/ Hex Artifact Content
Login

Artifact f125c5bd16e537a2549aa579b328dd1c59905e7ab1338dfc210e755bb7b69f17:


0000: 2f 2a 0a 2a 2a 20 54 68 69 73 20 69 73 20 61 20  /*.** This is a 
0010: 74 65 73 74 20 69 6e 74 65 72 66 61 63 65 20 66  test interface f
0020: 6f 72 20 74 68 65 20 6f 73 73 66 75 7a 7a 2e 63  or the ossfuzz.c
0030: 20 6d 6f 64 75 6c 65 2e 20 20 54 68 65 20 6f 73   module.  The os
0040: 73 66 75 7a 7a 2e 63 20 6d 6f 64 75 6c 65 0a 2a  sfuzz.c module.*
0050: 2a 20 69 73 20 61 6e 20 61 64 61 70 74 6f 72 20  * is an adaptor 
0060: 66 6f 72 20 4f 53 53 2d 46 55 5a 5a 2e 20 20 28  for OSS-FUZZ.  (
0070: 68 74 74 70 73 3a 2f 2f 67 69 74 68 75 62 2e 63  https://github.c
0080: 6f 6d 2f 67 6f 6f 67 6c 65 2f 6f 73 73 2d 66 75  om/google/oss-fu
0090: 7a 7a 29 0a 2a 2a 0a 2a 2a 20 54 68 69 73 20 70  zz).**.** This p
00a0: 72 6f 67 72 61 6d 20 6c 69 6e 6b 73 20 61 67 61  rogram links aga
00b0: 69 6e 73 74 20 6f 73 73 66 75 7a 7a 2e 63 2e 20  inst ossfuzz.c. 
00c0: 20 49 74 20 72 65 61 64 73 20 66 69 6c 65 73 20   It reads files 
00d0: 6e 61 6d 65 64 20 6f 6e 20 74 68 65 0a 2a 2a 20  named on the.** 
00e0: 63 6f 6d 6d 61 6e 64 20 6c 69 6e 65 20 61 6e 64  command line and
00f0: 20 70 61 73 73 65 73 20 74 68 65 6d 20 6f 6e 65   passes them one
0100: 20 62 79 20 6f 6e 65 20 69 6e 74 6f 20 6f 73 73   by one into oss
0110: 66 75 7a 7a 2e 63 2e 0a 2a 2f 0a 23 69 6e 63 6c  fuzz.c..*/.#incl
0120: 75 64 65 20 3c 73 74 64 64 65 66 2e 68 3e 0a 23  ude <stddef.h>.#
0130: 69 66 20 21 64 65 66 69 6e 65 64 28 5f 4d 53 43  if !defined(_MSC
0140: 5f 56 45 52 29 0a 23 20 69 6e 63 6c 75 64 65 20  _VER).# include 
0150: 3c 73 74 64 69 6e 74 2e 68 3e 0a 23 65 6e 64 69  <stdint.h>.#endi
0160: 66 0a 23 69 6e 63 6c 75 64 65 20 3c 73 74 64 69  f.#include <stdi
0170: 6f 2e 68 3e 0a 23 69 6e 63 6c 75 64 65 20 3c 73  o.h>.#include <s
0180: 74 64 6c 69 62 2e 68 3e 0a 23 69 6e 63 6c 75 64  tdlib.h>.#includ
0190: 65 20 3c 73 74 72 69 6e 67 2e 68 3e 0a 23 69 6e  e <string.h>.#in
01a0: 63 6c 75 64 65 20 22 73 71 6c 69 74 65 33 2e 68  clude "sqlite3.h
01b0: 22 0a 0a 23 69 66 20 64 65 66 69 6e 65 64 28 5f  "..#if defined(_
01c0: 4d 53 43 5f 56 45 52 29 0a 74 79 70 65 64 65 66  MSC_VER).typedef
01d0: 20 75 6e 73 69 67 6e 65 64 20 63 68 61 72 20 75   unsigned char u
01e0: 69 6e 74 38 5f 74 3b 0a 23 65 6e 64 69 66 0a 0a  int8_t;.#endif..
01f0: 2f 2a 0a 2a 2a 20 54 68 65 20 65 6e 74 72 79 20  /*.** The entry 
0200: 70 6f 69 6e 74 20 69 6e 20 6f 73 73 66 75 7a 7a  point in ossfuzz
0210: 2e 63 20 74 68 61 74 20 74 68 69 73 20 72 6f 75  .c that this rou
0220: 74 69 6e 65 20 77 69 6c 6c 20 62 65 20 63 61 6c  tine will be cal
0230: 6c 69 6e 67 0a 2a 2f 0a 69 6e 74 20 4c 4c 56 4d  ling.*/.int LLVM
0240: 46 75 7a 7a 65 72 54 65 73 74 4f 6e 65 49 6e 70  FuzzerTestOneInp
0250: 75 74 28 63 6f 6e 73 74 20 75 69 6e 74 38 5f 74  ut(const uint8_t
0260: 2a 20 64 61 74 61 2c 20 73 69 7a 65 5f 74 20 73  * data, size_t s
0270: 69 7a 65 29 3b 0a 0a 2f 2a 20 4d 75 73 74 20 6d  ize);../* Must m
0280: 61 74 63 68 20 65 71 75 69 76 61 6c 65 6e 74 20  atch equivalent 
0290: 23 64 65 66 69 6e 65 73 20 69 6e 20 6f 73 73 66  #defines in ossf
02a0: 75 7a 7a 2e 63 20 2a 2f 0a 23 64 65 66 69 6e 65  uzz.c */.#define
02b0: 20 46 55 5a 5a 5f 53 51 4c 5f 54 52 41 43 45 20   FUZZ_SQL_TRACE 
02c0: 20 20 20 20 20 20 30 78 30 30 30 31 20 20 20 2f        0x0001   /
02d0: 2a 20 53 65 74 20 61 6e 20 73 71 6c 69 74 65 33  * Set an sqlite3
02e0: 5f 74 72 61 63 65 28 29 20 63 61 6c 6c 62 61 63  _trace() callbac
02f0: 6b 20 2a 2f 0a 23 64 65 66 69 6e 65 20 46 55 5a  k */.#define FUZ
0300: 5a 5f 53 48 4f 57 5f 4d 41 58 5f 44 45 4c 41 59  Z_SHOW_MAX_DELAY
0310: 20 20 30 78 30 30 30 32 20 20 20 2f 2a 20 53 68    0x0002   /* Sh
0320: 6f 77 20 6d 61 78 69 6d 75 6d 20 70 72 6f 67 72  ow maximum progr
0330: 65 73 73 20 63 61 6c 6c 62 61 63 6b 20 64 65 6c  ess callback del
0340: 61 79 20 2a 2f 0a 23 64 65 66 69 6e 65 20 46 55  ay */.#define FU
0350: 5a 5a 5f 53 48 4f 57 5f 45 52 52 4f 52 53 20 20  ZZ_SHOW_ERRORS  
0360: 20 20 20 30 78 30 30 30 34 20 20 20 2f 2a 20 53     0x0004   /* S
0370: 68 6f 77 20 53 51 4c 20 65 72 72 6f 72 73 20 2a  how SQL errors *
0380: 2f 0a 65 78 74 65 72 6e 20 76 6f 69 64 20 6f 73  /.extern void os
0390: 73 66 75 7a 7a 5f 73 65 74 5f 64 65 62 75 67 5f  sfuzz_set_debug_
03a0: 66 6c 61 67 73 28 75 6e 73 69 67 6e 65 64 29 3b  flags(unsigned);
03b0: 0a 0a 0a 0a 2f 2a 0a 2a 2a 20 52 65 61 64 20 66  ..../*.** Read f
03c0: 69 6c 65 73 20 6e 61 6d 65 64 20 6f 6e 20 74 68  iles named on th
03d0: 65 20 63 6f 6d 6d 61 6e 64 2d 6c 69 6e 65 20 61  e command-line a
03e0: 6e 64 20 69 6e 76 6f 6b 65 20 74 68 65 20 66 75  nd invoke the fu
03f0: 7a 7a 65 72 20 66 6f 72 0a 2a 2a 20 65 61 63 68  zzer for.** each
0400: 20 6f 6e 65 2e 0a 2a 2f 0a 69 6e 74 20 6d 61 69   one..*/.int mai
0410: 6e 28 69 6e 74 20 61 72 67 63 2c 20 63 68 61 72  n(int argc, char
0420: 20 2a 2a 61 72 67 76 29 7b 0a 20 20 46 49 4c 45   **argv){.  FILE
0430: 20 2a 69 6e 3b 0a 20 20 69 6e 74 20 69 3b 0a 20   *in;.  int i;. 
0440: 20 69 6e 74 20 6e 45 72 72 20 3d 20 30 3b 0a 20   int nErr = 0;. 
0450: 20 75 69 6e 74 38 5f 74 20 2a 7a 42 75 66 20 3d   uint8_t *zBuf =
0460: 20 30 3b 0a 20 20 73 69 7a 65 5f 74 20 73 7a 3b   0;.  size_t sz;
0470: 0a 20 20 75 6e 73 69 67 6e 65 64 20 6d 44 65 62  .  unsigned mDeb
0480: 75 67 20 3d 20 30 3b 0a 0a 20 20 66 6f 72 28 69  ug = 0;..  for(i
0490: 3d 31 3b 20 69 3c 61 72 67 63 3b 20 69 2b 2b 29  =1; i<argc; i++)
04a0: 7b 0a 20 20 20 20 63 6f 6e 73 74 20 63 68 61 72  {.    const char
04b0: 20 2a 7a 46 69 6c 65 6e 61 6d 65 20 3d 20 61 72   *zFilename = ar
04c0: 67 76 5b 69 5d 3b 0a 20 20 20 20 69 66 28 20 7a  gv[i];.    if( z
04d0: 46 69 6c 65 6e 61 6d 65 5b 30 5d 3d 3d 27 2d 27  Filename[0]=='-'
04e0: 20 29 7b 0a 20 20 20 20 20 20 69 66 28 20 7a 46   ){.      if( zF
04f0: 69 6c 65 6e 61 6d 65 5b 31 5d 3d 3d 27 2d 27 20  ilename[1]=='-' 
0500: 29 20 7a 46 69 6c 65 6e 61 6d 65 2b 2b 3b 0a 20  ) zFilename++;. 
0510: 20 20 20 20 20 69 66 28 20 73 74 72 63 6d 70 28       if( strcmp(
0520: 7a 46 69 6c 65 6e 61 6d 65 2c 20 22 2d 73 68 6f  zFilename, "-sho
0530: 77 2d 65 72 72 6f 72 73 22 29 3d 3d 30 20 29 7b  w-errors")==0 ){
0540: 0a 20 20 20 20 20 20 20 20 6d 44 65 62 75 67 20  .        mDebug 
0550: 7c 3d 20 46 55 5a 5a 5f 53 48 4f 57 5f 45 52 52  |= FUZZ_SHOW_ERR
0560: 4f 52 53 3b 0a 20 20 20 20 20 20 20 20 6f 73 73  ORS;.        oss
0570: 66 75 7a 7a 5f 73 65 74 5f 64 65 62 75 67 5f 66  fuzz_set_debug_f
0580: 6c 61 67 73 28 6d 44 65 62 75 67 29 3b 0a 20 20  lags(mDebug);.  
0590: 20 20 20 20 7d 65 6c 73 65 0a 20 20 20 20 20 20      }else.      
05a0: 69 66 28 20 73 74 72 63 6d 70 28 7a 46 69 6c 65  if( strcmp(zFile
05b0: 6e 61 6d 65 2c 20 22 2d 73 68 6f 77 2d 6d 61 78  name, "-show-max
05c0: 2d 64 65 6c 61 79 22 29 3d 3d 30 20 29 7b 0a 20  -delay")==0 ){. 
05d0: 20 20 20 20 20 20 20 6d 44 65 62 75 67 20 7c 3d         mDebug |=
05e0: 20 46 55 5a 5a 5f 53 48 4f 57 5f 4d 41 58 5f 44   FUZZ_SHOW_MAX_D
05f0: 45 4c 41 59 3b 0a 20 20 20 20 20 20 20 20 6f 73  ELAY;.        os
0600: 73 66 75 7a 7a 5f 73 65 74 5f 64 65 62 75 67 5f  sfuzz_set_debug_
0610: 66 6c 61 67 73 28 6d 44 65 62 75 67 29 3b 0a 20  flags(mDebug);. 
0620: 20 20 20 20 20 7d 65 6c 73 65 0a 20 20 20 20 20       }else.     
0630: 20 69 66 28 20 73 74 72 63 6d 70 28 7a 46 69 6c   if( strcmp(zFil
0640: 65 6e 61 6d 65 2c 20 22 2d 73 71 6c 2d 74 72 61  ename, "-sql-tra
0650: 63 65 22 29 3d 3d 30 20 29 7b 0a 20 20 20 20 20  ce")==0 ){.     
0660: 20 20 20 6d 44 65 62 75 67 20 7c 3d 20 46 55 5a     mDebug |= FUZ
0670: 5a 5f 53 51 4c 5f 54 52 41 43 45 3b 0a 20 20 20  Z_SQL_TRACE;.   
0680: 20 20 20 20 20 6f 73 73 66 75 7a 7a 5f 73 65 74       ossfuzz_set
0690: 5f 64 65 62 75 67 5f 66 6c 61 67 73 28 6d 44 65  _debug_flags(mDe
06a0: 62 75 67 29 3b 0a 20 20 20 20 20 20 7d 65 6c 73  bug);.      }els
06b0: 65 0a 20 20 20 20 20 20 7b 0a 20 20 20 20 20 20  e.      {.      
06c0: 20 20 70 72 69 6e 74 66 28 22 75 6e 6b 6e 6f 77    printf("unknow
06d0: 6e 20 6f 70 74 69 6f 6e 20 5c 22 25 73 5c 22 5c  n option \"%s\"\
06e0: 6e 22 2c 20 61 72 67 76 5b 69 5d 29 3b 0a 20 20  n", argv[i]);.  
06f0: 20 20 20 20 20 20 70 72 69 6e 74 66 28 22 73 68        printf("sh
0700: 6f 75 6c 64 20 62 65 20 6f 6e 65 20 6f 66 3a 20  ould be one of: 
0710: 2d 2d 73 68 6f 77 2d 65 72 72 6f 72 73 20 2d 2d  --show-errors --
0720: 73 68 6f 77 2d 6d 61 78 2d 64 65 6c 61 79 22 0a  show-max-delay".
0730: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 22                 "
0740: 20 2d 2d 73 71 6c 2d 74 72 61 63 65 5c 6e 22 29   --sql-trace\n")
0750: 3b 0a 20 20 20 20 20 20 20 20 65 78 69 74 28 31  ;.        exit(1
0760: 29 3b 0a 20 20 20 20 20 20 7d 0a 20 20 20 20 20  );.      }.     
0770: 20 63 6f 6e 74 69 6e 75 65 3b 0a 20 20 20 20 7d   continue;.    }
0780: 0a 20 20 20 20 69 6e 20 3d 20 66 6f 70 65 6e 28  .    in = fopen(
0790: 7a 46 69 6c 65 6e 61 6d 65 2c 20 22 72 62 22 29  zFilename, "rb")
07a0: 3b 0a 20 20 20 20 69 66 28 20 69 6e 3d 3d 30 20  ;.    if( in==0 
07b0: 29 7b 0a 20 20 20 20 20 20 66 70 72 69 6e 74 66  ){.      fprintf
07c0: 28 73 74 64 65 72 72 2c 20 22 63 61 6e 6e 6f 74  (stderr, "cannot
07d0: 20 6f 70 65 6e 20 5c 22 25 73 5c 22 5c 6e 22 2c   open \"%s\"\n",
07e0: 20 7a 46 69 6c 65 6e 61 6d 65 29 3b 0a 20 20 20   zFilename);.   
07f0: 20 20 20 6e 45 72 72 2b 2b 3b 0a 20 20 20 20 20     nErr++;.     
0800: 20 63 6f 6e 74 69 6e 75 65 3b 0a 20 20 20 20 7d   continue;.    }
0810: 0a 20 20 20 20 66 73 65 65 6b 28 69 6e 2c 20 30  .    fseek(in, 0
0820: 2c 20 53 45 45 4b 5f 45 4e 44 29 3b 0a 20 20 20  , SEEK_END);.   
0830: 20 73 7a 20 3d 20 66 74 65 6c 6c 28 69 6e 29 3b   sz = ftell(in);
0840: 0a 20 20 20 20 72 65 77 69 6e 64 28 69 6e 29 3b  .    rewind(in);
0850: 0a 20 20 20 20 7a 42 75 66 20 3d 20 72 65 61 6c  .    zBuf = real
0860: 6c 6f 63 28 7a 42 75 66 2c 20 73 7a 29 3b 0a 20  loc(zBuf, sz);. 
0870: 20 20 20 69 66 28 20 7a 42 75 66 3d 3d 30 20 29     if( zBuf==0 )
0880: 7b 0a 20 20 20 20 20 20 66 70 72 69 6e 74 66 28  {.      fprintf(
0890: 73 74 64 65 72 72 2c 20 22 63 61 6e 6e 6f 74 20  stderr, "cannot 
08a0: 6d 61 6c 6c 6f 63 28 29 20 66 6f 72 20 25 64 20  malloc() for %d 
08b0: 62 79 74 65 73 5c 6e 22 2c 20 28 69 6e 74 29 73  bytes\n", (int)s
08c0: 7a 29 3b 0a 20 20 20 20 20 20 65 78 69 74 28 31  z);.      exit(1
08d0: 29 3b 0a 20 20 20 20 7d 0a 20 20 20 20 69 66 28  );.    }.    if(
08e0: 20 66 72 65 61 64 28 7a 42 75 66 2c 20 73 7a 2c   fread(zBuf, sz,
08f0: 20 31 2c 20 69 6e 29 21 3d 31 20 29 7b 0a 20 20   1, in)!=1 ){.  
0900: 20 20 20 20 66 70 72 69 6e 74 66 28 73 74 64 65      fprintf(stde
0910: 72 72 2c 20 22 63 61 6e 6e 6f 74 20 72 65 61 64  rr, "cannot read
0920: 20 25 64 20 62 79 74 65 73 20 66 72 6f 6d 20 5c   %d bytes from \
0930: 22 25 73 5c 22 5c 6e 22 2c 0a 20 20 20 20 20 20  "%s\"\n",.      
0940: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20                  
0950: 20 28 69 6e 74 29 73 7a 2c 20 7a 46 69 6c 65 6e   (int)sz, zFilen
0960: 61 6d 65 29 3b 0a 20 20 20 20 20 20 6e 45 72 72  ame);.      nErr
0970: 2b 2b 3b 0a 20 20 20 20 7d 65 6c 73 65 7b 0a 20  ++;.    }else{. 
0980: 20 20 20 20 20 70 72 69 6e 74 66 28 22 25 73 2e       printf("%s.
0990: 2e 2e 20 22 2c 20 7a 46 69 6c 65 6e 61 6d 65 29  .. ", zFilename)
09a0: 3b 0a 20 20 20 20 20 20 69 66 28 20 6d 44 65 62  ;.      if( mDeb
09b0: 75 67 20 29 20 70 72 69 6e 74 66 28 22 5c 6e 22  ug ) printf("\n"
09c0: 29 3b 0a 20 20 20 20 20 20 66 66 6c 75 73 68 28  );.      fflush(
09d0: 73 74 64 6f 75 74 29 3b 0a 20 20 20 20 20 20 28  stdout);.      (
09e0: 76 6f 69 64 29 4c 4c 56 4d 46 75 7a 7a 65 72 54  void)LLVMFuzzerT
09f0: 65 73 74 4f 6e 65 49 6e 70 75 74 28 7a 42 75 66  estOneInput(zBuf
0a00: 2c 20 73 7a 29 3b 0a 20 20 20 20 20 20 69 66 28  , sz);.      if(
0a10: 20 6d 44 65 62 75 67 20 29 20 70 72 69 6e 74 66   mDebug ) printf
0a20: 28 22 25 73 3a 20 22 2c 20 7a 46 69 6c 65 6e 61  ("%s: ", zFilena
0a30: 6d 65 29 3b 0a 20 20 20 20 20 20 70 72 69 6e 74  me);.      print
0a40: 66 28 22 6f 6b 5c 6e 22 29 3b 0a 20 20 20 20 7d  f("ok\n");.    }
0a50: 0a 20 20 20 20 66 63 6c 6f 73 65 28 69 6e 29 3b  .    fclose(in);
0a60: 0a 20 20 7d 0a 20 20 66 72 65 65 28 7a 42 75 66  .  }.  free(zBuf
0a70: 29 3b 0a 20 20 72 65 74 75 72 6e 20 6e 45 72 72  );.  return nErr
0a80: 3b 0a 7d 0a                                      ;.}.