<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Tue, Apr 5, 2016 at 4:26 PM, Chad Versace <span dir="ltr"><<a href="mailto:chad.versace@intel.com" target="_blank">chad.versace@intel.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="HOEnZb"><div class="h5">On 04/04/2016 06:04 PM, Jason Ekstrand wrote:<br>
> It's possible, when doing an x-tiled copy, to end up with a case where the<br>
> bytes parameter is equal to 16 but the pointer is not actually aligned.<br>
> This causes asserts in debug mode and segfaults in release builds due to<br>
> doing an aligned operation on an unaligned pointer.<br>
><br>
> Bugzilla: <a href="https://bugs.freedesktop.org/show_bug.cgi?id=93962" rel="noreferrer" target="_blank">https://bugs.freedesktop.org/show_bug.cgi?id=93962</a><br>
> ---<br>
>  src/mesa/drivers/dri/i965/intel_tiled_memcpy.c | 48 +++++++++++++-------------<br>
>  1 file changed, 24 insertions(+), 24 deletions(-)<br>
><br>
> diff --git a/src/mesa/drivers/dri/i965/intel_tiled_memcpy.c b/src/mesa/drivers/dri/i965/intel_tiled_memcpy.c<br>
> index 19079d0..823d8b0 100644<br>
> --- a/src/mesa/drivers/dri/i965/intel_tiled_memcpy.c<br>
> +++ b/src/mesa/drivers/dri/i965/intel_tiled_memcpy.c<br>
> @@ -85,19 +85,19 @@ rgba8_copy_aligned_dst(void *dst, const void *src, size_t bytes)<br>
>     uint8_t const *s = src;<br>
><br>
>  #ifdef __SSSE3__<br>
> -   if (bytes == 16) {<br>
> -      assert(!(((uintptr_t)dst) & 0xf));<br>
> -      rgba8_copy_16_aligned_dst(d+ 0, s+ 0);<br>
> -      return dst;<br>
> -   }<br>
> +   if ((((uintptr_t)dst) & 0xf) == 0) {<br>
> +      if (bytes == 16) {<br>
> +         rgba8_copy_16_aligned_dst(d+ 0, s+ 0);<br>
> +         return dst;<br>
> +      }<br>
<br>
</div></div>[snip]<br>
<br>
I see the bug... Sometimes (dst, src) points into (tiled, linear user ptr) memory, and<br>
other times into (linear user ptr, tiled) memory. So we can never assume that either<br>
address is aligned, as it may be a user ptr.<br></blockquote><div><br></div><div>No, that is not correct.  We use the aligned_dst version for when dst is tiled and aligned_src for when src is tiled.  The problem is that, when copying a 4 pixel wide region from a X-tiled buffer, it can end up getting called with bytes == 16 and an unaligned pointer.<br></div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
I didn't test it, but it looks correct to me.<br>
<br>
Reviewed-by: Chad Versace <<a href="mailto:chad.versace@intel.com">chad.versace@intel.com</a>><br>
<br>
(I'm really back from parental leave! I just built Mesa for the first time<br>
 in 9 weeks! Of course, I had to install a newer libdrm before it compiled).<br>
<br>
</blockquote></div><br></div></div>