Must be some kind of concurrency issue or thread locking or something.  As I said, the segfaults seem to only occur when under the highest load.  OTOH, I'm not able to reproduce my issue from a readfile, so I'm skeptical that it's the same one, but hopefully it's related.  Godspeed!<br>
<br>On Thursday, September 29, 2011, Victor Julien <<a href="mailto:victor@inliniac.net">victor@inliniac.net</a>> wrote:<br>> On 09/26/2011 09:22 PM, Martin Holste wrote:<br>>>> How much ram does this take?<br>
>> About 18 GB.  I have 144, so this is no problem for me :)<br>>><br>>>> You're running the git master which was last updated the 21st, so we<br>>>> won't have later code that can be of influence.<br>
>><br>>> Ok, maybe it's running with the ac full that's done it, but I thought<br>>> I had tried that before.<br>>><br>>> Meanwhile, no joy on the segfaults:<br>>><br>>> Program received signal SIGSEGV, Segmentation fault.<br>
>> [Switching to Thread 0x7fffd8ff9710 (LWP 9655)]<br>>> 0x00007ffff67e4f19 in free () from /lib64/libc.so.6<br>>> (gdb) bt<br>>> #0  0x00007ffff67e4f19 in free () from /lib64/libc.so.6<br>>> #1  0x00007ffff7bd884e in htp_tx_destroy (tx=0x7ffe200aef80) at<br>
>> htp_transaction.c:115<br>>> #2  0x00007ffff7bd5e12 in htp_conn_destroy (conn=0x7fff5a0bfb90) at<br>>> htp_connection.c:65<br>>> #3  0x00007ffff7bd1112 in htp_connp_destroy_all (connp=0x7fffe746e4c0)<br>
>> at htp_connection_parser.c:197<br>>> #4  0x000000000061f97a in HTPStateFree (state=<value optimized out>)<br>>> at app-layer-htp.c:210<br>>> #5  0x000000000061399b in AppLayerParserCleanupState<br>
>> (f=0x7ffea0459c60) at app-layer-parser.c:1240<br>>> #6  0x0000000000437665 in FlowL7DataPtrFree (f=0x4007ffe200afef0) at flow.c:127<br>>> #7  0x00000000004376cf in FlowClearMemory (f=0x7ffea0459c60,<br>
>> proto_map=<value optimized out>) at flow.c:1323<br>>> #8  0x00000000004379a3 in FlowPrune (q=0x9441d0, ts=0x7fffd8ff8e60,<br>>> try_cnt=0) at flow.c:372<br>>> #9  0x000000000043a682 in FlowManagerThread (td=<value optimized out>)<br>
>> at flow-manager.c:170<br>>> #10 0x00007ffff6f265f0 in start_thread () from /lib64/libpthread.so.0<br>>> #11 0x00007ffff683f87d in clone () from /lib64/libc.so.6<br>>> #12 0x0000000000000000 in ?? ()<br>
>><br>><br>> I'm tracing a similar and hopefully related segv condition currently.<br>> It's a tricky one. It always happens in the same place in the pcap, but<br>> when I extract the exact stream it's fine. Odd. Oh well, digging deeper.<br>
><br>> --<br>> ---------------------------------------------<br>> Victor Julien<br>> <a href="http://www.inliniac.net/">http://www.inliniac.net/</a><br>> PGP: <a href="http://www.inliniac.net/victorjulien.asc">http://www.inliniac.net/victorjulien.asc</a><br>
> ---------------------------------------------<br>><br>>