PHP  
 PHP: Test and Code Coverage Analysis
downloads | QA | documentation | faq | getting help | mailing lists | reporting bugs | php.net sites | links | my php.net 
 

LCOV - code coverage report
Current view: top level - lcov_data/ext/standard - var_unserializer.c (source / functions) Hit Total Coverage
Test: PHP Code Coverage Lines: 212 317 66.9 %
Date: 2016-09-27 Functions: 0 0 -
Legend: Lines: hit not hit

          Line data    Source code
       1             : /* Generated by re2c 0.16 */
       2             : #line 1 "ext/standard/var_unserializer.re"
       3             : /*
       4             :   +----------------------------------------------------------------------+
       5             :   | PHP Version 7                                                        |
       6             :   +----------------------------------------------------------------------+
       7             :   | Copyright (c) 1997-2016 The PHP Group                                |
       8             :   +----------------------------------------------------------------------+
       9             :   | This source file is subject to version 3.01 of the PHP license,      |
      10             :   | that is bundled with this package in the file LICENSE, and is        |
      11             :   | available through the world-wide-web at the following url:           |
      12             :   | http://www.php.net/license/3_01.txt                                  |
      13             :   | If you did not receive a copy of the PHP license and are unable to   |
      14             :   | obtain it through the world-wide-web, please send a note to          |
      15             :   | license@php.net so we can mail you a copy immediately.               |
      16             :   +----------------------------------------------------------------------+
      17             :   | Author: Sascha Schumann <sascha@schumann.cx>                         |
      18             :   +----------------------------------------------------------------------+
      19             : */
      20             : 
      21             : /* $Id$ */
      22             : 
      23             : #include "php.h"
      24             : #include "ext/standard/php_var.h"
      25             : #include "php_incomplete_class.h"
      26             : 
      27             : struct php_unserialize_data {
      28             :         void *first;
      29             :         void *last;
      30             :         void *first_dtor;
      31             :         void *last_dtor;
      32             :         HashTable *allowed_classes;
      33             : };
      34             : 
      35             : PHPAPI php_unserialize_data_t php_var_unserialize_init() {
      36             :         php_unserialize_data_t d;
      37             :         /* fprintf(stderr, "UNSERIALIZE_INIT    == lock: %u, level: %u\n", BG(serialize_lock), BG(unserialize).level); */
      38             :         if (BG(serialize_lock) || !BG(unserialize).level) {
      39             :                 d = ecalloc(1, sizeof(struct php_unserialize_data));
      40             :                 if (!BG(serialize_lock)) {
      41             :                         BG(unserialize).data = d;
      42             :                         BG(unserialize).level = 1;
      43             :                 }
      44             :         } else {
      45             :                 d = BG(unserialize).data;
      46             :                 ++BG(unserialize).level;
      47             :         }
      48             :         return d;
      49             : }
      50             : 
      51             : PHPAPI void php_var_unserialize_destroy(php_unserialize_data_t d) {
      52             :         /* fprintf(stderr, "UNSERIALIZE_DESTROY == lock: %u, level: %u\n", BG(serialize_lock), BG(unserialize).level); */
      53             :         if (BG(serialize_lock) || BG(unserialize).level == 1) {
      54             :                 var_destroy(&d);
      55             :                 efree(d);
      56             :         }
      57             :         if (!BG(serialize_lock) && !--BG(unserialize).level) {
      58             :                 BG(unserialize).data = NULL;
      59             :         }
      60             : }
      61             : 
      62             : PHPAPI HashTable *php_var_unserialize_get_allowed_classes(php_unserialize_data_t d) {
      63             :         return d->allowed_classes;
      64             : }
      65             : PHPAPI void php_var_unserialize_set_allowed_classes(php_unserialize_data_t d, HashTable *classes) {
      66             :         d->allowed_classes = classes;
      67             : }
      68             : 
      69             : 
      70             : /* {{{ reference-handling for unserializer: var_* */
      71             : #define VAR_ENTRIES_MAX 1024
      72             : #define VAR_ENTRIES_DBG 0
      73             : 
      74             : typedef struct {
      75             :         zval *data[VAR_ENTRIES_MAX];
      76             :         zend_long used_slots;
      77             :         void *next;
      78             : } var_entries;
      79             : 
      80             : typedef struct {
      81             :         zval data[VAR_ENTRIES_MAX];
      82             :         zend_long used_slots;
      83             :         void *next;
      84             : } var_dtor_entries;
      85             : 
      86             : static inline void var_push(php_unserialize_data_t *var_hashx, zval *rval)
      87             : {
      88             :         var_entries *var_hash = (*var_hashx)->last;
      89             : #if VAR_ENTRIES_DBG
      90             :         fprintf(stderr, "var_push(%ld): %d\n", var_hash?var_hash->used_slots:-1L, Z_TYPE_P(rval));
      91             : #endif
      92             : 
      93             :         if (!var_hash || var_hash->used_slots == VAR_ENTRIES_MAX) {
      94             :                 var_hash = emalloc(sizeof(var_entries));
      95             :                 var_hash->used_slots = 0;
      96             :                 var_hash->next = 0;
      97             : 
      98             :                 if (!(*var_hashx)->first) {
      99             :                         (*var_hashx)->first = var_hash;
     100             :                 } else {
     101             :                         ((var_entries *) (*var_hashx)->last)->next = var_hash;
     102             :                 }
     103             : 
     104             :                 (*var_hashx)->last = var_hash;
     105             :         }
     106             : 
     107             :         var_hash->data[var_hash->used_slots++] = rval;
     108             : }
     109             : 
     110             : PHPAPI void var_push_dtor(php_unserialize_data_t *var_hashx, zval *rval)
     111             : {
     112             :         zval *tmp_var = var_tmp_var(var_hashx);
     113             :     if (!tmp_var) {
     114             :         return;
     115             :     }
     116             :         ZVAL_COPY(tmp_var, rval);
     117             : }
     118             : 
     119             : PHPAPI zval *var_tmp_var(php_unserialize_data_t *var_hashx)
     120             : {
     121             :     var_dtor_entries *var_hash;
     122             : 
     123             :     if (!var_hashx || !*var_hashx) {
     124             :         return NULL;
     125             :     }
     126             : 
     127             :     var_hash = (*var_hashx)->last_dtor;
     128             :     if (!var_hash || var_hash->used_slots == VAR_ENTRIES_MAX) {
     129             :         var_hash = emalloc(sizeof(var_dtor_entries));
     130             :         var_hash->used_slots = 0;
     131             :         var_hash->next = 0;
     132             : 
     133             :         if (!(*var_hashx)->first_dtor) {
     134             :             (*var_hashx)->first_dtor = var_hash;
     135             :         } else {
     136             :             ((var_dtor_entries *) (*var_hashx)->last_dtor)->next = var_hash;
     137             :         }
     138             : 
     139             :         (*var_hashx)->last_dtor = var_hash;
     140             :     }
     141             :     ZVAL_UNDEF(&var_hash->data[var_hash->used_slots]);
     142             :     return &var_hash->data[var_hash->used_slots++];
     143             : }
     144             : 
     145             : PHPAPI void var_replace(php_unserialize_data_t *var_hashx, zval *ozval, zval *nzval)
     146             : {
     147             :         zend_long i;
     148             :         var_entries *var_hash = (*var_hashx)->first;
     149             : #if VAR_ENTRIES_DBG
     150             :         fprintf(stderr, "var_replace(%ld): %d\n", var_hash?var_hash->used_slots:-1L, Z_TYPE_P(nzval));
     151             : #endif
     152             : 
     153             :         while (var_hash) {
     154             :                 for (i = 0; i < var_hash->used_slots; i++) {
     155             :                         if (var_hash->data[i] == ozval) {
     156             :                                 var_hash->data[i] = nzval;
     157             :                                 /* do not break here */
     158             :                         }
     159             :                 }
     160             :                 var_hash = var_hash->next;
     161             :         }
     162             : }
     163             : 
     164             : static zval *var_access(php_unserialize_data_t *var_hashx, zend_long id)
     165             : {
     166             :         var_entries *var_hash = (*var_hashx)->first;
     167             : #if VAR_ENTRIES_DBG
     168             :         fprintf(stderr, "var_access(%ld): %ld\n", var_hash?var_hash->used_slots:-1L, id);
     169             : #endif
     170             : 
     171             :         while (id >= VAR_ENTRIES_MAX && var_hash && var_hash->used_slots == VAR_ENTRIES_MAX) {
     172             :                 var_hash = var_hash->next;
     173             :                 id -= VAR_ENTRIES_MAX;
     174             :         }
     175             : 
     176             :         if (!var_hash) return NULL;
     177             : 
     178             :         if (id < 0 || id >= var_hash->used_slots) return NULL;
     179             : 
     180             :         return var_hash->data[id];
     181             : }
     182             : 
     183             : PHPAPI void var_destroy(php_unserialize_data_t *var_hashx)
     184             : {
     185             :         void *next;
     186             :         zend_long i;
     187             :         var_entries *var_hash = (*var_hashx)->first;
     188             :         var_dtor_entries *var_dtor_hash = (*var_hashx)->first_dtor;
     189             : #if VAR_ENTRIES_DBG
     190             :         fprintf(stderr, "var_destroy(%ld)\n", var_hash?var_hash->used_slots:-1L);
     191             : #endif
     192             : 
     193             :         while (var_hash) {
     194             :                 next = var_hash->next;
     195             :                 efree_size(var_hash, sizeof(var_entries));
     196             :                 var_hash = next;
     197             :         }
     198             : 
     199             :         while (var_dtor_hash) {
     200             :                 for (i = 0; i < var_dtor_hash->used_slots; i++) {
     201             : #if VAR_ENTRIES_DBG
     202             :                         fprintf(stderr, "var_destroy dtor(%p, %ld)\n", var_dtor_hash->data[i], Z_REFCOUNT_P(var_dtor_hash->data[i]));
     203             : #endif
     204             :                         zval_ptr_dtor(&var_dtor_hash->data[i]);
     205             :                 }
     206             :                 next = var_dtor_hash->next;
     207             :                 efree_size(var_dtor_hash, sizeof(var_dtor_entries));
     208             :                 var_dtor_hash = next;
     209             :         }
     210             : }
     211             : 
     212             : /* }}} */
     213             : 
     214             : static zend_string *unserialize_str(const unsigned char **p, size_t len, size_t maxlen)
     215             : {
     216             :         size_t i, j;
     217             :         zend_string *str = zend_string_safe_alloc(1, len, 0, 0);
     218             :         unsigned char *end = *(unsigned char **)p+maxlen;
     219             : 
     220             :         if (end < *p) {
     221             :                 zend_string_free(str);
     222             :                 return NULL;
     223             :         }
     224             : 
     225             :         for (i = 0; i < len; i++) {
     226             :                 if (*p >= end) {
     227             :                         zend_string_free(str);
     228             :                         return NULL;
     229             :                 }
     230             :                 if (**p != '\\') {
     231             :                         ZSTR_VAL(str)[i] = (char)**p;
     232             :                 } else {
     233             :                         unsigned char ch = 0;
     234             : 
     235             :                         for (j = 0; j < 2; j++) {
     236             :                                 (*p)++;
     237             :                                 if (**p >= '0' && **p <= '9') {
     238             :                                         ch = (ch << 4) + (**p -'0');
     239             :                                 } else if (**p >= 'a' && **p <= 'f') {
     240             :                                         ch = (ch << 4) + (**p -'a'+10);
     241             :                                 } else if (**p >= 'A' && **p <= 'F') {
     242             :                                         ch = (ch << 4) + (**p -'A'+10);
     243             :                                 } else {
     244             :                                         zend_string_free(str);
     245             :                                         return NULL;
     246             :                                 }
     247             :                         }
     248             :                         ZSTR_VAL(str)[i] = (char)ch;
     249             :                 }
     250             :                 (*p)++;
     251             :         }
     252             :         ZSTR_VAL(str)[i] = 0;
     253             :         ZSTR_LEN(str) = i;
     254             :         return str;
     255             : }
     256             : 
     257             : static inline int unserialize_allowed_class(
     258             :                 zend_string *class_name, php_unserialize_data_t *var_hashx)
     259             : {
     260             :         HashTable *classes = (*var_hashx)->allowed_classes;
     261             :         zend_string *lcname;
     262             :         int res;
     263             :         ALLOCA_FLAG(use_heap)
     264             : 
     265             :         if(classes == NULL) {
     266             :                 return 1;
     267             :         }
     268             :         if(!zend_hash_num_elements(classes)) {
     269             :                 return 0;
     270             :         }
     271             : 
     272             :         ZSTR_ALLOCA_ALLOC(lcname, ZSTR_LEN(class_name), use_heap);
     273             :         zend_str_tolower_copy(ZSTR_VAL(lcname), ZSTR_VAL(class_name), ZSTR_LEN(class_name));
     274             :         res = zend_hash_exists(classes, lcname);
     275             :         ZSTR_ALLOCA_FREE(lcname, use_heap);
     276             :         return res;
     277             : }
     278             : 
     279             : #define YYFILL(n) do { } while (0)
     280             : #define YYCTYPE unsigned char
     281             : #define YYCURSOR cursor
     282             : #define YYLIMIT limit
     283             : #define YYMARKER marker
     284             : 
     285             : 
     286             : #line 291 "ext/standard/var_unserializer.re"
     287             : 
     288             : 
     289             : 
     290             : 
     291             : static inline zend_long parse_iv2(const unsigned char *p, const unsigned char **q)
     292             : {
     293             :         char cursor;
     294             :         zend_long result = 0;
     295             :         int neg = 0;
     296             : 
     297             :         switch (*p) {
     298             :                 case '-':
     299             :                         neg++;
     300             :                         /* fall-through */
     301             :                 case '+':
     302             :                         p++;
     303             :         }
     304             : 
     305             :         while (1) {
     306             :                 cursor = (char)*p;
     307             :                 if (cursor >= '0' && cursor <= '9') {
     308             :                         result = result * 10 + (size_t)(cursor - (unsigned char)'0');
     309             :                 } else {
     310             :                         break;
     311             :                 }
     312             :                 p++;
     313             :         }
     314             :         if (q) *q = p;
     315             :         if (neg) return -result;
     316             :         return result;
     317             : }
     318             : 
     319             : static inline zend_long parse_iv(const unsigned char *p)
     320             : {
     321             :         return parse_iv2(p, NULL);
     322             : }
     323             : 
     324             : /* no need to check for length - re2c already did */
     325             : static inline size_t parse_uiv(const unsigned char *p)
     326             : {
     327             :         unsigned char cursor;
     328             :         size_t result = 0;
     329             : 
     330             :         if (*p == '+') {
     331             :                 p++;
     332             :         }
     333             : 
     334             :         while (1) {
     335             :                 cursor = *p;
     336             :                 if (cursor >= '0' && cursor <= '9') {
     337             :                         result = result * 10 + (size_t)(cursor - (unsigned char)'0');
     338             :                 } else {
     339             :                         break;
     340             :                 }
     341             :                 p++;
     342             :         }
     343             :         return result;
     344             : }
     345             : 
     346             : #define UNSERIALIZE_PARAMETER zval *rval, const unsigned char **p, const unsigned char *max, php_unserialize_data_t *var_hash
     347             : #define UNSERIALIZE_PASSTHRU rval, p, max, var_hash
     348             : 
     349             : static int php_var_unserialize_internal(UNSERIALIZE_PARAMETER);
     350             : 
     351             : static zend_always_inline int process_nested_data(UNSERIALIZE_PARAMETER, HashTable *ht, zend_long elements, int objprops)
     352             : {
     353             :         while (elements-- > 0) {
     354             :                 zval key, *data, d, *old_data;
     355             :                 zend_ulong idx;
     356             : 
     357             :                 ZVAL_UNDEF(&key);
     358             : 
     359             :                 if (!php_var_unserialize_internal(&key, p, max, NULL)) {
     360             :                         zval_dtor(&key);
     361             :                         return 0;
     362             :                 }
     363             : 
     364             :                 data = NULL;
     365             :                 ZVAL_UNDEF(&d);
     366             : 
     367             :                 if (!objprops) {
     368             :                         if (Z_TYPE(key) == IS_LONG) {
     369             :                                 idx = Z_LVAL(key);
     370             : numeric_key:
     371             :                                 if (UNEXPECTED((old_data = zend_hash_index_find(ht, idx)) != NULL)) {
     372             :                                         //??? update hash
     373             :                                         var_push_dtor(var_hash, old_data);
     374             :                                         data = zend_hash_index_update(ht, idx, &d);
     375             :                                 } else {
     376             :                                         data = zend_hash_index_add_new(ht, idx, &d);
     377             :                                 }
     378             :                         } else if (Z_TYPE(key) == IS_STRING) {
     379             :                                 if (UNEXPECTED(ZEND_HANDLE_NUMERIC(Z_STR(key), idx))) {
     380             :                                         goto numeric_key;
     381             :                                 }
     382             :                                 if (UNEXPECTED((old_data = zend_hash_find(ht, Z_STR(key))) != NULL)) {
     383             :                                         //??? update hash
     384             :                                         var_push_dtor(var_hash, old_data);
     385             :                                         data = zend_hash_update(ht, Z_STR(key), &d);
     386             :                                 } else {
     387             :                                         data = zend_hash_add_new(ht, Z_STR(key), &d);
     388             :                                 }
     389             :                         } else {
     390             :                                 zval_dtor(&key);
     391             :                                 return 0;
     392             :                         }
     393             :                 } else {
     394             :                         if (EXPECTED(Z_TYPE(key) == IS_STRING)) {
     395             : string_key:
     396             :                                 if ((old_data = zend_hash_find(ht, Z_STR(key))) != NULL) {
     397             :                                         if (Z_TYPE_P(old_data) == IS_INDIRECT) {
     398             :                                                 old_data = Z_INDIRECT_P(old_data);
     399             :                                         }
     400             :                                         var_push_dtor(var_hash, old_data);
     401             :                                         data = zend_hash_update_ind(ht, Z_STR(key), &d);
     402             :                                 } else {
     403             :                                         data = zend_hash_add_new(ht, Z_STR(key), &d);
     404             :                                 }
     405             :                         } else if (Z_TYPE(key) == IS_LONG) {
     406             :                                 /* object properties should include no integers */
     407             :                                 convert_to_string(&key);
     408             :                                 goto string_key;
     409             :                         } else {
     410             :                                 zval_dtor(&key);
     411             :                                 return 0;
     412             :                         }
     413             :                 }
     414             : 
     415             :                 if (!php_var_unserialize_internal(data, p, max, var_hash)) {
     416             :                         zval_dtor(&key);
     417             :                         return 0;
     418             :                 }
     419             : 
     420             :                 if (UNEXPECTED(Z_ISUNDEF_P(data))) {
     421             :                         if (Z_TYPE(key) == IS_LONG) {
     422             :                                 zend_hash_index_del(ht, Z_LVAL(key));
     423             :                         } else {
     424             :                                 zend_hash_del_ind(ht, Z_STR(key));
     425             :                         }
     426             :                 } else {
     427             :                         var_push_dtor(var_hash, data);
     428             :                 }
     429             : 
     430             :                 zval_dtor(&key);
     431             : 
     432             :                 if (elements && *(*p-1) != ';' && *(*p-1) != '}') {
     433             :                         (*p)--;
     434             :                         return 0;
     435             :                 }
     436             :         }
     437             : 
     438             :         return 1;
     439             : }
     440             : 
     441             : static inline int finish_nested_data(UNSERIALIZE_PARAMETER)
     442             : {
     443             :         if (*((*p)++) == '}')
     444             :                 return 1;
     445             : 
     446             : #if SOMETHING_NEW_MIGHT_LEAD_TO_CRASH_ENABLE_IF_YOU_ARE_BRAVE
     447             :         zval_ptr_dtor(rval);
     448             : #endif
     449             :         return 0;
     450             : }
     451             : 
     452             : static inline int object_custom(UNSERIALIZE_PARAMETER, zend_class_entry *ce)
     453             : {
     454             :         zend_long datalen;
     455             : 
     456             :         datalen = parse_iv2((*p) + 2, p);
     457             : 
     458             :         (*p) += 2;
     459             : 
     460             :         if (datalen < 0 || (max - (*p)) <= datalen) {
     461             :                 zend_error(E_WARNING, "Insufficient data for unserializing - " ZEND_LONG_FMT " required, " ZEND_LONG_FMT " present", datalen, (zend_long)(max - (*p)));
     462             :                 return 0;
     463             :         }
     464             : 
     465             :         if (ce->unserialize == NULL) {
     466             :                 zend_error(E_WARNING, "Class %s has no unserializer", ZSTR_VAL(ce->name));
     467             :                 object_init_ex(rval, ce);
     468             :         } else if (ce->unserialize(rval, ce, (const unsigned char*)*p, datalen, (zend_unserialize_data *)var_hash) != SUCCESS) {
     469             :                 return 0;
     470             :         }
     471             : 
     472             :         (*p) += datalen;
     473             : 
     474             :         return finish_nested_data(UNSERIALIZE_PASSTHRU);
     475             : }
     476             : 
     477             : static inline zend_long object_common1(UNSERIALIZE_PARAMETER, zend_class_entry *ce)
     478             : {
     479             :         zend_long elements;
     480             : 
     481             :         elements = parse_iv2((*p) + 2, p);
     482             : 
     483             :         (*p) += 2;
     484             : 
     485             :         if (ce->serialize == NULL) {
     486             :                 object_init_ex(rval, ce);
     487             :         } else {
     488             :                 /* If this class implements Serializable, it should not land here but in object_custom(). The passed string
     489             :                 obviously doesn't descend from the regular serializer. */
     490             :                 zend_error(E_WARNING, "Erroneous data format for unserializing '%s'", ZSTR_VAL(ce->name));
     491             :                 return 0;
     492             :         }
     493             : 
     494             :         return elements;
     495             : }
     496             : 
     497             : #ifdef PHP_WIN32
     498             : # pragma optimize("", off)
     499             : #endif
     500             : static inline int object_common2(UNSERIALIZE_PARAMETER, zend_long elements)
     501             : {
     502             :         zval retval;
     503             :         zval fname;
     504             :         HashTable *ht;
     505             :         zend_bool has_wakeup;
     506             : 
     507             :         if (Z_TYPE_P(rval) != IS_OBJECT) {
     508             :                 return 0;
     509             :         }
     510             : 
     511             :         has_wakeup = Z_OBJCE_P(rval) != PHP_IC_ENTRY
     512             :                 && zend_hash_str_exists(&Z_OBJCE_P(rval)->function_table, "__wakeup", sizeof("__wakeup")-1);
     513             : 
     514             :         ht = Z_OBJPROP_P(rval);
     515             :         zend_hash_extend(ht, zend_hash_num_elements(ht) + elements, (ht->u.flags & HASH_FLAG_PACKED));
     516             :         if (!process_nested_data(UNSERIALIZE_PASSTHRU, ht, elements, 1)) {
     517             :                 if (has_wakeup) {
     518             :                         ZVAL_DEREF(rval);
     519             :                         GC_FLAGS(Z_OBJ_P(rval)) |= IS_OBJ_DESTRUCTOR_CALLED;
     520             :                 }
     521             :                 return 0;
     522             :         }
     523             : 
     524             :         ZVAL_DEREF(rval);
     525             :         if (has_wakeup) {
     526             :                 ZVAL_STRINGL(&fname, "__wakeup", sizeof("__wakeup") - 1);
     527             :                 BG(serialize_lock)++;
     528             :                 if (call_user_function_ex(CG(function_table), rval, &fname, &retval, 0, 0, 1, NULL) == FAILURE || Z_ISUNDEF(retval)) {
     529             :                         GC_FLAGS(Z_OBJ_P(rval)) |= IS_OBJ_DESTRUCTOR_CALLED;
     530             :                 }
     531             :                 BG(serialize_lock)--;
     532             :                 zval_dtor(&fname);
     533             :                 zval_dtor(&retval);
     534             :         }
     535             : 
     536             :         if (EG(exception)) {
     537             :                 return 0;
     538             :         }
     539             : 
     540             :         return finish_nested_data(UNSERIALIZE_PASSTHRU);
     541             : }
     542             : #ifdef PHP_WIN32
     543             : # pragma optimize("", on)
     544             : #endif
     545             : 
     546             : PHPAPI int php_var_unserialize(UNSERIALIZE_PARAMETER)
     547             : {
     548             :         var_entries *orig_var_entries = (*var_hash)->last;
     549             :         zend_long orig_used_slots = orig_var_entries ? orig_var_entries->used_slots : 0;
     550             :         int result;
     551             :         
     552             :         result = php_var_unserialize_internal(UNSERIALIZE_PASSTHRU);
     553             : 
     554             :         if (!result) {
     555             :                 /* If the unserialization failed, mark all elements that have been added to var_hash
     556             :                  * as NULL. This will forbid their use by other unserialize() calls in the same
     557             :                  * unserialization context. */
     558             :                 var_entries *e = orig_var_entries;
     559             :                 zend_long s = orig_used_slots;
     560             :                 while (e) {
     561             :                         for (; s < e->used_slots; s++) {
     562             :                                 e->data[s] = NULL;
     563             :                         }
     564             : 
     565             :                         e = e->next;
     566             :                         s = 0;
     567             :                 }
     568             :         }
     569             : 
     570             :         return result;
     571             : }
     572             : 
     573             : static int php_var_unserialize_internal(UNSERIALIZE_PARAMETER)
     574             : {
     575             :         const unsigned char *cursor, *limit, *marker, *start;
     576             :         zval *rval_ref;
     577             : 
     578             :         limit = max;
     579             :         cursor = *p;
     580             : 
     581             :         if (YYCURSOR >= YYLIMIT) {
     582             :                 return 0;
     583             :         }
     584             : 
     585             :         if (var_hash && (*p)[0] != 'R') {
     586             :                 var_push(var_hash, rval);
     587             :         }
     588             : 
     589             :         start = cursor;
     590             : 
     591             : 
     592             : #line 593 "ext/standard/var_unserializer.c"
     593             : {
     594             :         YYCTYPE yych;
     595             :         static const unsigned char yybm[] = {
     596             :                   0,   0,   0,   0,   0,   0,   0,   0, 
     597             :                   0,   0,   0,   0,   0,   0,   0,   0, 
     598             :                   0,   0,   0,   0,   0,   0,   0,   0, 
     599             :                   0,   0,   0,   0,   0,   0,   0,   0, 
     600             :                   0,   0,   0,   0,   0,   0,   0,   0, 
     601             :                   0,   0,   0,   0,   0,   0,   0,   0, 
     602             :                 128, 128, 128, 128, 128, 128, 128, 128, 
     603             :                 128, 128,   0,   0,   0,   0,   0,   0, 
     604             :                   0,   0,   0,   0,   0,   0,   0,   0, 
     605             :                   0,   0,   0,   0,   0,   0,   0,   0, 
     606             :                   0,   0,   0,   0,   0,   0,   0,   0, 
     607             :                   0,   0,   0,   0,   0,   0,   0,   0, 
     608             :                   0,   0,   0,   0,   0,   0,   0,   0, 
     609             :                   0,   0,   0,   0,   0,   0,   0,   0, 
     610             :                   0,   0,   0,   0,   0,   0,   0,   0, 
     611             :                   0,   0,   0,   0,   0,   0,   0,   0, 
     612             :                   0,   0,   0,   0,   0,   0,   0,   0, 
     613             :                   0,   0,   0,   0,   0,   0,   0,   0, 
     614             :                   0,   0,   0,   0,   0,   0,   0,   0, 
     615             :                   0,   0,   0,   0,   0,   0,   0,   0, 
     616             :                   0,   0,   0,   0,   0,   0,   0,   0, 
     617             :                   0,   0,   0,   0,   0,   0,   0,   0, 
     618             :                   0,   0,   0,   0,   0,   0,   0,   0, 
     619             :                   0,   0,   0,   0,   0,   0,   0,   0, 
     620             :                   0,   0,   0,   0,   0,   0,   0,   0, 
     621             :                   0,   0,   0,   0,   0,   0,   0,   0, 
     622             :                   0,   0,   0,   0,   0,   0,   0,   0, 
     623             :                   0,   0,   0,   0,   0,   0,   0,   0, 
     624             :                   0,   0,   0,   0,   0,   0,   0,   0, 
     625             :                   0,   0,   0,   0,   0,   0,   0,   0, 
     626             :                   0,   0,   0,   0,   0,   0,   0,   0, 
     627             :                   0,   0,   0,   0,   0,   0,   0,   0, 
     628             :         };
     629      378420 :         if ((YYLIMIT - YYCURSOR) < 7) YYFILL(7);
     630      378420 :         yych = *YYCURSOR;
     631      378420 :         switch (yych) {
     632             :         case 'C':
     633      142680 :         case 'O':       goto yy4;
     634       10081 :         case 'N':       goto yy5;
     635         310 :         case 'R':       goto yy6;
     636           1 :         case 'S':       goto yy7;
     637       66885 :         case 'a':       goto yy8;
     638          99 :         case 'b':       goto yy9;
     639          74 :         case 'd':       goto yy10;
     640      145661 :         case 'i':       goto yy11;
     641           2 :         case 'o':       goto yy12;
     642       10084 :         case 'r':       goto yy13;
     643        2507 :         case 's':       goto yy14;
     644           4 :         case '}':       goto yy15;
     645             :         default:        goto yy2;
     646             :         }
     647             : yy2:
     648          32 :         ++YYCURSOR;
     649             : yy3:
     650             : #line 959 "ext/standard/var_unserializer.re"
     651             :         { return 0; }
     652             : #line 653 "ext/standard/var_unserializer.c"
     653             : yy4:
     654      142680 :         yych = *(YYMARKER = ++YYCURSOR);
     655      142680 :         if (yych == ':') goto yy17;
     656           0 :         goto yy3;
     657             : yy5:
     658       10081 :         yych = *++YYCURSOR;
     659       10081 :         if (yych == ';') goto yy19;
     660           0 :         goto yy3;
     661             : yy6:
     662         310 :         yych = *(YYMARKER = ++YYCURSOR);
     663         310 :         if (yych == ':') goto yy21;
     664           2 :         goto yy3;
     665             : yy7:
     666           1 :         yych = *(YYMARKER = ++YYCURSOR);
     667           1 :         if (yych == ':') goto yy22;
     668           0 :         goto yy3;
     669             : yy8:
     670       66885 :         yych = *(YYMARKER = ++YYCURSOR);
     671       66885 :         if (yych == ':') goto yy23;
     672          23 :         goto yy3;
     673             : yy9:
     674          99 :         yych = *(YYMARKER = ++YYCURSOR);
     675          99 :         if (yych == ':') goto yy24;
     676           0 :         goto yy3;
     677             : yy10:
     678          74 :         yych = *(YYMARKER = ++YYCURSOR);
     679          74 :         if (yych == ':') goto yy25;
     680           2 :         goto yy3;
     681             : yy11:
     682      145661 :         yych = *(YYMARKER = ++YYCURSOR);
     683      145661 :         if (yych == ':') goto yy26;
     684          15 :         goto yy3;
     685             : yy12:
     686           2 :         yych = *(YYMARKER = ++YYCURSOR);
     687           2 :         if (yych == ':') goto yy27;
     688           2 :         goto yy3;
     689             : yy13:
     690       10084 :         yych = *(YYMARKER = ++YYCURSOR);
     691       10084 :         if (yych == ':') goto yy28;
     692           2 :         goto yy3;
     693             : yy14:
     694        2507 :         yych = *(YYMARKER = ++YYCURSOR);
     695        2507 :         if (yych == ':') goto yy29;
     696           1 :         goto yy3;
     697             : yy15:
     698           4 :         ++YYCURSOR;
     699             : #line 953 "ext/standard/var_unserializer.re"
     700             :         {
     701             :         /* this is the case where we have less data than planned */
     702             :         php_error_docref(NULL, E_NOTICE, "Unexpected end of serialized data");
     703             :         return 0; /* not sure if it should be 0 or 1 here? */
     704             : }
     705             : #line 706 "ext/standard/var_unserializer.c"
     706             : yy17:
     707      142680 :         yych = *++YYCURSOR;
     708      142680 :         if (yybm[0+yych] & 128) {
     709      142680 :                 goto yy31;
     710             :         }
     711           0 :         if (yych == '+') goto yy30;
     712             : yy18:
     713          21 :         YYCURSOR = YYMARKER;
     714          21 :         goto yy3;
     715             : yy19:
     716       10081 :         ++YYCURSOR;
     717             : #line 648 "ext/standard/var_unserializer.re"
     718             :         {
     719             :         *p = YYCURSOR;
     720             :         ZVAL_NULL(rval);
     721             :         return 1;
     722             : }
     723             : #line 724 "ext/standard/var_unserializer.c"
     724             : yy21:
     725         308 :         yych = *++YYCURSOR;
     726         308 :         if (yych <= ',') {
     727           2 :                 if (yych == '+') goto yy33;
     728           2 :                 goto yy18;
     729             :         } else {
     730         306 :                 if (yych <= '-') goto yy33;
     731         306 :                 if (yych <= '/') goto yy18;
     732         306 :                 if (yych <= '9') goto yy34;
     733           0 :                 goto yy18;
     734             :         }
     735             : yy22:
     736           1 :         yych = *++YYCURSOR;
     737           1 :         if (yych == '+') goto yy36;
     738           1 :         if (yych <= '/') goto yy18;
     739           1 :         if (yych <= '9') goto yy37;
     740           0 :         goto yy18;
     741             : yy23:
     742       66862 :         yych = *++YYCURSOR;
     743       66862 :         if (yych == '+') goto yy39;
     744       66862 :         if (yych <= '/') goto yy18;
     745       66861 :         if (yych <= '9') goto yy40;
     746           0 :         goto yy18;
     747             : yy24:
     748          99 :         yych = *++YYCURSOR;
     749          99 :         if (yych <= '/') goto yy18;
     750          99 :         if (yych <= '1') goto yy42;
     751           0 :         goto yy18;
     752             : yy25:
     753          72 :         yych = *++YYCURSOR;
     754          72 :         if (yych <= '/') {
     755          14 :                 if (yych <= ',') {
     756           0 :                         if (yych == '+') goto yy43;
     757           0 :                         goto yy18;
     758             :                 } else {
     759          14 :                         if (yych <= '-') goto yy44;
     760           0 :                         if (yych <= '.') goto yy45;
     761           0 :                         goto yy18;
     762             :                 }
     763             :         } else {
     764          58 :                 if (yych <= 'I') {
     765          57 :                         if (yych <= '9') goto yy46;
     766           1 :                         if (yych <= 'H') goto yy18;
     767           1 :                         goto yy48;
     768             :                 } else {
     769           1 :                         if (yych == 'N') goto yy49;
     770           0 :                         goto yy18;
     771             :                 }
     772             :         }
     773             : yy26:
     774      145646 :         yych = *++YYCURSOR;
     775      145646 :         if (yych <= ',') {
     776           6 :                 if (yych == '+') goto yy50;
     777           6 :                 goto yy18;
     778             :         } else {
     779      145640 :                 if (yych <= '-') goto yy50;
     780      145632 :                 if (yych <= '/') goto yy18;
     781      145632 :                 if (yych <= '9') goto yy51;
     782           0 :                 goto yy18;
     783             :         }
     784             : yy27:
     785           0 :         yych = *++YYCURSOR;
     786           0 :         if (yych <= ',') {
     787           0 :                 if (yych == '+') goto yy53;
     788           0 :                 goto yy18;
     789             :         } else {
     790           0 :                 if (yych <= '-') goto yy53;
     791           0 :                 if (yych <= '/') goto yy18;
     792           0 :                 if (yych <= '9') goto yy54;
     793           0 :                 goto yy18;
     794             :         }
     795             : yy28:
     796       10082 :         yych = *++YYCURSOR;
     797       10082 :         if (yych <= ',') {
     798           0 :                 if (yych == '+') goto yy56;
     799           0 :                 goto yy18;
     800             :         } else {
     801       10082 :                 if (yych <= '-') goto yy56;
     802       10082 :                 if (yych <= '/') goto yy18;
     803       10082 :                 if (yych <= '9') goto yy57;
     804           0 :                 goto yy18;
     805             :         }
     806             : yy29:
     807        2506 :         yych = *++YYCURSOR;
     808        2506 :         if (yych == '+') goto yy59;
     809        2506 :         if (yych <= '/') goto yy18;
     810        2505 :         if (yych <= '9') goto yy60;
     811           0 :         goto yy18;
     812             : yy30:
     813           0 :         yych = *++YYCURSOR;
     814           0 :         if (yybm[0+yych] & 128) {
     815           0 :                 goto yy31;
     816             :         }
     817           0 :         goto yy18;
     818             : yy31:
     819      142760 :         ++YYCURSOR;
     820      142760 :         if ((YYLIMIT - YYCURSOR) < 2) YYFILL(2);
     821      142760 :         yych = *YYCURSOR;
     822      142760 :         if (yybm[0+yych] & 128) {
     823          80 :                 goto yy31;
     824             :         }
     825      142680 :         if (yych <= '/') goto yy18;
     826      142680 :         if (yych <= ':') goto yy62;
     827           0 :         goto yy18;
     828             : yy33:
     829           0 :         yych = *++YYCURSOR;
     830           0 :         if (yych <= '/') goto yy18;
     831           0 :         if (yych >= ':') goto yy18;
     832             : yy34:
     833         306 :         ++YYCURSOR;
     834         306 :         if (YYLIMIT <= YYCURSOR) YYFILL(1);
     835         306 :         yych = *YYCURSOR;
     836         306 :         if (yych <= '/') goto yy18;
     837         304 :         if (yych <= '9') goto yy34;
     838         304 :         if (yych == ';') goto yy63;
     839           0 :         goto yy18;
     840             : yy36:
     841           0 :         yych = *++YYCURSOR;
     842           0 :         if (yych <= '/') goto yy18;
     843           0 :         if (yych >= ':') goto yy18;
     844             : yy37:
     845           3 :         ++YYCURSOR;
     846           3 :         if ((YYLIMIT - YYCURSOR) < 2) YYFILL(2);
     847           3 :         yych = *YYCURSOR;
     848           3 :         if (yych <= '/') goto yy18;
     849           3 :         if (yych <= '9') goto yy37;
     850           1 :         if (yych <= ':') goto yy65;
     851           0 :         goto yy18;
     852             : yy39:
     853           0 :         yych = *++YYCURSOR;
     854           0 :         if (yych <= '/') goto yy18;
     855           0 :         if (yych >= ':') goto yy18;
     856             : yy40:
     857       66872 :         ++YYCURSOR;
     858       66872 :         if ((YYLIMIT - YYCURSOR) < 2) YYFILL(2);
     859       66872 :         yych = *YYCURSOR;
     860       66872 :         if (yych <= '/') goto yy18;
     861       66871 :         if (yych <= '9') goto yy40;
     862       66860 :         if (yych <= ':') goto yy66;
     863           0 :         goto yy18;
     864             : yy42:
     865          99 :         yych = *++YYCURSOR;
     866          99 :         if (yych == ';') goto yy67;
     867           0 :         goto yy18;
     868             : yy43:
     869           0 :         yych = *++YYCURSOR;
     870           0 :         if (yych == '.') goto yy45;
     871           0 :         if (yych <= '/') goto yy18;
     872           0 :         if (yych <= '9') goto yy46;
     873           0 :         goto yy18;
     874             : yy44:
     875          14 :         yych = *++YYCURSOR;
     876          14 :         if (yych <= '/') {
     877           0 :                 if (yych != '.') goto yy18;
     878             :         } else {
     879          14 :                 if (yych <= '9') goto yy46;
     880           1 :                 if (yych == 'I') goto yy48;
     881           0 :                 goto yy18;
     882             :         }
     883             : yy45:
     884           0 :         yych = *++YYCURSOR;
     885           0 :         if (yych <= '/') goto yy18;
     886           0 :         if (yych <= '9') goto yy69;
     887           0 :         goto yy18;
     888             : yy46:
     889         211 :         ++YYCURSOR;
     890         211 :         if ((YYLIMIT - YYCURSOR) < 4) YYFILL(4);
     891         211 :         yych = *YYCURSOR;
     892         211 :         if (yych <= ':') {
     893         198 :                 if (yych <= '.') {
     894          56 :                         if (yych <= '-') goto yy18;
     895          56 :                         goto yy69;
     896             :                 } else {
     897         142 :                         if (yych <= '/') goto yy18;
     898         142 :                         if (yych <= '9') goto yy46;
     899           0 :                         goto yy18;
     900             :                 }
     901             :         } else {
     902          13 :                 if (yych <= 'E') {
     903          13 :                         if (yych <= ';') goto yy71;
     904           0 :                         if (yych <= 'D') goto yy18;
     905           0 :                         goto yy73;
     906             :                 } else {
     907           0 :                         if (yych == 'e') goto yy73;
     908           0 :                         goto yy18;
     909             :                 }
     910             :         }
     911             : yy48:
     912           2 :         yych = *++YYCURSOR;
     913           2 :         if (yych == 'N') goto yy74;
     914           0 :         goto yy18;
     915             : yy49:
     916           1 :         yych = *++YYCURSOR;
     917           1 :         if (yych == 'A') goto yy75;
     918           0 :         goto yy18;
     919             : yy50:
     920           8 :         yych = *++YYCURSOR;
     921           8 :         if (yych <= '/') goto yy18;
     922           8 :         if (yych >= ':') goto yy18;
     923             : yy51:
     924      175227 :         ++YYCURSOR;
     925      175227 :         if (YYLIMIT <= YYCURSOR) YYFILL(1);
     926      175227 :         yych = *YYCURSOR;
     927      175227 :         if (yych <= '/') goto yy18;
     928      175220 :         if (yych <= '9') goto yy51;
     929      145633 :         if (yych == ';') goto yy76;
     930           0 :         goto yy18;
     931             : yy53:
     932           0 :         yych = *++YYCURSOR;
     933           0 :         if (yych <= '/') goto yy18;
     934           0 :         if (yych >= ':') goto yy18;
     935             : yy54:
     936           0 :         ++YYCURSOR;
     937           0 :         if ((YYLIMIT - YYCURSOR) < 2) YYFILL(2);
     938           0 :         yych = *YYCURSOR;
     939           0 :         if (yych <= '/') goto yy18;
     940           0 :         if (yych <= '9') goto yy54;
     941           0 :         if (yych <= ':') goto yy78;
     942           0 :         goto yy18;
     943             : yy56:
     944           0 :         yych = *++YYCURSOR;
     945           0 :         if (yych <= '/') goto yy18;
     946           0 :         if (yych >= ':') goto yy18;
     947             : yy57:
     948       38986 :         ++YYCURSOR;
     949       38986 :         if (YYLIMIT <= YYCURSOR) YYFILL(1);
     950       38986 :         yych = *YYCURSOR;
     951       38986 :         if (yych <= '/') goto yy18;
     952       38986 :         if (yych <= '9') goto yy57;
     953       10082 :         if (yych == ';') goto yy79;
     954           0 :         goto yy18;
     955             : yy59:
     956           0 :         yych = *++YYCURSOR;
     957           0 :         if (yych <= '/') goto yy18;
     958           0 :         if (yych >= ':') goto yy18;
     959             : yy60:
     960        3102 :         ++YYCURSOR;
     961        3102 :         if ((YYLIMIT - YYCURSOR) < 2) YYFILL(2);
     962        3102 :         yych = *YYCURSOR;
     963        3102 :         if (yych <= '/') goto yy18;
     964        3102 :         if (yych <= '9') goto yy60;
     965        2505 :         if (yych <= ':') goto yy81;
     966           0 :         goto yy18;
     967             : yy62:
     968      142680 :         yych = *++YYCURSOR;
     969      142680 :         if (yych == '"') goto yy82;
     970           0 :         goto yy18;
     971             : yy63:
     972         304 :         ++YYCURSOR;
     973             : #line 597 "ext/standard/var_unserializer.re"
     974             :         {
     975             :         zend_long id;
     976             : 
     977             :         *p = YYCURSOR;
     978             :         if (!var_hash) return 0;
     979             : 
     980             :         id = parse_iv(start + 2) - 1;
     981             :         if (id == -1 || (rval_ref = var_access(var_hash, id)) == NULL) {
     982             :                 return 0;
     983             :         }
     984             : 
     985             :         zval_ptr_dtor(rval);
     986             :         if (Z_ISUNDEF_P(rval_ref) || (Z_ISREF_P(rval_ref) && Z_ISUNDEF_P(Z_REFVAL_P(rval_ref)))) {
     987             :                 ZVAL_UNDEF(rval);
     988             :                 return 1;
     989             :         }
     990             :         if (Z_ISREF_P(rval_ref)) {
     991             :                 ZVAL_COPY(rval, rval_ref);
     992             :         } else {
     993             :                 ZVAL_NEW_REF(rval_ref, rval_ref);
     994             :                 ZVAL_COPY(rval, rval_ref);
     995             :         }
     996             : 
     997             :         return 1;
     998             : }
     999             : #line 1000 "ext/standard/var_unserializer.c"
    1000             : yy65:
    1001           1 :         yych = *++YYCURSOR;
    1002           1 :         if (yych == '"') goto yy84;
    1003           0 :         goto yy18;
    1004             : yy66:
    1005       66860 :         yych = *++YYCURSOR;
    1006       66860 :         if (yych == '{') goto yy86;
    1007           1 :         goto yy18;
    1008             : yy67:
    1009          99 :         ++YYCURSOR;
    1010             : #line 654 "ext/standard/var_unserializer.re"
    1011             :         {
    1012             :         *p = YYCURSOR;
    1013             :         ZVAL_BOOL(rval, parse_iv(start + 2));
    1014             :         return 1;
    1015             : }
    1016             : #line 1017 "ext/standard/var_unserializer.c"
    1017             : yy69:
    1018        1751 :         ++YYCURSOR;
    1019        1751 :         if ((YYLIMIT - YYCURSOR) < 4) YYFILL(4);
    1020        1751 :         yych = *YYCURSOR;
    1021        1751 :         if (yych <= ';') {
    1022        1731 :                 if (yych <= '/') goto yy18;
    1023        1731 :                 if (yych <= '9') goto yy69;
    1024          36 :                 if (yych <= ':') goto yy18;
    1025             :         } else {
    1026          20 :                 if (yych <= 'E') {
    1027          20 :                         if (yych <= 'D') goto yy18;
    1028          20 :                         goto yy73;
    1029             :                 } else {
    1030           0 :                         if (yych == 'e') goto yy73;
    1031           0 :                         goto yy18;
    1032             :                 }
    1033             :         }
    1034             : yy71:
    1035          69 :         ++YYCURSOR;
    1036             : #line 702 "ext/standard/var_unserializer.re"
    1037             :         {
    1038             : #if SIZEOF_ZEND_LONG == 4
    1039             : use_double:
    1040             : #endif
    1041             :         *p = YYCURSOR;
    1042             :         ZVAL_DOUBLE(rval, zend_strtod((const char *)start + 2, NULL));
    1043             :         return 1;
    1044             : }
    1045             : #line 1046 "ext/standard/var_unserializer.c"
    1046             : yy73:
    1047          20 :         yych = *++YYCURSOR;
    1048          20 :         if (yych <= ',') {
    1049           4 :                 if (yych == '+') goto yy88;
    1050           0 :                 goto yy18;
    1051             :         } else {
    1052          16 :                 if (yych <= '-') goto yy88;
    1053           0 :                 if (yych <= '/') goto yy18;
    1054           0 :                 if (yych <= '9') goto yy89;
    1055           0 :                 goto yy18;
    1056             :         }
    1057             : yy74:
    1058           2 :         yych = *++YYCURSOR;
    1059           2 :         if (yych == 'F') goto yy91;
    1060           0 :         goto yy18;
    1061             : yy75:
    1062           1 :         yych = *++YYCURSOR;
    1063           1 :         if (yych == 'N') goto yy91;
    1064           0 :         goto yy18;
    1065             : yy76:
    1066      145633 :         ++YYCURSOR;
    1067             : #line 660 "ext/standard/var_unserializer.re"
    1068             :         {
    1069             : #if SIZEOF_ZEND_LONG == 4
    1070             :         int digits = YYCURSOR - start - 3;
    1071             : 
    1072             :         if (start[2] == '-' || start[2] == '+') {
    1073             :                 digits--;
    1074             :         }
    1075             : 
    1076             :         /* Use double for large zend_long values that were serialized on a 64-bit system */
    1077             :         if (digits >= MAX_LENGTH_OF_LONG - 1) {
    1078             :                 if (digits == MAX_LENGTH_OF_LONG - 1) {
    1079             :                         int cmp = strncmp((char*)YYCURSOR - MAX_LENGTH_OF_LONG, long_min_digits, MAX_LENGTH_OF_LONG - 1);
    1080             : 
    1081             :                         if (!(cmp < 0 || (cmp == 0 && start[2] == '-'))) {
    1082             :                                 goto use_double;
    1083             :                         }
    1084             :                 } else {
    1085             :                         goto use_double;
    1086             :                 }
    1087             :         }
    1088             : #endif
    1089             :         *p = YYCURSOR;
    1090             :         ZVAL_LONG(rval, parse_iv(start + 2));
    1091             :         return 1;
    1092             : }
    1093             : #line 1094 "ext/standard/var_unserializer.c"
    1094             : yy78:
    1095           0 :         yych = *++YYCURSOR;
    1096           0 :         if (yych == '"') goto yy92;
    1097           0 :         goto yy18;
    1098             : yy79:
    1099       10082 :         ++YYCURSOR;
    1100             : #line 623 "ext/standard/var_unserializer.re"
    1101             :         {
    1102             :         zend_long id;
    1103             : 
    1104             :         *p = YYCURSOR;
    1105             :         if (!var_hash) return 0;
    1106             : 
    1107             :         id = parse_iv(start + 2) - 1;
    1108             :         if (id == -1 || (rval_ref = var_access(var_hash, id)) == NULL) {
    1109             :                 return 0;
    1110             :         }
    1111             : 
    1112             :         if (rval_ref == rval) {
    1113             :                 return 0;
    1114             :         }
    1115             : 
    1116             :         if (Z_ISUNDEF_P(rval_ref) || (Z_ISREF_P(rval_ref) && Z_ISUNDEF_P(Z_REFVAL_P(rval_ref)))) {
    1117             :                 ZVAL_UNDEF(rval);
    1118             :                 return 1;
    1119             :         }
    1120             : 
    1121             :         ZVAL_COPY(rval, rval_ref);
    1122             : 
    1123             :         return 1;
    1124             : }
    1125             : #line 1126 "ext/standard/var_unserializer.c"
    1126             : yy81:
    1127        2505 :         yych = *++YYCURSOR;
    1128        2505 :         if (yych == '"') goto yy94;
    1129           0 :         goto yy18;
    1130             : yy82:
    1131      142680 :         ++YYCURSOR;
    1132             : #line 808 "ext/standard/var_unserializer.re"
    1133             :         {
    1134             :         size_t len, len2, len3, maxlen;
    1135             :         zend_long elements;
    1136             :         char *str;
    1137             :         zend_string *class_name;
    1138             :         zend_class_entry *ce;
    1139             :         int incomplete_class = 0;
    1140             : 
    1141             :         int custom_object = 0;
    1142             : 
    1143             :         zval user_func;
    1144             :         zval retval;
    1145             :         zval args[1];
    1146             : 
    1147             :     if (!var_hash) return 0;
    1148             :         if (*start == 'C') {
    1149             :                 custom_object = 1;
    1150             :         }
    1151             : 
    1152             :         len2 = len = parse_uiv(start + 2);
    1153             :         maxlen = max - YYCURSOR;
    1154             :         if (maxlen < len || len == 0) {
    1155             :                 *p = start + 2;
    1156             :                 return 0;
    1157             :         }
    1158             : 
    1159             :         str = (char*)YYCURSOR;
    1160             : 
    1161             :         YYCURSOR += len;
    1162             : 
    1163             :         if (*(YYCURSOR) != '"') {
    1164             :                 *p = YYCURSOR;
    1165             :                 return 0;
    1166             :         }
    1167             :         if (*(YYCURSOR+1) != ':') {
    1168             :                 *p = YYCURSOR+1;
    1169             :                 return 0;
    1170             :         }
    1171             : 
    1172             :         len3 = strspn(str, "0123456789_abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ\177\200\201\202\203\204\205\206\207\210\211\212\213\214\215\216\217\220\221\222\223\224\225\226\227\230\231\232\233\234\235\236\237\240\241\242\243\244\245\246\247\250\251\252\253\254\255\256\257\260\261\262\263\264\265\266\267\270\271\272\273\274\275\276\277\300\301\302\303\304\305\306\307\310\311\312\313\314\315\316\317\320\321\322\323\324\325\326\327\330\331\332\333\334\335\336\337\340\341\342\343\344\345\346\347\350\351\352\353\354\355\356\357\360\361\362\363\364\365\366\367\370\371\372\373\374\375\376\377\\");
    1173             :         if (len3 != len)
    1174             :         {
    1175             :                 *p = YYCURSOR + len3 - len;
    1176             :                 return 0;
    1177             :         }
    1178             : 
    1179             :         class_name = zend_string_init(str, len, 0);
    1180             : 
    1181             :         do {
    1182             :                 if(!unserialize_allowed_class(class_name, var_hash)) {
    1183             :                         incomplete_class = 1;
    1184             :                         ce = PHP_IC_ENTRY;
    1185             :                         break;
    1186             :                 }
    1187             : 
    1188             :                 /* Try to find class directly */
    1189             :                 BG(serialize_lock)++;
    1190             :                 ce = zend_lookup_class(class_name);
    1191             :                 if (ce) {
    1192             :                         BG(serialize_lock)--;
    1193             :                         if (EG(exception)) {
    1194             :                                 zend_string_release(class_name);
    1195             :                                 return 0;
    1196             :                         }
    1197             :                         break;
    1198             :                 }
    1199             :                 BG(serialize_lock)--;
    1200             : 
    1201             :                 if (EG(exception)) {
    1202             :                         zend_string_release(class_name);
    1203             :                         return 0;
    1204             :                 }
    1205             : 
    1206             :                 /* Check for unserialize callback */
    1207             :                 if ((PG(unserialize_callback_func) == NULL) || (PG(unserialize_callback_func)[0] == '\0')) {
    1208             :                         incomplete_class = 1;
    1209             :                         ce = PHP_IC_ENTRY;
    1210             :                         break;
    1211             :                 }
    1212             : 
    1213             :                 /* Call unserialize callback */
    1214             :                 ZVAL_STRING(&user_func, PG(unserialize_callback_func));
    1215             : 
    1216             :                 ZVAL_STR_COPY(&args[0], class_name);
    1217             :                 BG(serialize_lock)++;
    1218             :                 if (call_user_function_ex(CG(function_table), NULL, &user_func, &retval, 1, args, 0, NULL) != SUCCESS) {
    1219             :                         BG(serialize_lock)--;
    1220             :                         if (EG(exception)) {
    1221             :                                 zend_string_release(class_name);
    1222             :                                 zval_ptr_dtor(&user_func);
    1223             :                                 zval_ptr_dtor(&args[0]);
    1224             :                                 return 0;
    1225             :                         }
    1226             :                         php_error_docref(NULL, E_WARNING, "defined (%s) but not found", Z_STRVAL(user_func));
    1227             :                         incomplete_class = 1;
    1228             :                         ce = PHP_IC_ENTRY;
    1229             :                         zval_ptr_dtor(&user_func);
    1230             :                         zval_ptr_dtor(&args[0]);
    1231             :                         break;
    1232             :                 }
    1233             :                 BG(serialize_lock)--;
    1234             :                 zval_ptr_dtor(&retval);
    1235             :                 if (EG(exception)) {
    1236             :                         zend_string_release(class_name);
    1237             :                         zval_ptr_dtor(&user_func);
    1238             :                         zval_ptr_dtor(&args[0]);
    1239             :                         return 0;
    1240             :                 }
    1241             : 
    1242             :                 /* The callback function may have defined the class */
    1243             :                 if ((ce = zend_lookup_class(class_name)) == NULL) {
    1244             :                         php_error_docref(NULL, E_WARNING, "Function %s() hasn't defined the class it was called for", Z_STRVAL(user_func));
    1245             :                         incomplete_class = 1;
    1246             :                         ce = PHP_IC_ENTRY;
    1247             :                 }
    1248             : 
    1249             :                 zval_ptr_dtor(&user_func);
    1250             :                 zval_ptr_dtor(&args[0]);
    1251             :                 break;
    1252             :         } while (1);
    1253             : 
    1254             :         *p = YYCURSOR;
    1255             : 
    1256             :         if (custom_object) {
    1257             :                 int ret;
    1258             : 
    1259             :                 ret = object_custom(UNSERIALIZE_PASSTHRU, ce);
    1260             : 
    1261             :                 if (ret && incomplete_class) {
    1262             :                         php_store_class_name(rval, ZSTR_VAL(class_name), len2);
    1263             :                 }
    1264             :                 zend_string_release(class_name);
    1265             :                 return ret;
    1266             :         }
    1267             : 
    1268             :         elements = object_common1(UNSERIALIZE_PASSTHRU, ce);
    1269             : 
    1270             :         if (incomplete_class) {
    1271             :                 php_store_class_name(rval, ZSTR_VAL(class_name), len2);
    1272             :         }
    1273             :         zend_string_release(class_name);
    1274             : 
    1275             :         return object_common2(UNSERIALIZE_PASSTHRU, elements);
    1276             : }
    1277             : #line 1278 "ext/standard/var_unserializer.c"
    1278             : yy84:
    1279           1 :         ++YYCURSOR;
    1280             : #line 743 "ext/standard/var_unserializer.re"
    1281             :         {
    1282             :         size_t len, maxlen;
    1283             :         zend_string *str;
    1284             : 
    1285             :         len = parse_uiv(start + 2);
    1286             :         maxlen = max - YYCURSOR;
    1287             :         if (maxlen < len) {
    1288             :                 *p = start + 2;
    1289             :                 return 0;
    1290             :         }
    1291             : 
    1292             :         if ((str = unserialize_str(&YYCURSOR, len, maxlen)) == NULL) {
    1293             :                 return 0;
    1294             :         }
    1295             : 
    1296             :         if (*(YYCURSOR) != '"') {
    1297             :                 zend_string_free(str);
    1298             :                 *p = YYCURSOR;
    1299             :                 return 0;
    1300             :         }
    1301             : 
    1302             :         if (*(YYCURSOR + 1) != ';') {
    1303             :                 efree(str);
    1304             :                 *p = YYCURSOR + 1;
    1305             :                 return 0;
    1306             :         }
    1307             : 
    1308             :         YYCURSOR += 2;
    1309             :         *p = YYCURSOR;
    1310             : 
    1311             :         ZVAL_STR(rval, str);
    1312             :         return 1;
    1313             : }
    1314             : #line 1315 "ext/standard/var_unserializer.c"
    1315             : yy86:
    1316       66859 :         ++YYCURSOR;
    1317             : #line 777 "ext/standard/var_unserializer.re"
    1318             :         {
    1319             :         zend_long elements = parse_iv(start + 2);
    1320             :         /* use iv() not uiv() in order to check data range */
    1321             :         *p = YYCURSOR;
    1322             :     if (!var_hash) return 0;
    1323             : 
    1324             :         if (elements < 0) {
    1325             :                 return 0;
    1326             :         }
    1327             : 
    1328             :         array_init_size(rval, elements);
    1329             :         if (elements) {
    1330             :                 /* we can't convert from packed to hash during unserialization, because
    1331             :                    reference to some zvals might be keept in var_hash (to support references) */
    1332             :                 zend_hash_real_init(Z_ARRVAL_P(rval), 0);
    1333             :         }
    1334             : 
    1335             :         if (!process_nested_data(UNSERIALIZE_PASSTHRU, Z_ARRVAL_P(rval), elements, 0)) {
    1336             :                 return 0;
    1337             :         }
    1338             : 
    1339             :         return finish_nested_data(UNSERIALIZE_PASSTHRU);
    1340             : }
    1341             : #line 1342 "ext/standard/var_unserializer.c"
    1342             : yy88:
    1343          20 :         yych = *++YYCURSOR;
    1344          20 :         if (yych <= ',') {
    1345           0 :                 if (yych == '+') goto yy96;
    1346           0 :                 goto yy18;
    1347             :         } else {
    1348          20 :                 if (yych <= '-') goto yy96;
    1349          20 :                 if (yych <= '/') goto yy18;
    1350          20 :                 if (yych >= ':') goto yy18;
    1351             :         }
    1352             : yy89:
    1353          42 :         ++YYCURSOR;
    1354          42 :         if (YYLIMIT <= YYCURSOR) YYFILL(1);
    1355          42 :         yych = *YYCURSOR;
    1356          42 :         if (yych <= '/') goto yy18;
    1357          42 :         if (yych <= '9') goto yy89;
    1358          20 :         if (yych == ';') goto yy71;
    1359           0 :         goto yy18;
    1360             : yy91:
    1361           3 :         yych = *++YYCURSOR;
    1362           3 :         if (yych == ';') goto yy97;
    1363           0 :         goto yy18;
    1364             : yy92:
    1365           0 :         ++YYCURSOR;
    1366             : #line 801 "ext/standard/var_unserializer.re"
    1367             :         {
    1368             :     if (!var_hash) return 0;
    1369             : 
    1370             :         return object_common2(UNSERIALIZE_PASSTHRU,
    1371             :                         object_common1(UNSERIALIZE_PASSTHRU, ZEND_STANDARD_CLASS_DEF_PTR));
    1372             : }
    1373             : #line 1374 "ext/standard/var_unserializer.c"
    1374             : yy94:
    1375        2505 :         ++YYCURSOR;
    1376             : #line 711 "ext/standard/var_unserializer.re"
    1377             :         {
    1378             :         size_t len, maxlen;
    1379             :         char *str;
    1380             : 
    1381             :         len = parse_uiv(start + 2);
    1382             :         maxlen = max - YYCURSOR;
    1383             :         if (maxlen < len) {
    1384             :                 *p = start + 2;
    1385             :                 return 0;
    1386             :         }
    1387             : 
    1388             :         str = (char*)YYCURSOR;
    1389             : 
    1390             :         YYCURSOR += len;
    1391             : 
    1392             :         if (*(YYCURSOR) != '"') {
    1393             :                 *p = YYCURSOR;
    1394             :                 return 0;
    1395             :         }
    1396             : 
    1397             :         if (*(YYCURSOR + 1) != ';') {
    1398             :                 *p = YYCURSOR + 1;
    1399             :                 return 0;
    1400             :         }
    1401             : 
    1402             :         YYCURSOR += 2;
    1403             :         *p = YYCURSOR;
    1404             : 
    1405             :         ZVAL_STRINGL(rval, str, len);
    1406             :         return 1;
    1407             : }
    1408             : #line 1409 "ext/standard/var_unserializer.c"
    1409             : yy96:
    1410           0 :         yych = *++YYCURSOR;
    1411           0 :         if (yych <= '/') goto yy18;
    1412           0 :         if (yych <= '9') goto yy89;
    1413           0 :         goto yy18;
    1414             : yy97:
    1415           3 :         ++YYCURSOR;
    1416             : #line 686 "ext/standard/var_unserializer.re"
    1417             :         {
    1418             :         *p = YYCURSOR;
    1419             : 
    1420             :         if (!strncmp((char*)start + 2, "NAN", 3)) {
    1421             :                 ZVAL_DOUBLE(rval, php_get_nan());
    1422             :         } else if (!strncmp((char*)start + 2, "INF", 3)) {
    1423             :                 ZVAL_DOUBLE(rval, php_get_inf());
    1424             :         } else if (!strncmp((char*)start + 2, "-INF", 4)) {
    1425             :                 ZVAL_DOUBLE(rval, -php_get_inf());
    1426             :         } else {
    1427             :                 ZVAL_NULL(rval);
    1428             :         }
    1429             : 
    1430             :         return 1;
    1431             : }
    1432             : #line 1433 "ext/standard/var_unserializer.c"
    1433             : }
    1434             : #line 961 "ext/standard/var_unserializer.re"
    1435             : 
    1436             : 
    1437             :         return 0;
    1438             : }

Generated by: LCOV version 1.10

Generated at Tue, 27 Sep 2016 10:26:11 +0000 (3 hours ago)

Copyright © 2005-2016 The PHP Group
All rights reserved.