j|E1\:��������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������40xD�]ݲ!Sc}FKid}�F| IE7�*�+c`I^��?�S.V�c*_]qD�3�nL�r�40xD�]ݲ!Sc}FKid}panic: ffs2_balloc: unwind failed
Stopped at db_enter+0x25: addq $0x8,%rsp
TID PID UID PRFLAGS PFLAGS CPU COMMAND
*149632 57025 0 0 0x4000000 0 syz-executor
db_enter() at db_enter+0x25 sys/arch/amd64/amd64/db_interface.c:438
panic(ffffffff8340e015) at panic+0x1cf sys/kern/subr_prf.c:198
ffs2_balloc(fffffa00750bdc00,6001000003,1,fffffa0007ffd680,1,ffff80003c8e6c70) at ffs2_balloc+0x1965
ffs_truncate(fffffa00750bdc00,6001000004,0,fffffa0007ffd680) at ffs_truncate+0x4f8 sys/ufs/ffs/ffs_inode.c:217
ufs_setattr(ffff80003c8e6d90) at ufs_setattr+0x8e0 sys/ufs/ufs/ufs_vnops.c:403
VOP_SETATTR(fffffa007120aa70,ffff80003c8e6e18,fffffa0007ffd680,ffff80002f0b0548) at VOP_SETATTR+0x112 sys/kern/vfs_vops.c:210
dotruncate(ffff80002f0b0548,fffffa007120aa70,6001000004) at dotruncate+0x1da sys/kern/vfs_syscalls.c:2811
sys_truncate(ffff80002f0b0548,ffff80003c8e70e0,ffff80003c8e7030) at sys_truncate+0x13e sys/kern/vfs_syscalls.c:2835
syscall(ffff80003c8e70e0) at syscall+0x962 mi_syscall sys/sys/syscall_mi.h:-1 [inline]
syscall(ffff80003c8e70e0) at syscall+0x962 sys/arch/amd64/amd64/trap.c:783
Xsyscall() at Xsyscall+0x128
end of kernel
end trace frame: 0x685d2e49700, count: 5
https://www.openbsd.org/ddb.html describes the minimum info required in bug
reports. Insufficient info makes it difficult to find and fix bugs.
ddb>
ddb> set $lines = 0
ddb> set $maxwidth = 0
ddb> show panic
*cpu0: ffs2_balloc: unwind failed
ddb> trace
db_enter() at db_enter+0x25 sys/arch/amd64/amd64/db_interface.c:438
panic(ffffffff8340e015) at panic+0x1cf sys/kern/subr_prf.c:198
ffs2_balloc(fffffa00750bdc00,6001000003,1,fffffa0007ffd680,1,ffff80003c8e6c70) at ffs2_balloc+0x1965
ffs_truncate(fffffa00750bdc00,6001000004,0,fffffa0007ffd680) at ffs_truncate+0x4f8 sys/ufs/ffs/ffs_inode.c:217
ufs_setattr(ffff80003c8e6d90) at ufs_setattr+0x8e0 sys/ufs/ufs/ufs_vnops.c:403
VOP_SETATTR(fffffa007120aa70,ffff80003c8e6e18,fffffa0007ffd680,ffff80002f0b0548) at VOP_SETATTR+0x112 sys/kern/vfs_vops.c:210
dotruncate(ffff80002f0b0548,fffffa007120aa70,6001000004) at dotruncate+0x1da sys/kern/vfs_syscalls.c:2811
sys_truncate(ffff80002f0b0548,ffff80003c8e70e0,ffff80003c8e7030) at sys_truncate+0x13e sys/kern/vfs_syscalls.c:2835
syscall(ffff80003c8e70e0) at syscall+0x962 mi_syscall sys/sys/syscall_mi.h:-1 [inline]
syscall(ffff80003c8e70e0) at syscall+0x962 sys/arch/amd64/amd64/trap.c:783
Xsyscall() at Xsyscall+0x128
end of kernel
end trace frame: 0x685d2e49700, count: -10
ddb> show registers
rdi 0
rsi 0x1
rbp 0xffff80003c8e68f0
rbx 0xfffffa00750bdc00
rdx 0xffff8000015b8540
rcx 0
rax 0xffff80002f0b0548
r8 0x101010101010101
r9 0x8080808080808080
r10 0x9dec808f7e5c2629
r11 0x20a78cc084d539
r12 0
r13 0xffff800000c47800
r14 0
r15 0x1
rip 0xffffffff82b91815 db_enter+0x25
cs 0x8
rflags 0x246
rsp 0xffff80003c8e68e0
ss 0x10
db_enter+0x25: addq $0x8,%rsp
ddb> show proc
PROC (syz-executor) tid=149632 pid=57025 tcnt=2 stat=onproc
flags process=0 proc=4000000<THREAD>
runpri=17, usrpri=86, slppri=17, nice=20
wchan=0x0, wmesg=, ps_single=0x0 scnt=0 ecnt=0
forw=0xffffffffffffffff, list=0xffff80002f0b1a08,0xffff80002f0b0028
process=0xffff8000ffffa898 user=0xffff80003c8e2000, vmspace=0xfffffa006ca67018
estcpu=36, cpticks=1, pctcpu=0.0, user=0, sys=1, intr=0
ddb> ps
PID TID PPID UID S FLAGS WAIT COMMAND
57025 497426 9515 0 3 0x80 fsleep syz-executor
*57025 149632 9515 0 7 0x4000000 syz-executor
82607 348379 14776 0 3 0x80 fsleep syz-executor
82607 396276 14776 0 2 0x4000000 syz-executor
40539 292579 37719 0 2 0 syz-executor
40539 450697 37719 0 3 0x4000080 fsleep syz-executor
40539 394097 37719 0 2 0x4000000 syz-executor
87074 134195 0 0 3 0x14200 acct acct
32019 442698 28085 0 3 0x80 fsleep syz-executor
32019 363370 28085 0 2 0x4000000 syz-executor
50478 183130 63737 0 3 0x80 nanoslp syz-executor
50478 110250 63737 0 3 0x4000080 kqsel syz-executor
50478 35759 63737 0 3 0x4000080 fsleep syz-executor
7768 47155 99418 0 3 0x80 nanoslp syz-executor
7768 456787 99418 0 3 0x4000080 rest syz-executor
7768 205262 99418 0 3 0x4000080 fsleep syz-executor
20465 198929 1 0 3 0x80 nanoslp init
28085 63020 94350 0 2 0xc82 syz-executor
99418 151558 94350 0 3 0x82 nanoslp syz-executor
65852 310965 94350 0 2 0x2 syz-executor
63737 147695 94350 0 3 0x82 nanoslp syz-executor
37719 415858 94350 0 2 0xc82 syz-executor
14776 324423 94350 0 2 0xc82 syz-executor
9515 397869 94350 0 2 0xc82 syz-executor
94350 427162 1 0 2 0x82 syz-executor
30189 230686 1 73 3 0x1100090 kqread syslogd
31938 309933 0 0 3 0x14200 bored smr
50783 400400 0 0 2 0x14200 zerothread
1316 249863 0 0 3 0x14200 aiodoned aiodoned
53717 229102 0 0 3 0x14200 syncer update
89834 365405 0 0 3 0x14200 cleaner cleaner
48201 104385 0 0 3 0x14200 reaper reaper
63004 386913 0 0 3 0x14200 pgdaemon pagedaemon
84921 458642 0 0 3 0x14200 bored viomb
56552 389879 0 0 3 0x40014200 acpi0 acpi0
82533 324699 0 0 3 0x14200 bored softnet0
78183 472764 0 0 3 0x14200 bored systqmp
51810 484860 0 0 3 0x14200 bored systq
61960 488420 0 0 3 0x40014200 tmoslp softclock
34556 381197 0 0 3 0x40014200 idle0
1 194654 0 0 3 0x82 wait init
0 0 -1 0 3 0x10010200 scheduler swapper
ddb> show all locks
No such command
ddb> show malloc
Type InUse MemUse HighUse Limit Requests Type Lim
devbuf 11045 12295K 16197K 166960K 12503 0
pcb 17 12K 12K 166960K 69 0
rtable 227 7K 8K 166960K 511 0
pf 31 13K 93K 166960K 134 0
ifaddr 39 6K 7K 166960K 54 0
ifgroup 47 1K 2K 166960K 65 0
sysctl 3 1K 9K 166960K 11 0
counters 33 17K 18K 166960K 40 0
ioctlops 0 0K 4K 166960K 96 0
iov 0 0K 16K 166960K 21 0
mount 1 1K 1K 166960K 1 0
log 0 0K 0K 166960K 4 0
vnodes 1327 83K 84K 166960K 1609 0
UFS quota 1 32K 32K 166960K 1 0
UFS mount 5 36K 36K 166960K 5 0
shm 2 1K 9K 166960K 9 0
VM map 2 1K 1K 166960K 2 0
sem 12 0K 0K 166960K 112 0
dirhash 12 2K 2K 166960K 18 0
ACPI 1692 195K 286K 166960K 12470 0
file desc 16 57K 232K 166960K 440 0
sigio 0 0K 0K 166960K 9 0
proc 11 17K 91K 166960K 571 0
subproc 72 4K 4K 166960K 81 0
NFS srvsock 1 0K 0K 166960K 1 0
NFS daemon 1 16K 16K 166960K 1 0
ip_moptions 0 0K 0K 166960K 87 0
in_multi 96 6K 7K 166960K 116 0
ether_multi 1 0K 0K 166960K 4 0
mrt 0 0K 0K 166960K 10 0
ISOFS mount 1 32K 32K 166960K 1 0
MSDOSFS mount 1 16K 16K 166960K 1 0
ttys 79 360K 360K 166960K 79 0
exec 0 0K 1K 166960K 403 0
fusefs mount 1 32K 32K 166960K 1 0
pfkey data 0 0K 0K 166960K 1 0
tdb 3 0K 0K 166960K 3 0
VM swap 8 62K 64K 166960K 10 0
UVM amap 136 78K 159K 166960K 5353 0
UVM aobj 43 2K 2K 166960K 43 0
pinsyscall 19 38K 90K 166960K 1558 0
memdesc 1 4K 4K 166960K 1 0
crypto data 1 1K 1K 166960K 1 0
ip6_options 0 0K 0K 166960K 10 0
NDP 11 0K 2K 166960K 34 0
temp 46 9108K 9112K 166960K 10140 0
kqueue 3 4K 28K 166960K 78 0
SYN cache 2 16K 16K 166960K 2 0
ddb> show all pools
Name Size Requests Fail Releases Pgreq Pgrel Npage Hiwat Minpg Maxpg Idle
rtpcb 120 56 0 56 1 0 1 1 0 8 1
rtentry 136 156 0 56 4 0 4 4 0 8 0
unpcb 144 344 0 339 3 0 3 3 0 8 2
syncache 336 7 0 7 1 0 1 1 0 8 1
tcpcb 736 237 0 235 7 0 7 7 0 8 6
arp 96 20 0 6 1 0 1 1 0 8 0
inpcb 328 467 0 465 7 0 7 7 0 8 6
nd6 112 28 0 3 1 0 1 1 0 8 0
pkpcb 40 1 0 1 1 0 1 1 0 8 1
kcovpl 48 9 0 1 1 0 1 1 0 8 0
ppxss 1072 5 0 5 1 0 1 1 0 8 1
pfstscr 40 4 0 2 1 0 1 1 0 8 0
pfsrclim 320 1 0 1 1 0 1 1 0 8 1
pfanchor 1288 1 0 0 1 0 1 1 0 8 0
pftag 88 1 0 0 1 0 1 1 0 8 0
pfqueue 320 1 0 1 1 0 1 1 0 8 1
pfstitem 24 2 0 0 1 0 1 1 0 8 0
pfstkey 128 4 0 2 1 0 1 1 0 8 0
pfstate 384 3 0 1 1 0 1 1 0 8 0
pfrule 1360 18 0 18 1 0 1 1 0 8 1
art_heap8 4096 1 0 0 1 0 1 1 0 8 0
art_heap4 256 504 0 58 29 0 29 29 0 8 0
art_table 40 505 0 58 5 0 5 5 0 8 0
art_node 32 123 0 33 1 0 1 1 0 8 0
sysvmsgpl 40 3 0 0 1 0 1 1 0 8 0
semupl 112 1 0 1 1 0 1 1 0 8 1
semapl 72 110 0 100 1 0 1 1 0 8 0
shmpl 112 40 0 0 2 0 2 2 0 8 0
dirhash 1024 21 0 4 3 0 3 3 0 8 0
dino2pl 256 2039 0 577 92 0 92 92 0 8 0
ffsino 256 2039 0 577 92 0 92 92 0 8 0
nchpl 144 2618 0 920 64 0 64 64 0 8 0
rtmask 32 1 0 1 1 0 1 1 0 8 1
vnodes 216 2304 0 0 128 0 128 128 0 8 0
namei 1024 8263 0 8263 1 0 1 1 0 8 1
kstatmem 264 33 0 10 2 0 2 2 0 8 0
scxspl 216 8773 0 8773 8 0 8 8 1 8 8
plimitpl 152 64 0 53 1 0 1 1 0 8 0
sigapl 424 724 0 691 6 0 6 6 0 8 0
knotepl 120 13991 0 13969 16 0 16 16 0 8 13
kqueuepl 184 98 0 94 1 0 1 1 0 8 0
pipepl 304 142 0 115 3 0 3 3 0 8 0
fdescpl 448 709 0 690 5 0 5 5 0 8 1
filepl 120 3666 0 3491 11 0 11 11 0 8 2
lockfpl 104 131 0 130 1 0 1 1 0 8 0
lockfspl 48 54 0 53 1 0 1 1 0 8 0
sessionpl 144 38 0 35 1 0 1 1 0 8 0
pgrppl 48 47 0 36 1 0 1 1 0 8 0
ucredpl 104 331 0 326 1 0 1 1 0 8 0
zombiepl 144 692 0 691 1 0 1 1 0 8 0
processpl 1152 724 0 691 4 0 4 4 0 8 0
procpl 664 1121 0 1079 5 0 5 5 0 8 0
sockpl 552 872 0 865 8 0 8 8 0 8 7
mcl64k 65536 80 0 80 1 0 1 1 0 8 1
mcl16k 16384 1 0 1 1 0 1 1 0 8 1
mcl9k128 9344 1 0 1 1 0 1 1 0 8 1
mcl8k 8192 6 0 6 1 0 1 1 0 8 1
mcl4k 4096 2836 0 2781 14 0 14 14 0 8 6
mcl2k 2048 383 0 382 2 0 2 2 0 8 1
mtagpl 96 6 0 5 1 0 1 1 0 8 0
mbufpl 256 7470 0 7313 18 0 18 18 0 8 5
bufpl 280 2811 0 102 194 0 194 194 0 8 0
anonpl 24 113097 0 111323 37 0 37 37 0 186 13
amapchunkpl 152 16373 0 16017 29 0 29 29 0 158 12
amappl16 200 1625 0 1603 11 0 11 11 0 8 8
amappl15 192 12 0 12 1 0 1 1 0 8 1
amappl14 184 421 0 421 1 0 1 1 0 8 1
amappl13 176 118 0 116 1 0 1 1 0 8 0
amappl12 168 1006 0 989 2 0 2 2 0 8 0
amappl11 160 12 0 12 1 0 1 1 0 8 1
amappl10 152 59 0 57 1 0 1 1 0 8 0
amappl9 144 267 0 267 1 0 1 1 0 8 1
amappl8 136 99 0 99 1 0 1 1 0 8 1
amappl7 128 142 0 138 1 0 1 1 0 8 0
amappl6 120 174 0 174 1 0 1 1 0 8 1
amappl5 112 102 0 100 1 0 1 1 0 8 0
amappl4 104 270 0 264 1 0 1 1 0 8 0
amappl3 96 3173 0 3098 3 0 3 3 0 8 0
amappl2 88 549 0 535 2 0 2 2 0 8 0
amappl1 80 11330 0 11206 13 0 13 13 0 8 4
amappl 88 4601 0 4480 4 0 4 4 0 92 0
uvmvnodes 80 105 0 0 3 0 3 3 0 8 0
dma16384 16384 1 0 1 1 0 1 1 0 8 1
dma4096 4096 1 0 1 1 0 1 1 0 8 1
dma1024 1024 3 0 2 1 0 1 1 0 8 0
dma512 512 1 0 1 1 0 1 1 0 8 1
dma256 256 6 0 6 1 0 1 1 0 8 1
dma128 128 253 0 253 1 0 1 1 0 8 1
dma64 64 6 0 6 1 0 1 1 0 8 1
dma32 32 7 0 7 1 0 1 1 0 8 1
dma16 16 18 0 17 1 0 1 1 0 8 0
aobjpl 72 42 0 0 1 0 1 1 0 8 0
uaddrrnd 24 709 0 690 1 0 1 1 0 8 0
uaddrbest 32 2 0 0 1 0 1 1 0 8 0
uaddr 24 709 0 690 1 0 1 1 0 8 0
vmmpekpl 168 7380 0 7344 3 0 3 3 0 8 0
vmmpepl 168 52293 0 51444 81 0 81 81 0 357 37
vmsppl 368 708 0 690 4 0 4 4 0 8 1
rwobjpl 40 16750 0 16280 11 0 11 11 0 8 1
pdppl 4096 1424 0 1380 94 46 48 78 0 8 4
pvpl 32 310909 0 306461 102 0 102 102 0 265 41
pmappl 216 708 0 690 2 0 2 2 0 8 0
extentpl 40 45 0 27 1 0 1 1 0 8 0
phpool 112 372 0 46 10 0 10 10 0 8 0
ddb> machine ddbcpu 0
No such command
ddb> trace
db_enter() at db_enter+0x25 sys/arch/amd64/amd64/db_interface.c:438
panic(ffffffff8340e015) at panic+0x1cf sys/kern/subr_prf.c:198
ffs2_balloc(fffffa00750bdc00,6001000003,1,fffffa0007ffd680,1,ffff80003c8e6c70) at ffs2_balloc+0x1965
ffs_truncate(fffffa00750bdc00,6001000004,0,fffffa0007ffd680) at ffs_truncate+0x4f8 sys/ufs/ffs/ffs_inode.c:217
ufs_setattr(ffff80003c8e6d90) at ufs_setattr+0x8e0 sys/ufs/ufs/ufs_vnops.c:403
VOP_SETATTR(fffffa007120aa70,ffff80003c8e6e18,fffffa0007ffd680,ffff80002f0b0548) at VOP_SETATTR+0x112 sys/kern/vfs_vops.c:210
dotruncate(ffff80002f0b0548,fffffa007120aa70,6001000004) at dotruncate+0x1da sys/kern/vfs_syscalls.c:2811
sys_truncate(ffff80002f0b0548,ffff80003c8e70e0,ffff80003c8e7030) at sys_truncate+0x13e sys/kern/vfs_syscalls.c:2835
syscall(ffff80003c8e70e0) at syscall+0x962 mi_syscall sys/sys/syscall_mi.h:-1 [inline]
syscall(ffff80003c8e70e0) at syscall+0x962 sys/arch/amd64/amd64/trap.c:783
Xsyscall() at Xsyscall+0x128
end of kernel
end trace frame: 0x685d2e49700, count: -10
ddb> machine ddbcpu 1
No such command
ddb> trace
db_enter() at db_enter+0x25 sys/arch/amd64/amd64/db_interface.c:438
panic(ffffffff8340e015) at panic+0x1cf sys/kern/subr_prf.c:198
ffs2_balloc(fffffa00750bdc00,6001000003,1,fffffa0007ffd680,1,ffff80003c8e6c70) at ffs2_balloc+0x1965
ffs_truncate(fffffa00750bdc00,6001000004,0,fffffa0007ffd680) at ffs_truncate+0x4f8 sys/ufs/ffs/ffs_inode.c:217
ufs_setattr(ffff80003c8e6d90) at ufs_setattr+0x8e0 sys/ufs/ufs/ufs_vnops.c:403
VOP_SETATTR(fffffa007120aa70,ffff80003c8e6e18,fffffa0007ffd680,ffff80002f0b0548) at VOP_SETATTR+0x112 sys/kern/vfs_vops.c:210
dotruncate(ffff80002f0b0548,fffffa007120aa70,6001000004) at dotruncate+0x1da sys/kern/vfs_syscalls.c:2811
sys_truncate(ffff80002f0b0548,ffff80003c8e70e0,ffff80003c8e7030) at sys_truncate+0x13e sys/kern/vfs_syscalls.c:2835
syscall(ffff80003c8e70e0) at syscall+0x962 mi_syscall sys/sys/syscall_mi.h:-1 [inline]
syscall(ffff80003c8e70e0) at syscall+0x962 sys/arch/amd64/amd64/trap.c:783
Xsyscall() at Xsyscall+0x128
end of kernel
end trace frame: 0x685d2e49700, count: -10
ddb>