x86/mm: fix incorrect unmapping of 2MB and 1GB pages

author Igor Druzhinin <igor.druzhinin@citrix.com>

Wed, 17 May 2017 15:23:15 +0000 (17:23 +0200)

committer Jan Beulich <jbeulich@suse.com>

Wed, 17 May 2017 15:23:15 +0000 (17:23 +0200)
author Igor Druzhinin <igor.druzhinin@citrix.com>
Wed, 17 May 2017 15:23:15 +0000 (17:23 +0200)
committer Jan Beulich <jbeulich@suse.com>
Wed, 17 May 2017 15:23:15 +0000 (17:23 +0200)
diff --git a/xen/arch/x86/mm/p2m-ept.c b/xen/arch/x86/mm/p2m-ept.c

index f37a1f2f282c6e1b5a97c5bb755801d0d13a99f8..f98121de6e10af6244136f8fe884b0e6c553e176 100644 (file)
--- a/xen/arch/x86/mm/p2m-ept.c
+++ b/xen/arch/x86/mm/p2m-ept.c
@@ -681,6 +681,7 @@ ept_set_entry(struct p2m_domain *p2m, unsigned long gfn, mfn_t mfn,
      ept_entry_t *table, *ept_entry = NULL;
      unsigned long gfn_remainder = gfn;
      unsigned int i, target = order / EPT_TABLE_ORDER;
+    unsigned long fn_mask = !mfn_eq(mfn, INVALID_MFN) ? (gfn | mfn_x(mfn)) : gfn;
      int ret, rc = 0;
      bool_t entry_written = 0;
      bool_t direct_mmio = (p2mt == p2m_mmio_direct);
@@ -701,7 +702,7 @@ ept_set_entry(struct p2m_domain *p2m, unsigned long gfn, mfn_t mfn,
       * 2. gfn not exceeding guest physical address width.
       * 3. passing a valid order.
       */
-    if ( ((gfn | mfn_x(mfn)) & ((1UL << order) - 1)) ||
+    if ( (fn_mask & ((1UL << order) - 1)) ||
           ((u64)gfn >> ((ept->wl + 1) * EPT_TABLE_ORDER)) ||
           (order % EPT_TABLE_ORDER) )
          return -EINVAL;
diff --git a/xen/arch/x86/mm/p2m.c b/xen/arch/x86/mm/p2m.c

index dacf3e2f62c4259b2f350a15379e1be8b4d46ce8..c6ec1a4fb4fdf1b29dccc19a3d00d69dd37cac4c 100644 (file)
--- a/xen/arch/x86/mm/p2m.c
+++ b/xen/arch/x86/mm/p2m.c
@@ -559,12 +559,15 @@ int p2m_set_entry(struct p2m_domain *p2m, unsigned long gfn, mfn_t mfn,
      while ( todo )
      {
          if ( hap_enabled(d) )
-            order = (!((gfn | mfn_x(mfn) | todo) &
-                       ((1ul << PAGE_ORDER_1G) - 1)) &&
+        {
+            unsigned long fn_mask = !mfn_eq(mfn, INVALID_MFN) ?
+                                     (gfn | mfn_x(mfn) | todo) : (gfn | todo);
+
+            order = (!(fn_mask & ((1ul << PAGE_ORDER_1G) - 1)) &&
                       hap_has_1gb) ? PAGE_ORDER_1G :
-                    (!((gfn | mfn_x(mfn) | todo) &
-                       ((1ul << PAGE_ORDER_2M) - 1)) &&
+                    (!(fn_mask & ((1ul << PAGE_ORDER_2M) - 1)) &&
                       hap_has_2mb) ? PAGE_ORDER_2M : PAGE_ORDER_4K;
+        }
          else
              order = 0;
author	Igor Druzhinin <igor.druzhinin@citrix.com>
	Wed, 17 May 2017 15:23:15 +0000 (17:23 +0200)
committer	Jan Beulich <jbeulich@suse.com>
	Wed, 17 May 2017 15:23:15 +0000 (17:23 +0200)
xen/arch/x86/mm/p2m-ept.c		patch \| blob \| history
xen/arch/x86/mm/p2m.c		patch \| blob \| history