generic: prohibit fstrim on journalled filesystems with norecovery
authorDarrick J. Wong <darrick.wong@oracle.com>
Sat, 23 Mar 2019 00:35:32 +0000 (17:35 -0700)
committerEryu Guan <guaneryu@gmail.com>
Sun, 31 Mar 2019 15:33:44 +0000 (23:33 +0800)
This test makes sure that we can't use stale unrecovered fs metadata to
drive a DISCARD festival on a disk and thereby destroy user data by
accident.

The following patches fixed the bug on ext4, xfs and btrfs
ext4: prohibit fstrim in norecovery mode
xfs: prohibit fstrim in norecovery mode
Btrfs: do not allow trimming when a fs is mounted with the nologreplay option

Signed-off-by: Darrick J. Wong <darrick.wong@oracle.com>
Reviewed-by: Filipe Manana <fdmanana@suse.com>
Signed-off-by: Eryu Guan <guaneryu@gmail.com>
tests/generic/537 [new file with mode: 0755]
tests/generic/537.out [new file with mode: 0644]
tests/generic/group

diff --git a/tests/generic/537 b/tests/generic/537
new file mode 100755 (executable)
index 0000000..e9e6708
--- /dev/null
@@ -0,0 +1,67 @@
+#! /bin/bash
+# SPDX-License-Identifier: GPL-2.0+
+# Copyright (c) 2019, Oracle and/or its affiliates.  All Rights Reserved.
+#
+# FS QA Test No. 537
+#
+# Ensure that we can't call fstrim on filesystems mounted norecovery, because
+# FSTRIM implementations use free space metadata to drive the discard requests
+# and we told the filesystem not to make sure the metadata are up to date.
+#
+# The following patches fixed the bug on ext4, xfs and btrfs
+# ext4: prohibit fstrim in norecovery mode
+# xfs: prohibit fstrim in norecovery mode
+# Btrfs: do not allow trimming when a fs is mounted with the nologreplay option
+
+seq=`basename $0`
+seqres=$RESULT_DIR/$seq
+echo "QA output created by $seq"
+
+here=`pwd`
+tmp=/tmp/$$
+status=1    # failure is the default!
+trap "_cleanup; exit \$status" 0 1 2 3 15
+
+_cleanup()
+{
+       cd /
+       rm -rf $tmp.*
+}
+
+# get standard environment, filters and checks
+. ./common/rc
+. ./common/filter
+
+# real QA test starts here
+_supported_os Linux
+_supported_fs generic
+_require_scratch
+_require_fstrim
+
+rm -f $seqres.full
+
+_scratch_mkfs > $seqres.full 2>&1
+_require_metadata_journaling $SCRATCH_DEV
+
+echo "fstrim on regular mount"
+_scratch_mount >> $seqres.full 2>&1
+$FSTRIM_PROG -v $SCRATCH_MNT >> $seqres.full 2>&1 || \
+       _notrun "FSTRIM not supported"
+_scratch_unmount
+
+echo "fstrim on ro mount"
+_scratch_mount -o ro >> $seqres.full 2>&1
+$FSTRIM_PROG -v $SCRATCH_MNT >> $seqres.full 2>&1
+_scratch_unmount
+
+echo "fstrim on ro mount with no log replay"
+norecovery="norecovery"
+test $FSTYP = "btrfs" && norecovery=nologreplay
+_scratch_mount -o ro,$norecovery >> $seqres.full 2>&1
+$FSTRIM_PROG -v $SCRATCH_MNT >> $seqres.full 2>&1 && \
+       echo "fstrim with unrecovered metadata just ate your filesystem"
+_scratch_unmount
+
+# success, all done
+status=0
+exit
diff --git a/tests/generic/537.out b/tests/generic/537.out
new file mode 100644 (file)
index 0000000..cd3d92b
--- /dev/null
@@ -0,0 +1,4 @@
+QA output created by 537
+fstrim on regular mount
+fstrim on ro mount
+fstrim on ro mount with no log replay
index 7f0434e54c82aeafcb17d18c9ebf7e211c2b10df..c63035ce0e15ca40cc6bcf6fcacccb97e4c22c7c 100644 (file)
 534 auto quick log
 535 auto quick log
 536 auto quick rw shutdown
+537 auto quick trim