mm/slab: factor out slab list fixup code

[cascardo/linux.git] / mm / slab.c
diff --git a/mm/slab.c b/mm/slab.c

index 621fbcb..95e5d63 100644 (file)
--- a/mm/slab.c
+++ b/mm/slab.c
@@ -224,16 +224,6 @@ static inline void clear_obj_pfmemalloc(void **objp)
         *objp = (void *)((unsigned long)*objp & ~SLAB_OBJ_PFMEMALLOC);
  }
  
-/*
- * bootstrap: The caches do not work without cpuarrays anymore, but the
- * cpuarrays are allocated from the generic caches...
- */
-#define BOOT_CPUCACHE_ENTRIES  1
-struct arraycache_init {
-       struct array_cache cache;
-       void *entries[BOOT_CPUCACHE_ENTRIES];
-};
-
  /*
   * Need this for bootstrapping a per node allocator.
   */
@@ -282,7 +272,6 @@ static void kmem_cache_node_init(struct kmem_cache_node *parent)
  
  #define CFLGS_OFF_SLAB         (0x80000000UL)
  #define        OFF_SLAB(x)     ((x)->flags & CFLGS_OFF_SLAB)
-#define OFF_SLAB_MIN_SIZE (max_t(size_t, PAGE_SIZE >> 5, KMALLOC_MIN_SIZE + 1))
  
  #define BATCHREFILL_LIMIT      16
  /*
@@ -390,36 +379,26 @@ static void **dbg_userword(struct kmem_cache *cachep, void *objp)
  
  #endif
  
-#define OBJECT_FREE (0)
-#define OBJECT_ACTIVE (1)
-
  #ifdef CONFIG_DEBUG_SLAB_LEAK
  
-static void set_obj_status(struct page *page, int idx, int val)
+static inline bool is_store_user_clean(struct kmem_cache *cachep)
  {
-       int freelist_size;
-       char *status;
-       struct kmem_cache *cachep = page->slab_cache;
-
-       freelist_size = cachep->num * sizeof(freelist_idx_t);
-       status = (char *)page->freelist + freelist_size;
-       status[idx] = val;
+       return atomic_read(&cachep->store_user_clean) == 1;
  }
  
-static inline unsigned int get_obj_status(struct page *page, int idx)
+static inline void set_store_user_clean(struct kmem_cache *cachep)
  {
-       int freelist_size;
-       char *status;
-       struct kmem_cache *cachep = page->slab_cache;
-
-       freelist_size = cachep->num * sizeof(freelist_idx_t);
-       status = (char *)page->freelist + freelist_size;
+       atomic_set(&cachep->store_user_clean, 1);
+}
  
-       return status[idx];
+static inline void set_store_user_dirty(struct kmem_cache *cachep)
+{
+       if (is_store_user_clean(cachep))
+               atomic_set(&cachep->store_user_clean, 0);
  }
  
  #else
-static inline void set_obj_status(struct page *page, int idx, int val) {}
+static inline void set_store_user_dirty(struct kmem_cache *cachep) {}
  
  #endif
  
@@ -457,6 +436,7 @@ static inline unsigned int obj_to_index(const struct kmem_cache *cache,
         return reciprocal_divide(offset, cache->reciprocal_buffer_size);
  }
  
+#define BOOT_CPUCACHE_ENTRIES  1
  /* internal cache of cache description objs */
  static struct kmem_cache kmem_cache_boot = {
         .batchcount = 1,
@@ -475,61 +455,12 @@ static inline struct array_cache *cpu_cache_get(struct kmem_cache *cachep)
         return this_cpu_ptr(cachep->cpu_cache);
  }
  
-static size_t calculate_freelist_size(int nr_objs, size_t align)
-{
-       size_t freelist_size;
-
-       freelist_size = nr_objs * sizeof(freelist_idx_t);
-       if (IS_ENABLED(CONFIG_DEBUG_SLAB_LEAK))
-               freelist_size += nr_objs * sizeof(char);
-
-       if (align)
-               freelist_size = ALIGN(freelist_size, align);
-
-       return freelist_size;
-}
-
-static int calculate_nr_objs(size_t slab_size, size_t buffer_size,
-                               size_t idx_size, size_t align)
-{
-       int nr_objs;
-       size_t remained_size;
-       size_t freelist_size;
-       int extra_space = 0;
-
-       if (IS_ENABLED(CONFIG_DEBUG_SLAB_LEAK))
-               extra_space = sizeof(char);
-       /*
-        * Ignore padding for the initial guess. The padding
-        * is at most @align-1 bytes, and @buffer_size is at
-        * least @align. In the worst case, this result will
-        * be one greater than the number of objects that fit
-        * into the memory allocation when taking the padding
-        * into account.
-        */
-       nr_objs = slab_size / (buffer_size + idx_size + extra_space);
-
-       /*
-        * This calculated number will be either the right
-        * amount, or one greater than what we want.
-        */
-       remained_size = slab_size - nr_objs * buffer_size;
-       freelist_size = calculate_freelist_size(nr_objs, align);
-       if (remained_size < freelist_size)
-               nr_objs--;
-
-       return nr_objs;
-}
-
  /*
   * Calculate the number of objects and left-over bytes for a given buffer size.
   */
  static void cache_estimate(unsigned long gfporder, size_t buffer_size,
-                          size_t align, int flags, size_t *left_over,
-                          unsigned int *num)
+               unsigned long flags, size_t *left_over, unsigned int *num)
  {
-       int nr_objs;
-       size_t mgmt_size;
         size_t slab_size = PAGE_SIZE << gfporder;
  
         /*
@@ -537,9 +468,12 @@ static void cache_estimate(unsigned long gfporder, size_t buffer_size,
          * on it. For the latter case, the memory allocated for a
          * slab is used for:
          *
-        * - One unsigned int for each object
-        * - Padding to respect alignment of @align
          * - @buffer_size bytes for each object
+        * - One freelist_idx_t for each object
+        *
+        * We don't need to consider alignment of freelist because
+        * freelist will be at the end of slab page. The objects will be
+        * at the correct alignment.
          *
          * If the slab management structure is off the slab, then the
          * alignment will already be calculated into the size. Because
@@ -547,16 +481,13 @@ static void cache_estimate(unsigned long gfporder, size_t buffer_size,
          * correct alignment when allocated.
          */
         if (flags & CFLGS_OFF_SLAB) {
-               mgmt_size = 0;
-               nr_objs = slab_size / buffer_size;
-
+               *num = slab_size / buffer_size;
+               *left_over = slab_size % buffer_size;
         } else {
-               nr_objs = calculate_nr_objs(slab_size, buffer_size,
-                                       sizeof(freelist_idx_t), align);
-               mgmt_size = calculate_freelist_size(nr_objs, align);
+               *num = slab_size / (buffer_size + sizeof(freelist_idx_t));
+               *left_over = slab_size %
+                       (buffer_size + sizeof(freelist_idx_t));
         }
-       *num = nr_objs;
-       *left_over = slab_size - nr_objs*buffer_size - mgmt_size;
  }
  
  #if DEBUG
@@ -1670,6 +1601,14 @@ static void kmem_rcu_free(struct rcu_head *head)
  }
  
  #if DEBUG
+static bool is_debug_pagealloc_cache(struct kmem_cache *cachep)
+{
+       if (debug_pagealloc_enabled() && OFF_SLAB(cachep) &&
+               (cachep->size % PAGE_SIZE) == 0)
+               return true;
+
+       return false;
+}
  
  #ifdef CONFIG_DEBUG_PAGEALLOC
  static void store_stackinfo(struct kmem_cache *cachep, unsigned long *addr,
@@ -1703,6 +1642,23 @@ static void store_stackinfo(struct kmem_cache *cachep, unsigned long *addr,
         }
         *addr++ = 0x87654321;
  }
+
+static void slab_kernel_map(struct kmem_cache *cachep, void *objp,
+                               int map, unsigned long caller)
+{
+       if (!is_debug_pagealloc_cache(cachep))
+               return;
+
+       if (caller)
+               store_stackinfo(cachep, objp, caller);
+
+       kernel_map_pages(virt_to_page(objp), cachep->size / PAGE_SIZE, map);
+}
+
+#else
+static inline void slab_kernel_map(struct kmem_cache *cachep, void *objp,
+                               int map, unsigned long caller) {}
+
  #endif
  
  static void poison_obj(struct kmem_cache *cachep, void *addr, unsigned char val)
@@ -1781,6 +1737,9 @@ static void check_poison_obj(struct kmem_cache *cachep, void *objp)
         int size, i;
         int lines = 0;
  
+       if (is_debug_pagealloc_cache(cachep))
+               return;
+
         realobj = (char *)objp + obj_offset(cachep);
         size = cachep->object_size;
  
@@ -1846,16 +1805,8 @@ static void slab_destroy_debugcheck(struct kmem_cache *cachep,
                 void *objp = index_to_obj(cachep, page, i);
  
                 if (cachep->flags & SLAB_POISON) {
-#ifdef CONFIG_DEBUG_PAGEALLOC
-                       if (cachep->size % PAGE_SIZE == 0 &&
-                                       OFF_SLAB(cachep))
-                               kernel_map_pages(virt_to_page(objp),
-                                       cachep->size / PAGE_SIZE, 1);
-                       else
-                               check_poison_obj(cachep, objp);
-#else
                         check_poison_obj(cachep, objp);
-#endif
+                       slab_kernel_map(cachep, objp, 1, 0);
                 }
                 if (cachep->flags & SLAB_RED_ZONE) {
                         if (*dbg_redzone1(cachep, objp) != RED_INACTIVE)
@@ -1916,7 +1867,6 @@ static void slabs_destroy(struct kmem_cache *cachep, struct list_head *list)
   * calculate_slab_order - calculate size (page order) of slabs
   * @cachep: pointer to the cache that is being created
   * @size: size of objects to be created in this cache.
- * @align: required alignment for the objects.
   * @flags: slab allocation flags
   *
   * Also calculates the number of objects per slab.
@@ -1926,9 +1876,8 @@ static void slabs_destroy(struct kmem_cache *cachep, struct list_head *list)
   * towards high-order requests, this should be changed.
   */
  static size_t calculate_slab_order(struct kmem_cache *cachep,
-                       size_t size, size_t align, unsigned long flags)
+                               size_t size, unsigned long flags)
  {
-       unsigned long offslab_limit;
         size_t left_over = 0;
         int gfporder;
  
@@ -1936,7 +1885,7 @@ static size_t calculate_slab_order(struct kmem_cache *cachep,
                 unsigned int num;
                 size_t remainder;
  
-               cache_estimate(gfporder, size, align, flags, &remainder, &num);
+               cache_estimate(gfporder, size, flags, &remainder, &num);
                 if (!num)
                         continue;
  
@@ -1945,19 +1894,24 @@ static size_t calculate_slab_order(struct kmem_cache *cachep,
                         break;
  
                 if (flags & CFLGS_OFF_SLAB) {
-                       size_t freelist_size_per_obj = sizeof(freelist_idx_t);
+                       struct kmem_cache *freelist_cache;
+                       size_t freelist_size;
+
+                       freelist_size = num * sizeof(freelist_idx_t);
+                       freelist_cache = kmalloc_slab(freelist_size, 0u);
+                       if (!freelist_cache)
+                               continue;
+
                         /*
-                        * Max number of objs-per-slab for caches which
-                        * use off-slab slabs. Needed to avoid a possible
-                        * looping condition in cache_grow().
+                        * Needed to avoid possible looping condition
+                        * in cache_grow()
                          */
-                       if (IS_ENABLED(CONFIG_DEBUG_SLAB_LEAK))
-                               freelist_size_per_obj += sizeof(char);
-                       offslab_limit = size;
-                       offslab_limit /= freelist_size_per_obj;
+                       if (OFF_SLAB(freelist_cache))
+                               continue;
  
-                       if (num > offslab_limit)
-                               break;
+                       /* check if off slab has enough benefit */
+                       if (freelist_cache->size > cachep->size / 2)
+                               continue;
                 }
  
                 /* Found something acceptable - save it away */
@@ -2075,6 +2029,56 @@ __kmem_cache_alias(const char *name, size_t size, size_t align,
         return cachep;
  }
  
+static bool set_off_slab_cache(struct kmem_cache *cachep,
+                       size_t size, unsigned long flags)
+{
+       size_t left;
+
+       cachep->num = 0;
+
+       /*
+        * Always use on-slab management when SLAB_NOLEAKTRACE
+        * to avoid recursive calls into kmemleak.
+        */
+       if (flags & SLAB_NOLEAKTRACE)
+               return false;
+
+       /*
+        * Size is large, assume best to place the slab management obj
+        * off-slab (should allow better packing of objs).
+        */
+       left = calculate_slab_order(cachep, size, flags | CFLGS_OFF_SLAB);
+       if (!cachep->num)
+               return false;
+
+       /*
+        * If the slab has been placed off-slab, and we have enough space then
+        * move it on-slab. This is at the expense of any extra colouring.
+        */
+       if (left >= cachep->num * sizeof(freelist_idx_t))
+               return false;
+
+       cachep->colour = left / cachep->colour_off;
+
+       return true;
+}
+
+static bool set_on_slab_cache(struct kmem_cache *cachep,
+                       size_t size, unsigned long flags)
+{
+       size_t left;
+
+       cachep->num = 0;
+
+       left = calculate_slab_order(cachep, size, flags);
+       if (!cachep->num)
+               return false;
+
+       cachep->colour = left / cachep->colour_off;
+
+       return true;
+}
+
  /**
   * __kmem_cache_create - Create a cache.
   * @cachep: cache management descriptor
@@ -2099,7 +2103,6 @@ __kmem_cache_alias(const char *name, size_t size, size_t align,
  int
  __kmem_cache_create (struct kmem_cache *cachep, unsigned long flags)
  {
-       size_t left_over, freelist_size;
         size_t ralign = BYTES_PER_WORD;
         gfp_t gfp;
         int err;
@@ -2119,8 +2122,6 @@ __kmem_cache_create (struct kmem_cache *cachep, unsigned long flags)
         if (!(flags & SLAB_DESTROY_BY_RCU))
                 flags |= SLAB_POISON;
  #endif
-       if (flags & SLAB_DESTROY_BY_RCU)
-               BUG_ON(flags & SLAB_POISON);
  #endif
  
         /*
@@ -2152,6 +2153,10 @@ __kmem_cache_create (struct kmem_cache *cachep, unsigned long flags)
          * 4) Store it.
          */
         cachep->align = ralign;
+       cachep->colour_off = cache_line_size();
+       /* Offset must be a multiple of the alignment. */
+       if (cachep->colour_off < cachep->align)
+               cachep->colour_off = cachep->align;
  
         if (slab_is_available())
                 gfp = GFP_KERNEL;
@@ -2179,37 +2184,8 @@ __kmem_cache_create (struct kmem_cache *cachep, unsigned long flags)
                 else
                         size += BYTES_PER_WORD;
         }
-#if FORCED_DEBUG && defined(CONFIG_DEBUG_PAGEALLOC)
-       /*
-        * To activate debug pagealloc, off-slab management is necessary
-        * requirement. In early phase of initialization, small sized slab
-        * doesn't get initialized so it would not be possible. So, we need
-        * to check size >= 256. It guarantees that all necessary small
-        * sized slab is initialized in current slab initialization sequence.
-        */
-       if (!slab_early_init && size >= kmalloc_size(INDEX_NODE) &&
-               size >= 256 && cachep->object_size > cache_line_size() &&
-               ALIGN(size, cachep->align) < PAGE_SIZE) {
-               cachep->obj_offset += PAGE_SIZE - ALIGN(size, cachep->align);
-               size = PAGE_SIZE;
-       }
-#endif
  #endif
  
-       /*
-        * Determine if the slab management is 'on' or 'off' slab.
-        * (bootstrapping cannot cope with offslab caches so don't do
-        * it too early on. Always use on-slab management when
-        * SLAB_NOLEAKTRACE to avoid recursive calls into kmemleak)
-        */
-       if (size >= OFF_SLAB_MIN_SIZE && !slab_early_init &&
-           !(flags & SLAB_NOLEAKTRACE))
-               /*
-                * Size is large, assume best to place the slab management obj
-                * off-slab (should allow better packing of objs).
-                */
-               flags |= CFLGS_OFF_SLAB;
-
         size = ALIGN(size, cachep->align);
         /*
          * We should restrict the number of objects in a slab to implement
@@ -2218,42 +2194,41 @@ __kmem_cache_create (struct kmem_cache *cachep, unsigned long flags)
         if (FREELIST_BYTE_INDEX && size < SLAB_OBJ_MIN_SIZE)
                 size = ALIGN(SLAB_OBJ_MIN_SIZE, cachep->align);
  
-       left_over = calculate_slab_order(cachep, size, cachep->align, flags);
-
-       if (!cachep->num)
-               return -E2BIG;
-
-       freelist_size = calculate_freelist_size(cachep->num, cachep->align);
-
+#if DEBUG
         /*
-        * If the slab has been placed off-slab, and we have enough space then
-        * move it on-slab. This is at the expense of any extra colouring.
+        * To activate debug pagealloc, off-slab management is necessary
+        * requirement. In early phase of initialization, small sized slab
+        * doesn't get initialized so it would not be possible. So, we need
+        * to check size >= 256. It guarantees that all necessary small
+        * sized slab is initialized in current slab initialization sequence.
          */
-       if (flags & CFLGS_OFF_SLAB && left_over >= freelist_size) {
-               flags &= ~CFLGS_OFF_SLAB;
-               left_over -= freelist_size;
+       if (debug_pagealloc_enabled() && (flags & SLAB_POISON) &&
+               size >= 256 && cachep->object_size > cache_line_size()) {
+               if (size < PAGE_SIZE || size % PAGE_SIZE == 0) {
+                       size_t tmp_size = ALIGN(size, PAGE_SIZE);
+
+                       if (set_off_slab_cache(cachep, tmp_size, flags)) {
+                               flags |= CFLGS_OFF_SLAB;
+                               cachep->obj_offset += tmp_size - size;
+                               size = tmp_size;
+                               goto done;
+                       }
+               }
         }
-
-       if (flags & CFLGS_OFF_SLAB) {
-               /* really off slab. No need for manual alignment */
-               freelist_size = calculate_freelist_size(cachep->num, 0);
-
-#ifdef CONFIG_PAGE_POISONING
-               /* If we're going to use the generic kernel_map_pages()
-                * poisoning, then it's going to smash the contents of
-                * the redzone and userword anyhow, so switch them off.
-                */
-               if (size % PAGE_SIZE == 0 && flags & SLAB_POISON)
-                       flags &= ~(SLAB_RED_ZONE | SLAB_STORE_USER);
  #endif
+
+       if (set_off_slab_cache(cachep, size, flags)) {
+               flags |= CFLGS_OFF_SLAB;
+               goto done;
         }
  
-       cachep->colour_off = cache_line_size();
-       /* Offset must be a multiple of the alignment. */
-       if (cachep->colour_off < cachep->align)
-               cachep->colour_off = cachep->align;
-       cachep->colour = left_over / cachep->colour_off;
-       cachep->freelist_size = freelist_size;
+       if (set_on_slab_cache(cachep, size, flags))
+               goto done;
+
+       return -E2BIG;
+
+done:
+       cachep->freelist_size = cachep->num * sizeof(freelist_idx_t);
         cachep->flags = flags;
         cachep->allocflags = __GFP_COMP;
         if (CONFIG_ZONE_DMA_FLAG && (flags & SLAB_CACHE_DMA))
@@ -2261,16 +2236,21 @@ __kmem_cache_create (struct kmem_cache *cachep, unsigned long flags)
         cachep->size = size;
         cachep->reciprocal_buffer_size = reciprocal_value(size);
  
-       if (flags & CFLGS_OFF_SLAB) {
-               cachep->freelist_cache = kmalloc_slab(freelist_size, 0u);
-               /*
-                * This is a possibility for one of the kmalloc_{dma,}_caches.
-                * But since we go off slab only for object size greater than
-                * OFF_SLAB_MIN_SIZE, and kmalloc_{dma,}_caches get created
-                * in ascending order,this should not happen at all.
-                * But leave a BUG_ON for some lucky dude.
-                */
-               BUG_ON(ZERO_OR_NULL_PTR(cachep->freelist_cache));
+#if DEBUG
+       /*
+        * If we're going to use the generic kernel_map_pages()
+        * poisoning, then it's going to smash the contents of
+        * the redzone and userword anyhow, so switch them off.
+        */
+       if (IS_ENABLED(CONFIG_PAGE_POISONING) &&
+               (cachep->flags & SLAB_POISON) &&
+               is_debug_pagealloc_cache(cachep))
+               cachep->flags &= ~(SLAB_RED_ZONE | SLAB_STORE_USER);
+#endif
+
+       if (OFF_SLAB(cachep)) {
+               cachep->freelist_cache =
+                       kmalloc_slab(cachep->freelist_size, 0u);
         }
  
         err = setup_cpu_cache(cachep, gfp);
@@ -2377,9 +2357,6 @@ static int drain_freelist(struct kmem_cache *cache,
                 }
  
                 page = list_entry(p, struct page, lru);
-#if DEBUG
-               BUG_ON(page->active);
-#endif
                 list_del(&page->lru);
                 /*
                  * Safe to drop the lock. The slab is no longer linked
@@ -2454,6 +2431,9 @@ static void *alloc_slabmgmt(struct kmem_cache *cachep,
         void *freelist;
         void *addr = page_address(page);
  
+       page->s_mem = addr + colour_off;
+       page->active = 0;
+
         if (OFF_SLAB(cachep)) {
                 /* Slab management obj is off-slab. */
                 freelist = kmem_cache_alloc_node(cachep->freelist_cache,
@@ -2461,11 +2441,11 @@ static void *alloc_slabmgmt(struct kmem_cache *cachep,
                 if (!freelist)
                         return NULL;
         } else {
-               freelist = addr + colour_off;
-               colour_off += cachep->freelist_size;
+               /* We will use last bytes at the slab for freelist */
+               freelist = addr + (PAGE_SIZE << cachep->gfporder) -
+                               cachep->freelist_size;
         }
-       page->active = 0;
-       page->s_mem = addr + colour_off;
+
         return freelist;
  }
  
@@ -2488,9 +2468,6 @@ static void cache_init_objs(struct kmem_cache *cachep,
         for (i = 0; i < cachep->num; i++) {
                 void *objp = index_to_obj(cachep, page, i);
  #if DEBUG
-               /* need to poison the objs? */
-               if (cachep->flags & SLAB_POISON)
-                       poison_obj(cachep, objp, POISON_FREE);
                 if (cachep->flags & SLAB_STORE_USER)
                         *dbg_userword(cachep, objp) = NULL;
  
@@ -2514,15 +2491,15 @@ static void cache_init_objs(struct kmem_cache *cachep,
                                 slab_error(cachep, "constructor overwrote the"
                                            " start of an object");
                 }
-               if ((cachep->size % PAGE_SIZE) == 0 &&
-                           OFF_SLAB(cachep) && cachep->flags & SLAB_POISON)
-                       kernel_map_pages(virt_to_page(objp),
-                                        cachep->size / PAGE_SIZE, 0);
+               /* need to poison the objs? */
+               if (cachep->flags & SLAB_POISON) {
+                       poison_obj(cachep, objp, POISON_FREE);
+                       slab_kernel_map(cachep, objp, 0, 0);
+               }
  #else
                 if (cachep->ctor)
                         cachep->ctor(objp);
  #endif
-               set_obj_status(page, i, OBJECT_FREE);
                 set_free_obj(page, i, i);
         }
  }
@@ -2537,30 +2514,28 @@ static void kmem_flagcheck(struct kmem_cache *cachep, gfp_t flags)
         }
  }
  
-static void *slab_get_obj(struct kmem_cache *cachep, struct page *page,
-                               int nodeid)
+static void *slab_get_obj(struct kmem_cache *cachep, struct page *page)
  {
         void *objp;
  
         objp = index_to_obj(cachep, page, get_free_obj(page, page->active));
         page->active++;
+
  #if DEBUG
-       WARN_ON(page_to_nid(virt_to_page(objp)) != nodeid);
+       if (cachep->flags & SLAB_STORE_USER)
+               set_store_user_dirty(cachep);
  #endif
  
         return objp;
  }
  
-static void slab_put_obj(struct kmem_cache *cachep, struct page *page,
-                               void *objp, int nodeid)
+static void slab_put_obj(struct kmem_cache *cachep,
+                       struct page *page, void *objp)
  {
         unsigned int objnr = obj_to_index(cachep, page, objp);
  #if DEBUG
         unsigned int i;
  
-       /* Verify that the slab belongs to the intended node */
-       WARN_ON(page_to_nid(virt_to_page(objp)) != nodeid);
-
         /* Verify double free bug */
         for (i = page->active; i < cachep->num; i++) {
                 if (get_free_obj(page, i) == objnr) {
@@ -2726,27 +2701,19 @@ static void *cache_free_debugcheck(struct kmem_cache *cachep, void *objp,
                 *dbg_redzone1(cachep, objp) = RED_INACTIVE;
                 *dbg_redzone2(cachep, objp) = RED_INACTIVE;
         }
-       if (cachep->flags & SLAB_STORE_USER)
+       if (cachep->flags & SLAB_STORE_USER) {
+               set_store_user_dirty(cachep);
                 *dbg_userword(cachep, objp) = (void *)caller;
+       }
  
         objnr = obj_to_index(cachep, page, objp);
  
         BUG_ON(objnr >= cachep->num);
         BUG_ON(objp != index_to_obj(cachep, page, objnr));
  
-       set_obj_status(page, objnr, OBJECT_FREE);
         if (cachep->flags & SLAB_POISON) {
-#ifdef CONFIG_DEBUG_PAGEALLOC
-               if ((cachep->size % PAGE_SIZE)==0 && OFF_SLAB(cachep)) {
-                       store_stackinfo(cachep, objp, caller);
-                       kernel_map_pages(virt_to_page(objp),
-                                        cachep->size / PAGE_SIZE, 0);
-               } else {
-                       poison_obj(cachep, objp, POISON_FREE);
-               }
-#else
                 poison_obj(cachep, objp, POISON_FREE);
-#endif
+               slab_kernel_map(cachep, objp, 0, caller);
         }
         return objp;
  }
@@ -2756,6 +2723,17 @@ static void *cache_free_debugcheck(struct kmem_cache *cachep, void *objp,
  #define cache_free_debugcheck(x,objp,z) (objp)
  #endif
  
+static inline void fixup_slab_list(struct kmem_cache *cachep,
+                               struct kmem_cache_node *n, struct page *page)
+{
+       /* move slabp to correct slabp list: */
+       list_del(&page->lru);
+       if (page->active == cachep->num)
+               list_add(&page->lru, &n->slabs_full);
+       else
+               list_add(&page->lru, &n->slabs_partial);
+}
+
  static struct page *get_first_slab(struct kmem_cache_node *n)
  {
         struct page *page;
@@ -2826,16 +2804,10 @@ retry:
                         STATS_INC_ACTIVE(cachep);
                         STATS_SET_HIGH(cachep);
  
-                       ac_put_obj(cachep, ac, slab_get_obj(cachep, page,
-                                                                       node));
+                       ac_put_obj(cachep, ac, slab_get_obj(cachep, page));
                 }
  
-               /* move slabp to correct slabp list: */
-               list_del(&page->lru);
-               if (page->active == cachep->num)
-                       list_add(&page->lru, &n->slabs_full);
-               else
-                       list_add(&page->lru, &n->slabs_partial);
+               fixup_slab_list(cachep, n, page);
         }
  
  must_grow:
@@ -2877,20 +2849,11 @@ static inline void cache_alloc_debugcheck_before(struct kmem_cache *cachep,
  static void *cache_alloc_debugcheck_after(struct kmem_cache *cachep,
                                 gfp_t flags, void *objp, unsigned long caller)
  {
-       struct page *page;
-
         if (!objp)
                 return objp;
         if (cachep->flags & SLAB_POISON) {
-#ifdef CONFIG_DEBUG_PAGEALLOC
-               if ((cachep->size % PAGE_SIZE) == 0 && OFF_SLAB(cachep))
-                       kernel_map_pages(virt_to_page(objp),
-                                        cachep->size / PAGE_SIZE, 1);
-               else
-                       check_poison_obj(cachep, objp);
-#else
                 check_poison_obj(cachep, objp);
-#endif
+               slab_kernel_map(cachep, objp, 1, 0);
                 poison_obj(cachep, objp, POISON_INUSE);
         }
         if (cachep->flags & SLAB_STORE_USER)
@@ -2910,8 +2873,6 @@ static void *cache_alloc_debugcheck_after(struct kmem_cache *cachep,
                 *dbg_redzone2(cachep, objp) = RED_ACTIVE;
         }
  
-       page = virt_to_head_page(objp);
-       set_obj_status(page, obj_to_index(cachep, page, objp), OBJECT_ACTIVE);
         objp += obj_offset(cachep);
         if (cachep->ctor && cachep->flags & SLAB_POISON)
                 cachep->ctor(objp);
@@ -2926,14 +2887,6 @@ static void *cache_alloc_debugcheck_after(struct kmem_cache *cachep,
  #define cache_alloc_debugcheck_after(a,b,objp,d) (objp)
  #endif
  
-static bool slab_should_failslab(struct kmem_cache *cachep, gfp_t flags)
-{
-       if (unlikely(cachep == kmem_cache))
-               return false;
-
-       return should_failslab(cachep->object_size, flags, cachep->flags);
-}
-
  static inline void *____cache_alloc(struct kmem_cache *cachep, gfp_t flags)
  {
         void *objp;
@@ -3118,15 +3071,10 @@ retry:
  
         BUG_ON(page->active == cachep->num);
  
-       obj = slab_get_obj(cachep, page, nodeid);
+       obj = slab_get_obj(cachep, page);
         n->free_objects--;
-       /* move slabp to correct slabp list: */
-       list_del(&page->lru);
  
-       if (page->active == cachep->num)
-               list_add(&page->lru, &n->slabs_full);
-       else
-               list_add(&page->lru, &n->slabs_partial);
+       fixup_slab_list(cachep, n, page);
  
         spin_unlock(&n->list_lock);
         goto done;
@@ -3152,14 +3100,10 @@ slab_alloc_node(struct kmem_cache *cachep, gfp_t flags, int nodeid,
         int slab_node = numa_mem_id();
  
         flags &= gfp_allowed_mask;
-
-       lockdep_trace_alloc(flags);
-
-       if (slab_should_failslab(cachep, flags))
+       cachep = slab_pre_alloc_hook(cachep, flags);
+       if (unlikely(!cachep))
                 return NULL;
  
-       cachep = memcg_kmem_get_cache(cachep, flags);
-
         cache_alloc_debugcheck_before(cachep, flags);
         local_irq_save(save_flags);
  
@@ -3188,16 +3132,11 @@ slab_alloc_node(struct kmem_cache *cachep, gfp_t flags, int nodeid,
    out:
         local_irq_restore(save_flags);
         ptr = cache_alloc_debugcheck_after(cachep, flags, ptr, caller);
-       kmemleak_alloc_recursive(ptr, cachep->object_size, 1, cachep->flags,
-                                flags);
  
-       if (likely(ptr)) {
-               kmemcheck_slab_alloc(cachep, flags, ptr, cachep->object_size);
-               if (unlikely(flags & __GFP_ZERO))
-                       memset(ptr, 0, cachep->object_size);
-       }
+       if (unlikely(flags & __GFP_ZERO) && ptr)
+               memset(ptr, 0, cachep->object_size);
  
-       memcg_kmem_put_cache(cachep);
+       slab_post_alloc_hook(cachep, flags, 1, &ptr);
         return ptr;
  }
  
@@ -3240,30 +3179,21 @@ slab_alloc(struct kmem_cache *cachep, gfp_t flags, unsigned long caller)
         void *objp;
  
         flags &= gfp_allowed_mask;
-
-       lockdep_trace_alloc(flags);
-
-       if (slab_should_failslab(cachep, flags))
+       cachep = slab_pre_alloc_hook(cachep, flags);
+       if (unlikely(!cachep))
                 return NULL;
  
-       cachep = memcg_kmem_get_cache(cachep, flags);
-
         cache_alloc_debugcheck_before(cachep, flags);
         local_irq_save(save_flags);
         objp = __do_cache_alloc(cachep, flags);
         local_irq_restore(save_flags);
         objp = cache_alloc_debugcheck_after(cachep, flags, objp, caller);
-       kmemleak_alloc_recursive(objp, cachep->object_size, 1, cachep->flags,
-                                flags);
         prefetchw(objp);
  
-       if (likely(objp)) {
-               kmemcheck_slab_alloc(cachep, flags, objp, cachep->object_size);
-               if (unlikely(flags & __GFP_ZERO))
-                       memset(objp, 0, cachep->object_size);
-       }
+       if (unlikely(flags & __GFP_ZERO) && objp)
+               memset(objp, 0, cachep->object_size);
  
-       memcg_kmem_put_cache(cachep);
+       slab_post_alloc_hook(cachep, flags, 1, &objp);
         return objp;
  }
  
@@ -3287,7 +3217,7 @@ static void free_block(struct kmem_cache *cachep, void **objpp,
                 page = virt_to_head_page(objp);
                 list_del(&page->lru);
                 check_spinlock_acquired_node(cachep, node);
-               slab_put_obj(cachep, page, objp, node);
+               slab_put_obj(cachep, page, objp);
                 STATS_DEC_ACTIVE(cachep);
                 n->free_objects++;
  
@@ -3317,9 +3247,7 @@ static void cache_flusharray(struct kmem_cache *cachep, struct array_cache *ac)
         LIST_HEAD(list);
  
         batchcount = ac->batchcount;
-#if DEBUG
-       BUG_ON(!batchcount || batchcount > ac->avail);
-#endif
+
         check_irq_off();
         n = get_node(cachep, node);
         spin_lock(&n->list_lock);
@@ -3411,16 +3339,53 @@ void *kmem_cache_alloc(struct kmem_cache *cachep, gfp_t flags)
  }
  EXPORT_SYMBOL(kmem_cache_alloc);
  
-void kmem_cache_free_bulk(struct kmem_cache *s, size_t size, void **p)
+static __always_inline void
+cache_alloc_debugcheck_after_bulk(struct kmem_cache *s, gfp_t flags,
+                                 size_t size, void **p, unsigned long caller)
  {
-       __kmem_cache_free_bulk(s, size, p);
+       size_t i;
+
+       for (i = 0; i < size; i++)
+               p[i] = cache_alloc_debugcheck_after(s, flags, p[i], caller);
  }
-EXPORT_SYMBOL(kmem_cache_free_bulk);
  
  int kmem_cache_alloc_bulk(struct kmem_cache *s, gfp_t flags, size_t size,
-                                                               void **p)
+                         void **p)
  {
-       return __kmem_cache_alloc_bulk(s, flags, size, p);
+       size_t i;
+
+       s = slab_pre_alloc_hook(s, flags);
+       if (!s)
+               return 0;
+
+       cache_alloc_debugcheck_before(s, flags);
+
+       local_irq_disable();
+       for (i = 0; i < size; i++) {
+               void *objp = __do_cache_alloc(s, flags);
+
+               if (unlikely(!objp))
+                       goto error;
+               p[i] = objp;
+       }
+       local_irq_enable();
+
+       cache_alloc_debugcheck_after_bulk(s, flags, size, p, _RET_IP_);
+
+       /* Clear memory outside IRQ disabled section */
+       if (unlikely(flags & __GFP_ZERO))
+               for (i = 0; i < size; i++)
+                       memset(p[i], 0, s->object_size);
+
+       slab_post_alloc_hook(s, flags, size, p);
+       /* FIXME: Trace call missing. Christoph would like a bulk variant */
+       return size;
+error:
+       local_irq_enable();
+       cache_alloc_debugcheck_after_bulk(s, flags, i, p, _RET_IP_);
+       slab_post_alloc_hook(s, flags, i, p);
+       __kmem_cache_free_bulk(s, i, p);
+       return 0;
  }
  EXPORT_SYMBOL(kmem_cache_alloc_bulk);
  
@@ -3567,6 +3532,32 @@ void kmem_cache_free(struct kmem_cache *cachep, void *objp)
  }
  EXPORT_SYMBOL(kmem_cache_free);
  
+void kmem_cache_free_bulk(struct kmem_cache *orig_s, size_t size, void **p)
+{
+       struct kmem_cache *s;
+       size_t i;
+
+       local_irq_disable();
+       for (i = 0; i < size; i++) {
+               void *objp = p[i];
+
+               if (!orig_s) /* called via kfree_bulk */
+                       s = virt_to_cache(objp);
+               else
+                       s = cache_from_obj(orig_s, objp);
+
+               debug_check_no_locks_freed(objp, s->object_size);
+               if (!(s->flags & SLAB_DEBUG_OBJECTS))
+                       debug_check_no_obj_freed(objp, s->object_size);
+
+               __cache_free(s, objp, _RET_IP_);
+       }
+       local_irq_enable();
+
+       /* FIXME: add tracing */
+}
+EXPORT_SYMBOL(kmem_cache_free_bulk);
+
  /**
   * kfree - free previously allocated memory
   * @objp: pointer returned by kmalloc.
@@ -4102,15 +4093,34 @@ static void handle_slab(unsigned long *n, struct kmem_cache *c,
                                                 struct page *page)
  {
         void *p;
-       int i;
+       int i, j;
+       unsigned long v;
  
         if (n[0] == n[1])
                 return;
         for (i = 0, p = page->s_mem; i < c->num; i++, p += c->size) {
-               if (get_obj_status(page, i) != OBJECT_ACTIVE)
+               bool active = true;
+
+               for (j = page->active; j < c->num; j++) {
+                       if (get_free_obj(page, j) == i) {
+                               active = false;
+                               break;
+                       }
+               }
+
+               if (!active)
                         continue;
  
-               if (!add_caller(n, (unsigned long)*dbg_userword(c, p)))
+               /*
+                * probe_kernel_read() is used for DEBUG_PAGEALLOC. page table
+                * mapping is established when actual object allocation and
+                * we could mistakenly access the unmapped object in the cpu
+                * cache.
+                */
+               if (probe_kernel_read(&v, dbg_userword(c, p), sizeof(v)))
+                       continue;
+
+               if (!add_caller(n, v))
                         return;
         }
  }
@@ -4146,21 +4156,31 @@ static int leaks_show(struct seq_file *m, void *p)
         if (!(cachep->flags & SLAB_RED_ZONE))
                 return 0;
  
-       /* OK, we can do it */
+       /*
+        * Set store_user_clean and start to grab stored user information
+        * for all objects on this cache. If some alloc/free requests comes
+        * during the processing, information would be wrong so restart
+        * whole processing.
+        */
+       do {
+               set_store_user_clean(cachep);
+               drain_cpu_caches(cachep);
  
-       x[1] = 0;
+               x[1] = 0;
  
-       for_each_kmem_cache_node(cachep, node, n) {
+               for_each_kmem_cache_node(cachep, node, n) {
  
-               check_irq_on();
-               spin_lock_irq(&n->list_lock);
+                       check_irq_on();
+                       spin_lock_irq(&n->list_lock);
+
+                       list_for_each_entry(page, &n->slabs_full, lru)
+                               handle_slab(x, cachep, page);
+                       list_for_each_entry(page, &n->slabs_partial, lru)
+                               handle_slab(x, cachep, page);
+                       spin_unlock_irq(&n->list_lock);
+               }
+       } while (!is_store_user_clean(cachep));
  
-               list_for_each_entry(page, &n->slabs_full, lru)
-                       handle_slab(x, cachep, page);
-               list_for_each_entry(page, &n->slabs_partial, lru)
-                       handle_slab(x, cachep, page);
-               spin_unlock_irq(&n->list_lock);
-       }
         name = cachep->name;
         if (x[0] == x[1]) {
                 /* Increase the buffer size */