source: trunk/libtransmission/bencode.c @ 543

Last change on this file since 543 was 543, checked in by joshe, 15 years ago

Don't leak memory when bencode parsing fails.

  • Property svn:keywords set to Date Rev Author Id
File size: 8.3 KB
Line 
1/******************************************************************************
2 * $Id: bencode.c 543 2006-07-07 16:21:30Z joshe $
3 *
4 * Copyright (c) 2005-2006 Transmission authors and contributors
5 *
6 * Permission is hereby granted, free of charge, to any person obtaining a
7 * copy of this software and associated documentation files (the "Software"),
8 * to deal in the Software without restriction, including without limitation
9 * the rights to use, copy, modify, merge, publish, distribute, sublicense,
10 * and/or sell copies of the Software, and to permit persons to whom the
11 * Software is furnished to do so, subject to the following conditions:
12 *
13 * The above copyright notice and this permission notice shall be included in
14 * all copies or substantial portions of the Software.
15 *
16 * THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR
17 * IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY,
18 * FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL THE
19 * AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER
20 * LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING
21 * FROM, OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER
22 * DEALINGS IN THE SOFTWARE.
23 *****************************************************************************/
24
25#include "transmission.h"
26
27#define LIST_SIZE   20
28#define OUTBUF_SIZE 100
29
30static int tr_bencSprintf( char ** buf, size_t * used, size_t * max,
31                           char * format, ... )
32#ifdef __GNUC__
33    __attribute__ ((format (printf, 4, 5)))
34#endif
35    ;
36
37int _tr_bencLoad( char * buf, size_t len, benc_val_t * val, char ** end )
38{
39    char * p, * e, * foo;
40
41    if( 1 >= len )
42    {
43        return 1;
44    }
45
46    if( !end )
47    {
48        /* So we only have to check once */
49        end = &foo;
50    }
51
52    val->begin = buf;
53
54    if( buf[0] == 'i' )
55    {
56        e = memchr( &buf[1], 'e', len - 1 );
57        if( NULL == e )
58        {
59            return 1;
60        }
61
62        /* Integer: i1242e */
63        val->type  = TYPE_INT;
64        *e         = '\0';
65        val->val.i = strtoll( &buf[1], &p, 10 );
66        *e         = 'e';
67
68        if( p != e )
69        {
70            return 1;
71        }
72
73        val->end = p + 1;
74    }
75    else if( buf[0] == 'l' || buf[0] == 'd' )
76    {
77        /* List: l<item1><item2>e
78           Dict: d<string1><item1><string2><item2>e
79           A dictionary is just a special kind of list with an even
80           count of items, and where even items are strings. */
81        char * cur;
82        char   is_dict;
83        char   str_expected;
84
85        is_dict          = ( buf[0] == 'd' );
86        val->type        = is_dict ? TYPE_DICT : TYPE_LIST;
87        val->val.l.alloc = LIST_SIZE;
88        val->val.l.count = 0;
89        val->val.l.vals  = malloc( LIST_SIZE * sizeof( benc_val_t ) );
90        cur              = &buf[1];
91        str_expected     = 1;
92        while( (size_t)(cur - buf) < len && cur[0] != 'e' )
93        {
94            if( val->val.l.count == val->val.l.alloc )
95            {
96                /* We need a bigger boat */
97                val->val.l.alloc += LIST_SIZE;
98                val->val.l.vals   =  realloc( val->val.l.vals,
99                        val->val.l.alloc  * sizeof( benc_val_t ) );
100            }
101            if( tr_bencLoad( cur, len - (cur - buf),
102                             &val->val.l.vals[val->val.l.count], &p ) )
103            {
104                tr_bencFree( val );
105                return 1;
106            }
107            val->val.l.count++;
108            if( is_dict && str_expected &&
109                val->val.l.vals[val->val.l.count - 1].type != TYPE_STR )
110            {
111                tr_bencFree( val );
112                return 1;
113            }
114            str_expected = !str_expected;
115
116            cur = p;
117        }
118
119        if( is_dict && ( val->val.l.count & 1 ) )
120        {
121            tr_bencFree( val );
122            return 1;
123        }
124
125        val->end = cur + 1;
126    }
127    else
128    {
129        e = memchr( buf, ':', len );
130        if( NULL == e )
131        {
132            return 1;
133        }
134
135        /* String: 12:whateverword */
136        val->type    = TYPE_STR;
137        e[0]         = '\0';
138        val->val.s.i = strtol( buf, &p, 10 );
139        e[0]         = ':';
140
141        if( p != e || 0 > val->val.s.i ||
142            (size_t)(val->val.s.i) > len - ((p + 1) - buf) )
143        {
144            return 1;
145        }
146
147        val->val.s.s               = malloc( val->val.s.i + 1 );
148        val->val.s.s[val->val.s.i] = 0;
149        memcpy( val->val.s.s, p + 1, val->val.s.i );
150
151        val->end = p + 1 + val->val.s.i;
152    }
153
154    *end = val->end;
155
156    return 0;
157}
158
159static void __bencPrint( benc_val_t * val, int space )
160{
161    int i;
162
163    for( i = 0; i < space; i++ )
164    {
165        fprintf( stderr, " " );
166    }
167
168    switch( val->type )
169    {
170        case TYPE_INT:
171            fprintf( stderr, "int:  %"PRIu64"\n", val->val.i );
172            break;
173
174        case TYPE_STR:
175            fprintf( stderr, "%s\n", val->val.s.s );
176            break;
177
178        case TYPE_LIST:
179            fprintf( stderr, "list\n" );
180            for( i = 0; i < val->val.l.count; i++ )
181                __bencPrint( &val->val.l.vals[i], space + 1 );
182            break;
183
184        case TYPE_DICT:
185            fprintf( stderr, "dict\n" );
186            for( i = 0; i < val->val.l.count; i++ )
187                __bencPrint( &val->val.l.vals[i], space + 1 );
188            break;
189    }
190}
191
192void tr_bencPrint( benc_val_t * val )
193{
194    __bencPrint( val, 0 );
195}
196
197void tr_bencFree( benc_val_t * val )
198{
199    int i;
200
201    switch( val->type )
202    {
203        case TYPE_INT:
204            break;
205
206        case TYPE_STR:
207            if( val->val.s.s )
208            {
209                free( val->val.s.s );
210            }
211            break;
212
213        case TYPE_LIST:
214        case TYPE_DICT:
215            for( i = 0; i < val->val.l.count; i++ )
216            {
217                tr_bencFree( &val->val.l.vals[i] );
218            }
219            free( val->val.l.vals );
220            break;
221    }
222}
223
224benc_val_t * tr_bencDictFind( benc_val_t * val, char * key )
225{
226    int i;
227    if( val->type != TYPE_DICT )
228    {
229        return NULL;
230    }
231   
232    for( i = 0; i < val->val.l.count; i += 2 )
233    {
234        if( !strcmp( val->val.l.vals[i].val.s.s, key ) )
235        {
236            return &val->val.l.vals[i+1];
237        }
238    }
239
240    return NULL;
241}
242
243char * tr_bencSaveMalloc( benc_val_t * val, size_t * len )
244{
245    char * buf   = NULL;
246    size_t alloc = 0;
247
248    *len = 0;
249    if( tr_bencSave( val, &buf, len, &alloc ) )
250    {
251        if( NULL != buf )
252        {
253            free(buf);
254        }
255        *len = 0;
256        return NULL;
257    }
258
259    return buf;
260}
261
262int tr_bencSave( benc_val_t * val, char ** buf, size_t * used, size_t * max )
263{
264    int ii;   
265
266    switch( val->type )
267    {
268        case TYPE_INT:
269            if( tr_bencSprintf( buf, used, max, "i%"PRIu64"e", val->val.i ) )
270            {
271                return 1;
272            }
273            break;
274
275        case TYPE_STR:
276            if( (int)strlen(val->val.s.s) != val->val.s.i )
277            {
278                return 1;
279            }
280            if( tr_bencSprintf( buf, used, max, "%i:%s",
281                                val->val.s.i, val->val.s.s ) )
282            {
283                return 1;
284            }
285            break;
286
287        case TYPE_LIST:
288        case TYPE_DICT:
289            if( tr_bencSprintf( buf, used, max,
290                                (TYPE_LIST == val->type ? "l" : "d") ) )
291            {
292                return 1;
293            }
294            for( ii = 0; val->val.l.count > ii; ii++ )
295            {
296                if( tr_bencSave( val->val.l.vals + ii, buf, used, max ) )
297                {
298                    return 1;
299                }
300            }
301            if( tr_bencSprintf( buf, used, max, "e" ) )
302            {
303                return 1;
304            }
305            break;
306    }
307
308    return 0;
309}
310
311static int tr_bencSprintf( char ** buf, size_t * used, size_t * max,
312                           char * format, ... )
313{
314    va_list ap;
315    int     want;
316    char  * newbuf;
317
318    va_start( ap, format );
319    want = vsnprintf( NULL, 0, format, ap );
320    va_end(ap);
321
322    while( *used + want + 1 > *max )
323    {
324        *max += OUTBUF_SIZE;
325        newbuf = realloc( *buf, *max );
326        if( NULL == newbuf )
327        {
328            return 1;
329        }
330        *buf = newbuf;
331    }
332
333    va_start( ap, format );
334    *used += vsnprintf( *buf + *used, *max - *used, format, ap );
335    va_end( ap );
336
337    return 0;
338}
Note: See TracBrowser for help on using the repository browser.