<div>
                    Looks good! Thanks for fixing that, I didn't imagine this could happen…</div><div><br></div><div><div>igor</div><div><br></div></div>
                 
                <p style="color: #A0A0A8;">On Tuesday, March 27, 2012 at 9:32 PM, Tom Rodriguez wrote:</p>
                <blockquote type="cite" style="border-left-style:solid;border-width:1px;margin-left:0px;padding-left:10px;">
                    <span><div><div><div><a href="http://cr.openjdk.java.net/~never/7157141">http://cr.openjdk.java.net/~never/7157141</a></div><div>39 lines changed: 18 ins; 19 del; 2 mod; 24524 unchg</div><div><br></div><div>7157141: crash in 64 bit with corrupted oops</div><div>Reviewed-by:</div><div><br></div><div>The fix for 6964776 introduced a new match pattern for cases where the</div><div>polling page is far from the code cache and must be materialized as a</div><div>64 bit value.  In the very rare case that the byte_map_base for the</div><div>card table and the polling page end up at the same address it's</div><div>possible for this code to incorrectly trigger when emitting card mark</div><div>code, resulting in incorrect card marks.  It requires a bit of a</div><div>confluence of events since the OS has to hand out unlucky values for</div><div>the card table and polling page and C2 has to emits the unlucky</div><div>sequence as well.  Changing the heap size would cause those values to</div><div>change and the problem to disappear. -XX:+VerifyRememberedSets finds</div><div>the issue fairly quickly.  The issue is new in JDK7/hs21 and only</div><div>occurs on x64.  The simplest fix is to simply remove the special</div><div>handling of immP_poll and allow the poll page to be handled just like</div><div>any other constant when it can't be handled as a RIP relative value.</div><div>Tested with failing program from original report and runthese with and</div><div>without -XX:+ForceUnreachable to exercise the new path.</div><div><br></div><div>I also added some code to dump the card table space, byte_map_base and</div><div>polling page in the hs_err.  The output looks like this:</div><div><br></div><div>Heap</div><div>PSYoungGen      total 39424K, used 675K [0xfffffd7fcc000000, 0xfffffd7fcec00000, 0xfffffd7ff6c00000)</div><div>  eden space 33792K, 2% used [0xfffffd7fcc000000,0xfffffd7fcc0a8fc8,0xfffffd7fce100000)</div><div>  from space 5632K, 0% used [0xfffffd7fce680000,0xfffffd7fce680000,0xfffffd7fcec00000)</div><div>  to   space 5632K, 0% used [0xfffffd7fce100000,0xfffffd7fce100000,0xfffffd7fce680000)</div><div>ParOldGen       total 86016K, used 0K [0xfffffd7f76c00000, 0xfffffd7f7c000000, 0xfffffd7fcc000000)</div><div>  object space 86016K, 0% used [0xfffffd7f76c00000,0xfffffd7f76c00000,0xfffffd7f7c000000)</div><div>PSPermGen       total 22528K, used 2754K [0xfffffd7f71a00000, 0xfffffd7f73000000, 0xfffffd7f76c00000)</div><div>  object space 22528K, 12% used [0xfffffd7f71a00000,0xfffffd7f71cb0b38,0xfffffd7f73000000)</div><div><br></div><div>Card table byte_map: 0xfffffd7f71200000,0xfffffd7f7162a000 byte_map_base: 0xff7ffd80b1673000</div><div><br></div><div>Polling page: 0xfffffd7fff170000</div></div></div></span>
                 
                 
                 
                 
                </blockquote>
                 
                <div>
                    <br>
                </div>