fix data race choosing next key slot in pthread_key_create
authorRich Felker <dalias@aerifal.cx>
Thu, 21 Mar 2019 17:58:12 +0000 (13:58 -0400)
committerRich Felker <dalias@aerifal.cx>
Thu, 21 Mar 2019 17:58:12 +0000 (13:58 -0400)
commit 84d061d5a31c9c773e29e1e2b1ffe8cb9557bc58 wrongly moved the
access to the global next_key outside of the scope of the lock. the
error manifested as spurious failure to find an available key slot
under concurrent calls to pthread_key_create, since the stopping
condition could be met after only a small number of slots were
examined.

src/thread/pthread_key_create.c

index 210605c6e9c3bf2f730fce96a9b229d2e7a39e32..d112094122b316d161a6fd17f1c08d12d0b58e05 100644 (file)
@@ -22,7 +22,6 @@ weak_alias(dummy_0, __tl_unlock);
 
 int __pthread_key_create(pthread_key_t *k, void (*dtor)(void *))
 {
-       pthread_key_t j = next_key;
        pthread_t self = __pthread_self();
 
        /* This can only happen in the main thread before
@@ -33,6 +32,7 @@ int __pthread_key_create(pthread_key_t *k, void (*dtor)(void *))
        if (!dtor) dtor = nodtor;
 
        __pthread_rwlock_wrlock(&key_lock);
+       pthread_key_t j = next_key;
        do {
                if (!keys[j]) {
                        keys[next_key = *k = j] = dtor;