PHP  
 PHP: Test and Code Coverage Analysis
downloads | QA | documentation | faq | getting help | mailing lists | reporting bugs | php.net sites | links | my php.net 
 

LCOV - code coverage report
Current view: top level - lcov_data/ext/standard - var_unserializer.re (source / functions) Hit Total Coverage
Test: PHP Code Coverage Lines: 323 387 83.5 %
Date: 2014-07-25 Functions: 15 16 93.8 %
Legend: Lines: hit not hit

          Line data    Source code
       1             : /*
       2             :   +----------------------------------------------------------------------+
       3             :   | PHP Version 5                                                        |
       4             :   +----------------------------------------------------------------------+
       5             :   | Copyright (c) 1997-2013 The PHP Group                                |
       6             :   +----------------------------------------------------------------------+
       7             :   | This source file is subject to version 3.01 of the PHP license,      |
       8             :   | that is bundled with this package in the file LICENSE, and is        |
       9             :   | available through the world-wide-web at the following url:           |
      10             :   | http://www.php.net/license/3_01.txt                                  |
      11             :   | If you did not receive a copy of the PHP license and are unable to   |
      12             :   | obtain it through the world-wide-web, please send a note to          |
      13             :   | license@php.net so we can mail you a copy immediately.               |
      14             :   +----------------------------------------------------------------------+
      15             :   | Author: Sascha Schumann <sascha@schumann.cx>                         |
      16             :   +----------------------------------------------------------------------+
      17             : */
      18             : 
      19             : /* $Id$ */
      20             : 
      21             : #include "php.h"
      22             : #include "ext/standard/php_var.h"
      23             : #include "php_incomplete_class.h"
      24             : 
      25             : /* {{{ reference-handling for unserializer: var_* */
      26             : #define VAR_ENTRIES_MAX 1024
      27             : #define VAR_ENTRIES_DBG 0
      28             : 
      29             : typedef struct {
      30             :         zval *data[VAR_ENTRIES_MAX];
      31             :         long used_slots;
      32             :         void *next;
      33             : } var_entries;
      34             : 
      35      199987 : static inline void var_push(php_unserialize_data_t *var_hashx, zval **rval)
      36             : {
      37      199987 :         var_entries *var_hash = (*var_hashx)->last;
      38             : #if VAR_ENTRIES_DBG
      39             :         fprintf(stderr, "var_push(%ld): %d\n", var_hash?var_hash->used_slots:-1L, Z_TYPE_PP(rval));
      40             : #endif
      41             : 
      42      199987 :         if (!var_hash || var_hash->used_slots == VAR_ENTRIES_MAX) {
      43       66574 :                 var_hash = emalloc(sizeof(var_entries));
      44       66574 :                 var_hash->used_slots = 0;
      45       66574 :                 var_hash->next = 0;
      46             : 
      47       66574 :                 if (!(*var_hashx)->first) {
      48       66574 :                         (*var_hashx)->first = var_hash;
      49             :                 } else {
      50           0 :                         ((var_entries *) (*var_hashx)->last)->next = var_hash;
      51             :                 }
      52             : 
      53       66574 :                 (*var_hashx)->last = var_hash;
      54             :         }
      55             : 
      56      199987 :         var_hash->data[var_hash->used_slots++] = *rval;
      57      199987 : }
      58             : 
      59           2 : PHPAPI void var_push_dtor(php_unserialize_data_t *var_hashx, zval **rval)
      60             : {
      61           2 :         var_entries *var_hash = (*var_hashx)->last_dtor;
      62             : #if VAR_ENTRIES_DBG
      63             :         fprintf(stderr, "var_push_dtor(%ld): %d\n", var_hash?var_hash->used_slots:-1L, Z_TYPE_PP(rval));
      64             : #endif
      65             : 
      66           2 :         if (!var_hash || var_hash->used_slots == VAR_ENTRIES_MAX) {
      67           0 :                 var_hash = emalloc(sizeof(var_entries));
      68           0 :                 var_hash->used_slots = 0;
      69           0 :                 var_hash->next = 0;
      70             : 
      71           0 :                 if (!(*var_hashx)->first_dtor) {
      72           0 :                         (*var_hashx)->first_dtor = var_hash;
      73             :                 } else {
      74           0 :                         ((var_entries *) (*var_hashx)->last_dtor)->next = var_hash;
      75             :                 }
      76             : 
      77           0 :                 (*var_hashx)->last_dtor = var_hash;
      78             :         }
      79             : 
      80           2 :         Z_ADDREF_PP(rval);
      81           2 :         var_hash->data[var_hash->used_slots++] = *rval;
      82           2 : }
      83             : 
      84          38 : PHPAPI void var_push_dtor_no_addref(php_unserialize_data_t *var_hashx, zval **rval)
      85             : {
      86          38 :         var_entries *var_hash = (*var_hashx)->last_dtor;
      87             : #if VAR_ENTRIES_DBG
      88             :         fprintf(stderr, "var_push_dtor_no_addref(%ld): %d (%d)\n", var_hash?var_hash->used_slots:-1L, Z_TYPE_PP(rval), Z_REFCOUNT_PP(rval));
      89             : #endif
      90             : 
      91          38 :         if (!var_hash || var_hash->used_slots == VAR_ENTRIES_MAX) {
      92          20 :                 var_hash = emalloc(sizeof(var_entries));
      93          20 :                 var_hash->used_slots = 0;
      94          20 :                 var_hash->next = 0;
      95             : 
      96          20 :                 if (!(*var_hashx)->first_dtor) {
      97          20 :                         (*var_hashx)->first_dtor = var_hash;
      98             :                 } else {
      99           0 :                         ((var_entries *) (*var_hashx)->last_dtor)->next = var_hash;
     100             :                 }
     101             : 
     102          20 :                 (*var_hashx)->last_dtor = var_hash;
     103             :         }
     104             : 
     105          38 :         var_hash->data[var_hash->used_slots++] = *rval;
     106          38 : }
     107             : 
     108           0 : PHPAPI void var_replace(php_unserialize_data_t *var_hashx, zval *ozval, zval **nzval)
     109             : {
     110             :         long i;
     111           0 :         var_entries *var_hash = (*var_hashx)->first;
     112             : #if VAR_ENTRIES_DBG
     113             :         fprintf(stderr, "var_replace(%ld): %d\n", var_hash?var_hash->used_slots:-1L, Z_TYPE_PP(nzval));
     114             : #endif
     115             :         
     116           0 :         while (var_hash) {
     117           0 :                 for (i = 0; i < var_hash->used_slots; i++) {
     118           0 :                         if (var_hash->data[i] == ozval) {
     119           0 :                                 var_hash->data[i] = *nzval;
     120             :                                 /* do not break here */
     121             :                         }
     122             :                 }
     123           0 :                 var_hash = var_hash->next;
     124             :         }
     125           0 : }
     126             : 
     127         124 : static int var_access(php_unserialize_data_t *var_hashx, long id, zval ***store)
     128             : {
     129         124 :         var_entries *var_hash = (*var_hashx)->first;
     130             : #if VAR_ENTRIES_DBG
     131             :         fprintf(stderr, "var_access(%ld): %ld\n", var_hash?var_hash->used_slots:-1L, id);
     132             : #endif
     133             :                 
     134         248 :         while (id >= VAR_ENTRIES_MAX && var_hash && var_hash->used_slots == VAR_ENTRIES_MAX) {
     135           0 :                 var_hash = var_hash->next;
     136           0 :                 id -= VAR_ENTRIES_MAX;
     137             :         }
     138             : 
     139         124 :         if (!var_hash) return !SUCCESS;
     140             : 
     141         124 :         if (id < 0 || id >= var_hash->used_slots) return !SUCCESS;
     142             : 
     143         124 :         *store = &var_hash->data[id];
     144             : 
     145         124 :         return SUCCESS;
     146             : }
     147             : 
     148       66853 : PHPAPI void var_destroy(php_unserialize_data_t *var_hashx)
     149             : {
     150             :         void *next;
     151             :         long i;
     152       66853 :         var_entries *var_hash = (*var_hashx)->first;
     153             : #if VAR_ENTRIES_DBG
     154             :         fprintf(stderr, "var_destroy(%ld)\n", var_hash?var_hash->used_slots:-1L);
     155             : #endif
     156             :         
     157      200274 :         while (var_hash) {
     158       66568 :                 next = var_hash->next;
     159       66568 :                 efree(var_hash);
     160       66568 :                 var_hash = next;
     161             :         }
     162             : 
     163       66853 :         var_hash = (*var_hashx)->first_dtor;
     164             :         
     165      133726 :         while (var_hash) {
     166          60 :                 for (i = 0; i < var_hash->used_slots; i++) {
     167          40 :                         zval_ptr_dtor(&var_hash->data[i]);
     168             :                 }
     169          20 :                 next = var_hash->next;
     170          20 :                 efree(var_hash);
     171          20 :                 var_hash = next;
     172             :         }
     173       66853 : }
     174             : 
     175             : /* }}} */
     176             : 
     177           1 : static char *unserialize_str(const unsigned char **p, size_t *len, size_t maxlen)
     178             : {
     179             :         size_t i, j;
     180           1 :         char *str = safe_emalloc(*len, 1, 1);
     181           1 :         unsigned char *end = *(unsigned char **)p+maxlen;
     182             : 
     183           1 :         if (end < *p) {
     184           0 :                 efree(str);
     185           0 :                 return NULL;
     186             :         }
     187             : 
     188         102 :         for (i = 0; i < *len; i++) {
     189         102 :                 if (*p >= end) {
     190           1 :                         efree(str);
     191           1 :                         return NULL;
     192             :                 }
     193         101 :                 if (**p != '\\') {
     194           1 :                         str[i] = (char)**p;
     195             :                 } else {
     196         100 :                         unsigned char ch = 0;
     197             : 
     198         300 :                         for (j = 0; j < 2; j++) {
     199         200 :                                 (*p)++;
     200         400 :                                 if (**p >= '0' && **p <= '9') {
     201         200 :                                         ch = (ch << 4) + (**p -'0');
     202           0 :                                 } else if (**p >= 'a' && **p <= 'f') {
     203           0 :                                         ch = (ch << 4) + (**p -'a'+10);
     204           0 :                                 } else if (**p >= 'A' && **p <= 'F') {
     205           0 :                                         ch = (ch << 4) + (**p -'A'+10);
     206             :                                 } else {
     207           0 :                                         efree(str);
     208           0 :                                         return NULL;
     209             :                                 }
     210             :                         }
     211         100 :                         str[i] = (char)ch;
     212             :                 }
     213         101 :                 (*p)++;
     214             :         }
     215           0 :         str[i] = 0;
     216           0 :         *len = i;
     217           0 :         return str;
     218             : }
     219             : 
     220             : #define YYFILL(n) do { } while (0)
     221             : #define YYCTYPE unsigned char
     222             : #define YYCURSOR cursor
     223             : #define YYLIMIT limit
     224             : #define YYMARKER marker
     225             : 
     226             : 
     227             : /*!re2c
     228             : uiv = [+]? [0-9]+;
     229             : iv = [+-]? [0-9]+;
     230             : nv = [+-]? ([0-9]* "." [0-9]+|[0-9]+ "." [0-9]*);
     231             : nvexp = (iv | nv) [eE] [+-]? iv;
     232             : any = [\000-\377];
     233             : object = [OC];
     234             : */
     235             : 
     236             : 
     237             : 
     238      331988 : static inline long parse_iv2(const unsigned char *p, const unsigned char **q)
     239             : {
     240             :         char cursor;
     241      331988 :         long result = 0;
     242      331988 :         int neg = 0;
     243             : 
     244      331988 :         switch (*p) {
     245             :                 case '-':
     246           3 :                         neg++;
     247             :                         /* fall-through */
     248             :                 case '+':
     249           3 :                         p++;
     250             :         }
     251             :         
     252             :         while (1) {
     253      664589 :                 cursor = (char)*p;
     254      664589 :                 if (cursor >= '0' && cursor <= '9') {
     255      332601 :                         result = result * 10 + (size_t)(cursor - (unsigned char)'0');
     256             :                 } else {
     257             :                         break;
     258             :                 }
     259      332601 :                 p++;
     260      332601 :         }
     261      331988 :         if (q) *q = p;
     262      331988 :         if (neg) return -result;
     263      331985 :         return result;
     264             : }
     265             : 
     266      199645 : static inline long parse_iv(const unsigned char *p)
     267             : {
     268      199645 :         return parse_iv2(p, NULL);
     269             : }
     270             : 
     271             : /* no need to check for length - re2c already did */
     272      133527 : static inline size_t parse_uiv(const unsigned char *p)
     273             : {
     274             :         unsigned char cursor;
     275      133527 :         size_t result = 0;
     276             : 
     277      133527 :         if (*p == '+') {
     278           0 :                 p++;
     279             :         }
     280             :         
     281             :         while (1) {
     282      267394 :                 cursor = *p;
     283      267394 :                 if (cursor >= '0' && cursor <= '9') {
     284      133867 :                         result = result * 10 + (size_t)(cursor - (unsigned char)'0');
     285             :                 } else {
     286             :                         break;
     287             :                 }
     288      133867 :                 p++;
     289      133867 :         }
     290      133527 :         return result;
     291             : }
     292             : 
     293             : #define UNSERIALIZE_PARAMETER zval **rval, const unsigned char **p, const unsigned char *max, php_unserialize_data_t *var_hash TSRMLS_DC
     294             : #define UNSERIALIZE_PASSTHRU rval, p, max, var_hash TSRMLS_CC
     295             : 
     296      198654 : static inline int process_nested_data(UNSERIALIZE_PARAMETER, HashTable *ht, long elements, int objprops)
     297             : {
     298      530605 :         while (elements-- > 0) {
     299             :                 zval *key, *data, **old_data;
     300             : 
     301      133327 :                 ALLOC_INIT_ZVAL(key);
     302             : 
     303      133327 :                 if (!php_var_unserialize(&key, p, max, NULL TSRMLS_CC)) {
     304          13 :                         zval_dtor(key);
     305          13 :                         FREE_ZVAL(key);
     306          13 :                         return 0;
     307             :                 }
     308             : 
     309      133314 :                 if (Z_TYPE_P(key) != IS_LONG && Z_TYPE_P(key) != IS_STRING) {
     310           0 :                         zval_dtor(key);
     311           0 :                         FREE_ZVAL(key);
     312           0 :                         return 0;
     313             :                 }
     314             : 
     315      133314 :                 ALLOC_INIT_ZVAL(data);
     316             : 
     317      133314 :                 if (!php_var_unserialize(&data, p, max, var_hash TSRMLS_CC)) {
     318          15 :                         zval_dtor(key);
     319          15 :                         FREE_ZVAL(key);
     320          15 :                         zval_dtor(data);
     321          15 :                         FREE_ZVAL(data);
     322          15 :                         return 0;
     323             :                 }
     324             : 
     325      133299 :                 if (!objprops) {
     326      132889 :                         switch (Z_TYPE_P(key)) {
     327             :                         case IS_LONG:
     328      132519 :                                 if (zend_hash_index_find(ht, Z_LVAL_P(key), (void **)&old_data)==SUCCESS) {
     329           0 :                                         var_push_dtor(var_hash, old_data);
     330             :                                 }
     331      132519 :                                 zend_hash_index_update(ht, Z_LVAL_P(key), &data, sizeof(data), NULL);
     332      132519 :                                 break;
     333             :                         case IS_STRING:
     334         370 :                                 if (zend_symtable_find(ht, Z_STRVAL_P(key), Z_STRLEN_P(key) + 1, (void **)&old_data)==SUCCESS) {
     335           0 :                                         var_push_dtor(var_hash, old_data);
     336             :                                 }
     337         370 :                                 zend_symtable_update(ht, Z_STRVAL_P(key), Z_STRLEN_P(key) + 1, &data, sizeof(data), NULL);
     338             :                                 break;
     339             :                         }
     340             :                 } else {
     341             :                         /* object properties should include no integers */
     342         410 :                         convert_to_string(key);
     343         410 :                         zend_hash_update(ht, Z_STRVAL_P(key), Z_STRLEN_P(key) + 1, &data,
     344             :                                         sizeof data, NULL);
     345             :                 }
     346             :                 
     347      133299 :                 zval_dtor(key);
     348      133299 :                 FREE_ZVAL(key);
     349             : 
     350      133299 :                 if (elements && *(*p-1) != ';' && *(*p-1) != '}') {
     351           2 :                         (*p)--;
     352           2 :                         return 0;
     353             :                 }
     354             :         }
     355             : 
     356      198624 :         return 1;
     357             : }
     358             : 
     359      198654 : static inline int finish_nested_data(UNSERIALIZE_PARAMETER)
     360             : {
     361      198654 :         if (*((*p)++) == '}')
     362      198652 :                 return 1;
     363             : 
     364             : #if SOMETHING_NEW_MIGHT_LEAD_TO_CRASH_ENABLE_IF_YOU_ARE_BRAVE
     365             :         zval_ptr_dtor(rval);
     366             : #endif
     367           2 :         return 0;
     368             : }
     369             : 
     370          37 : static inline int object_custom(UNSERIALIZE_PARAMETER, zend_class_entry *ce)
     371             : {
     372             :         long datalen;
     373             : 
     374          37 :         datalen = parse_iv2((*p) + 2, p);
     375             : 
     376          37 :         (*p) += 2;
     377             : 
     378          37 :         if (datalen < 0 || (*p) + datalen >= max) {
     379           0 :                 zend_error(E_WARNING, "Insufficient data for unserializing - %ld required, %ld present", datalen, (long)(max - (*p)));
     380           0 :                 return 0;
     381             :         }
     382             : 
     383          37 :         if (ce->unserialize == NULL) {
     384           3 :                 zend_error(E_WARNING, "Class %s has no unserializer", ce->name);
     385           3 :                 object_init_ex(*rval, ce);
     386          34 :         } else if (ce->unserialize(rval, ce, (const unsigned char*)*p, datalen, (zend_unserialize_data *)var_hash TSRMLS_CC) != SUCCESS) {
     387           0 :                 return 0;
     388             :         }
     389             : 
     390          37 :         (*p) += datalen;
     391             : 
     392          37 :         return finish_nested_data(UNSERIALIZE_PASSTHRU);
     393             : }
     394             : 
     395      132306 : static inline long object_common1(UNSERIALIZE_PARAMETER, zend_class_entry *ce)
     396             : {
     397             :         long elements;
     398             :         
     399      132306 :         elements = parse_iv2((*p) + 2, p);
     400             : 
     401      132306 :         (*p) += 2;
     402             :         
     403             :         /* The internal class check here is a BC fix only, userspace classes implementing the
     404             :         Serializable interface have eventually an inconsistent behavior at this place when
     405             :         unserialized from a manipulated string. Additionaly the interal classes can possibly
     406             :         crash PHP so they're still disabled here. */
     407      264611 :         if (ce->serialize == NULL || ZEND_INTERNAL_CLASS != ce->type) {
     408      132305 :                 object_init_ex(*rval, ce);
     409             :         } else {
     410             :                 /* If this class implements Serializable, it should not land here but in object_custom(). The passed string
     411             :                 obviously doesn't descend from the regular serializer. */
     412           1 :                 zend_error(E_WARNING, "Erroneous data format for unserializing '%s'", ce->name);
     413           1 :                 return 0;
     414             :         }
     415             : 
     416      132305 :         return elements;
     417             : }
     418             : 
     419             : #ifdef PHP_WIN32
     420             : # pragma optimize("", off)
     421             : #endif
     422      132306 : static inline int object_common2(UNSERIALIZE_PARAMETER, long elements)
     423             : {
     424      132306 :         zval *retval_ptr = NULL;
     425             :         zval fname;
     426             : 
     427      132306 :         if (Z_TYPE_PP(rval) != IS_OBJECT) {
     428           1 :                 return 0;
     429             :         }
     430             : 
     431      132305 :         if (!process_nested_data(UNSERIALIZE_PASSTHRU, Z_OBJPROP_PP(rval), elements, 1)) {
     432           0 :                 return 0;
     433             :         }
     434             : 
     435      264598 :         if (Z_OBJCE_PP(rval) != PHP_IC_ENTRY &&
     436      132293 :                 zend_hash_exists(&Z_OBJCE_PP(rval)->function_table, "__wakeup", sizeof("__wakeup"))) {
     437          27 :                 INIT_PZVAL(&fname);
     438          27 :                 ZVAL_STRINGL(&fname, "__wakeup", sizeof("__wakeup") - 1, 0);
     439          27 :                 BG(serialize_lock)++;
     440          27 :                 call_user_function_ex(CG(function_table), rval, &fname, &retval_ptr, 0, 0, 1, NULL TSRMLS_CC);
     441          21 :                 BG(serialize_lock)--;
     442             :         }
     443             : 
     444      132299 :         if (retval_ptr) {
     445          20 :                 zval_ptr_dtor(&retval_ptr);
     446             :         }
     447             : 
     448      132299 :         if (EG(exception)) {
     449           1 :                 return 0;
     450             :         }
     451             : 
     452      132298 :         return finish_nested_data(UNSERIALIZE_PASSTHRU);
     453             : 
     454             : }
     455             : #ifdef PHP_WIN32
     456             : # pragma optimize("", on)
     457             : #endif
     458             : 
     459      333412 : PHPAPI int php_var_unserialize(UNSERIALIZE_PARAMETER)
     460             : {
     461             :         const unsigned char *cursor, *limit, *marker, *start;
     462             :         zval **rval_ref;
     463             : 
     464      333412 :         limit = max;
     465      333412 :         cursor = *p;
     466             :         
     467      333412 :         if (YYCURSOR >= YYLIMIT) {
     468           9 :                 return 0;
     469             :         }
     470             :         
     471      333403 :         if (var_hash && cursor[0] != 'R') {
     472      199987 :                 var_push(var_hash, rval);
     473             :         }
     474             : 
     475      333403 :         start = cursor;
     476             : 
     477             :         
     478             :         
     479             : /*!re2c
     480             : 
     481             : "R:" iv ";"         {
     482             :         long id;
     483             : 
     484          86 :         *p = YYCURSOR;
     485          86 :         if (!var_hash) return 0;
     486             : 
     487          86 :         id = parse_iv(start + 2) - 1;
     488          86 :         if (id == -1 || var_access(var_hash, id, &rval_ref) != SUCCESS) {
     489           0 :                 return 0;
     490             :         }
     491             : 
     492          86 :         if (*rval != NULL) {
     493          86 :                 zval_ptr_dtor(rval);
     494             :         }
     495          86 :         *rval = *rval_ref;
     496          86 :         Z_ADDREF_PP(rval);
     497          86 :         Z_SET_ISREF_PP(rval);
     498             :         
     499          86 :         return 1;
     500             : }
     501             : 
     502             : "r:" iv ";"         {
     503             :         long id;
     504             : 
     505          38 :         *p = YYCURSOR;
     506          38 :         if (!var_hash) return 0;
     507             : 
     508          38 :         id = parse_iv(start + 2) - 1;
     509          38 :         if (id == -1 || var_access(var_hash, id, &rval_ref) != SUCCESS) {
     510           0 :                 return 0;
     511             :         }
     512             : 
     513          38 :         if (*rval == *rval_ref) return 0;
     514             : 
     515          38 :         if (*rval != NULL) {
     516          38 :                 var_push_dtor_no_addref(var_hash, rval);
     517             :         }
     518          38 :         *rval = *rval_ref;
     519          38 :         Z_ADDREF_PP(rval);
     520          38 :         Z_UNSET_ISREF_PP(rval);
     521             :         
     522          38 :         return 1;
     523             : }
     524             : 
     525             : "N;"  {
     526          67 :         *p = YYCURSOR;
     527          67 :         INIT_PZVAL(*rval);
     528          67 :         ZVAL_NULL(*rval);
     529          67 :         return 1;
     530             : }
     531             : 
     532             : "b:" [01] ";"       {
     533          76 :         *p = YYCURSOR;
     534          76 :         INIT_PZVAL(*rval);
     535          76 :         ZVAL_BOOL(*rval, parse_iv(start + 2));
     536          76 :         return 1;
     537             : }
     538             : 
     539             : "i:" iv ";" {
     540             : #if SIZEOF_LONG == 4
     541             :         int digits = YYCURSOR - start - 3;
     542             : 
     543             :         if (start[2] == '-' || start[2] == '+') {
     544             :                 digits--;
     545             :         }
     546             : 
     547             :         /* Use double for large long values that were serialized on a 64-bit system */
     548             :         if (digits >= MAX_LENGTH_OF_LONG - 1) {
     549             :                 if (digits == MAX_LENGTH_OF_LONG - 1) {
     550             :                         int cmp = strncmp(YYCURSOR - MAX_LENGTH_OF_LONG, long_min_digits, MAX_LENGTH_OF_LONG - 1);
     551             : 
     552             :                         if (!(cmp < 0 || (cmp == 0 && start[2] == '-'))) {
     553             :                                 goto use_double;
     554             :                         }
     555             :                 } else {
     556             :                         goto use_double;
     557             :                 }
     558             :         }
     559             : #endif
     560      133096 :         *p = YYCURSOR;
     561      133096 :         INIT_PZVAL(*rval);
     562      133096 :         ZVAL_LONG(*rval, parse_iv(start + 2));
     563      133096 :         return 1;
     564             : }
     565             : 
     566             : "d:" ("NAN" | "-"? "INF") ";" {
     567           3 :         *p = YYCURSOR;
     568           3 :         INIT_PZVAL(*rval);
     569             : 
     570           3 :         if (!strncmp(start + 2, "NAN", 3)) {
     571           1 :                 ZVAL_DOUBLE(*rval, php_get_nan());
     572           2 :         } else if (!strncmp(start + 2, "INF", 3)) {
     573           1 :                 ZVAL_DOUBLE(*rval, php_get_inf());
     574           1 :         } else if (!strncmp(start + 2, "-INF", 4)) {
     575           1 :                 ZVAL_DOUBLE(*rval, -php_get_inf());
     576             :         }
     577             : 
     578           3 :         return 1;
     579             : }
     580             : 
     581             : "d:" (iv | nv | nvexp) ";"  {
     582             : #if SIZEOF_LONG == 4
     583             : use_double:
     584             : #endif
     585          63 :         *p = YYCURSOR;
     586          63 :         INIT_PZVAL(*rval);
     587          63 :         ZVAL_DOUBLE(*rval, zend_strtod((const char *)start + 2, NULL));
     588          63 :         return 1;
     589             : }
     590             : 
     591             : "s:" uiv ":" ["]       {
     592             :         size_t len, maxlen;
     593             :         char *str;
     594             : 
     595        1176 :         len = parse_uiv(start + 2);
     596        1176 :         maxlen = max - YYCURSOR;
     597        1176 :         if (maxlen < len) {
     598           3 :                 *p = start + 2;
     599           3 :                 return 0;
     600             :         }
     601             : 
     602        1173 :         str = (char*)YYCURSOR;
     603             : 
     604        1173 :         YYCURSOR += len;
     605             : 
     606        1173 :         if (*(YYCURSOR) != '"') {
     607           2 :                 *p = YYCURSOR;
     608           2 :                 return 0;
     609             :         }
     610             : 
     611        1171 :         YYCURSOR += 2;
     612        1171 :         *p = YYCURSOR;
     613             : 
     614        1171 :         INIT_PZVAL(*rval);
     615        1171 :         ZVAL_STRINGL(*rval, str, len, 1);
     616        1171 :         return 1;
     617             : }
     618             : 
     619             : "S:" uiv ":" ["]       {
     620             :         size_t len, maxlen;
     621             :         char *str;
     622             : 
     623           1 :         len = parse_uiv(start + 2);
     624           1 :         maxlen = max - YYCURSOR;
     625           1 :         if (maxlen < len) {
     626           0 :                 *p = start + 2;
     627           0 :                 return 0;
     628             :         }
     629             : 
     630           1 :         if ((str = unserialize_str(&YYCURSOR, &len, maxlen)) == NULL) {
     631           1 :                 return 0;
     632             :         }
     633             : 
     634           0 :         if (*(YYCURSOR) != '"') {
     635           0 :                 efree(str);
     636           0 :                 *p = YYCURSOR;
     637           0 :                 return 0;
     638             :         }
     639             : 
     640           0 :         YYCURSOR += 2;
     641           0 :         *p = YYCURSOR;
     642             : 
     643           0 :         INIT_PZVAL(*rval);
     644           0 :         ZVAL_STRINGL(*rval, str, len, 0);
     645           0 :         return 1;
     646             : }
     647             : 
     648             : "a:" uiv ":" "{" {
     649       66349 :         long elements = parse_iv(start + 2);
     650             :         /* use iv() not uiv() in order to check data range */
     651       66349 :         *p = YYCURSOR;
     652             : 
     653       66349 :         if (elements < 0) {
     654           0 :                 return 0;
     655             :         }
     656             : 
     657       66349 :         INIT_PZVAL(*rval);
     658             : 
     659       66349 :         array_init_size(*rval, elements);
     660             : 
     661       66349 :         if (!process_nested_data(UNSERIALIZE_PASSTHRU, Z_ARRVAL_PP(rval), elements, 0)) {
     662          30 :                 return 0;
     663             :         }
     664             : 
     665       66319 :         return finish_nested_data(UNSERIALIZE_PASSTHRU);
     666             : }
     667             : 
     668             : "o:" iv ":" ["] {
     669             : 
     670           0 :         INIT_PZVAL(*rval);
     671             :         
     672           0 :         return object_common2(UNSERIALIZE_PASSTHRU,
     673             :                         object_common1(UNSERIALIZE_PASSTHRU, ZEND_STANDARD_CLASS_DEF_PTR));
     674             : }
     675             : 
     676             : object ":" uiv ":" ["] {
     677             :         size_t len, len2, len3, maxlen;
     678             :         long elements;
     679             :         char *class_name;
     680             :         zend_class_entry *ce;
     681             :         zend_class_entry **pce;
     682      132350 :         int incomplete_class = 0;
     683             : 
     684      132350 :         int custom_object = 0;
     685             : 
     686             :         zval *user_func;
     687             :         zval *retval_ptr;
     688             :         zval **args[1];
     689             :         zval *arg_func_name;
     690             : 
     691      132350 :         if (*start == 'C') {
     692          37 :                 custom_object = 1;
     693             :         }
     694             :         
     695      132350 :         INIT_PZVAL(*rval);
     696      132350 :         len2 = len = parse_uiv(start + 2);
     697      132350 :         maxlen = max - YYCURSOR;
     698      132350 :         if (maxlen < len || len == 0) {
     699           1 :                 *p = start + 2;
     700           1 :                 return 0;
     701             :         }
     702             : 
     703      132349 :         class_name = (char*)YYCURSOR;
     704             : 
     705      132349 :         YYCURSOR += len;
     706             : 
     707      132349 :         if (*(YYCURSOR) != '"') {
     708           1 :                 *p = YYCURSOR;
     709           1 :                 return 0;
     710             :         }
     711      132348 :         if (*(YYCURSOR+1) != ':') {
     712           1 :                 *p = YYCURSOR+1;
     713           1 :                 return 0;
     714             :         }
     715             : 
     716      132347 :         len3 = strspn(class_name, "0123456789_abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ\177\200\201\202\203\204\205\206\207\210\211\212\213\214\215\216\217\220\221\222\223\224\225\226\227\230\231\232\233\234\235\236\237\240\241\242\243\244\245\246\247\250\251\252\253\254\255\256\257\260\261\262\263\264\265\266\267\270\271\272\273\274\275\276\277\300\301\302\303\304\305\306\307\310\311\312\313\314\315\316\317\320\321\322\323\324\325\326\327\330\331\332\333\334\335\336\337\340\341\342\343\344\345\346\347\350\351\352\353\354\355\356\357\360\361\362\363\364\365\366\367\370\371\372\373\374\375\376\377\\");
     717      132347 :         if (len3 != len)
     718             :         {
     719           1 :                 *p = YYCURSOR + len3 - len;
     720           1 :                 return 0;
     721             :         }
     722             : 
     723      132346 :         class_name = estrndup(class_name, len);
     724             : 
     725             :         do {
     726             :                 /* Try to find class directly */
     727      132346 :                 BG(serialize_lock)++;
     728      132346 :                 if (zend_lookup_class(class_name, len2, &pce TSRMLS_CC) == SUCCESS) {
     729      132324 :                         BG(serialize_lock)--;
     730      132324 :                         if (EG(exception)) {
     731           0 :                                 efree(class_name);
     732           0 :                                 return 0;
     733             :                         }
     734      132324 :                         ce = *pce;
     735      132324 :                         break;
     736             :                 }
     737          22 :                 BG(serialize_lock)--;
     738             : 
     739          22 :                 if (EG(exception)) {
     740           2 :                         efree(class_name);
     741           2 :                         return 0;
     742             :                 }
     743             :                 
     744             :                 /* Check for unserialize callback */
     745          20 :                 if ((PG(unserialize_callback_func) == NULL) || (PG(unserialize_callback_func)[0] == '\0')) {
     746          10 :                         incomplete_class = 1;
     747          10 :                         ce = PHP_IC_ENTRY;
     748          10 :                         break;
     749             :                 }
     750             :                 
     751             :                 /* Call unserialize callback */
     752          10 :                 MAKE_STD_ZVAL(user_func);
     753          10 :                 ZVAL_STRING(user_func, PG(unserialize_callback_func), 1);
     754          10 :                 args[0] = &arg_func_name;
     755          10 :                 MAKE_STD_ZVAL(arg_func_name);
     756          10 :                 ZVAL_STRING(arg_func_name, class_name, 1);
     757          10 :                 BG(serialize_lock)++;
     758          10 :                 if (call_user_function_ex(CG(function_table), NULL, user_func, &retval_ptr, 1, args, 0, NULL TSRMLS_CC) != SUCCESS) {
     759           1 :                         BG(serialize_lock)--;
     760           1 :                         if (EG(exception)) {
     761           0 :                                 efree(class_name);
     762           0 :                                 zval_ptr_dtor(&user_func);
     763           0 :                                 zval_ptr_dtor(&arg_func_name);
     764           0 :                                 return 0;
     765             :                         }
     766           1 :                         php_error_docref(NULL TSRMLS_CC, E_WARNING, "defined (%s) but not found", user_func->value.str.val);
     767           1 :                         incomplete_class = 1;
     768           1 :                         ce = PHP_IC_ENTRY;
     769           1 :                         zval_ptr_dtor(&user_func);
     770           1 :                         zval_ptr_dtor(&arg_func_name);
     771           1 :                         break;
     772             :                 }
     773           9 :                 BG(serialize_lock)--;
     774           9 :                 if (retval_ptr) {
     775           8 :                         zval_ptr_dtor(&retval_ptr);
     776             :                 }
     777           9 :                 if (EG(exception)) {
     778           1 :                         efree(class_name);
     779           1 :                         zval_ptr_dtor(&user_func);
     780           1 :                         zval_ptr_dtor(&arg_func_name);
     781           1 :                         return 0;
     782             :                 }
     783             :                 
     784             :                 /* The callback function may have defined the class */
     785           8 :                 if (zend_lookup_class(class_name, len2, &pce TSRMLS_CC) == SUCCESS) {
     786           6 :                         ce = *pce;
     787             :                 } else {
     788           2 :                         php_error_docref(NULL TSRMLS_CC, E_WARNING, "Function %s() hasn't defined the class it was called for", user_func->value.str.val);
     789           2 :                         incomplete_class = 1;
     790           2 :                         ce = PHP_IC_ENTRY;
     791             :                 }
     792             : 
     793           8 :                 zval_ptr_dtor(&user_func);
     794           8 :                 zval_ptr_dtor(&arg_func_name);
     795           8 :                 break;
     796             :         } while (1);
     797             : 
     798      132343 :         *p = YYCURSOR;
     799             : 
     800      132343 :         if (custom_object) {
     801             :                 int ret;
     802             : 
     803          37 :                 ret = object_custom(UNSERIALIZE_PASSTHRU, ce);
     804             : 
     805          37 :                 if (ret && incomplete_class) {
     806           2 :                         php_store_class_name(*rval, class_name, len2);
     807             :                 }
     808          37 :                 efree(class_name);
     809          37 :                 return ret;
     810             :         }
     811             :         
     812      132306 :         elements = object_common1(UNSERIALIZE_PASSTHRU, ce);
     813             : 
     814      132306 :         if (incomplete_class) {
     815          11 :                 php_store_class_name(*rval, class_name, len2);
     816             :         }
     817      132306 :         efree(class_name);
     818             : 
     819      132306 :         return object_common2(UNSERIALIZE_PASSTHRU, elements);
     820             : }
     821             : 
     822             : "}" {
     823             :         /* this is the case where we have less data than planned */
     824           0 :         php_error_docref(NULL TSRMLS_CC, E_NOTICE, "Unexpected end of serialized data");
     825           0 :         return 0; /* not sure if it should be 0 or 1 here? */
     826             : }
     827             : 
     828          98 : any     { return 0; }
     829             : 
     830             : */
     831             : 
     832             :         return 0;
     833             : }

Generated by: LCOV version 1.10

Generated at Fri, 25 Jul 2014 16:54:34 +0000 (10 hours ago)

Copyright © 2005-2014 The PHP Group
All rights reserved.