dapl/cma: fix referencing freed address
authorshefty <shefty@ad392aa1-c5ef-ae45-8dd8-e69d62a5ef86>
Fri, 29 Jan 2010 05:05:03 +0000 (05:05 +0000)
committershefty <shefty@ad392aa1-c5ef-ae45-8dd8-e69d62a5ef86>
Fri, 29 Jan 2010 05:05:03 +0000 (05:05 +0000)
commitf0b48f0f130f9320db62f058590cf2c931baa820
tree4b60ebdcf202d41c2481b019285992a61699694a
parent11510c07c12c8ff8413bb6d798f1320b88efd4e5
dapl/cma: fix referencing freed address

From: Sean Hefty <sean.hefty@intel.com>

DAPL uses a pointer to reference the local and remote addresses
of an endpoint.  It expects that those addresses are located
in memory that is always accessible.  Typically, for the local
address, the pointer references the address stored with the DAPL
HCA device.  However, for the cma provider, it changes this pointer
to reference the address stored with the rdma_cm_id.

This causes a problem when that endpoint is connected on the
passive side of a connection.  When connect requests are given
to DAPL, a new rdma_cm_id is associated with the request.  The
DAPL code replaces the current rdma_cm_id associated with a
user's endpoint with the new rdma_cm_id.  The old rdma_cm_id is
then deleted.  But the endpoint's local address pointer still
references the address stored with the old rdma_cm_id.  The
result is that any reference to the address will access freed
memory.

Fix this by keeping the local address pointer always pointing
to the address associated with the DAPL HCA device.  This is about
the best that can be done given the DAPL interface design.

Signed-off-by: Sean Hefty <sean.hefty@intel.com>
git-svn-id: svn://openib.tc.cornell.edu/gen1/trunk@2687 ad392aa1-c5ef-ae45-8dd8-e69d62a5ef86
ulp/dapl2/dapl/openib_common/qp.c