anv: Zero released anv_bo structs

author Jason Ekstrand <jason@jlekstrand.net>

Wed, 30 Oct 2019 17:31:12 +0000 (12:31 -0500)

committer Jason Ekstrand <jason@jlekstrand.net>

Thu, 31 Oct 2019 13:46:09 +0000 (13:46 +0000)
author Jason Ekstrand <jason@jlekstrand.net>
Wed, 30 Oct 2019 17:31:12 +0000 (12:31 -0500)
committer Jason Ekstrand <jason@jlekstrand.net>
Thu, 31 Oct 2019 13:46:09 +0000 (13:46 +0000)
diff --git a/src/intel/vulkan/anv_allocator.c b/src/intel/vulkan/anv_allocator.c

index 5b7464a60563342c301b81556523fbdd39a82771..bd9289c1876bdbcc03efe28becafc2f6fb090667 100644 (file)
--- a/src/intel/vulkan/anv_allocator.c
+++ b/src/intel/vulkan/anv_allocator.c
@@ -1846,7 +1846,18 @@ anv_device_release_bo(struct anv_device *device,
     if (!bo->has_fixed_address)
        anv_vma_free(device, bo);
  
-   anv_gem_close(device, bo->gem_handle);
+   uint32_t gem_handle = bo->gem_handle;
+
+   /* Memset the BO just in case.  The refcount being zero should be enough to
+    * prevent someone from assuming the data is valid but it's safer to just
+    * stomp to zero just in case.  We explicitly do this *before* we close the
+    * GEM handle to ensure that if anyone allocates something and gets the
+    * same GEM handle, the memset has already happen and won't stomp all over
+    * any data they may write in this BO.
+    */
+   memset(bo, 0, sizeof(*bo));
+
+   anv_gem_close(device, gem_handle);
  
     /* Don't unlock until we've actually closed the BO.  The whole point of
      * the BO cache is to ensure that we correctly handle races with creating
author	Jason Ekstrand <jason@jlekstrand.net>
	Wed, 30 Oct 2019 17:31:12 +0000 (12:31 -0500)
committer	Jason Ekstrand <jason@jlekstrand.net>
	Thu, 31 Oct 2019 13:46:09 +0000 (13:46 +0000)