PHP  
 PHP: Test and Code Coverage Analysis
downloads | QA | documentation | faq | getting help | mailing lists | reporting bugs | php.net sites | links | my php.net 
 

LCOV - code coverage report
Current view: top level - lcov_data/ext/standard - var_unserializer.re (source / functions) Hit Total Coverage
Test: PHP Code Coverage Lines: 298 345 86.4 %
Date: 2014-04-18 Functions: 15 15 100.0 %
Legend: Lines: hit not hit

          Line data    Source code
       1             : /*
       2             :   +----------------------------------------------------------------------+
       3             :   | PHP Version 5                                                        |
       4             :   +----------------------------------------------------------------------+
       5             :   | Copyright (c) 1997-2013 The PHP Group                                |
       6             :   +----------------------------------------------------------------------+
       7             :   | This source file is subject to version 3.01 of the PHP license,      |
       8             :   | that is bundled with this package in the file LICENSE, and is        |
       9             :   | available through the world-wide-web at the following url:           |
      10             :   | http://www.php.net/license/3_01.txt                                  |
      11             :   | If you did not receive a copy of the PHP license and are unable to   |
      12             :   | obtain it through the world-wide-web, please send a note to          |
      13             :   | license@php.net so we can mail you a copy immediately.               |
      14             :   +----------------------------------------------------------------------+
      15             :   | Author: Sascha Schumann <sascha@schumann.cx>                         |
      16             :   +----------------------------------------------------------------------+
      17             : */
      18             : 
      19             : /* $Id$ */
      20             : 
      21             : #include "php.h"
      22             : #include "ext/standard/php_var.h"
      23             : #include "php_incomplete_class.h"
      24             : 
      25             : /* {{{ reference-handling for unserializer: var_* */
      26             : #define VAR_ENTRIES_MAX 1024
      27             : 
      28             : typedef struct {
      29             :         zval *data[VAR_ENTRIES_MAX];
      30             :         long used_slots;
      31             :         void *next;
      32             : } var_entries;
      33             : 
      34      199584 : static inline void var_push(php_unserialize_data_t *var_hashx, zval **rval)
      35             : {
      36      199584 :         var_entries *var_hash = var_hashx->first, *prev = NULL;
      37             : 
      38      399168 :         while (var_hash && var_hash->used_slots == VAR_ENTRIES_MAX) {
      39           0 :                 prev = var_hash;
      40           0 :                 var_hash = var_hash->next;
      41             :         }
      42             : 
      43      199584 :         if (!var_hash) {
      44       66532 :                 var_hash = emalloc(sizeof(var_entries));
      45       66532 :                 var_hash->used_slots = 0;
      46       66532 :                 var_hash->next = 0;
      47             : 
      48       66532 :                 if (!var_hashx->first)
      49       66532 :                         var_hashx->first = var_hash;
      50             :                 else
      51           0 :                         prev->next = var_hash;
      52             :         }
      53             : 
      54      199584 :         var_hash->data[var_hash->used_slots++] = *rval;
      55      199584 : }
      56             : 
      57           2 : PHPAPI void var_push_dtor(php_unserialize_data_t *var_hashx, zval **rval)
      58             : {
      59           2 :         var_entries *var_hash = var_hashx->first_dtor, *prev = NULL;
      60             : 
      61           4 :         while (var_hash && var_hash->used_slots == VAR_ENTRIES_MAX) {
      62           0 :                 prev = var_hash;
      63           0 :                 var_hash = var_hash->next;
      64             :         }
      65             : 
      66           2 :         if (!var_hash) {
      67           1 :                 var_hash = emalloc(sizeof(var_entries));
      68           1 :                 var_hash->used_slots = 0;
      69           1 :                 var_hash->next = 0;
      70             : 
      71           1 :                 if (!var_hashx->first_dtor)
      72           1 :                         var_hashx->first_dtor = var_hash;
      73             :                 else
      74           0 :                         prev->next = var_hash;
      75             :         }
      76             : 
      77           2 :         Z_ADDREF_PP(rval);
      78           2 :         var_hash->data[var_hash->used_slots++] = *rval;
      79           2 : }
      80             : 
      81           9 : PHPAPI void var_replace(php_unserialize_data_t *var_hashx, zval *ozval, zval **nzval)
      82             : {
      83             :         long i;
      84           9 :         var_entries *var_hash = var_hashx->first;
      85             :         
      86          27 :         while (var_hash) {
      87          52 :                 for (i = 0; i < var_hash->used_slots; i++) {
      88          43 :                         if (var_hash->data[i] == ozval) {
      89           9 :                                 var_hash->data[i] = *nzval;
      90             :                                 /* do not break here */
      91             :                         }
      92             :                 }
      93           9 :                 var_hash = var_hash->next;
      94             :         }
      95           9 : }
      96             : 
      97         113 : static int var_access(php_unserialize_data_t *var_hashx, long id, zval ***store)
      98             : {
      99         113 :         var_entries *var_hash = var_hashx->first;
     100             :         
     101         226 :         while (id >= VAR_ENTRIES_MAX && var_hash && var_hash->used_slots == VAR_ENTRIES_MAX) {
     102           0 :                 var_hash = var_hash->next;
     103           0 :                 id -= VAR_ENTRIES_MAX;
     104             :         }
     105             : 
     106         113 :         if (!var_hash) return !SUCCESS;
     107             : 
     108         113 :         if (id < 0 || id >= var_hash->used_slots) return !SUCCESS;
     109             : 
     110         113 :         *store = &var_hash->data[id];
     111             : 
     112         113 :         return SUCCESS;
     113             : }
     114             : 
     115       66846 : PHPAPI void var_destroy(php_unserialize_data_t *var_hashx)
     116             : {
     117             :         void *next;
     118             :         long i;
     119       66846 :         var_entries *var_hash = var_hashx->first;
     120             :         
     121      200219 :         while (var_hash) {
     122       66527 :                 next = var_hash->next;
     123       66527 :                 efree(var_hash);
     124       66527 :                 var_hash = next;
     125             :         }
     126             : 
     127       66846 :         var_hash = var_hashx->first_dtor;
     128             :         
     129      133693 :         while (var_hash) {
     130           3 :                 for (i = 0; i < var_hash->used_slots; i++) {
     131           2 :                         zval_ptr_dtor(&var_hash->data[i]);
     132             :                 }
     133           1 :                 next = var_hash->next;
     134           1 :                 efree(var_hash);
     135           1 :                 var_hash = next;
     136             :         }
     137       66846 : }
     138             : 
     139             : /* }}} */
     140             : 
     141           1 : static char *unserialize_str(const unsigned char **p, size_t *len, size_t maxlen)
     142             : {
     143             :         size_t i, j;
     144           1 :         char *str = safe_emalloc(*len, 1, 1);
     145           1 :         unsigned char *end = *(unsigned char **)p+maxlen;
     146             : 
     147           1 :         if (end < *p) {
     148           0 :                 efree(str);
     149           0 :                 return NULL;
     150             :         }
     151             : 
     152         102 :         for (i = 0; i < *len; i++) {
     153         102 :                 if (*p >= end) {
     154           1 :                         efree(str);
     155           1 :                         return NULL;
     156             :                 }
     157         101 :                 if (**p != '\\') {
     158           1 :                         str[i] = (char)**p;
     159             :                 } else {
     160         100 :                         unsigned char ch = 0;
     161             : 
     162         300 :                         for (j = 0; j < 2; j++) {
     163         200 :                                 (*p)++;
     164         400 :                                 if (**p >= '0' && **p <= '9') {
     165         200 :                                         ch = (ch << 4) + (**p -'0');
     166           0 :                                 } else if (**p >= 'a' && **p <= 'f') {
     167           0 :                                         ch = (ch << 4) + (**p -'a'+10);
     168           0 :                                 } else if (**p >= 'A' && **p <= 'F') {
     169           0 :                                         ch = (ch << 4) + (**p -'A'+10);
     170             :                                 } else {
     171           0 :                                         efree(str);
     172           0 :                                         return NULL;
     173             :                                 }
     174             :                         }
     175         100 :                         str[i] = (char)ch;
     176             :                 }
     177         101 :                 (*p)++;
     178             :         }
     179           0 :         str[i] = 0;
     180           0 :         *len = i;
     181           0 :         return str;
     182             : }
     183             : 
     184             : #define YYFILL(n) do { } while (0)
     185             : #define YYCTYPE unsigned char
     186             : #define YYCURSOR cursor
     187             : #define YYLIMIT limit
     188             : #define YYMARKER marker
     189             : 
     190             : 
     191             : /*!re2c
     192             : uiv = [+]? [0-9]+;
     193             : iv = [+-]? [0-9]+;
     194             : nv = [+-]? ([0-9]* "." [0-9]+|[0-9]+ "." [0-9]*);
     195             : nvexp = (iv | nv) [eE] [+-]? iv;
     196             : any = [\000-\377];
     197             : object = [OC];
     198             : */
     199             : 
     200             : 
     201             : 
     202      331641 : static inline long parse_iv2(const unsigned char *p, const unsigned char **q)
     203             : {
     204             :         char cursor;
     205      331641 :         long result = 0;
     206      331641 :         int neg = 0;
     207             : 
     208      331641 :         switch (*p) {
     209             :                 case '-':
     210           3 :                         neg++;
     211             :                         /* fall-through */
     212             :                 case '+':
     213           3 :                         p++;
     214             :         }
     215             :         
     216             :         while (1) {
     217      663436 :                 cursor = (char)*p;
     218      663436 :                 if (cursor >= '0' && cursor <= '9') {
     219      331795 :                         result = result * 10 + (size_t)(cursor - (unsigned char)'0');
     220             :                 } else {
     221             :                         break;
     222             :                 }
     223      331795 :                 p++;
     224      331795 :         }
     225      331641 :         if (q) *q = p;
     226      331641 :         if (neg) return -result;
     227      331638 :         return result;
     228             : }
     229             : 
     230      199333 : static inline long parse_iv(const unsigned char *p)
     231             : {
     232      199333 :         return parse_iv2(p, NULL);
     233             : }
     234             : 
     235             : /* no need to check for length - re2c already did */
     236      133130 : static inline size_t parse_uiv(const unsigned char *p)
     237             : {
     238             :         unsigned char cursor;
     239      133130 :         size_t result = 0;
     240             : 
     241      133130 :         if (*p == '+') {
     242           0 :                 p++;
     243             :         }
     244             :         
     245             :         while (1) {
     246      266451 :                 cursor = *p;
     247      266451 :                 if (cursor >= '0' && cursor <= '9') {
     248      133321 :                         result = result * 10 + (size_t)(cursor - (unsigned char)'0');
     249             :                 } else {
     250             :                         break;
     251             :                 }
     252      133321 :                 p++;
     253      133321 :         }
     254      133130 :         return result;
     255             : }
     256             : 
     257             : #define UNSERIALIZE_PARAMETER zval **rval, const unsigned char **p, const unsigned char *max, php_unserialize_data_t *var_hash TSRMLS_DC
     258             : #define UNSERIALIZE_PASSTHRU rval, p, max, var_hash TSRMLS_CC
     259             : 
     260      198560 : static inline int process_nested_data(UNSERIALIZE_PARAMETER, HashTable *ht, long elements, int objprops)
     261             : {
     262      530096 :         while (elements-- > 0) {
     263             :                 zval *key, *data, **old_data;
     264             : 
     265      133004 :                 ALLOC_INIT_ZVAL(key);
     266             : 
     267      133004 :                 if (!php_var_unserialize(&key, p, max, NULL TSRMLS_CC)) {
     268          13 :                         zval_dtor(key);
     269          13 :                         FREE_ZVAL(key);
     270          13 :                         return 0;
     271             :                 }
     272             : 
     273      132991 :                 if (Z_TYPE_P(key) != IS_LONG && Z_TYPE_P(key) != IS_STRING) {
     274           0 :                         zval_dtor(key);
     275           0 :                         FREE_ZVAL(key);
     276           0 :                         return 0;
     277             :                 }
     278             : 
     279      132991 :                 ALLOC_INIT_ZVAL(data);
     280             : 
     281      132991 :                 if (!php_var_unserialize(&data, p, max, var_hash TSRMLS_CC)) {
     282          13 :                         zval_dtor(key);
     283          13 :                         FREE_ZVAL(key);
     284          13 :                         zval_dtor(data);
     285          13 :                         FREE_ZVAL(data);
     286          13 :                         return 0;
     287             :                 }
     288             : 
     289      132978 :                 if (!objprops) {
     290      132608 :                         switch (Z_TYPE_P(key)) {
     291             :                         case IS_LONG:
     292      132484 :                                 if (zend_hash_index_find(ht, Z_LVAL_P(key), (void **)&old_data)==SUCCESS) {
     293           0 :                                         var_push_dtor(var_hash, old_data);
     294             :                                 }
     295      132484 :                                 zend_hash_index_update(ht, Z_LVAL_P(key), &data, sizeof(data), NULL);
     296      132484 :                                 break;
     297             :                         case IS_STRING:
     298         124 :                                 if (zend_symtable_find(ht, Z_STRVAL_P(key), Z_STRLEN_P(key) + 1, (void **)&old_data)==SUCCESS) {
     299           0 :                                         var_push_dtor(var_hash, old_data);
     300             :                                 }
     301         124 :                                 zend_symtable_update(ht, Z_STRVAL_P(key), Z_STRLEN_P(key) + 1, &data, sizeof(data), NULL);
     302             :                                 break;
     303             :                         }
     304             :                 } else {
     305             :                         /* object properties should include no integers */
     306         370 :                         convert_to_string(key);
     307         370 :                         zend_hash_update(ht, Z_STRVAL_P(key), Z_STRLEN_P(key) + 1, &data,
     308             :                                         sizeof data, NULL);
     309             :                 }
     310             :                 
     311      132978 :                 zval_dtor(key);
     312      132978 :                 FREE_ZVAL(key);
     313             : 
     314      132978 :                 if (elements && *(*p-1) != ';' && *(*p-1) != '}') {
     315           2 :                         (*p)--;
     316           2 :                         return 0;
     317             :                 }
     318             :         }
     319             : 
     320      198532 :         return 1;
     321             : }
     322             : 
     323      198553 : static inline int finish_nested_data(UNSERIALIZE_PARAMETER)
     324             : {
     325      198553 :         if (*((*p)++) == '}')
     326      198551 :                 return 1;
     327             : 
     328             : #if SOMETHING_NEW_MIGHT_LEAD_TO_CRASH_ENABLE_IF_YOU_ARE_BRAVE
     329             :         zval_ptr_dtor(rval);
     330             : #endif
     331           2 :         return 0;
     332             : }
     333             : 
     334          26 : static inline int object_custom(UNSERIALIZE_PARAMETER, zend_class_entry *ce)
     335             : {
     336             :         long datalen;
     337             : 
     338          26 :         datalen = parse_iv2((*p) + 2, p);
     339             : 
     340          26 :         (*p) += 2;
     341             : 
     342          26 :         if (datalen < 0 || (*p) + datalen >= max) {
     343           0 :                 zend_error(E_WARNING, "Insufficient data for unserializing - %ld required, %ld present", datalen, (long)(max - (*p)));
     344           0 :                 return 0;
     345             :         }
     346             : 
     347          26 :         if (ce->unserialize == NULL) {
     348           3 :                 zend_error(E_WARNING, "Class %s has no unserializer", ce->name);
     349           3 :                 object_init_ex(*rval, ce);
     350          23 :         } else if (ce->unserialize(rval, ce, (const unsigned char*)*p, datalen, (zend_unserialize_data *)var_hash TSRMLS_CC) != SUCCESS) {
     351           0 :                 return 0;
     352             :         }
     353             : 
     354          26 :         (*p) += datalen;
     355             : 
     356          26 :         return finish_nested_data(UNSERIALIZE_PASSTHRU);
     357             : }
     358             : 
     359      132282 : static inline long object_common1(UNSERIALIZE_PARAMETER, zend_class_entry *ce)
     360             : {
     361             :         long elements;
     362             :         
     363      132282 :         elements = parse_iv2((*p) + 2, p);
     364             : 
     365      132282 :         (*p) += 2;
     366             :         
     367      132282 :         object_init_ex(*rval, ce);
     368      132282 :         return elements;
     369             : }
     370             : 
     371      132282 : static inline int object_common2(UNSERIALIZE_PARAMETER, long elements)
     372             : {
     373      132282 :         zval *retval_ptr = NULL;
     374             :         zval fname;
     375             : 
     376      132282 :         if (!process_nested_data(UNSERIALIZE_PASSTHRU, Z_OBJPROP_PP(rval), elements, 1)) {
     377           0 :                 return 0;
     378             :         }
     379             : 
     380      264551 :         if (Z_OBJCE_PP(rval) != PHP_IC_ENTRY &&
     381      132269 :                 zend_hash_exists(&Z_OBJCE_PP(rval)->function_table, "__wakeup", sizeof("__wakeup"))) {
     382          21 :                 INIT_PZVAL(&fname);
     383          21 :                 ZVAL_STRINGL(&fname, "__wakeup", sizeof("__wakeup") - 1, 0);
     384          21 :                 call_user_function_ex(CG(function_table), rval, &fname, &retval_ptr, 0, 0, 1, NULL TSRMLS_CC);
     385             :         }
     386             : 
     387      132277 :         if (retval_ptr)
     388          16 :                 zval_ptr_dtor(&retval_ptr);
     389             : 
     390      132277 :         return finish_nested_data(UNSERIALIZE_PASSTHRU);
     391             : 
     392             : }
     393             : 
     394      332694 : PHPAPI int php_var_unserialize(UNSERIALIZE_PARAMETER)
     395             : {
     396             :         const unsigned char *cursor, *limit, *marker, *start;
     397             :         zval **rval_ref;
     398             : 
     399      332694 :         limit = cursor = *p;
     400             :         
     401      332694 :         if (var_hash && cursor[0] != 'R') {
     402      199584 :                 var_push(var_hash, rval);
     403             :         }
     404             : 
     405      332694 :         start = cursor;
     406             : 
     407             :         
     408             :         
     409             : /*!re2c
     410             : 
     411             : "R:" iv ";"         {
     412             :         long id;
     413             : 
     414          86 :         *p = YYCURSOR;
     415          86 :         if (!var_hash) return 0;
     416             : 
     417          86 :         id = parse_iv(start + 2) - 1;
     418          86 :         if (id == -1 || var_access(var_hash, id, &rval_ref) != SUCCESS) {
     419           0 :                 return 0;
     420             :         }
     421             : 
     422          86 :         if (*rval != NULL) {
     423          86 :                 zval_ptr_dtor(rval);
     424             :         }
     425          86 :         *rval = *rval_ref;
     426          86 :         Z_ADDREF_PP(rval);
     427          86 :         Z_SET_ISREF_PP(rval);
     428             :         
     429          86 :         return 1;
     430             : }
     431             : 
     432             : "r:" iv ";"         {
     433             :         long id;
     434             : 
     435          27 :         *p = YYCURSOR;
     436          27 :         if (!var_hash) return 0;
     437             : 
     438          27 :         id = parse_iv(start + 2) - 1;
     439          27 :         if (id == -1 || var_access(var_hash, id, &rval_ref) != SUCCESS) {
     440           0 :                 return 0;
     441             :         }
     442             : 
     443          27 :         if (*rval == *rval_ref) return 0;
     444             : 
     445          27 :         if (*rval != NULL) {
     446          27 :                 zval_ptr_dtor(rval);
     447             :         }
     448          27 :         *rval = *rval_ref;
     449          27 :         Z_ADDREF_PP(rval);
     450          27 :         Z_UNSET_ISREF_PP(rval);
     451             :         
     452          27 :         return 1;
     453             : }
     454             : 
     455             : "N;"  {
     456          56 :         *p = YYCURSOR;
     457          56 :         INIT_PZVAL(*rval);
     458          56 :         ZVAL_NULL(*rval);
     459          56 :         return 1;
     460             : }
     461             : 
     462             : "b:" [01] ";"       {
     463          33 :         *p = YYCURSOR;
     464          33 :         INIT_PZVAL(*rval);
     465          33 :         ZVAL_BOOL(*rval, parse_iv(start + 2));
     466          33 :         return 1;
     467             : }
     468             : 
     469             : "i:" iv ";" {
     470             : #if SIZEOF_LONG == 4
     471             :         int digits = YYCURSOR - start - 3;
     472             : 
     473             :         if (start[2] == '-' || start[2] == '+') {
     474             :                 digits--;
     475             :         }
     476             : 
     477             :         /* Use double for large long values that were serialized on a 64-bit system */
     478             :         if (digits >= MAX_LENGTH_OF_LONG - 1) {
     479             :                 if (digits == MAX_LENGTH_OF_LONG - 1) {
     480             :                         int cmp = strncmp(YYCURSOR - MAX_LENGTH_OF_LONG, long_min_digits, MAX_LENGTH_OF_LONG - 1);
     481             : 
     482             :                         if (!(cmp < 0 || (cmp == 0 && start[2] == '-'))) {
     483             :                                 goto use_double;
     484             :                         }
     485             :                 } else {
     486             :                         goto use_double;
     487             :                 }
     488             :         }
     489             : #endif
     490      132909 :         *p = YYCURSOR;
     491      132909 :         INIT_PZVAL(*rval);
     492      132909 :         ZVAL_LONG(*rval, parse_iv(start + 2));
     493      132909 :         return 1;
     494             : }
     495             : 
     496             : "d:" ("NAN" | "-"? "INF") ";" {
     497           3 :         *p = YYCURSOR;
     498           3 :         INIT_PZVAL(*rval);
     499             : 
     500           3 :         if (!strncmp(start + 2, "NAN", 3)) {
     501           1 :                 ZVAL_DOUBLE(*rval, php_get_nan());
     502           2 :         } else if (!strncmp(start + 2, "INF", 3)) {
     503           1 :                 ZVAL_DOUBLE(*rval, php_get_inf());
     504           1 :         } else if (!strncmp(start + 2, "-INF", 4)) {
     505           1 :                 ZVAL_DOUBLE(*rval, -php_get_inf());
     506             :         }
     507             : 
     508           3 :         return 1;
     509             : }
     510             : 
     511             : "d:" (iv | nv | nvexp) ";"  {
     512             : #if SIZEOF_LONG == 4
     513             : use_double:
     514             : #endif
     515          67 :         *p = YYCURSOR;
     516          67 :         INIT_PZVAL(*rval);
     517          67 :         ZVAL_DOUBLE(*rval, zend_strtod((const char *)start + 2, NULL));
     518          67 :         return 1;
     519             : }
     520             : 
     521             : "s:" uiv ":" ["]       {
     522             :         size_t len, maxlen;
     523             :         char *str;
     524             : 
     525         817 :         len = parse_uiv(start + 2);
     526         817 :         maxlen = max - YYCURSOR;
     527         817 :         if (maxlen < len) {
     528           3 :                 *p = start + 2;
     529           3 :                 return 0;
     530             :         }
     531             : 
     532         814 :         str = (char*)YYCURSOR;
     533             : 
     534         814 :         YYCURSOR += len;
     535             : 
     536         814 :         if (*(YYCURSOR) != '"') {
     537           2 :                 *p = YYCURSOR;
     538           2 :                 return 0;
     539             :         }
     540             : 
     541         812 :         YYCURSOR += 2;
     542         812 :         *p = YYCURSOR;
     543             : 
     544         812 :         INIT_PZVAL(*rval);
     545         812 :         ZVAL_STRINGL(*rval, str, len, 1);
     546         812 :         return 1;
     547             : }
     548             : 
     549             : "S:" uiv ":" ["]       {
     550             :         size_t len, maxlen;
     551             :         char *str;
     552             : 
     553           1 :         len = parse_uiv(start + 2);
     554           1 :         maxlen = max - YYCURSOR;
     555           1 :         if (maxlen < len) {
     556           0 :                 *p = start + 2;
     557           0 :                 return 0;
     558             :         }
     559             : 
     560           1 :         if ((str = unserialize_str(&YYCURSOR, &len, maxlen)) == NULL) {
     561           1 :                 return 0;
     562             :         }
     563             : 
     564           0 :         if (*(YYCURSOR) != '"') {
     565           0 :                 efree(str);
     566           0 :                 *p = YYCURSOR;
     567           0 :                 return 0;
     568             :         }
     569             : 
     570           0 :         YYCURSOR += 2;
     571           0 :         *p = YYCURSOR;
     572             : 
     573           0 :         INIT_PZVAL(*rval);
     574           0 :         ZVAL_STRINGL(*rval, str, len, 0);
     575           0 :         return 1;
     576             : }
     577             : 
     578             : "a:" uiv ":" "{" {
     579       66278 :         long elements = parse_iv(start + 2);
     580             :         /* use iv() not uiv() in order to check data range */
     581       66278 :         *p = YYCURSOR;
     582             : 
     583       66278 :         if (elements < 0) {
     584           0 :                 return 0;
     585             :         }
     586             : 
     587       66278 :         INIT_PZVAL(*rval);
     588             : 
     589       66278 :         array_init_size(*rval, elements);
     590             : 
     591       66278 :         if (!process_nested_data(UNSERIALIZE_PASSTHRU, Z_ARRVAL_PP(rval), elements, 0)) {
     592          28 :                 return 0;
     593             :         }
     594             : 
     595       66250 :         return finish_nested_data(UNSERIALIZE_PASSTHRU);
     596             : }
     597             : 
     598             : "o:" iv ":" ["] {
     599             : 
     600           0 :         INIT_PZVAL(*rval);
     601             :         
     602           0 :         return object_common2(UNSERIALIZE_PASSTHRU,
     603             :                         object_common1(UNSERIALIZE_PASSTHRU, ZEND_STANDARD_CLASS_DEF_PTR));
     604             : }
     605             : 
     606             : object ":" uiv ":" ["] {
     607             :         size_t len, len2, len3, maxlen;
     608             :         long elements;
     609             :         char *class_name;
     610             :         zend_class_entry *ce;
     611             :         zend_class_entry **pce;
     612      132312 :         int incomplete_class = 0;
     613             : 
     614      132312 :         int custom_object = 0;
     615             : 
     616             :         zval *user_func;
     617             :         zval *retval_ptr;
     618             :         zval **args[1];
     619             :         zval *arg_func_name;
     620             : 
     621      132312 :         if (*start == 'C') {
     622          26 :                 custom_object = 1;
     623             :         }
     624             :         
     625      132312 :         INIT_PZVAL(*rval);
     626      132312 :         len2 = len = parse_uiv(start + 2);
     627      132312 :         maxlen = max - YYCURSOR;
     628      132312 :         if (maxlen < len || len == 0) {
     629           1 :                 *p = start + 2;
     630           1 :                 return 0;
     631             :         }
     632             : 
     633      132311 :         class_name = (char*)YYCURSOR;
     634             : 
     635      132311 :         YYCURSOR += len;
     636             : 
     637      132311 :         if (*(YYCURSOR) != '"') {
     638           1 :                 *p = YYCURSOR;
     639           1 :                 return 0;
     640             :         }
     641      132310 :         if (*(YYCURSOR+1) != ':') {
     642           1 :                 *p = YYCURSOR+1;
     643           1 :                 return 0;
     644             :         }
     645             : 
     646      132309 :         len3 = strspn(class_name, "0123456789_abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ\177\200\201\202\203\204\205\206\207\210\211\212\213\214\215\216\217\220\221\222\223\224\225\226\227\230\231\232\233\234\235\236\237\240\241\242\243\244\245\246\247\250\251\252\253\254\255\256\257\260\261\262\263\264\265\266\267\270\271\272\273\274\275\276\277\300\301\302\303\304\305\306\307\310\311\312\313\314\315\316\317\320\321\322\323\324\325\326\327\330\331\332\333\334\335\336\337\340\341\342\343\344\345\346\347\350\351\352\353\354\355\356\357\360\361\362\363\364\365\366\367\370\371\372\373\374\375\376\377\\");
     647      132309 :         if (len3 != len)
     648             :         {
     649           1 :                 *p = YYCURSOR + len3 - len;
     650           1 :                 return 0;
     651             :         }
     652             : 
     653      132308 :         class_name = estrndup(class_name, len);
     654             : 
     655             :         do {
     656             :                 /* Try to find class directly */
     657      132308 :                 if (zend_lookup_class(class_name, len2, &pce TSRMLS_CC) == SUCCESS) {
     658      132290 :                         ce = *pce;
     659      132290 :                         break;
     660             :                 }
     661             :                 
     662             :                 /* Check for unserialize callback */
     663          18 :                 if ((PG(unserialize_callback_func) == NULL) || (PG(unserialize_callback_func)[0] == '\0')) {
     664          10 :                         incomplete_class = 1;
     665          10 :                         ce = PHP_IC_ENTRY;
     666          10 :                         break;
     667             :                 }
     668             :                 
     669             :                 /* Call unserialize callback */
     670           8 :                 MAKE_STD_ZVAL(user_func);
     671           8 :                 ZVAL_STRING(user_func, PG(unserialize_callback_func), 1);
     672           8 :                 args[0] = &arg_func_name;
     673           8 :                 MAKE_STD_ZVAL(arg_func_name);
     674           8 :                 ZVAL_STRING(arg_func_name, class_name, 1);
     675           8 :                 if (call_user_function_ex(CG(function_table), NULL, user_func, &retval_ptr, 1, args, 0, NULL TSRMLS_CC) != SUCCESS) {
     676           1 :                         php_error_docref(NULL TSRMLS_CC, E_WARNING, "defined (%s) but not found", user_func->value.str.val);
     677           1 :                         incomplete_class = 1;
     678           1 :                         ce = PHP_IC_ENTRY;
     679           1 :                         zval_ptr_dtor(&user_func);
     680           1 :                         zval_ptr_dtor(&arg_func_name);
     681           1 :                         break;
     682             :                 }
     683           7 :                 if (retval_ptr) {
     684           6 :                         zval_ptr_dtor(&retval_ptr);
     685             :                 }
     686             :                 
     687             :                 /* The callback function may have defined the class */
     688           7 :                 if (zend_lookup_class(class_name, len2, &pce TSRMLS_CC) == SUCCESS) {
     689           4 :                         ce = *pce;
     690             :                 } else {
     691           3 :                         php_error_docref(NULL TSRMLS_CC, E_WARNING, "Function %s() hasn't defined the class it was called for", user_func->value.str.val);
     692           3 :                         incomplete_class = 1;
     693           3 :                         ce = PHP_IC_ENTRY;
     694             :                 }
     695             : 
     696           7 :                 zval_ptr_dtor(&user_func);
     697           7 :                 zval_ptr_dtor(&arg_func_name);
     698           7 :                 break;
     699             :         } while (1);
     700             : 
     701      132308 :         *p = YYCURSOR;
     702             : 
     703      132308 :         if (custom_object) {
     704          26 :                 int ret = object_custom(UNSERIALIZE_PASSTHRU, ce);
     705             : 
     706          26 :                 if (ret && incomplete_class) {
     707           2 :                         php_store_class_name(*rval, class_name, len2);
     708             :                 }
     709          26 :                 efree(class_name);
     710          26 :                 return ret;
     711             :         }
     712             :         
     713      132282 :         elements = object_common1(UNSERIALIZE_PASSTHRU, ce);
     714             : 
     715      132282 :         if (incomplete_class) {
     716          12 :                 php_store_class_name(*rval, class_name, len2);
     717             :         }
     718      132282 :         efree(class_name);
     719             : 
     720      132282 :         return object_common2(UNSERIALIZE_PASSTHRU, elements);
     721             : }
     722             : 
     723             : "}" {
     724             :         /* this is the case where we have less data than planned */
     725           0 :         php_error_docref(NULL TSRMLS_CC, E_NOTICE, "Unexpected end of serialized data");
     726           0 :         return 0; /* not sure if it should be 0 or 1 here? */
     727             : }
     728             : 
     729         105 : any     { return 0; }
     730             : 
     731             : */
     732             : 
     733             :         return 0;
     734             : }

Generated by: LCOV version 1.10

Generated at Fri, 18 Apr 2014 07:01:40 +0000 (3 days ago)

Copyright © 2005-2014 The PHP Group
All rights reserved.