jbd2: abort when failed to log metadata buffers
authorHidehiro Kawai <hidehiro.kawai.ez@hitachi.com>
Sun, 12 Oct 2008 20:39:16 +0000 (16:39 -0400)
committerTheodore Ts'o <tytso@mit.edu>
Sun, 12 Oct 2008 20:39:16 +0000 (16:39 -0400)
If we failed to write metadata buffers to the journal space and
succeeded to write the commit record, stale data can be written
back to the filesystem as metadata in the recovery phase.

To avoid this, when we failed to write out metadata buffers,
abort the journal before writing the commit record.

We can also avoid this kind of corruption by using the journal
checksum feature because it can detect invalid metadata blocks in the
journal and avoid them from being replayed.  So we don't need to care
about asynchronous commit record writeout with a checksum.

Signed-off-by: Hidehiro Kawai <hidehiro.kawai.ez@hitachi.com>
Signed-off-by: Theodore Ts'o <tytso@mit.edu>
fs/jbd2/commit.c

index 0d3814a35ed11e19a09beb3007113bfa067d0ecb..78e4da934121ea1145c3f07c6688e044617839c5 100644 (file)
@@ -783,6 +783,9 @@ wait_for_iobuf:
                /* AKPM: bforget here */
        }
 
+       if (err)
+               jbd2_journal_abort(journal, err);
+
        jbd_debug(3, "JBD: commit phase 5\n");
 
        if (!JBD2_HAS_INCOMPAT_FEATURE(journal,