<div dir="ltr">I believe that is the same crash if you have the debugging asserts turned on. With the debugging asserts turned off it will crash on the next line with code in <span style="font-family:arial,sans-serif;font-size:13px">arena_avail_insert.</span><div>

<div><br></div><div>Chris</div></div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Thu, Mar 27, 2014 at 6:35 PM, Ricardo Nabinger Sanchez <span dir="ltr"><<a href="mailto:rnsanchez@wait4.org" target="_blank">rnsanchez@wait4.org</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hello Christopher,<br>
<div><div class="h5"><br>
On Thu, 27 Mar 2014 12:42:01 -0700<br>
Christopher Pride <<a href="mailto:cpride@cpride.net">cpride@cpride.net</a>> wrote:<br>
<br>
> We hit a jemalloc out of memory crash in the 3.5.* line. It looks like a<br>
> simple NULL check is missing from a refactor. More information is<br>
> documented in the pull request for a fix on github here:<br>
><br>
> <a href="https://github.com/jemalloc/jemalloc/pull/60" target="_blank">https://github.com/jemalloc/jemalloc/pull/60</a><br>
<br>
</div></div>Any chance this crash looks like this one?<br>
<br>
Program received signal SIGSEGV, Segmentation fault.<br>
[Switching to Thread 0x7ffff68ed700 (LWP 2213)]<br>
0x00007ffff7258498 in je_arena_mapbitsp_read (mapbitsp=0x48) at include/jemalloc/internal/arena.h:525<br>
525             return (*mapbitsp);<br>
(gdb) bt f<br>
#0  0x00007ffff7258498 in je_arena_mapbitsp_read (mapbitsp=0x48) at include/jemalloc/internal/arena.h:525<br>
No locals.<br>
#1  0x00007ffff72584c8 in je_arena_mapbits_get (chunk=0x0, pageind=8) at include/jemalloc/internal/arena.h:532<br>
No locals.<br>
#2  0x00007ffff72584ed in je_arena_mapbits_unallocated_size_get (chunk=0x0, pageind=8) at include/jemalloc/internal/arena.h:540<br>
        mapbits = 140737339856325<br>
#3  0x00007ffff72601fe in arena_avail_insert (arena=0x7ffff64a4d40, chunk=0x0, pageind=8, npages=1016, maybe_adjac_pred=false, <br>
    maybe_adjac_succ=false) at src/arena.c:218<br>
No locals.<br>
#4  0x00007ffff72617fd in arena_chunk_alloc (arena=0x7ffff64a4d40) at src/arena.c:621<br>
        chunk = 0x0<br>
#5  0x00007ffff7261c8a in arena_run_alloc_large (arena=0x7ffff64a4d40, size=331776, zero=true) at src/arena.c:699<br>
        chunk = 0x7ffff68ec0c0<br>
        run = 0x0<br>
#6  0x00007ffff7264a83 in je_arena_malloc_large (arena=0x7ffff64a4d40, size=331776, zero=true) at src/arena.c:1663<br>
        ret = 0x7fffe264a03c<br>
        idump = false<br>
#7  0x00007ffff7259afa in je_arena_malloc (arena=0x0, size=327704, zero=true, try_tcache=true) at include/jemalloc/internal/arena.h:971<br>
        tcache = 0x7fffe264a020<br>
#8  0x00007ffff7251ec8 in je_icalloct (size=327704, try_tcache=true, arena=0x0) at include/jemalloc/internal/jemalloc_internal.h:788<br>
No locals.<br>
#9  0x00007ffff7251f04 in je_icalloc (size=327704) at include/jemalloc/internal/jemalloc_internal.h:797<br>
No locals.<br>
#10 0x00007ffff72559e6 in calloc (num=1, size=327704) at src/jemalloc.c:1158<br>
        ret = 0x7fffe0c00977<br>
        num_size = 327704<br>
        usize = 331776<br>
<...><br>
<br>
I had saved this backtrace for further inspection a few weeks ago, and it<br>
is reasonably easy to reproduce.  My scenario matches the OOM mentioned in<br>
the pull request.<br>
<br>
Cheers,<br>
<span class="HOEnZb"><font color="#888888"><br>
--<br>
Ricardo Nabinger Sanchez           <a href="http://rnsanchez.wait4.org/" target="_blank">http://rnsanchez.wait4.org/</a><br>
  "Left to themselves, things tend to go from bad to worse."<br>
</font></span></blockquote></div><br></div>