PHP  
 PHP: Test and Code Coverage Analysis
downloads | QA | documentation | faq | getting help | mailing lists | reporting bugs | php.net sites | links | my php.net 
 

LCOV - code coverage report
Current view: top level - lcov_data/ext/standard - var_unserializer.re (source / functions) Hit Total Coverage
Test: PHP Code Coverage Lines: 331 363 91.2 %
Date: 2015-05-21 Functions: 16 16 100.0 %
Legend: Lines: hit not hit

          Line data    Source code
       1             : /*
       2             :   +----------------------------------------------------------------------+
       3             :   | PHP Version 7                                                        |
       4             :   +----------------------------------------------------------------------+
       5             :   | Copyright (c) 1997-2015 The PHP Group                                |
       6             :   +----------------------------------------------------------------------+
       7             :   | This source file is subject to version 3.01 of the PHP license,      |
       8             :   | that is bundled with this package in the file LICENSE, and is        |
       9             :   | available through the world-wide-web at the following url:           |
      10             :   | http://www.php.net/license/3_01.txt                                  |
      11             :   | If you did not receive a copy of the PHP license and are unable to   |
      12             :   | obtain it through the world-wide-web, please send a note to          |
      13             :   | license@php.net so we can mail you a copy immediately.               |
      14             :   +----------------------------------------------------------------------+
      15             :   | Author: Sascha Schumann <sascha@schumann.cx>                         |
      16             :   +----------------------------------------------------------------------+
      17             : */
      18             : 
      19             : /* $Id$ */
      20             : 
      21             : #include "php.h"
      22             : #include "ext/standard/php_var.h"
      23             : #include "php_incomplete_class.h"
      24             : 
      25             : /* {{{ reference-handling for unserializer: var_* */
      26             : #define VAR_ENTRIES_MAX 1024
      27             : #define VAR_ENTRIES_DBG 0
      28             : 
      29             : typedef struct {
      30             :         zval *data[VAR_ENTRIES_MAX];
      31             :         zend_long used_slots;
      32             :         void *next;
      33             : } var_entries;
      34             : 
      35             : typedef struct {
      36             :         zval data[VAR_ENTRIES_MAX];
      37             :         zend_long used_slots;
      38             :         void *next;
      39             : } var_dtor_entries;
      40             : 
      41      232080 : static inline void var_push(php_unserialize_data_t *var_hashx, zval *rval)
      42             : {
      43      232080 :         var_entries *var_hash = (*var_hashx)->last;
      44             : #if VAR_ENTRIES_DBG
      45             :         fprintf(stderr, "var_push(%ld): %d\n", var_hash?var_hash->used_slots:-1L, Z_TYPE_PP(rval));
      46             : #endif
      47             : 
      48      232080 :         if (!var_hash || var_hash->used_slots == VAR_ENTRIES_MAX) {
      49       66867 :                 var_hash = emalloc(sizeof(var_entries));
      50       66867 :                 var_hash->used_slots = 0;
      51       66867 :                 var_hash->next = 0;
      52             : 
      53       66867 :                 if (!(*var_hashx)->first) {
      54       66838 :                         (*var_hashx)->first = var_hash;
      55             :                 } else {
      56          29 :                         ((var_entries *) (*var_hashx)->last)->next = var_hash;
      57             :                 }
      58             : 
      59       66867 :                 (*var_hashx)->last = var_hash;
      60             :         }
      61             : 
      62      232080 :         var_hash->data[var_hash->used_slots++] = rval;
      63      232080 : }
      64             : 
      65      145702 : PHPAPI void var_push_dtor(php_unserialize_data_t *var_hashx, zval *rval)
      66             : {
      67             :         var_dtor_entries *var_hash;
      68             : 
      69      145702 :         if (!var_hashx || !*var_hashx) {
      70          15 :                 return;
      71             :         }
      72             : 
      73      145687 :         var_hash = (*var_hashx)->last_dtor;
      74             : #if VAR_ENTRIES_DBG
      75             :         fprintf(stderr, "var_push_dtor(%ld): %d\n", var_hash?var_hash->used_slots:-1L, Z_TYPE_PP(rval));
      76             : #endif
      77             : 
      78      145687 :         if (!var_hash || var_hash->used_slots == VAR_ENTRIES_MAX) {
      79       66553 :                 var_hash = emalloc(sizeof(var_dtor_entries));
      80       66553 :                 var_hash->used_slots = 0;
      81       66553 :                 var_hash->next = 0;
      82             : 
      83       66553 :                 if (!(*var_hashx)->first_dtor) {
      84       66544 :                         (*var_hashx)->first_dtor = var_hash;
      85             :                 } else {
      86           9 :                         ((var_dtor_entries *) (*var_hashx)->last_dtor)->next = var_hash;
      87             :                 }
      88             : 
      89       66553 :                 (*var_hashx)->last_dtor = var_hash;
      90             :         }
      91             : 
      92      145687 :         ZVAL_COPY(&var_hash->data[var_hash->used_slots], rval);
      93      145687 :         var_hash->used_slots++;
      94             : }
      95             : 
      96             : //???
      97             : #if 0
      98             : PHPAPI void var_push_dtor_no_addref(php_unserialize_data_t *var_hashx, zval *rval)
      99             : {
     100             :         var_dtor_entries *var_hash = (*var_hashx)->last_dtor;
     101             : #if VAR_ENTRIES_DBG
     102             :         fprintf(stderr, "var_push_dtor_no_addref(%ld): %d (%d)\n", var_hash?var_hash->used_slots:-1L, Z_TYPE_PP(rval), Z_REFCOUNT_PP(rval));
     103             : #endif
     104             : 
     105             :         if (!var_hash || var_hash->used_slots == VAR_ENTRIES_MAX) {
     106             :                 var_hash = emalloc(sizeof(var_dtor_entries));
     107             :                 var_hash->used_slots = 0;
     108             :                 var_hash->next = 0;
     109             : 
     110             :                 if (!(*var_hashx)->first_dtor) {
     111             :                         (*var_hashx)->first_dtor = var_hash;
     112             :                 } else {
     113             :                         ((var_entries *) (*var_hashx)->last_dtor)->next = var_hash;
     114             :                 }
     115             : 
     116             :                 (*var_hashx)->last_dtor = var_hash;
     117             :         }
     118             : 
     119             :         ZVAL_COPY_VALUE(&var_hash->data[var_hash->used_slots], rval);
     120             :         var_hash->used_slots++;
     121             : }
     122             : #endif
     123             : 
     124       20257 : PHPAPI void var_replace(php_unserialize_data_t *var_hashx, zval *ozval, zval *nzval)
     125             : {
     126             :         zend_long i;
     127       20257 :         var_entries *var_hash = (*var_hashx)->first;
     128             : #if VAR_ENTRIES_DBG
     129             :         fprintf(stderr, "var_replace(%ld): %d\n", var_hash?var_hash->used_slots:-1L, Z_TYPE_PP(nzval));
     130             : #endif
     131             : 
     132      441491 :         while (var_hash) {
     133   400502252 :                 for (i = 0; i < var_hash->used_slots; i++) {
     134   400101275 :                         if (var_hash->data[i] == ozval) {
     135       20235 :                                 var_hash->data[i] = nzval;
     136             :                                 /* do not break here */
     137             :                         }
     138             :                 }
     139      400977 :                 var_hash = var_hash->next;
     140             :         }
     141       20257 : }
     142             : 
     143       10323 : static zval *var_access(php_unserialize_data_t *var_hashx, zend_long id)
     144             : {
     145       10323 :         var_entries *var_hash = (*var_hashx)->first;
     146             : #if VAR_ENTRIES_DBG
     147             :         fprintf(stderr, "var_access(%ld): %ld\n", var_hash?var_hash->used_slots:-1L, id);
     148             : #endif
     149             : 
     150       64584 :         while (id >= VAR_ENTRIES_MAX && var_hash && var_hash->used_slots == VAR_ENTRIES_MAX) {
     151       43938 :                 var_hash = var_hash->next;
     152       43938 :                 id -= VAR_ENTRIES_MAX;
     153             :         }
     154             : 
     155       10323 :         if (!var_hash) return NULL;
     156             : 
     157       10323 :         if (id < 0 || id >= var_hash->used_slots) return NULL;
     158             : 
     159       10323 :         return var_hash->data[id];
     160             : }
     161             : 
     162       67129 : PHPAPI void var_destroy(php_unserialize_data_t *var_hashx)
     163             : {
     164             :         void *next;
     165             :         zend_long i;
     166       67129 :         var_entries *var_hash = (*var_hashx)->first;
     167       67129 :         var_dtor_entries *var_dtor_hash = (*var_hashx)->first_dtor;
     168             : #if VAR_ENTRIES_DBG
     169             :         fprintf(stderr, "var_destroy(%ld)\n", var_hash?var_hash->used_slots:-1L);
     170             : #endif
     171             : 
     172      201117 :         while (var_hash) {
     173       66859 :                 next = var_hash->next;
     174       66859 :                 efree(var_hash);
     175       66859 :                 var_hash = next;
     176             :         }
     177             : 
     178      200805 :         while (var_dtor_hash) {
     179      212213 :                 for (i = 0; i < var_dtor_hash->used_slots; i++) {
     180      145666 :                         zval_ptr_dtor(&var_dtor_hash->data[i]);
     181             :                 }
     182       66547 :                 next = var_dtor_hash->next;
     183       66547 :                 efree(var_dtor_hash);
     184       66547 :                 var_dtor_hash = next;
     185             :         }
     186       67129 : }
     187             : 
     188             : /* }}} */
     189             : 
     190           1 : static zend_string *unserialize_str(const unsigned char **p, size_t len, size_t maxlen)
     191             : {
     192             :         size_t i, j;
     193           1 :         zend_string *str = zend_string_alloc(len, 0);
     194           1 :         unsigned char *end = *(unsigned char **)p+maxlen;
     195             : 
     196           1 :         if (end < *p) {
     197             :                 zend_string_free(str);
     198           0 :                 return NULL;
     199             :         }
     200             : 
     201         102 :         for (i = 0; i < len; i++) {
     202         102 :                 if (*p >= end) {
     203             :                         zend_string_free(str);
     204           1 :                         return NULL;
     205             :                 }
     206         101 :                 if (**p != '\\') {
     207           1 :                         str->val[i] = (char)**p;
     208             :                 } else {
     209         100 :                         unsigned char ch = 0;
     210             : 
     211         300 :                         for (j = 0; j < 2; j++) {
     212         200 :                                 (*p)++;
     213         400 :                                 if (**p >= '0' && **p <= '9') {
     214         200 :                                         ch = (ch << 4) + (**p -'0');
     215           0 :                                 } else if (**p >= 'a' && **p <= 'f') {
     216           0 :                                         ch = (ch << 4) + (**p -'a'+10);
     217           0 :                                 } else if (**p >= 'A' && **p <= 'F') {
     218           0 :                                         ch = (ch << 4) + (**p -'A'+10);
     219             :                                 } else {
     220             :                                         zend_string_free(str);
     221           0 :                                         return NULL;
     222             :                                 }
     223             :                         }
     224         100 :                         str->val[i] = (char)ch;
     225             :                 }
     226         101 :                 (*p)++;
     227             :         }
     228           0 :         str->val[i] = 0;
     229           0 :         str->len = i;
     230           0 :         return str;
     231             : }
     232             : 
     233      142568 : static inline int unserialize_allowed_class(zend_string *class_name, HashTable *classes)
     234             : {
     235             :         zend_string *lcname;
     236             :         int res;
     237             :         ALLOCA_FLAG(use_heap)
     238             : 
     239      142568 :         if(classes == NULL) {
     240      142564 :                 return 1;
     241             :         }
     242           4 :         if(!zend_hash_num_elements(classes)) {
     243           1 :                 return 0;
     244             :         }
     245             : 
     246           3 :         STR_ALLOCA_ALLOC(lcname, class_name->len, use_heap);
     247           3 :         zend_str_tolower_copy(lcname->val, class_name->val, class_name->len);
     248           3 :         res = zend_hash_exists(classes, lcname);
     249           3 :         STR_ALLOCA_FREE(lcname, use_heap);
     250           3 :         return res;
     251             : }
     252             : 
     253             : #define YYFILL(n) do { } while (0)
     254             : #define YYCTYPE unsigned char
     255             : #define YYCURSOR cursor
     256             : #define YYLIMIT limit
     257             : #define YYMARKER marker
     258             : 
     259             : 
     260             : /*!re2c
     261             : uiv = [+]? [0-9]+;
     262             : iv = [+-]? [0-9]+;
     263             : nv = [+-]? ([0-9]* "." [0-9]+|[0-9]+ "." [0-9]*);
     264             : nvexp = (iv | nv) [eE] [+-]? iv;
     265             : any = [\000-\377];
     266             : object = [OC];
     267             : */
     268             : 
     269             : 
     270             : 
     271      365212 : static inline zend_long parse_iv2(const unsigned char *p, const unsigned char **q)
     272             : {
     273             :         char cursor;
     274      365212 :         zend_long result = 0;
     275      365212 :         int neg = 0;
     276             : 
     277      365212 :         switch (*p) {
     278             :                 case '-':
     279           8 :                         neg++;
     280             :                         /* fall-through */
     281             :                 case '+':
     282           8 :                         p++;
     283             :         }
     284             : 
     285             :         while (1) {
     286      788928 :                 cursor = (char)*p;
     287      788928 :                 if (cursor >= '0' && cursor <= '9') {
     288      423716 :                         result = result * 10 + (size_t)(cursor - (unsigned char)'0');
     289             :                 } else {
     290             :                         break;
     291             :                 }
     292      423716 :                 p++;
     293      423716 :         }
     294      365212 :         if (q) *q = p;
     295      365212 :         if (neg) return -result;
     296      365204 :         return result;
     297             : }
     298             : 
     299      222647 : static inline zend_long parse_iv(const unsigned char *p)
     300             : {
     301      222647 :         return parse_iv2(p, NULL);
     302             : }
     303             : 
     304             : /* no need to check for length - re2c already did */
     305      144834 : static inline size_t parse_uiv(const unsigned char *p)
     306             : {
     307             :         unsigned char cursor;
     308      144834 :         size_t result = 0;
     309             : 
     310      144834 :         if (*p == '+') {
     311           0 :                 p++;
     312             :         }
     313             : 
     314             :         while (1) {
     315      290214 :                 cursor = *p;
     316      290214 :                 if (cursor >= '0' && cursor <= '9') {
     317      145380 :                         result = result * 10 + (size_t)(cursor - (unsigned char)'0');
     318             :                 } else {
     319             :                         break;
     320             :                 }
     321      145380 :                 p++;
     322      145380 :         }
     323      144834 :         return result;
     324             : }
     325             : 
     326             : #define UNSERIALIZE_PARAMETER zval *rval, const unsigned char **p, const unsigned char *max, php_unserialize_data_t *var_hash, HashTable *classes
     327             : #define UNSERIALIZE_PASSTHRU rval, p, max, var_hash, classes
     328             : 
     329             : static zend_always_inline int process_nested_data(UNSERIALIZE_PARAMETER, HashTable *ht, zend_long elements, int objprops)
     330             : {
     331      354598 :         while (elements-- > 0) {
     332             :                 zval key, *data, d, *old_data;
     333             :                 zend_ulong idx;
     334             : 
     335      145350 :                 ZVAL_UNDEF(&key);
     336             : 
     337      145350 :                 if (!php_var_unserialize_ex(&key, p, max, NULL, classes)) {
     338             :                         zval_dtor(&key);
     339          22 :                         return 0;
     340             :                 }
     341             : 
     342      145328 :                 data = NULL;
     343      145328 :                 ZVAL_UNDEF(&d);
     344             : 
     345      145328 :                 if (!objprops) {
     346      144112 :                         if (Z_TYPE(key) == IS_LONG) {
     347      143714 :                                 idx = Z_LVAL(key);
     348             : numeric_key:
     349      143720 :                                 if (UNEXPECTED((old_data = zend_hash_index_find(ht, idx)) != NULL)) {
     350             :                                         //??? update hash
     351           2 :                                         var_push_dtor(var_hash, old_data);
     352           2 :                                         data = zend_hash_index_update(ht, idx, &d);
     353             :                                 } else {
     354      143718 :                                         data = zend_hash_index_add_new(ht, idx, &d);
     355             :                                 }
     356         398 :                         } else if (Z_TYPE(key) == IS_STRING) {
     357         796 :                                 if (UNEXPECTED(ZEND_HANDLE_NUMERIC(Z_STR(key), idx))) {
     358             :                                         goto numeric_key;
     359             :                                 }
     360         392 :                                 if (UNEXPECTED((old_data = zend_hash_find(ht, Z_STR(key))) != NULL)) {
     361             :                                         //??? update hash
     362           3 :                                         var_push_dtor(var_hash, old_data);
     363           3 :                                         data = zend_hash_update(ht, Z_STR(key), &d);
     364             :                                 } else {
     365         389 :                                         data = zend_hash_add_new(ht, Z_STR(key), &d);
     366             :                                 }
     367             :                         } else {
     368             :                                 zval_dtor(&key);
     369           0 :                                 return 0;
     370             :                         }
     371             :                 } else {
     372        1216 :                         if (EXPECTED(Z_TYPE(key) == IS_STRING)) {
     373             : string_key:
     374        1216 :                                 if ((old_data = zend_hash_find(ht, Z_STR(key))) != NULL) {
     375         389 :                                         if (Z_TYPE_P(old_data) == IS_INDIRECT) {
     376         193 :                                                 old_data = Z_INDIRECT_P(old_data);
     377             :                                         }
     378         389 :                                         var_push_dtor(var_hash, old_data);
     379         389 :                                         data = zend_hash_update_ind(ht, Z_STR(key), &d);
     380             :                                 } else {
     381         827 :                                         data = zend_hash_add_new(ht, Z_STR(key), &d);
     382             :                                 }
     383          12 :                         } else if (Z_TYPE(key) == IS_LONG) {
     384             :                                 /* object properties should include no integers */
     385          12 :                                 convert_to_string(&key);
     386             :                                 goto string_key;
     387             :                         } else {
     388             :                                 zval_dtor(&key);
     389           0 :                                 return 0;
     390             :                         }
     391             :                 }
     392             : 
     393             :                 zval_dtor(&key);
     394             : 
     395      145328 :                 if (!php_var_unserialize_ex(data, p, max, var_hash, classes)) {
     396          20 :                         return 0;
     397             :                 }
     398             : 
     399      145306 :                 var_push_dtor(var_hash, data);
     400             : 
     401      145306 :                 if (elements && *(*p-1) != ';' && *(*p-1) != '}') {
     402           2 :                         (*p)--;
     403           2 :                         return 0;
     404             :                 }
     405             :         }
     406             : 
     407      209248 :         return 1;
     408             : }
     409             : 
     410      209281 : static inline int finish_nested_data(UNSERIALIZE_PARAMETER)
     411             : {
     412      209281 :         if (*((*p)++) == '}')
     413      209279 :                 return 1;
     414             : 
     415             : #if SOMETHING_NEW_MIGHT_LEAD_TO_CRASH_ENABLE_IF_YOU_ARE_BRAVE
     416             :         zval_ptr_dtor(rval);
     417             : #endif
     418           2 :         return 0;
     419             : }
     420             : 
     421          47 : static inline int object_custom(UNSERIALIZE_PARAMETER, zend_class_entry *ce)
     422             : {
     423             :         zend_long datalen;
     424             : 
     425          47 :         datalen = parse_iv2((*p) + 2, p);
     426             : 
     427          47 :         (*p) += 2;
     428             : 
     429          47 :         if (datalen < 0 || (max - (*p)) <= datalen) {
     430           1 :                 zend_error(E_WARNING, "Insufficient data for unserializing - %pd required, %pd present", datalen, (zend_long)(max - (*p)));
     431           1 :                 return 0;
     432             :         }
     433             : 
     434          46 :         if (ce->unserialize == NULL) {
     435           3 :                 zend_error(E_WARNING, "Class %s has no unserializer", ce->name->val);
     436           3 :                 object_init_ex(rval, ce);
     437          43 :         } else if (ce->unserialize(rval, ce, (const unsigned char*)*p, datalen, (zend_unserialize_data *)var_hash) != SUCCESS) {
     438           3 :                 return 0;
     439             :         }
     440             : 
     441          43 :         (*p) += datalen;
     442             : 
     443          43 :         return finish_nested_data(UNSERIALIZE_PASSTHRU);
     444             : }
     445             : 
     446      142518 : static inline zend_long object_common1(UNSERIALIZE_PARAMETER, zend_class_entry *ce)
     447             : {
     448             :         zend_long elements;
     449             : 
     450      142518 :         elements = parse_iv2((*p) + 2, p);
     451             : 
     452      142518 :         (*p) += 2;
     453             : 
     454      142518 :         if (ce->serialize == NULL) {
     455      142515 :                 object_init_ex(rval, ce);
     456             :         } else {
     457             :                 /* If this class implements Serializable, it should not land here but in object_custom(). The passed string
     458             :                 obviously doesn't descend from the regular serializer. */
     459           3 :                 zend_error(E_WARNING, "Erroneous data format for unserializing '%s'", ce->name->val);
     460           3 :                 return 0;
     461             :         }
     462             : 
     463      142515 :         return elements;
     464             : }
     465             : 
     466             : #ifdef PHP_WIN32
     467             : # pragma optimize("", off)
     468             : #endif
     469      142518 : static inline int object_common2(UNSERIALIZE_PARAMETER, zend_long elements)
     470             : {
     471             :         zval retval;
     472             :         zval fname;
     473             : 
     474      142518 :         if (Z_TYPE_P(rval) != IS_OBJECT) {
     475           3 :                 return 0;
     476             :         }
     477             : 
     478             :         //??? TODO: resize before
     479      285030 :         if (!process_nested_data(UNSERIALIZE_PASSTHRU, Z_OBJPROP_P(rval), elements, 1)) {
     480           2 :                 return 0;
     481             :         }
     482             : 
     483      142513 :         ZVAL_DEREF(rval);
     484      285015 :         if (Z_OBJCE_P(rval) != PHP_IC_ENTRY &&
     485      142502 :                 zend_hash_str_exists(&Z_OBJCE_P(rval)->function_table, "__wakeup", sizeof("__wakeup")-1)) {
     486          66 :                 ZVAL_STRINGL(&fname, "__wakeup", sizeof("__wakeup") - 1);
     487          33 :                 BG(serialize_lock)++;
     488          33 :                 call_user_function_ex(CG(function_table), rval, &fname, &retval, 0, 0, 1, NULL);
     489          25 :                 BG(serialize_lock)--;
     490             :                 zval_dtor(&fname);
     491             :                 zval_dtor(&retval);
     492             :         }
     493             : 
     494      142505 :         if (EG(exception)) {
     495           2 :                 return 0;
     496             :         }
     497             : 
     498      142503 :         return finish_nested_data(UNSERIALIZE_PASSTHRU);
     499             : 
     500             : }
     501             : #ifdef PHP_WIN32
     502             : # pragma optimize("", on)
     503             : #endif
     504             : 
     505       20525 : PHPAPI int php_var_unserialize(zval *rval, const unsigned char **p, const unsigned char *max, php_unserialize_data_t *var_hash)
     506             : {
     507       20525 :         HashTable *classes = NULL;
     508       20525 :         return php_var_unserialize_ex(UNSERIALIZE_PASSTHRU);
     509             : }
     510             : 
     511             : 
     512      377738 : PHPAPI int php_var_unserialize_ex(UNSERIALIZE_PARAMETER)
     513             : {
     514             :         const unsigned char *cursor, *limit, *marker, *start;
     515             :         zval *rval_ref;
     516             : 
     517      377738 :         limit = max;
     518      377738 :         cursor = *p;
     519             : 
     520      377738 :         if (YYCURSOR >= YYLIMIT) {
     521          15 :                 return 0;
     522             :         }
     523             : 
     524      377723 :         if (var_hash && (*p)[0] != 'R') {
     525      232080 :                 var_push(var_hash, rval);
     526             :         }
     527             : 
     528      377723 :         start = cursor;
     529             : 
     530             : /*!re2c
     531             : 
     532             : "R:" iv ";"         {
     533             :         zend_long id;
     534             : 
     535         278 :         *p = YYCURSOR;
     536         278 :         if (!var_hash) return 0;
     537             : 
     538         278 :         id = parse_iv(start + 2) - 1;
     539         278 :         if (id == -1 || (rval_ref = var_access(var_hash, id)) == NULL) {
     540           0 :                 return 0;
     541             :         }
     542             : 
     543         278 :         zval_ptr_dtor(rval);
     544         278 :         if (Z_ISREF_P(rval_ref)) {
     545          23 :                 ZVAL_COPY(rval, rval_ref);
     546             :         } else {
     547         255 :                 ZVAL_NEW_REF(rval_ref, rval_ref);
     548         255 :                 ZVAL_COPY(rval, rval_ref);
     549             :         }
     550             : 
     551         278 :         return 1;
     552             : }
     553             : 
     554             : "r:" iv ";"         {
     555             :         zend_long id;
     556             : 
     557       10045 :         *p = YYCURSOR;
     558       10045 :         if (!var_hash) return 0;
     559             : 
     560       10045 :         id = parse_iv(start + 2) - 1;
     561       10045 :         if (id == -1 || (rval_ref = var_access(var_hash, id)) == NULL) {
     562           0 :                 return 0;
     563             :         }
     564             : 
     565             : //???
     566             : //???   if (rval == rval_ref) return 0;
     567             : 
     568             : //???   if (!ZVAL_IS_UNDEF(rval)) {
     569             : //???           var_push_dtor_no_addref(var_hash, rval);
     570             : //???   }
     571       10045 :         ZVAL_COPY(rval, rval_ref);
     572             : //???   Z_UNSET_ISREF_PP(rval);
     573             : 
     574       10045 :         return 1;
     575             : }
     576             : 
     577             : "N;"  {
     578       10073 :         *p = YYCURSOR;
     579       10073 :         ZVAL_NULL(rval);
     580       10073 :         return 1;
     581             : }
     582             : 
     583             : "b:" [01] ";"       {
     584          81 :         *p = YYCURSOR;
     585          81 :         ZVAL_BOOL(rval, parse_iv(start + 2));
     586          81 :         return 1;
     587             : }
     588             : 
     589             : "i:" iv ";" {
     590             : #if SIZEOF_ZEND_LONG == 4
     591             :         int digits = YYCURSOR - start - 3;
     592             : 
     593             :         if (start[2] == '-' || start[2] == '+') {
     594             :                 digits--;
     595             :         }
     596             : 
     597             :         /* Use double for large zend_long values that were serialized on a 64-bit system */
     598             :         if (digits >= MAX_LENGTH_OF_LONG - 1) {
     599             :                 if (digits == MAX_LENGTH_OF_LONG - 1) {
     600             :                         int cmp = strncmp((char*)YYCURSOR - MAX_LENGTH_OF_LONG, long_min_digits, MAX_LENGTH_OF_LONG - 1);
     601             : 
     602             :                         if (!(cmp < 0 || (cmp == 0 && start[2] == '-'))) {
     603             :                                 goto use_double;
     604             :                         }
     605             :                 } else {
     606             :                         goto use_double;
     607             :                 }
     608             :         }
     609             : #endif
     610      145464 :         *p = YYCURSOR;
     611      145464 :         ZVAL_LONG(rval, parse_iv(start + 2));
     612      145464 :         return 1;
     613             : }
     614             : 
     615             : "d:" ("NAN" | "-"? "INF") ";" {
     616           3 :         *p = YYCURSOR;
     617             : 
     618           3 :         if (!strncmp((char*)start + 2, "NAN", 3)) {
     619           1 :                 ZVAL_DOUBLE(rval, php_get_nan());
     620           2 :         } else if (!strncmp((char*)start + 2, "INF", 3)) {
     621           1 :                 ZVAL_DOUBLE(rval, php_get_inf());
     622           1 :         } else if (!strncmp((char*)start + 2, "-INF", 4)) {
     623           1 :                 ZVAL_DOUBLE(rval, -php_get_inf());
     624             :         } else {
     625           0 :                 ZVAL_NULL(rval);
     626             :         }
     627             : 
     628           3 :         return 1;
     629             : }
     630             : 
     631             : "d:" (iv | nv | nvexp) ";"  {
     632             : #if SIZEOF_ZEND_LONG == 4
     633             : use_double:
     634             : #endif
     635          68 :         *p = YYCURSOR;
     636          68 :         ZVAL_DOUBLE(rval, zend_strtod((const char *)start + 2, NULL));
     637          68 :         return 1;
     638             : }
     639             : 
     640             : "s:" uiv ":" ["]       {
     641             :         size_t len, maxlen;
     642             :         char *str;
     643             : 
     644        2261 :         len = parse_uiv(start + 2);
     645        2261 :         maxlen = max - YYCURSOR;
     646        2261 :         if (maxlen < len) {
     647           3 :                 *p = start + 2;
     648           3 :                 return 0;
     649             :         }
     650             : 
     651        2258 :         str = (char*)YYCURSOR;
     652             : 
     653        2258 :         YYCURSOR += len;
     654             : 
     655        2258 :         if (*(YYCURSOR) != '"') {
     656           2 :                 *p = YYCURSOR;
     657           2 :                 return 0;
     658             :         }
     659             : 
     660        2256 :         YYCURSOR += 2;
     661        2256 :         *p = YYCURSOR;
     662             : 
     663        4512 :         ZVAL_STRINGL(rval, str, len);
     664        2256 :         return 1;
     665             : }
     666             : 
     667             : "S:" uiv ":" ["]       {
     668             :         size_t len, maxlen;
     669             :         zend_string *str;
     670             : 
     671           1 :         len = parse_uiv(start + 2);
     672           1 :         maxlen = max - YYCURSOR;
     673           1 :         if (maxlen < len) {
     674           0 :                 *p = start + 2;
     675           0 :                 return 0;
     676             :         }
     677             : 
     678           1 :         if ((str = unserialize_str(&YYCURSOR, len, maxlen)) == NULL) {
     679           1 :                 return 0;
     680             :         }
     681             : 
     682           0 :         if (*(YYCURSOR) != '"') {
     683             :                 zend_string_free(str);
     684           0 :                 *p = YYCURSOR;
     685           0 :                 return 0;
     686             :         }
     687             : 
     688           0 :         YYCURSOR += 2;
     689           0 :         *p = YYCURSOR;
     690             : 
     691           0 :         ZVAL_STR(rval, str);
     692           0 :         return 1;
     693             : }
     694             : 
     695             : "a:" uiv ":" "{" {
     696       66779 :         zend_long elements = parse_iv(start + 2);
     697             :         /* use iv() not uiv() in order to check data range */
     698       66779 :         *p = YYCURSOR;
     699             : 
     700       66779 :         if (elements < 0) {
     701           0 :                 return 0;
     702             :         }
     703             : 
     704       66779 :         array_init_size(rval, elements);
     705             : //??? we can't convert from packed to hash during unserialization, because
     706             : //??? reference to some zvals might be keept in var_hash (to support references)
     707       66779 :         zend_hash_real_init(Z_ARRVAL_P(rval), 0);
     708             : 
     709      133556 :         if (!process_nested_data(UNSERIALIZE_PASSTHRU, Z_ARRVAL_P(rval), elements, 0)) {
     710          42 :                 return 0;
     711             :         }
     712             : 
     713       66735 :         return finish_nested_data(UNSERIALIZE_PASSTHRU);
     714             : }
     715             : 
     716             : "o:" iv ":" ["] {
     717             : 
     718             : //???   INIT_PZVAL(rval);
     719             : 
     720           0 :         return object_common2(UNSERIALIZE_PASSTHRU,
     721             :                         object_common1(UNSERIALIZE_PASSTHRU, ZEND_STANDARD_CLASS_DEF_PTR));
     722             : }
     723             : 
     724             : object ":" uiv ":" ["] {
     725             :         size_t len, len2, len3, maxlen;
     726             :         zend_long elements;
     727             :         char *str;
     728             :         zend_string *class_name;
     729             :         zend_class_entry *ce;
     730      142572 :         int incomplete_class = 0;
     731             : 
     732      142572 :         int custom_object = 0;
     733             : 
     734             :         zval user_func;
     735             :         zval retval;
     736             :         zval args[1];
     737             : 
     738      142572 :         if (*start == 'C') {
     739          47 :                 custom_object = 1;
     740             :         }
     741             : 
     742             : //???   INIT_PZVAL(rval);
     743      142572 :         len2 = len = parse_uiv(start + 2);
     744      142572 :         maxlen = max - YYCURSOR;
     745      142572 :         if (maxlen < len || len == 0) {
     746           1 :                 *p = start + 2;
     747           1 :                 return 0;
     748             :         }
     749             : 
     750      142571 :         str = (char*)YYCURSOR;
     751             : 
     752      142571 :         YYCURSOR += len;
     753             : 
     754      142571 :         if (*(YYCURSOR) != '"') {
     755           1 :                 *p = YYCURSOR;
     756           1 :                 return 0;
     757             :         }
     758      142570 :         if (*(YYCURSOR+1) != ':') {
     759           1 :                 *p = YYCURSOR+1;
     760           1 :                 return 0;
     761             :         }
     762             : 
     763      142569 :         len3 = strspn(str, "0123456789_abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ\177\200\201\202\203\204\205\206\207\210\211\212\213\214\215\216\217\220\221\222\223\224\225\226\227\230\231\232\233\234\235\236\237\240\241\242\243\244\245\246\247\250\251\252\253\254\255\256\257\260\261\262\263\264\265\266\267\270\271\272\273\274\275\276\277\300\301\302\303\304\305\306\307\310\311\312\313\314\315\316\317\320\321\322\323\324\325\326\327\330\331\332\333\334\335\336\337\340\341\342\343\344\345\346\347\350\351\352\353\354\355\356\357\360\361\362\363\364\365\366\367\370\371\372\373\374\375\376\377\\");
     764      142569 :         if (len3 != len)
     765             :         {
     766           1 :                 *p = YYCURSOR + len3 - len;
     767           1 :                 return 0;
     768             :         }
     769             : 
     770      142568 :         class_name = zend_string_init(str, len, 0);
     771             : 
     772             :         do {
     773      142568 :                 if(!unserialize_allowed_class(class_name, classes)) {
     774           2 :                         incomplete_class = 1;
     775           2 :                         ce = PHP_IC_ENTRY;
     776           2 :                         break;
     777             :                 }
     778             : 
     779             :                 /* Try to find class directly */
     780      142566 :                 BG(serialize_lock)++;
     781      142566 :                 ce = zend_lookup_class(class_name);
     782      142566 :                 if (ce) {
     783      142544 :                         BG(serialize_lock)--;
     784      142544 :                         if (EG(exception)) {
     785             :                                 zend_string_release(class_name);
     786           0 :                                 return 0;
     787             :                         }
     788      142544 :                         break;
     789             :                 }
     790          22 :                 BG(serialize_lock)--;
     791             : 
     792          22 :                 if (EG(exception)) {
     793             :                         zend_string_release(class_name);
     794           2 :                         return 0;
     795             :                 }
     796             : 
     797             :                 /* Check for unserialize callback */
     798          20 :                 if ((PG(unserialize_callback_func) == NULL) || (PG(unserialize_callback_func)[0] == '\0')) {
     799          10 :                         incomplete_class = 1;
     800          10 :                         ce = PHP_IC_ENTRY;
     801          10 :                         break;
     802             :                 }
     803             : 
     804             :                 /* Call unserialize callback */
     805          20 :                 ZVAL_STRING(&user_func, PG(unserialize_callback_func));
     806             : 
     807          10 :                 ZVAL_STR_COPY(&args[0], class_name);
     808          10 :                 BG(serialize_lock)++;
     809          10 :                 if (call_user_function_ex(CG(function_table), NULL, &user_func, &retval, 1, args, 0, NULL) != SUCCESS) {
     810           1 :                         BG(serialize_lock)--;
     811           1 :                         if (EG(exception)) {
     812             :                                 zend_string_release(class_name);
     813           0 :                                 zval_ptr_dtor(&user_func);
     814           0 :                                 zval_ptr_dtor(&args[0]);
     815           0 :                                 return 0;
     816             :                         }
     817           1 :                         php_error_docref(NULL, E_WARNING, "defined (%s) but not found", Z_STRVAL(user_func));
     818           1 :                         incomplete_class = 1;
     819           1 :                         ce = PHP_IC_ENTRY;
     820           1 :                         zval_ptr_dtor(&user_func);
     821           1 :                         zval_ptr_dtor(&args[0]);
     822           1 :                         break;
     823             :                 }
     824           9 :                 BG(serialize_lock)--;
     825           9 :                 zval_ptr_dtor(&retval);
     826           9 :                 if (EG(exception)) {
     827             :                         zend_string_release(class_name);
     828           1 :                         zval_ptr_dtor(&user_func);
     829           1 :                         zval_ptr_dtor(&args[0]);
     830           1 :                         return 0;
     831             :                 }
     832             : 
     833             :                 /* The callback function may have defined the class */
     834           8 :                 if ((ce = zend_lookup_class(class_name)) == NULL) {
     835           2 :                         php_error_docref(NULL, E_WARNING, "Function %s() hasn't defined the class it was called for", Z_STRVAL(user_func));
     836           2 :                         incomplete_class = 1;
     837           2 :                         ce = PHP_IC_ENTRY;
     838             :                 }
     839             : 
     840           8 :                 zval_ptr_dtor(&user_func);
     841           8 :                 zval_ptr_dtor(&args[0]);
     842           8 :                 break;
     843             :         } while (1);
     844             : 
     845      142565 :         *p = YYCURSOR;
     846             : 
     847      142565 :         if (custom_object) {
     848             :                 int ret;
     849             : 
     850          47 :                 ret = object_custom(UNSERIALIZE_PASSTHRU, ce);
     851             : 
     852          47 :                 if (ret && incomplete_class) {
     853           2 :                         php_store_class_name(rval, class_name->val, len2);
     854             :                 }
     855             :                 zend_string_release(class_name);
     856          47 :                 return ret;
     857             :         }
     858             : 
     859      142518 :         elements = object_common1(UNSERIALIZE_PASSTHRU, ce);
     860             : 
     861      142518 :         if (incomplete_class) {
     862          12 :                 php_store_class_name(rval, class_name->val, len2);
     863             :         }
     864             :         zend_string_release(class_name);
     865             : 
     866      142518 :         return object_common2(UNSERIALIZE_PASSTHRU, elements);
     867             : }
     868             : 
     869             : "}" {
     870             :         /* this is the case where we have less data than planned */
     871           0 :         php_error_docref(NULL, E_NOTICE, "Unexpected end of serialized data");
     872           0 :         return 0; /* not sure if it should be 0 or 1 here? */
     873             : }
     874             : 
     875          98 : any     { return 0; }
     876             : 
     877             : */
     878             : 
     879             :         return 0;
     880             : }

Generated by: LCOV version 1.10

Generated at Thu, 21 May 2015 19:59:09 +0000 (3 days ago)

Copyright © 2005-2015 The PHP Group
All rights reserved.