING.  Callers
- * need to lock to protect the children tailq and reaping bits. */
-static pid_t try_wait(struct proc *parent, struct proc *child, int *ret_status,
-                      int options)
+ * need to lock to protect the children tailq and reaping bits.  Callers must
+ * decref the child on success. */
+static pid_t __try_wait(struct proc *parent, struct proc *child,
+                        int *ret_status, int options)
 {
        if (proc_is_dying(child)) {
                /* Disown returns -1 if it's already been disowned or we should o/w
@@ -1135,25 +1136,30 @@ static pid_t try_wait(struct proc *parent, struct proc *child, int *ret_status,
        return 0;
 }
 
-/* Helper, like try_wait, but attempts a wait on any of the children, returning
- * the specific PID we waited on, 0 to try again (a waitable exists), and -1 to
- * abort (no children/waitables exist).  Callers need to lock to protect the
- * children tailq and reaping bits.*/
-static pid_t try_wait_any(struct proc *parent, int *ret_status, int options)
+/* Helper, like __try_wait, but attempts a wait on any of the children,
+ * returning the specific PID we waited on, 0 to try again (a waitable exists),
+ * and -1 to abort (no children/waitables exist).  Callers need to lock to
+ * protect the children tailq and reaping bits.  Callers must decref the child,
+ * if successful. */
+static pid_t __try_wait_any(struct proc *parent, int *ret_status, int options,
+                            struct proc **child)
 {
        struct proc *i, *temp;
        pid_t retval;
+
        if (TAILQ_EMPTY(&parent->children))
                return -1;
        /* Could have concurrent waiters mucking with the tailq, caller must lock */
        TAILQ_FOREACH_SAFE(i, &parent->children, sibling_link, temp) {
-               retval = try_wait(parent, i, ret_status, options);
+               retval = __try_wait(parent, i, ret_status, options);
                /* This catches a thread causing a wait to fail but not taking the
                 * child off the list before unlocking.  Should never happen. */
                assert(retval != -1);
                /* Succeeded, return the pid of the child we waited on */
-               if (retval)
+               if (retval) {
+                       *child = i;
                        return retval;
+               }
        }
        assert(retval == 0);
        return 0;
@@ -1166,9 +1172,10 @@ static pid_t wait_one(struct proc *parent, struct proc *child, int *ret_status,
                       int options)
 {
        pid_t retval;
+
        cv_lock(&parent->child_wait);
        /* retval == 0 means we should block */
-       retval = try_wait(parent, child, ret_status, options);
+       retval = __try_wait(parent, child, ret_status, options);
        if ((retval == 0) && (options & WNOHANG))
                goto out_unlock;
        while (!retval) {
@@ -1181,7 +1188,7 @@ static pid_t wait_one(struct proc *parent, struct proc *child, int *ret_status,
                        goto out_unlock;
                /* Any child can wake us up, but we check for the particular child we
                 * care about */
-               retval = try_wait(parent, child, ret_status, options);
+               retval = __try_wait(parent, child, ret_status, options);
        }
        if (retval == -1) {
                /* Child was already waited on by a concurrent syscall. */
@@ -1190,6 +1197,8 @@ static pid_t wait_one(struct proc *parent, struct proc *child, int *ret_status,
        /* Fallthrough */
 out_unlock:
        cv_unlock(&parent->child_wait);
+       if (retval > 0)
+               proc_decref(child);
        return retval;
 }
 
@@ -1200,8 +1209,10 @@ out_unlock:
 static pid_t wait_any(struct proc *parent, int *ret_status, int options)
 {
        pid_t retval;
+       struct proc *child;
+
        cv_lock(&parent->child_wait);
-       retval = try_wait_any(parent, ret_status, options);
+       retval = __try_wait_any(parent, ret_status, options, &child);
        if ((retval == 0) && (options & WNOHANG))
                goto out_unlock;
        while (!retval) {
@@ -1209,15 +1220,17 @@ static pid_t wait_any(struct proc *parent, int *ret_status, int options)
                cv_wait(&parent->child_wait);
                if (proc_is_dying(parent))
                        goto out_unlock;
-               /* Any child can wake us up from the CV.  This is a linear try_wait
+               /* Any child can wake us up from the CV.  This is a linear __try_wait
                 * scan.  If we have a lot of children, we could optimize this. */
-               retval = try_wait_any(parent, ret_status, options);
+               retval = __try_wait_any(parent, ret_status, options, &child);
        }
        if (retval == -1)
                assert(TAILQ_EMPTY(&parent->children));
        /* Fallthrough */
 out_unlock:
        cv_unlock(&parent->child_wait);
+       if (retval > 0)
+               proc_decref(child);
        return retval;
 }
 
@@ -1414,7 +1427,8 @@ static int sys_vc_entry(struct proc *p)
 
 /* This will halt the core, waking on an IRQ.  These could be kernel IRQs for
  * things like timers or devices, or they could be IPIs for RKMs (__notify for
- * an evq with IPIs for a syscall completion, etc).
+ * an evq with IPIs for a syscall completion, etc).  With arch support, this
+ * will also wake on a write to notif_pending.
  *
  * We don't need to finish the syscall early (worried about the syscall struct,
  * on the vcore's stack).  The syscall will finish before any __preempt RKM
@@ -1424,16 +1438,22 @@ static int sys_vc_entry(struct proc *p)
  *
  * In the future, RKM code might avoid sending IPIs if the core is already in
  * the kernel.  That code will need to check the CPU's state in some manner, and
- * send if the core is halted/idle.
+ * send if the core is halted/idle.  Or perhaps use mwait, if there's arch
+ * support.
  *
  * The core must wake up for RKMs, including RKMs that arrive while the kernel
- * is trying to halt.  The core need not abort the halt for notif_pending for
- * the vcore, only for a __notify or other RKM.  Anyone setting notif_pending
- * should then attempt to __notify (o/w it's probably a bug). */
+ * is trying to halt.
+ *
+ * If our hardware supports something like monitor/mwait, we'll abort if
+ * notif_pending was or gets set.  Note that whoever writes notif_pending may
+ * send an IPI regardless of whether or not we have mwait.  That's up to the
+ * ev_q settings (so basically userspace).  If userspace doesn't want an IPI, a
+ * notif will wake it up, but it won't break it out of a uthread loop. */
 static int sys_halt_core(struct proc *p, unsigned long usec)
 {
        struct per_cpu_info *pcpui = &per_cpu_info[core_id()];
        struct preempt_data *vcpd;
+
        /* The user can only halt CG cores!  (ones it owns) */
        if (management_core())
                return -1;
@@ -1446,18 +1466,18 @@ static int sys_halt_core(struct proc *p, unsigned long usec)
                enable_irq();
                return 0;
        }
-       /* This situation possible, though the check is not necessary.  We can't
-        * assert notif_pending isn't set, since another core may be in the
-        * proc_notify.  Thus we can't tell if this check here caught a bug, or just
-        * aborted early. */
        vcpd = &p->procdata->vcore_preempt_data[pcpui->owning_vcoreid];
-       if (vcpd->notif_pending) {
-               __set_cpu_state(pcpui, CPU_STATE_KERNEL);
-               enable_irq();
-               return 0;
-       }
-       /* CPU_STATE is reset to KERNEL by the IRQ handler that wakes us */
-       cpu_halt();
+       /* We pretend to not be in vcore context so other cores will send us IPIs
+        * (__notify).  If we do get a __notify, we'll have set notif_disabled back
+        * on before we handle the message, since it's a routine KMSG.  Note that
+        * other vcores will think we are not in vcore context.  This is no
+        * different to when we pop contexts: 'briefly' leave VC ctx, check
+        * notif_pending, and (possibly) abort and set notif_disabled. */
+       vcpd->notif_disabled = false;
+       cpu_halt_notif_pending(vcpd);
+       __set_cpu_state(pcpui, CPU_STATE_KERNEL);
+       vcpd->notif_disabled = true;
+       enable_irq();
        return 0;
 }
 
@@ -1825,7 +1845,7 @@ static intreg_t stat_helper(struct proc *p, const char *path, size_t path_l,
        } else {
                /* VFS failed, checking 9ns */
                unset_errno();  /* Go can't handle extra errnos */
-               retval = sysstatakaros(t_path, (struct stat *)kbuf);
+               retval = sysstatakaros(t_path, (struct kstat *)kbuf);
                printd("sysstat returns %d\n", retval);
                /* both VFS and 9ns failed, bail out */
                if (retval < 0)
@@ -1867,7 +1887,13 @@ intreg_t sys_fcntl(struct proc *p, int fd, int cmd, unsigned long arg1,
                /* 9ns hack */
                switch (cmd) {
                        case (F_DUPFD):
-                               return sysdup(fd);
+                               newfd = arg1;
+                               if (newfd < 0) {
+                                       set_errno(EBADF);
+                                       return -1;
+                               }
+                               /* TODO: glibc uses regular DUPFD for dup2, which is racy. */
+                               return sysdup(fd, newfd, FALSE);
                        case (F_GETFD):
                        case (F_SETFD):
                        case (F_SYNC):
@@ -1878,10 +1904,7 @@ intreg_t sys_fcntl(struct proc *p, int fd, int cmd, unsigned long arg1,
                                return fd_getfl(fd);
                        case (F_SETFL):
                                return fd_setfl(fd, arg1);
-                       default:
-                               warn("Unsupported fcntl cmd %d\n", cmd);
                }
-               /* not really ever calling this, even for badf, due to the switch */
                set_errno(EBADF);
                return -1;
        }
@@ -1889,7 +1912,12 @@ intreg_t sys_fcntl(struct proc *p, int fd, int cmd, unsigned long arg1,
        /* TODO: these are racy */
        switch (cmd) {
                case (F_DUPFD):
-                       retval = insert_file(&p->open_files, file, arg1, FALSE, FALSE);
+                       newfd = arg1;
+                       if (newfd < 0) {
+                               set_errno(EBADF);
+                               return -1;
+                       }
+                       retval = insert_file(&p->open_files, file, newfd, FALSE, FALSE);
                        if (retval < 0) {
                                set_errno(-retval);
                                retval = -1;
@@ -1924,7 +1952,8 @@ intreg_t sys_fcntl(struct proc *p, int fd, int cmd, unsigned long arg1,
                        retval = 0;
                        break;
                default:
-                       warn("Unsupported fcntl cmd %d\n", cmd);
+                       set_errno(EINVAL);
+                       retval = -1;
        }
        kref_put(&file->f_kref);
        return retval;
@@ -2860,3 +2889,12 @@ void print_sysc(struct proc *p, struct syscall *sysc)
               sysc->arg5);
        switch_back(p, old_p);
 }
+
+/* Called when we try to return from a panic. */
+void kth_panic_sysc(struct kthread *kth)
+{
+       kth->sysc = NULL;
+       /* We actually could block here, but that might be OK, since we cleared
+        * cur_kthread->sysc.  As OK as anything is after a panic... */
+       systrace_finish_trace(kth, -12345);
+}