PHP  
 PHP: Test and Code Coverage Analysis
downloads | QA | documentation | faq | getting help | mailing lists | reporting bugs | php.net sites | links | my php.net 
 

LCOV - code coverage report
Current view: top level - lcov_data/ext/standard - var_unserializer.re (source / functions) Hit Total Coverage
Test: PHP Code Coverage Lines: 323 387 83.5 %
Date: 2014-10-24 Functions: 15 16 93.8 %
Legend: Lines: hit not hit

          Line data    Source code
       1             : /*
       2             :   +----------------------------------------------------------------------+
       3             :   | PHP Version 5                                                        |
       4             :   +----------------------------------------------------------------------+
       5             :   | Copyright (c) 1997-2014 The PHP Group                                |
       6             :   +----------------------------------------------------------------------+
       7             :   | This source file is subject to version 3.01 of the PHP license,      |
       8             :   | that is bundled with this package in the file LICENSE, and is        |
       9             :   | available through the world-wide-web at the following url:           |
      10             :   | http://www.php.net/license/3_01.txt                                  |
      11             :   | If you did not receive a copy of the PHP license and are unable to   |
      12             :   | obtain it through the world-wide-web, please send a note to          |
      13             :   | license@php.net so we can mail you a copy immediately.               |
      14             :   +----------------------------------------------------------------------+
      15             :   | Author: Sascha Schumann <sascha@schumann.cx>                         |
      16             :   +----------------------------------------------------------------------+
      17             : */
      18             : 
      19             : /* $Id$ */
      20             : 
      21             : #include "php.h"
      22             : #include "ext/standard/php_var.h"
      23             : #include "php_incomplete_class.h"
      24             : #include "Zend/zend_interfaces.h"
      25             : 
      26             : /* {{{ reference-handling for unserializer: var_* */
      27             : #define VAR_ENTRIES_MAX 1024
      28             : #define VAR_ENTRIES_DBG 0
      29             : 
      30             : typedef struct {
      31             :         zval *data[VAR_ENTRIES_MAX];
      32             :         long used_slots;
      33             :         void *next;
      34             : } var_entries;
      35             : 
      36      200004 : static inline void var_push(php_unserialize_data_t *var_hashx, zval **rval)
      37             : {
      38      200004 :         var_entries *var_hash = (*var_hashx)->last;
      39             : #if VAR_ENTRIES_DBG
      40             :         fprintf(stderr, "var_push(%ld): %d\n", var_hash?var_hash->used_slots:-1L, Z_TYPE_PP(rval));
      41             : #endif
      42             : 
      43      200004 :         if (!var_hash || var_hash->used_slots == VAR_ENTRIES_MAX) {
      44       66588 :                 var_hash = emalloc(sizeof(var_entries));
      45       66588 :                 var_hash->used_slots = 0;
      46       66588 :                 var_hash->next = 0;
      47             : 
      48       66588 :                 if (!(*var_hashx)->first) {
      49       66588 :                         (*var_hashx)->first = var_hash;
      50             :                 } else {
      51           0 :                         ((var_entries *) (*var_hashx)->last)->next = var_hash;
      52             :                 }
      53             : 
      54       66588 :                 (*var_hashx)->last = var_hash;
      55             :         }
      56             : 
      57      200004 :         var_hash->data[var_hash->used_slots++] = *rval;
      58      200004 : }
      59             : 
      60           2 : PHPAPI void var_push_dtor(php_unserialize_data_t *var_hashx, zval **rval)
      61             : {
      62           2 :         var_entries *var_hash = (*var_hashx)->last_dtor;
      63             : #if VAR_ENTRIES_DBG
      64             :         fprintf(stderr, "var_push_dtor(%ld): %d\n", var_hash?var_hash->used_slots:-1L, Z_TYPE_PP(rval));
      65             : #endif
      66             : 
      67           2 :         if (!var_hash || var_hash->used_slots == VAR_ENTRIES_MAX) {
      68           0 :                 var_hash = emalloc(sizeof(var_entries));
      69           0 :                 var_hash->used_slots = 0;
      70           0 :                 var_hash->next = 0;
      71             : 
      72           0 :                 if (!(*var_hashx)->first_dtor) {
      73           0 :                         (*var_hashx)->first_dtor = var_hash;
      74             :                 } else {
      75           0 :                         ((var_entries *) (*var_hashx)->last_dtor)->next = var_hash;
      76             :                 }
      77             : 
      78           0 :                 (*var_hashx)->last_dtor = var_hash;
      79             :         }
      80             : 
      81           2 :         Z_ADDREF_PP(rval);
      82           2 :         var_hash->data[var_hash->used_slots++] = *rval;
      83           2 : }
      84             : 
      85          38 : PHPAPI void var_push_dtor_no_addref(php_unserialize_data_t *var_hashx, zval **rval)
      86             : {
      87          38 :         var_entries *var_hash = (*var_hashx)->last_dtor;
      88             : #if VAR_ENTRIES_DBG
      89             :         fprintf(stderr, "var_push_dtor_no_addref(%ld): %d (%d)\n", var_hash?var_hash->used_slots:-1L, Z_TYPE_PP(rval), Z_REFCOUNT_PP(rval));
      90             : #endif
      91             : 
      92          38 :         if (!var_hash || var_hash->used_slots == VAR_ENTRIES_MAX) {
      93          20 :                 var_hash = emalloc(sizeof(var_entries));
      94          20 :                 var_hash->used_slots = 0;
      95          20 :                 var_hash->next = 0;
      96             : 
      97          20 :                 if (!(*var_hashx)->first_dtor) {
      98          20 :                         (*var_hashx)->first_dtor = var_hash;
      99             :                 } else {
     100           0 :                         ((var_entries *) (*var_hashx)->last_dtor)->next = var_hash;
     101             :                 }
     102             : 
     103          20 :                 (*var_hashx)->last_dtor = var_hash;
     104             :         }
     105             : 
     106          38 :         var_hash->data[var_hash->used_slots++] = *rval;
     107          38 : }
     108             : 
     109           0 : PHPAPI void var_replace(php_unserialize_data_t *var_hashx, zval *ozval, zval **nzval)
     110             : {
     111             :         long i;
     112           0 :         var_entries *var_hash = (*var_hashx)->first;
     113             : #if VAR_ENTRIES_DBG
     114             :         fprintf(stderr, "var_replace(%ld): %d\n", var_hash?var_hash->used_slots:-1L, Z_TYPE_PP(nzval));
     115             : #endif
     116             :         
     117           0 :         while (var_hash) {
     118           0 :                 for (i = 0; i < var_hash->used_slots; i++) {
     119           0 :                         if (var_hash->data[i] == ozval) {
     120           0 :                                 var_hash->data[i] = *nzval;
     121             :                                 /* do not break here */
     122             :                         }
     123             :                 }
     124           0 :                 var_hash = var_hash->next;
     125             :         }
     126           0 : }
     127             : 
     128         124 : static int var_access(php_unserialize_data_t *var_hashx, long id, zval ***store)
     129             : {
     130         124 :         var_entries *var_hash = (*var_hashx)->first;
     131             : #if VAR_ENTRIES_DBG
     132             :         fprintf(stderr, "var_access(%ld): %ld\n", var_hash?var_hash->used_slots:-1L, id);
     133             : #endif
     134             :                 
     135         248 :         while (id >= VAR_ENTRIES_MAX && var_hash && var_hash->used_slots == VAR_ENTRIES_MAX) {
     136           0 :                 var_hash = var_hash->next;
     137           0 :                 id -= VAR_ENTRIES_MAX;
     138             :         }
     139             : 
     140         124 :         if (!var_hash) return !SUCCESS;
     141             : 
     142         124 :         if (id < 0 || id >= var_hash->used_slots) return !SUCCESS;
     143             : 
     144         124 :         *store = &var_hash->data[id];
     145             : 
     146         124 :         return SUCCESS;
     147             : }
     148             : 
     149       66868 : PHPAPI void var_destroy(php_unserialize_data_t *var_hashx)
     150             : {
     151             :         void *next;
     152             :         long i;
     153       66868 :         var_entries *var_hash = (*var_hashx)->first;
     154             : #if VAR_ENTRIES_DBG
     155             :         fprintf(stderr, "var_destroy(%ld)\n", var_hash?var_hash->used_slots:-1L);
     156             : #endif
     157             :         
     158      200318 :         while (var_hash) {
     159       66582 :                 next = var_hash->next;
     160       66582 :                 efree(var_hash);
     161       66582 :                 var_hash = next;
     162             :         }
     163             : 
     164       66868 :         var_hash = (*var_hashx)->first_dtor;
     165             :         
     166      133756 :         while (var_hash) {
     167          60 :                 for (i = 0; i < var_hash->used_slots; i++) {
     168          40 :                         zval_ptr_dtor(&var_hash->data[i]);
     169             :                 }
     170          20 :                 next = var_hash->next;
     171          20 :                 efree(var_hash);
     172          20 :                 var_hash = next;
     173             :         }
     174       66868 : }
     175             : 
     176             : /* }}} */
     177             : 
     178           1 : static char *unserialize_str(const unsigned char **p, size_t *len, size_t maxlen)
     179             : {
     180             :         size_t i, j;
     181           1 :         char *str = safe_emalloc(*len, 1, 1);
     182           1 :         unsigned char *end = *(unsigned char **)p+maxlen;
     183             : 
     184           1 :         if (end < *p) {
     185           0 :                 efree(str);
     186           0 :                 return NULL;
     187             :         }
     188             : 
     189         102 :         for (i = 0; i < *len; i++) {
     190         102 :                 if (*p >= end) {
     191           1 :                         efree(str);
     192           1 :                         return NULL;
     193             :                 }
     194         101 :                 if (**p != '\\') {
     195           1 :                         str[i] = (char)**p;
     196             :                 } else {
     197         100 :                         unsigned char ch = 0;
     198             : 
     199         300 :                         for (j = 0; j < 2; j++) {
     200         200 :                                 (*p)++;
     201         400 :                                 if (**p >= '0' && **p <= '9') {
     202         200 :                                         ch = (ch << 4) + (**p -'0');
     203           0 :                                 } else if (**p >= 'a' && **p <= 'f') {
     204           0 :                                         ch = (ch << 4) + (**p -'a'+10);
     205           0 :                                 } else if (**p >= 'A' && **p <= 'F') {
     206           0 :                                         ch = (ch << 4) + (**p -'A'+10);
     207             :                                 } else {
     208           0 :                                         efree(str);
     209           0 :                                         return NULL;
     210             :                                 }
     211             :                         }
     212         100 :                         str[i] = (char)ch;
     213             :                 }
     214         101 :                 (*p)++;
     215             :         }
     216           0 :         str[i] = 0;
     217           0 :         *len = i;
     218           0 :         return str;
     219             : }
     220             : 
     221             : #define YYFILL(n) do { } while (0)
     222             : #define YYCTYPE unsigned char
     223             : #define YYCURSOR cursor
     224             : #define YYLIMIT limit
     225             : #define YYMARKER marker
     226             : 
     227             : 
     228             : /*!re2c
     229             : uiv = [+]? [0-9]+;
     230             : iv = [+-]? [0-9]+;
     231             : nv = [+-]? ([0-9]* "." [0-9]+|[0-9]+ "." [0-9]*);
     232             : nvexp = (iv | nv) [eE] [+-]? iv;
     233             : any = [\000-\377];
     234             : object = [OC];
     235             : */
     236             : 
     237             : 
     238             : 
     239      332003 : static inline long parse_iv2(const unsigned char *p, const unsigned char **q)
     240             : {
     241             :         char cursor;
     242      332003 :         long result = 0;
     243      332003 :         int neg = 0;
     244             : 
     245      332003 :         switch (*p) {
     246             :                 case '-':
     247           3 :                         neg++;
     248             :                         /* fall-through */
     249             :                 case '+':
     250           3 :                         p++;
     251             :         }
     252             :         
     253             :         while (1) {
     254      664619 :                 cursor = (char)*p;
     255      664619 :                 if (cursor >= '0' && cursor <= '9') {
     256      332616 :                         result = result * 10 + (size_t)(cursor - (unsigned char)'0');
     257             :                 } else {
     258             :                         break;
     259             :                 }
     260      332616 :                 p++;
     261      332616 :         }
     262      332003 :         if (q) *q = p;
     263      332003 :         if (neg) return -result;
     264      332000 :         return result;
     265             : }
     266             : 
     267      199646 : static inline long parse_iv(const unsigned char *p)
     268             : {
     269      199646 :         return parse_iv2(p, NULL);
     270             : }
     271             : 
     272             : /* no need to check for length - re2c already did */
     273      133542 : static inline size_t parse_uiv(const unsigned char *p)
     274             : {
     275             :         unsigned char cursor;
     276      133542 :         size_t result = 0;
     277             : 
     278      133542 :         if (*p == '+') {
     279           0 :                 p++;
     280             :         }
     281             :         
     282             :         while (1) {
     283      267433 :                 cursor = *p;
     284      267433 :                 if (cursor >= '0' && cursor <= '9') {
     285      133891 :                         result = result * 10 + (size_t)(cursor - (unsigned char)'0');
     286             :                 } else {
     287             :                         break;
     288             :                 }
     289      133891 :                 p++;
     290      133891 :         }
     291      133542 :         return result;
     292             : }
     293             : 
     294             : #define UNSERIALIZE_PARAMETER zval **rval, const unsigned char **p, const unsigned char *max, php_unserialize_data_t *var_hash TSRMLS_DC
     295             : #define UNSERIALIZE_PASSTHRU rval, p, max, var_hash TSRMLS_CC
     296             : 
     297      198664 : static inline int process_nested_data(UNSERIALIZE_PARAMETER, HashTable *ht, long elements, int objprops)
     298             : {
     299      530625 :         while (elements-- > 0) {
     300             :                 zval *key, *data, **old_data;
     301             : 
     302      133327 :                 ALLOC_INIT_ZVAL(key);
     303             : 
     304      133327 :                 if (!php_var_unserialize(&key, p, max, NULL TSRMLS_CC)) {
     305          13 :                         zval_dtor(key);
     306          13 :                         FREE_ZVAL(key);
     307          13 :                         return 0;
     308             :                 }
     309             : 
     310      133314 :                 if (Z_TYPE_P(key) != IS_LONG && Z_TYPE_P(key) != IS_STRING) {
     311           0 :                         zval_dtor(key);
     312           0 :                         FREE_ZVAL(key);
     313           0 :                         return 0;
     314             :                 }
     315             : 
     316      133314 :                 ALLOC_INIT_ZVAL(data);
     317             : 
     318      133314 :                 if (!php_var_unserialize(&data, p, max, var_hash TSRMLS_CC)) {
     319          15 :                         zval_dtor(key);
     320          15 :                         FREE_ZVAL(key);
     321          15 :                         zval_dtor(data);
     322          15 :                         FREE_ZVAL(data);
     323          15 :                         return 0;
     324             :                 }
     325             : 
     326      133299 :                 if (!objprops) {
     327      132889 :                         switch (Z_TYPE_P(key)) {
     328             :                         case IS_LONG:
     329      132519 :                                 if (zend_hash_index_find(ht, Z_LVAL_P(key), (void **)&old_data)==SUCCESS) {
     330           0 :                                         var_push_dtor(var_hash, old_data);
     331             :                                 }
     332      132519 :                                 zend_hash_index_update(ht, Z_LVAL_P(key), &data, sizeof(data), NULL);
     333      132519 :                                 break;
     334             :                         case IS_STRING:
     335         370 :                                 if (zend_symtable_find(ht, Z_STRVAL_P(key), Z_STRLEN_P(key) + 1, (void **)&old_data)==SUCCESS) {
     336           0 :                                         var_push_dtor(var_hash, old_data);
     337             :                                 }
     338         370 :                                 zend_symtable_update(ht, Z_STRVAL_P(key), Z_STRLEN_P(key) + 1, &data, sizeof(data), NULL);
     339             :                                 break;
     340             :                         }
     341             :                 } else {
     342             :                         /* object properties should include no integers */
     343         410 :                         convert_to_string(key);
     344         410 :                         zend_hash_update(ht, Z_STRVAL_P(key), Z_STRLEN_P(key) + 1, &data,
     345             :                                         sizeof data, NULL);
     346             :                 }
     347             :                 
     348      133299 :                 zval_dtor(key);
     349      133299 :                 FREE_ZVAL(key);
     350             : 
     351      133299 :                 if (elements && *(*p-1) != ';' && *(*p-1) != '}') {
     352           2 :                         (*p)--;
     353           2 :                         return 0;
     354             :                 }
     355             :         }
     356             : 
     357      198634 :         return 1;
     358             : }
     359             : 
     360      198664 : static inline int finish_nested_data(UNSERIALIZE_PARAMETER)
     361             : {
     362      198664 :         if (*((*p)++) == '}')
     363      198662 :                 return 1;
     364             : 
     365             : #if SOMETHING_NEW_MIGHT_LEAD_TO_CRASH_ENABLE_IF_YOU_ARE_BRAVE
     366             :         zval_ptr_dtor(rval);
     367             : #endif
     368           2 :         return 0;
     369             : }
     370             : 
     371          37 : static inline int object_custom(UNSERIALIZE_PARAMETER, zend_class_entry *ce)
     372             : {
     373             :         long datalen;
     374             : 
     375          37 :         datalen = parse_iv2((*p) + 2, p);
     376             : 
     377          37 :         (*p) += 2;
     378             : 
     379          37 :         if (datalen < 0 || (*p) + datalen >= max) {
     380           0 :                 zend_error(E_WARNING, "Insufficient data for unserializing - %ld required, %ld present", datalen, (long)(max - (*p)));
     381           0 :                 return 0;
     382             :         }
     383             : 
     384          37 :         if (ce->unserialize == NULL) {
     385           3 :                 zend_error(E_WARNING, "Class %s has no unserializer", ce->name);
     386           3 :                 object_init_ex(*rval, ce);
     387          34 :         } else if (ce->unserialize(rval, ce, (const unsigned char*)*p, datalen, (zend_unserialize_data *)var_hash TSRMLS_CC) != SUCCESS) {
     388           0 :                 return 0;
     389             :         }
     390             : 
     391          37 :         (*p) += datalen;
     392             : 
     393          37 :         return finish_nested_data(UNSERIALIZE_PASSTHRU);
     394             : }
     395             : 
     396      132320 : static inline long object_common1(UNSERIALIZE_PARAMETER, zend_class_entry *ce)
     397             : {
     398             :         long elements;
     399             :         
     400      132320 :         elements = parse_iv2((*p) + 2, p);
     401             : 
     402      132320 :         (*p) += 2;
     403             :         
     404             :         /* The internal class check here is a BC fix only, userspace classes implementing the
     405             :         Serializable interface have eventually an inconsistent behavior at this place when
     406             :         unserialized from a manipulated string. Additionaly the interal classes can possibly
     407             :         crash PHP so they're still disabled here. */
     408      264635 :         if (ce->serialize == NULL || ce->unserialize == zend_user_unserialize || (ZEND_INTERNAL_CLASS != ce->type && ce->create_object == NULL)) {
     409      132315 :                 object_init_ex(*rval, ce);
     410             :         } else {
     411             :                 /* If this class implements Serializable, it should not land here but in object_custom(). The passed string
     412             :                 obviously doesn't descend from the regular serializer. */
     413           5 :                 zend_error(E_WARNING, "Erroneous data format for unserializing '%s'", ce->name);
     414           5 :                 return 0;
     415             :         }
     416             : 
     417      132315 :         return elements;
     418             : }
     419             : 
     420             : #ifdef PHP_WIN32
     421             : # pragma optimize("", off)
     422             : #endif
     423      132320 : static inline int object_common2(UNSERIALIZE_PARAMETER, long elements)
     424             : {
     425      132320 :         zval *retval_ptr = NULL;
     426             :         zval fname;
     427             : 
     428      132320 :         if (Z_TYPE_PP(rval) != IS_OBJECT) {
     429           5 :                 return 0;
     430             :         }
     431             : 
     432      132315 :         if (!process_nested_data(UNSERIALIZE_PASSTHRU, Z_OBJPROP_PP(rval), elements, 1)) {
     433           0 :                 return 0;
     434             :         }
     435             : 
     436      264617 :         if (Z_OBJCE_PP(rval) != PHP_IC_ENTRY &&
     437      132302 :                 zend_hash_exists(&Z_OBJCE_PP(rval)->function_table, "__wakeup", sizeof("__wakeup"))) {
     438          27 :                 INIT_PZVAL(&fname);
     439          27 :                 ZVAL_STRINGL(&fname, "__wakeup", sizeof("__wakeup") - 1, 0);
     440          27 :                 BG(serialize_lock)++;
     441          27 :                 call_user_function_ex(CG(function_table), rval, &fname, &retval_ptr, 0, 0, 1, NULL TSRMLS_CC);
     442          21 :                 BG(serialize_lock)--;
     443             :         }
     444             : 
     445      132309 :         if (retval_ptr) {
     446          20 :                 zval_ptr_dtor(&retval_ptr);
     447             :         }
     448             : 
     449      132309 :         if (EG(exception)) {
     450           1 :                 return 0;
     451             :         }
     452             : 
     453      132308 :         return finish_nested_data(UNSERIALIZE_PASSTHRU);
     454             : 
     455             : }
     456             : #ifdef PHP_WIN32
     457             : # pragma optimize("", on)
     458             : #endif
     459             : 
     460      333429 : PHPAPI int php_var_unserialize(UNSERIALIZE_PARAMETER)
     461             : {
     462             :         const unsigned char *cursor, *limit, *marker, *start;
     463             :         zval **rval_ref;
     464             : 
     465      333429 :         limit = max;
     466      333429 :         cursor = *p;
     467             :         
     468      333429 :         if (YYCURSOR >= YYLIMIT) {
     469           9 :                 return 0;
     470             :         }
     471             :         
     472      333420 :         if (var_hash && cursor[0] != 'R') {
     473      200004 :                 var_push(var_hash, rval);
     474             :         }
     475             : 
     476      333420 :         start = cursor;
     477             : 
     478             :         
     479             :         
     480             : /*!re2c
     481             : 
     482             : "R:" iv ";"         {
     483             :         long id;
     484             : 
     485          86 :         *p = YYCURSOR;
     486          86 :         if (!var_hash) return 0;
     487             : 
     488          86 :         id = parse_iv(start + 2) - 1;
     489          86 :         if (id == -1 || var_access(var_hash, id, &rval_ref) != SUCCESS) {
     490           0 :                 return 0;
     491             :         }
     492             : 
     493          86 :         if (*rval != NULL) {
     494          86 :                 zval_ptr_dtor(rval);
     495             :         }
     496          86 :         *rval = *rval_ref;
     497          86 :         Z_ADDREF_PP(rval);
     498          86 :         Z_SET_ISREF_PP(rval);
     499             :         
     500          86 :         return 1;
     501             : }
     502             : 
     503             : "r:" iv ";"         {
     504             :         long id;
     505             : 
     506          38 :         *p = YYCURSOR;
     507          38 :         if (!var_hash) return 0;
     508             : 
     509          38 :         id = parse_iv(start + 2) - 1;
     510          38 :         if (id == -1 || var_access(var_hash, id, &rval_ref) != SUCCESS) {
     511           0 :                 return 0;
     512             :         }
     513             : 
     514          38 :         if (*rval == *rval_ref) return 0;
     515             : 
     516          38 :         if (*rval != NULL) {
     517          38 :                 var_push_dtor_no_addref(var_hash, rval);
     518             :         }
     519          38 :         *rval = *rval_ref;
     520          38 :         Z_ADDREF_PP(rval);
     521          38 :         Z_UNSET_ISREF_PP(rval);
     522             :         
     523          38 :         return 1;
     524             : }
     525             : 
     526             : "N;"  {
     527          68 :         *p = YYCURSOR;
     528          68 :         INIT_PZVAL(*rval);
     529          68 :         ZVAL_NULL(*rval);
     530          68 :         return 1;
     531             : }
     532             : 
     533             : "b:" [01] ";"       {
     534          76 :         *p = YYCURSOR;
     535          76 :         INIT_PZVAL(*rval);
     536          76 :         ZVAL_BOOL(*rval, parse_iv(start + 2));
     537          76 :         return 1;
     538             : }
     539             : 
     540             : "i:" iv ";" {
     541             : #if SIZEOF_LONG == 4
     542             :         int digits = YYCURSOR - start - 3;
     543             : 
     544             :         if (start[2] == '-' || start[2] == '+') {
     545             :                 digits--;
     546             :         }
     547             : 
     548             :         /* Use double for large long values that were serialized on a 64-bit system */
     549             :         if (digits >= MAX_LENGTH_OF_LONG - 1) {
     550             :                 if (digits == MAX_LENGTH_OF_LONG - 1) {
     551             :                         int cmp = strncmp(YYCURSOR - MAX_LENGTH_OF_LONG, long_min_digits, MAX_LENGTH_OF_LONG - 1);
     552             : 
     553             :                         if (!(cmp < 0 || (cmp == 0 && start[2] == '-'))) {
     554             :                                 goto use_double;
     555             :                         }
     556             :                 } else {
     557             :                         goto use_double;
     558             :                 }
     559             :         }
     560             : #endif
     561      133097 :         *p = YYCURSOR;
     562      133097 :         INIT_PZVAL(*rval);
     563      133097 :         ZVAL_LONG(*rval, parse_iv(start + 2));
     564      133097 :         return 1;
     565             : }
     566             : 
     567             : "d:" ("NAN" | "-"? "INF") ";" {
     568           3 :         *p = YYCURSOR;
     569           3 :         INIT_PZVAL(*rval);
     570             : 
     571           3 :         if (!strncmp(start + 2, "NAN", 3)) {
     572           1 :                 ZVAL_DOUBLE(*rval, php_get_nan());
     573           2 :         } else if (!strncmp(start + 2, "INF", 3)) {
     574           1 :                 ZVAL_DOUBLE(*rval, php_get_inf());
     575           1 :         } else if (!strncmp(start + 2, "-INF", 4)) {
     576           1 :                 ZVAL_DOUBLE(*rval, -php_get_inf());
     577             :         }
     578             : 
     579           3 :         return 1;
     580             : }
     581             : 
     582             : "d:" (iv | nv | nvexp) ";"  {
     583             : #if SIZEOF_LONG == 4
     584             : use_double:
     585             : #endif
     586          63 :         *p = YYCURSOR;
     587          63 :         INIT_PZVAL(*rval);
     588          63 :         ZVAL_DOUBLE(*rval, zend_strtod((const char *)start + 2, NULL));
     589          63 :         return 1;
     590             : }
     591             : 
     592             : "s:" uiv ":" ["]       {
     593             :         size_t len, maxlen;
     594             :         char *str;
     595             : 
     596        1177 :         len = parse_uiv(start + 2);
     597        1177 :         maxlen = max - YYCURSOR;
     598        1177 :         if (maxlen < len) {
     599           3 :                 *p = start + 2;
     600           3 :                 return 0;
     601             :         }
     602             : 
     603        1174 :         str = (char*)YYCURSOR;
     604             : 
     605        1174 :         YYCURSOR += len;
     606             : 
     607        1174 :         if (*(YYCURSOR) != '"') {
     608           2 :                 *p = YYCURSOR;
     609           2 :                 return 0;
     610             :         }
     611             : 
     612        1172 :         YYCURSOR += 2;
     613        1172 :         *p = YYCURSOR;
     614             : 
     615        1172 :         INIT_PZVAL(*rval);
     616        1172 :         ZVAL_STRINGL(*rval, str, len, 1);
     617        1172 :         return 1;
     618             : }
     619             : 
     620             : "S:" uiv ":" ["]       {
     621             :         size_t len, maxlen;
     622             :         char *str;
     623             : 
     624           1 :         len = parse_uiv(start + 2);
     625           1 :         maxlen = max - YYCURSOR;
     626           1 :         if (maxlen < len) {
     627           0 :                 *p = start + 2;
     628           0 :                 return 0;
     629             :         }
     630             : 
     631           1 :         if ((str = unserialize_str(&YYCURSOR, &len, maxlen)) == NULL) {
     632           1 :                 return 0;
     633             :         }
     634             : 
     635           0 :         if (*(YYCURSOR) != '"') {
     636           0 :                 efree(str);
     637           0 :                 *p = YYCURSOR;
     638           0 :                 return 0;
     639             :         }
     640             : 
     641           0 :         YYCURSOR += 2;
     642           0 :         *p = YYCURSOR;
     643             : 
     644           0 :         INIT_PZVAL(*rval);
     645           0 :         ZVAL_STRINGL(*rval, str, len, 0);
     646           0 :         return 1;
     647             : }
     648             : 
     649             : "a:" uiv ":" "{" {
     650       66349 :         long elements = parse_iv(start + 2);
     651             :         /* use iv() not uiv() in order to check data range */
     652       66349 :         *p = YYCURSOR;
     653             : 
     654       66349 :         if (elements < 0) {
     655           0 :                 return 0;
     656             :         }
     657             : 
     658       66349 :         INIT_PZVAL(*rval);
     659             : 
     660       66349 :         array_init_size(*rval, elements);
     661             : 
     662       66349 :         if (!process_nested_data(UNSERIALIZE_PASSTHRU, Z_ARRVAL_PP(rval), elements, 0)) {
     663          30 :                 return 0;
     664             :         }
     665             : 
     666       66319 :         return finish_nested_data(UNSERIALIZE_PASSTHRU);
     667             : }
     668             : 
     669             : "o:" iv ":" ["] {
     670             : 
     671           0 :         INIT_PZVAL(*rval);
     672             :         
     673           0 :         return object_common2(UNSERIALIZE_PASSTHRU,
     674             :                         object_common1(UNSERIALIZE_PASSTHRU, ZEND_STANDARD_CLASS_DEF_PTR));
     675             : }
     676             : 
     677             : object ":" uiv ":" ["] {
     678             :         size_t len, len2, len3, maxlen;
     679             :         long elements;
     680             :         char *class_name;
     681             :         zend_class_entry *ce;
     682             :         zend_class_entry **pce;
     683      132364 :         int incomplete_class = 0;
     684             : 
     685      132364 :         int custom_object = 0;
     686             : 
     687             :         zval *user_func;
     688             :         zval *retval_ptr;
     689             :         zval **args[1];
     690             :         zval *arg_func_name;
     691             : 
     692      132364 :         if (*start == 'C') {
     693          37 :                 custom_object = 1;
     694             :         }
     695             :         
     696      132364 :         INIT_PZVAL(*rval);
     697      132364 :         len2 = len = parse_uiv(start + 2);
     698      132364 :         maxlen = max - YYCURSOR;
     699      132364 :         if (maxlen < len || len == 0) {
     700           1 :                 *p = start + 2;
     701           1 :                 return 0;
     702             :         }
     703             : 
     704      132363 :         class_name = (char*)YYCURSOR;
     705             : 
     706      132363 :         YYCURSOR += len;
     707             : 
     708      132363 :         if (*(YYCURSOR) != '"') {
     709           1 :                 *p = YYCURSOR;
     710           1 :                 return 0;
     711             :         }
     712      132362 :         if (*(YYCURSOR+1) != ':') {
     713           1 :                 *p = YYCURSOR+1;
     714           1 :                 return 0;
     715             :         }
     716             : 
     717      132361 :         len3 = strspn(class_name, "0123456789_abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ\177\200\201\202\203\204\205\206\207\210\211\212\213\214\215\216\217\220\221\222\223\224\225\226\227\230\231\232\233\234\235\236\237\240\241\242\243\244\245\246\247\250\251\252\253\254\255\256\257\260\261\262\263\264\265\266\267\270\271\272\273\274\275\276\277\300\301\302\303\304\305\306\307\310\311\312\313\314\315\316\317\320\321\322\323\324\325\326\327\330\331\332\333\334\335\336\337\340\341\342\343\344\345\346\347\350\351\352\353\354\355\356\357\360\361\362\363\364\365\366\367\370\371\372\373\374\375\376\377\\");
     718      132361 :         if (len3 != len)
     719             :         {
     720           1 :                 *p = YYCURSOR + len3 - len;
     721           1 :                 return 0;
     722             :         }
     723             : 
     724      132360 :         class_name = estrndup(class_name, len);
     725             : 
     726             :         do {
     727             :                 /* Try to find class directly */
     728      132360 :                 BG(serialize_lock)++;
     729      132360 :                 if (zend_lookup_class(class_name, len2, &pce TSRMLS_CC) == SUCCESS) {
     730      132337 :                         BG(serialize_lock)--;
     731      132337 :                         if (EG(exception)) {
     732           0 :                                 efree(class_name);
     733           0 :                                 return 0;
     734             :                         }
     735      132337 :                         ce = *pce;
     736      132337 :                         break;
     737             :                 }
     738          23 :                 BG(serialize_lock)--;
     739             : 
     740          23 :                 if (EG(exception)) {
     741           2 :                         efree(class_name);
     742           2 :                         return 0;
     743             :                 }
     744             :                 
     745             :                 /* Check for unserialize callback */
     746          21 :                 if ((PG(unserialize_callback_func) == NULL) || (PG(unserialize_callback_func)[0] == '\0')) {
     747          11 :                         incomplete_class = 1;
     748          11 :                         ce = PHP_IC_ENTRY;
     749          11 :                         break;
     750             :                 }
     751             :                 
     752             :                 /* Call unserialize callback */
     753          10 :                 MAKE_STD_ZVAL(user_func);
     754          10 :                 ZVAL_STRING(user_func, PG(unserialize_callback_func), 1);
     755          10 :                 args[0] = &arg_func_name;
     756          10 :                 MAKE_STD_ZVAL(arg_func_name);
     757          10 :                 ZVAL_STRING(arg_func_name, class_name, 1);
     758          10 :                 BG(serialize_lock)++;
     759          10 :                 if (call_user_function_ex(CG(function_table), NULL, user_func, &retval_ptr, 1, args, 0, NULL TSRMLS_CC) != SUCCESS) {
     760           1 :                         BG(serialize_lock)--;
     761           1 :                         if (EG(exception)) {
     762           0 :                                 efree(class_name);
     763           0 :                                 zval_ptr_dtor(&user_func);
     764           0 :                                 zval_ptr_dtor(&arg_func_name);
     765           0 :                                 return 0;
     766             :                         }
     767           1 :                         php_error_docref(NULL TSRMLS_CC, E_WARNING, "defined (%s) but not found", user_func->value.str.val);
     768           1 :                         incomplete_class = 1;
     769           1 :                         ce = PHP_IC_ENTRY;
     770           1 :                         zval_ptr_dtor(&user_func);
     771           1 :                         zval_ptr_dtor(&arg_func_name);
     772           1 :                         break;
     773             :                 }
     774           9 :                 BG(serialize_lock)--;
     775           9 :                 if (retval_ptr) {
     776           8 :                         zval_ptr_dtor(&retval_ptr);
     777             :                 }
     778           9 :                 if (EG(exception)) {
     779           1 :                         efree(class_name);
     780           1 :                         zval_ptr_dtor(&user_func);
     781           1 :                         zval_ptr_dtor(&arg_func_name);
     782           1 :                         return 0;
     783             :                 }
     784             :                 
     785             :                 /* The callback function may have defined the class */
     786           8 :                 if (zend_lookup_class(class_name, len2, &pce TSRMLS_CC) == SUCCESS) {
     787           6 :                         ce = *pce;
     788             :                 } else {
     789           2 :                         php_error_docref(NULL TSRMLS_CC, E_WARNING, "Function %s() hasn't defined the class it was called for", user_func->value.str.val);
     790           2 :                         incomplete_class = 1;
     791           2 :                         ce = PHP_IC_ENTRY;
     792             :                 }
     793             : 
     794           8 :                 zval_ptr_dtor(&user_func);
     795           8 :                 zval_ptr_dtor(&arg_func_name);
     796           8 :                 break;
     797             :         } while (1);
     798             : 
     799      132357 :         *p = YYCURSOR;
     800             : 
     801      132357 :         if (custom_object) {
     802             :                 int ret;
     803             : 
     804          37 :                 ret = object_custom(UNSERIALIZE_PASSTHRU, ce);
     805             : 
     806          37 :                 if (ret && incomplete_class) {
     807           2 :                         php_store_class_name(*rval, class_name, len2);
     808             :                 }
     809          37 :                 efree(class_name);
     810          37 :                 return ret;
     811             :         }
     812             :         
     813      132320 :         elements = object_common1(UNSERIALIZE_PASSTHRU, ce);
     814             : 
     815      132320 :         if (incomplete_class) {
     816          12 :                 php_store_class_name(*rval, class_name, len2);
     817             :         }
     818      132320 :         efree(class_name);
     819             : 
     820      132320 :         return object_common2(UNSERIALIZE_PASSTHRU, elements);
     821             : }
     822             : 
     823             : "}" {
     824             :         /* this is the case where we have less data than planned */
     825           0 :         php_error_docref(NULL TSRMLS_CC, E_NOTICE, "Unexpected end of serialized data");
     826           0 :         return 0; /* not sure if it should be 0 or 1 here? */
     827             : }
     828             : 
     829          98 : any     { return 0; }
     830             : 
     831             : */
     832             : 
     833             :         return 0;
     834             : }

Generated by: LCOV version 1.10

Generated at Fri, 24 Oct 2014 05:22:00 +0000 (37 hours ago)

Copyright © 2005-2014 The PHP Group
All rights reserved.