FreeBSD Mail Archives

Date:      Wed, 14 Jun 2017 19:06:38 +0000
From:      bugzilla-noreply@freebsd.org
To:        freebsd-ports-bugs@FreeBSD.org
Subject:   [Bug 219994] VirtualBox crashes 11.1-BETA1
Message-ID:  <bug-219994-13@https.bugs.freebsd.org/bugzilla/>

next in thread | raw e-mail | index | archive | help

https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=3D219994

            Bug ID: 219994
           Summary: VirtualBox crashes 11.1-BETA1
           Product: Ports & Packages
           Version: Latest
          Hardware: Any
                OS: Any
            Status: New
          Severity: Affects Only Me
          Priority: ---
         Component: Individual Port(s)
          Assignee: freebsd-ports-bugs@FreeBSD.org
          Reporter: osa@FreeBSD.org

Hi,

I've found an issue with FreeBSD VM, VirtualBox crashes 11.1-BETA1 on my
laptop.=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=
=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=
=20=20=20=20=20=20=20
This is the reproducible issue, I have a several vmcores, so, it's possible=
 to=20=20
analyze them.=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=
=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=
=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20

Here is the latest one:=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=
=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=
=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20

Fatal trap 12: page fault while in kernel mode=20=20=20=20=20=20=20=20=20=
=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20
cpuid =3D 1; apic id =3D 01=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=
=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=
=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20
fault virtual address   =3D 0x5a=20=20=20=20=20=20=20=20=20=20=20=20=20=20=
=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=
=20=20=20=20=20=20=20=20=20=20=20
fault code              =3D supervisor read data, page not present=20=20=20=
=20=20=20=20=20=20=20=20=20=20=20=20=20
instruction pointer     =3D 0x20:0xffffffff80d6cf60=20=20=20=20=20=20=20=20=
=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20
stack pointer           =3D 0x28:0xfffffe011a576430=20=20=20=20=20=20=20=20=
=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20
frame pointer           =3D 0x28:0xfffffe011a5764a0=20=20=20=20=20=20=20=20=
=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20
code segment            =3D base 0x0, limit 0xfffff, type 0x1b=20=20=20=20=
=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20
                        =3D DPL 0, pres 1, long 1, def32 0, gran 1=20=20=20=
=20=20=20=20=20=20=20=20=20=20=20=20=20
processor eflags        =3D interrupt enabled, resume, IOPL =3D 0=20=20=20=
=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20
current process         =3D 1359 (VirtualBox)=20=20=20=20=20=20=20=20=20=20=
=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=
=20=20
trap number             =3D 12=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=
=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=
=20=20=20=20=20=20=20=20=20=20=20=20
panic: page fault=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=
=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=
=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20
cpuid =3D 1=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=
=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=
=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20
KDB: stack backtrace:=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=
=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=
=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20
#0 0xffffffff80aad9c7 at kdb_backtrace+0x67=20=20=20=20=20=20=20=20=20=20=
=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=
=20=20
#1 0xffffffff80a6baf6 at vpanic+0x186=20=20=20=20=20=20=20=20=20=20=20=20=
=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=
=20=20=20=20=20=20
#2 0xffffffff80a6b963 at panic+0x43=20=20=20=20=20=20=20=20=20=20=20=20=20=
=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=
=20=20=20=20=20=20=20
#3 0xffffffff80ede7a2 at trap_fatal+0x322=20=20=20=20=20=20=20=20=20=20=20=
=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=
=20=20=20
#4 0xffffffff80ede7f9 at trap_pfault+0x49
#5 0xffffffff80ede036 at trap+0x286=20=20=20=20=20=20=20=20=20=20=20=20=20=
=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=
=20=20=20=20=20=20=20
#6 0xffffffff80ec2c81 at calltrap+0x8=20=20=20=20=20=20=20=20=20=20=20=20=
=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=
=20=20=20=20=20=20
#7 0xffffffff826bab04 at rtR0MemObjFreeBSDPhysAllocHelper+0x94=20=20=20=20=
=20=20=20=20=20=20=20=20=20=20=20=20=20=20
#8 0xffffffff826ba212 at rtR0MemObjFreeBSDAllocPhysPages+0x72=20=20=20=20=
=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20
#9 0xffffffff826ba18b at rtR0MemObjNativeAllocPhys+0x2b=20=20=20=20=20=20=
=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20
#10 0xffffffff827879c7 at linprocfs_doprocstat.ratelimit+0xa87b=20=20=20=20=
=20=20=20=20=20=20=20=20=20=20=20=20=20
#11 0xffffffff827a5444 at linprocfs_doprocstat.ratelimit+0x282f8=20=20=20=
=20=20=20=20=20=20=20=20=20=20=20=20=20
#12 0xffffffff827a8735 at linprocfs_doprocstat.ratelimit+0x2b5e9=20=20=20=
=20=20=20=20=20=20=20=20=20=20=20=20=20
#13 0xffffffff8269538c at supdrvIOCtlInnerUnrestricted+0x114c=20=20=20=20=
=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20
#14 0xffffffff826a2d63 at VBoxDrvFreeBSDIOCtl+0x1a3=20=20=20=20=20=20=20=20=
=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20
#15 0xffffffff8093ad98 at devfs_ioctl_f+0x128=20=20=20=20=20=20=20=20=20=20=
=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20
#16 0xffffffff80ac9315 at kern_ioctl+0x255=20=20=20=20=20=20=20=20=20=20=20=
=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=
=20=20
#17 0xffffffff80ac904f at sys_ioctl+0x16f=20=20=20=20=20=20=20=20=20=20=20=
=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=
=20=20=20
Uptime: 42m55s=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=
=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=
=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20
...=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=
=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=
=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=
=20=20=20
(kgdb) list *0xffffffff80d6cf60=20=20=20=20=20=20=20=20=20=20=20=20=20=20=
=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=
=20=20=20=20=20=20=20=20=20=20
0xffffffff80d6cf60 is in vm_page_alloc_contig (/usr/src/sys/vm/vm=20=20=20=
=20=20=20=20=20=20=20=20=20=20=20=20
1767                        boundary))=20=20=20=20=20=20=20=20=20=20=20=20=
=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=
=20=20=20=20=20
1768                            goto retry;=20=20=20=20=20=20=20=20=20=20=
=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=
=20=20
1769    #endif=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=
=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=
=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20
1770            }=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=
=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=
=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20
1771            for (m =3D m_ret; m < &m_ret[npages]; m++)=20=20=20=20=20=
=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20
1772                    if ((m->flags & PG_ZERO) !=3D 0)=20=20=20=20=20=20=
=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20
1773                            vm_page_zero_count--;=20=20=20=20=20=20=20=
=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20
1774            mtx_unlock(&vm_page_queue_free_mtx);=20=20=20=20=20=20=20=
=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20
1775            if (m_ret =3D=3D NULL)=20=20=20=20=20=20=20=20=20=20=20=20=
=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=
=20=20=20=20=20=20=20=20=20
1776                    return (NULL);=20=20=20=20=20=20=20=20=20=20=20=20=
=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=
=20=20=20=20=20
(kgdb) backtrace=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=
=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=
=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20
#0  doadump (textdump=3D<value optimized out>) at pcpu.h:222=20=20=20=20=20=
=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20
#1  0xffffffff80a6b671 in kern_reboot (howto=3D260) at /usr/src/sys=20=20=
=20=20=20=20=20=20=20=20=20=20=20=20=20
#2  0xffffffff80a6bb30 in vpanic (fmt=3D<value optimized out>, ap=3D<=20=20=
=20=20=20=20=20=20=20=20=20=20=20=20=20
#3  0xffffffff80a6b963 in panic (fmt=3D<value optimized out>) at /u=20=20=
=20=20=20=20=20=20=20=20=20=20=20=20=20
#4  0xffffffff80ede7a2 in trap_fatal (frame=3D0xfffffe011a576370, e=20=20=
=20=20=20=20=20=20=20=20=20=20=20=20=20
#5  0xffffffff80ede7f9 in trap_pfault (frame=3D0xfffffe011a576370,=20=20=20=
=20=20=20=20=20=20=20=20=20=20=20=20=20
#6  0xffffffff80ede036 in trap (frame=3D0xfffffe011a576370) at /usr#7=20
0xffffffff80ec2c81 in calltrap () at /usr/src/sys/amd64/amd64=20=20=20=20=
=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20
#8  0xffffffff80d6cf60 in vm_page_alloc_contig (object=3D<value opt=20=20=
=20=20=20=20=20=20=20=20=20=20=20=20=20
    high=3D18446744073709551615, alignment=3D2097152, boundary=3D0, mem=20=
=20=20=20=20=20=20=20=20=20=20=20=20=20=20
#9  0xffffffff826bab04 in rtR0MemObjFreeBSDPhysAllocHelper () fro=20=20=20=
=20=20=20=20=20=20=20=20=20=20=20=20
#10 0xffffffff826ba212 in rtR0MemObjFreeBSDAllocPhysPages () from=20=20=20=
=20=20=20=20=20=20=20=20=20=20=20=20
#11 0xffffffff826ba18b in rtR0MemObjNativeAllocPhys () from /boot=20=20=20=
=20=20=20=20=20=20=20=20=20=20=20=20
#12 0xffffffff827879c7 in ?? ()=20=20=20=20=20=20=20=20=20=20=20=20=20=20=
=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=
=20=20=20=20=20=20=20=20=20=20
#13 0x0000000000000000 in ?? ()=20=20=20=20=20=20=20=20=20=20=20=20=20=20=
=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=
=20=20=20=20=20=20=20=20=20=20

There were a couple of changes in this area:=20=20=20=20=20=20=20=20=20=20=
=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=20=
=20
o) https://svnweb.freebsd.org/base?view=3Drevision&revision=3D318716=20=20=
=20=20=20=20=20=20=20=20=20=20=20=20=20=20
o) https://svnweb.freebsd.org/base?view=3Drevision&revision=3D315474=20=20=
=20=20=20=20=20=20=20=20=20=20=20=20=20=20

please see https://svnweb.freebsd.org/base/stable/11/sys/vm/vm_page.c?view=
=3Dlog=20=20
for details.

--=20
You are receiving this mail because:
You are the assignee for the bug.=

Want to link to this message? Use this URL: <https://mail-archive.FreeBSD.org/cgi/mid.cgi?bug-219994-13>

Header And Logo

Peripheral Links

Site Navigation

Header And Logo

Peripheral Links

Search

Site Navigation