Linux 内核有小bug？

Linux 内核有小bug？

今天读着读着Linux代码，竟然无意中发现Linux 0.11内核有个小bug，呵呵，人非圣贤孰能无过。

// 在目录项数据块中搜索匹配指定文件名的目录项，首先让de 指向数据块，并在不超过目录中目录项数
// 的条件下，循环执行搜索。
i = 0;
de = (struct dir_entry *) bh->b_data;
while (i < entries)
...{
// 如果当前目录项数据块已经搜索完，还没有找到匹配的目录项，则释放当前目录项数据块。
if ((char *)de >= BLOCK_SIZE+bh->b_data)
...{
brelse(bh);
bh = NULL;
// 在读入下一目录项数据块。若这块为空，则只要还没有搜索完目录中的所有目录项，就跳过该块，
// 继续读下一目录项数据块。若该块不空，就让de 指向该目录项数据块，继续搜索。
if (!(block = bmap(*dir,i/DIR_ENTRIES_PER_BLOCK)) || !(bh = bread((*dir)->i_dev,block)))
...{
i += DIR_ENTRIES_PER_BLOCK;
continue;
}
de = (struct dir_entry *) bh->b_data;
}
// 如果找到匹配的目录项的话，则返回该目录项结构指针和该目录项数据块指针，退出。
if (match(namelen,name,de))
...{
*res_dir = de;
return bh;
}
// 否则继续在目录项数据块中比较下一个目录项。
de++;
i++;
}

其中 if (!(block = bmap(*dir,i/DIR_ENTRIES_PER_BLOCK)) || !(bh = bread((*dir)->i_dev,block))) 如果bh读取失败，将跳出本次循环，然而在下次循环时又会引用bh这个结构指针，因为上次调用是失败的，所以可能出现内存无效引用，导致出现错误。不过听赵博说这个错误其实 "很少发生或者几乎不会发生"，所以一直到Linux 1.00版这个bug才修正！