s390/mm: avoid empty zero pages for KVM guests to avoid postcopy hangs
authorChristian Borntraeger <borntraeger@de.ibm.com>
Thu, 24 Aug 2017 10:55:08 +0000 (12:55 +0200)
committerMartin Schwidefsky <schwidefsky@de.ibm.com>
Tue, 29 Aug 2017 14:31:27 +0000 (16:31 +0200)
Right now there is a potential hang situation for postcopy migrations,
if the guest is enabling storage keys on the target system during the
postcopy process.

For storage key virtualization, we have to forbid the empty zero page as
the storage key is a property of the physical page frame.  As we enable
storage key handling lazily we then drop all mappings for empty zero
pages for lazy refaulting later on.

This does not work with the postcopy migration, which relies on the
empty zero page never triggering a fault again in the future. The reason
is that postcopy migration will simply read a page on the target system
if that page is a known zero page to fault in an empty zero page.  At
the same time postcopy remembers that this page was already transferred
- so any future userfault on that page will NOT be retransmitted again
to avoid races.

If now the guest enters the storage key mode while in postcopy, we will
break this assumption of postcopy.

The solution is to disable the empty zero page for KVM guests early on
and not during storage key enablement. With this change, the postcopy
migration process is guaranteed to start after no zero pages are left.

As guest pages are very likely not empty zero pages anyway the memory
overhead is also pretty small.

While at it this also adds proper page table locking to the zero page
removal.

Signed-off-by: Christian Borntraeger <borntraeger@de.ibm.com>
Acked-by: Janosch Frank <frankja@linux.vnet.ibm.com>
Cc: stable@vger.kernel.org
Signed-off-by: Martin Schwidefsky <schwidefsky@de.ibm.com>
arch/s390/include/asm/pgtable.h
arch/s390/mm/gmap.c

index c9560e035207bb026c3c7d0637027037edc0bb2d..dce708e061eac79a56b655eb71bb6bb63f3ce978 100644 (file)
@@ -505,7 +505,7 @@ static inline int mm_alloc_pgste(struct mm_struct *mm)
  * In the case that a guest uses storage keys
  * faults should no longer be backed by zero pages
  */
-#define mm_forbids_zeropage mm_use_skey
+#define mm_forbids_zeropage mm_has_pgste
 static inline int mm_use_skey(struct mm_struct *mm)
 {
 #ifdef CONFIG_PGSTE
index 53292c03e312f47b4ea4f6d594e3c35031d54216..9e1494e3d84903332eafd9e698dc625dd51d8352 100644 (file)
@@ -2120,6 +2120,37 @@ static inline void thp_split_mm(struct mm_struct *mm)
 #endif
 }
 
+/*
+ * Remove all empty zero pages from the mapping for lazy refaulting
+ * - This must be called after mm->context.has_pgste is set, to avoid
+ *   future creation of zero pages
+ * - This must be called after THP was enabled
+ */
+static int __zap_zero_pages(pmd_t *pmd, unsigned long start,
+                          unsigned long end, struct mm_walk *walk)
+{
+       unsigned long addr;
+
+       for (addr = start; addr != end; addr += PAGE_SIZE) {
+               pte_t *ptep;
+               spinlock_t *ptl;
+
+               ptep = pte_offset_map_lock(walk->mm, pmd, addr, &ptl);
+               if (is_zero_pfn(pte_pfn(*ptep)))
+                       ptep_xchg_direct(walk->mm, addr, ptep, __pte(_PAGE_INVALID));
+               pte_unmap_unlock(ptep, ptl);
+       }
+       return 0;
+}
+
+static inline void zap_zero_pages(struct mm_struct *mm)
+{
+       struct mm_walk walk = { .pmd_entry = __zap_zero_pages };
+
+       walk.mm = mm;
+       walk_page_range(0, TASK_SIZE, &walk);
+}
+
 /*
  * switch on pgstes for its userspace process (for kvm)
  */
@@ -2137,6 +2168,7 @@ int s390_enable_sie(void)
        mm->context.has_pgste = 1;
        /* split thp mappings and disable thp for future mappings */
        thp_split_mm(mm);
+       zap_zero_pages(mm);
        up_write(&mm->mmap_sem);
        return 0;
 }
@@ -2149,13 +2181,6 @@ EXPORT_SYMBOL_GPL(s390_enable_sie);
 static int __s390_enable_skey(pte_t *pte, unsigned long addr,
                              unsigned long next, struct mm_walk *walk)
 {
-       /*
-        * Remove all zero page mappings,
-        * after establishing a policy to forbid zero page mappings
-        * following faults for that page will get fresh anonymous pages
-        */
-       if (is_zero_pfn(pte_pfn(*pte)))
-               ptep_xchg_direct(walk->mm, addr, pte, __pte(_PAGE_INVALID));
        /* Clear storage key */
        ptep_zap_key(walk->mm, addr, pte);
        return 0;