generic: test corrupting verity files
authorEric Biggers <ebiggers@google.com>
Mon, 30 Sep 2019 21:15:50 +0000 (14:15 -0700)
committerEryu Guan <guaneryu@gmail.com>
Sun, 13 Oct 2019 13:01:41 +0000 (21:01 +0800)
This test corrupts various parts of the contents of a verity file, or
parts of its Merkle tree, by writing directly to the block device.  It
verifies that this causes I/O errors when the relevant part of the
contents is later read by any means.

Signed-off-by: Eric Biggers <ebiggers@google.com>
Reviewed-by: Eryu Guan <guaneryu@gmail.com>
Signed-off-by: Eryu Guan <guaneryu@gmail.com>
tests/generic/574 [new file with mode: 0755]
tests/generic/574.out [new file with mode: 0644]
tests/generic/group

diff --git a/tests/generic/574 b/tests/generic/574
new file mode 100755 (executable)
index 0000000..8894ebb
--- /dev/null
@@ -0,0 +1,154 @@
+#! /bin/bash
+# SPDX-License-Identifier: GPL-2.0
+# Copyright 2018 Google LLC
+#
+# FS QA Test generic/574
+#
+# Test corrupting verity files.  This test corrupts various parts of the
+# contents of a verity file, or parts of its Merkle tree, by writing directly to
+# the block device.  It verifies that this causes I/O errors when the relevant
+# part of the contents is later read by any means.
+#
+seq=`basename $0`
+seqres=$RESULT_DIR/$seq
+echo "QA output created by $seq"
+
+here=`pwd`
+tmp=/tmp/$$
+status=1       # failure is the default!
+trap "_cleanup; exit \$status" 0 1 2 3 15
+
+_cleanup()
+{
+       cd /
+       rm -f $tmp.*
+}
+
+# get standard environment, filters and checks
+. ./common/rc
+. ./common/filter
+. ./common/verity
+
+# remove previous $seqres.full before test
+rm -f $seqres.full
+
+# real QA test starts here
+_supported_fs generic
+_supported_os Linux
+_require_scratch_verity
+
+_scratch_mkfs_verity &>> $seqres.full
+_scratch_mount
+fsv_orig_file=$SCRATCH_MNT/file
+fsv_file=$SCRATCH_MNT/file.fsv
+
+setup_zeroed_file()
+{
+       local len=$1
+       local sparse=$2
+
+       if $sparse; then
+               dd if=/dev/zero of=$fsv_orig_file bs=1 count=0 seek=$len \
+                       status=none
+       else
+               head -c $len /dev/zero > $fsv_orig_file
+       fi
+       cp $fsv_orig_file $fsv_file
+       _fsv_enable $fsv_file
+       md5sum $fsv_file |& _filter_scratch
+}
+
+filter_sigbus()
+{
+       sed -e 's/.*Bus error.*/Bus error/'
+}
+
+round_up_to_page_boundary()
+{
+       local n=$1
+       local page_size=$(get_page_size)
+
+       echo $(( (n + page_size - 1) & ~(page_size - 1) ))
+}
+
+corruption_test()
+{
+       local file_len=$1
+       local zap_offset=$2
+       local zap_len=$3
+       local is_merkle_tree=${4:-false} # if true, zap tree instead of data
+       local use_sparse_file=${5:-false}
+       local page_aligned_eof=$(round_up_to_page_boundary $file_len)
+       local measurement
+
+       if $is_merkle_tree; then
+               local corrupt_func=_fsv_scratch_corrupt_merkle_tree
+       else
+               local corrupt_func=_fsv_scratch_corrupt_bytes
+       fi
+
+       local msg="Corruption test:"
+       msg+=" file_len=$file_len"
+       if $use_sparse_file; then
+               msg+=" (sparse)"
+       fi
+       msg+=" zap_offset=$zap_offset"
+       if $is_merkle_tree; then
+               msg+=" (in Merkle tree)"
+       fi
+       msg+=" zap_len=$zap_len"
+
+       _fsv_scratch_begin_subtest "$msg"
+       setup_zeroed_file $file_len $use_sparse_file
+       cmp $fsv_file $fsv_orig_file
+       echo "Corrupting bytes..."
+       head -c $zap_len /dev/zero | tr '\0' X \
+               | $corrupt_func $fsv_file $zap_offset
+
+       echo "Validating corruption (reading full file)..."
+       _scratch_cycle_mount
+       md5sum $fsv_file |& _filter_scratch
+
+       echo "Validating corruption (direct I/O)..."
+       _scratch_cycle_mount
+       dd if=$fsv_file bs=$FSV_BLOCK_SIZE iflag=direct status=none \
+               of=/dev/null |& _filter_scratch
+
+       if ! $is_merkle_tree; then
+               echo "Validating corruption (reading just corrupted part)..."
+               dd if=$fsv_file bs=1 skip=$zap_offset count=$zap_len \
+                       of=/dev/null status=none |& _filter_scratch
+       fi
+
+       echo "Validating corruption (reading full file via mmap)..."
+       bash -c "trap '' SIGBUS; $XFS_IO_PROG -r $fsv_file \
+               -c 'mmap -r 0 $page_aligned_eof' \
+               -c 'mread 0 $file_len'" |& filter_sigbus
+
+       if ! $is_merkle_tree; then
+               echo "Validating corruption (reading just corrupted part via mmap)..."
+               bash -c "trap '' SIGBUS; $XFS_IO_PROG -r $fsv_file \
+                       -c 'mmap -r 0 $page_aligned_eof' \
+                       -c 'mread $zap_offset $zap_len'" |& filter_sigbus
+       fi
+}
+
+corruption_test 131072 0 1
+corruption_test 131072 4095 1
+corruption_test 131072 65536 65536
+corruption_test 131072 131071 1
+
+# Non-zeroed bytes in the final partial block beyond EOF should cause reads to
+# fail too.  Such bytes would be visible via mmap().
+corruption_test 130999 131000 72
+
+# Merkle tree corruption.
+corruption_test 200000 100 10 true
+
+# Sparse file.  Corrupting the Merkle tree should still cause reads to fail,
+# i.e. the filesystem must verify holes.
+corruption_test 200000 100 10 true true
+
+# success, all done
+status=0
+exit
diff --git a/tests/generic/574.out b/tests/generic/574.out
new file mode 100644 (file)
index 0000000..5b304c8
--- /dev/null
@@ -0,0 +1,91 @@
+QA output created by 574
+
+# Corruption test: file_len=131072 zap_offset=0 zap_len=1
+0dfbe8aa4c20b52e1b8bf3cb6cbdf193  SCRATCH_MNT/file.fsv
+Corrupting bytes...
+Validating corruption (reading full file)...
+md5sum: SCRATCH_MNT/file.fsv: Input/output error
+Validating corruption (direct I/O)...
+dd: error reading 'SCRATCH_MNT/file.fsv': Input/output error
+Validating corruption (reading just corrupted part)...
+dd: error reading 'SCRATCH_MNT/file.fsv': Input/output error
+Validating corruption (reading full file via mmap)...
+Bus error
+Validating corruption (reading just corrupted part via mmap)...
+Bus error
+
+# Corruption test: file_len=131072 zap_offset=4095 zap_len=1
+0dfbe8aa4c20b52e1b8bf3cb6cbdf193  SCRATCH_MNT/file.fsv
+Corrupting bytes...
+Validating corruption (reading full file)...
+md5sum: SCRATCH_MNT/file.fsv: Input/output error
+Validating corruption (direct I/O)...
+dd: error reading 'SCRATCH_MNT/file.fsv': Input/output error
+Validating corruption (reading just corrupted part)...
+dd: error reading 'SCRATCH_MNT/file.fsv': Input/output error
+Validating corruption (reading full file via mmap)...
+Bus error
+Validating corruption (reading just corrupted part via mmap)...
+Bus error
+
+# Corruption test: file_len=131072 zap_offset=65536 zap_len=65536
+0dfbe8aa4c20b52e1b8bf3cb6cbdf193  SCRATCH_MNT/file.fsv
+Corrupting bytes...
+Validating corruption (reading full file)...
+md5sum: SCRATCH_MNT/file.fsv: Input/output error
+Validating corruption (direct I/O)...
+dd: error reading 'SCRATCH_MNT/file.fsv': Input/output error
+Validating corruption (reading just corrupted part)...
+dd: error reading 'SCRATCH_MNT/file.fsv': Input/output error
+Validating corruption (reading full file via mmap)...
+Bus error
+Validating corruption (reading just corrupted part via mmap)...
+Bus error
+
+# Corruption test: file_len=131072 zap_offset=131071 zap_len=1
+0dfbe8aa4c20b52e1b8bf3cb6cbdf193  SCRATCH_MNT/file.fsv
+Corrupting bytes...
+Validating corruption (reading full file)...
+md5sum: SCRATCH_MNT/file.fsv: Input/output error
+Validating corruption (direct I/O)...
+dd: error reading 'SCRATCH_MNT/file.fsv': Input/output error
+Validating corruption (reading just corrupted part)...
+dd: error reading 'SCRATCH_MNT/file.fsv': Input/output error
+Validating corruption (reading full file via mmap)...
+Bus error
+Validating corruption (reading just corrupted part via mmap)...
+Bus error
+
+# Corruption test: file_len=130999 zap_offset=131000 zap_len=72
+f5cca0d7fbb8b02bc6118a9954d5d306  SCRATCH_MNT/file.fsv
+Corrupting bytes...
+Validating corruption (reading full file)...
+md5sum: SCRATCH_MNT/file.fsv: Input/output error
+Validating corruption (direct I/O)...
+dd: error reading 'SCRATCH_MNT/file.fsv': Input/output error
+Validating corruption (reading just corrupted part)...
+dd: error reading 'SCRATCH_MNT/file.fsv': Input/output error
+Validating corruption (reading full file via mmap)...
+Bus error
+Validating corruption (reading just corrupted part via mmap)...
+Bus error
+
+# Corruption test: file_len=200000 zap_offset=100 (in Merkle tree) zap_len=10
+4a1e4325031b13f933ac4f1db9ecb63f  SCRATCH_MNT/file.fsv
+Corrupting bytes...
+Validating corruption (reading full file)...
+md5sum: SCRATCH_MNT/file.fsv: Input/output error
+Validating corruption (direct I/O)...
+dd: error reading 'SCRATCH_MNT/file.fsv': Input/output error
+Validating corruption (reading full file via mmap)...
+Bus error
+
+# Corruption test: file_len=200000 (sparse) zap_offset=100 (in Merkle tree) zap_len=10
+4a1e4325031b13f933ac4f1db9ecb63f  SCRATCH_MNT/file.fsv
+Corrupting bytes...
+Validating corruption (reading full file)...
+md5sum: SCRATCH_MNT/file.fsv: Input/output error
+Validating corruption (direct I/O)...
+dd: error reading 'SCRATCH_MNT/file.fsv': Input/output error
+Validating corruption (reading full file via mmap)...
+Bus error
index e52df808c1023aca7d31c90039f184c0466627de..80e12e57fb16ad8c09a3d1dda43cf10410341fb9 100644 (file)
 571 auto quick
 572 auto quick verity
 573 auto quick verity
+574 auto quick verity