mozilla
/
gecko-dev
зеркало из https://github.com/mozilla/gecko-dev.git
1
0
Форкнуть 0
Код Задачи Пакеты Проекты Релизы Вики Активность

Bug 460886 - Substring needs to validate its arguments. r=brendan 

--HG--
extra : rebase_source : 24d0131da47e8fb30cb420330bdb92189436aea7
This commit is contained in:
Blake Kaplan 2008-10-21 15:21:23 -07:00
Родитель b2c6956986
Коммит ab85be3535
2 изменённых файлов: 41 добавлений и 23 удалений
Показать статистику Скачать Patch файл Скачать Diff файл Показать все файлы Свернуть все файлы

54
js/src/jsstr.cpp
Просмотреть файл

@ -1,5 +1,5 @@
/* -*- Mode: C; tab-width: 8; indent-tabs-mode: nil; c-basic-offset: 4 -*-
* vim: set ts=8 sw=4 et tw=80:
* vim: set ts=8 sw=4 et tw=99:
*
* ***** BEGIN LICENSE BLOCK *****
* Version: MPL 1.1/GPL 2.0/LGPL 2.1
@ -733,6 +733,29 @@ str_toString(JSContext *cx, uintN argc, jsval *vp)
/*
* Java-like string native methods.
*/
static JSString *
SubstringTail(JSContext *cx, JSString *str, jsdouble length, jsdouble begin, jsdouble end)
{
if (begin < 0)
begin = 0;
else if (begin > length)
begin = length;
if (end < 0)
end = 0;
else if (end > length)
end = length;
if (end < begin) {
/* ECMA emulates old JDK1.0 java.lang.String.substring. */
jsdouble tmp = begin;
begin = end;
end = tmp;
}
return js_NewDependentString(cx, str, (size_t)begin, (size_t)(end - begin));
}
static JSBool
str_substring(JSContext *cx, uintN argc, jsval *vp)
{
@ -747,11 +770,6 @@ str_substring(JSContext *cx, uintN argc, jsval *vp)
return JS_FALSE;
length = JSSTRING_LENGTH(str);
begin = js_DoubleToInteger(d);
if (begin < 0)
begin = 0;
else if (begin > length)
begin = length;
if (argc == 1) {
end = length;
} else {
@ -759,20 +777,9 @@ str_substring(JSContext *cx, uintN argc, jsval *vp)
if (JSVAL_IS_NULL(vp[3]))
return JS_FALSE;
end = js_DoubleToInteger(d);
if (end < 0)
end = 0;
else if (end > length)
end = length;
if (end < begin) {
/* ECMA emulates old JDK1.0 java.lang.String.substring. */
jsdouble tmp = begin;
begin = end;
end = tmp;
}
}
str = js_NewDependentString(cx, str, (size_t)begin,
(size_t)(end - begin));
str = SubstringTail(cx, str, length, begin, end);
if (!str)
return JS_FALSE;
}
@ -784,18 +791,19 @@ str_substring(JSContext *cx, uintN argc, jsval *vp)
static JSString* FASTCALL
String_p_substring(JSContext* cx, JSString* str, int32 begin, int32 end)
{
JS_ASSERT(end >= begin);
JS_ASSERT(JS_ON_TRACE(cx));
return js_NewDependentString(cx, str, (size_t)begin, (size_t)(end - begin));
size_t length = JSSTRING_LENGTH(str);
return SubstringTail(cx, str, length, begin, end);
}
static JSString* FASTCALL
String_p_substring_1(JSContext* cx, JSString* str, int32 begin)
{
int32 end = JSSTRING_LENGTH(str);
JS_ASSERT(end >= begin);
JS_ASSERT(JS_ON_TRACE(cx));
return js_NewDependentString(cx, str, (size_t)begin, (size_t)(end - begin));
size_t length = JSSTRING_LENGTH(str);
return SubstringTail(cx, str, length, begin, length);
}
#endif

10
js/src/trace-test.js
Просмотреть файл

@ -1,3 +1,4 @@
/* -*- Mode: C; tab-width: 8; indent-tabs-mode: nil; c-basic-offset: 4 -*- */
/**
* A number of the tests in this file depend on the setting of
* HOTLOOP. Define some constants up front, so they're easy to grep
@ -2156,6 +2157,15 @@ function testNumToString() {
testNumToString.expected = "123456789,-123456789,123456789,-123456789,75bcd15,-75bcd15,21i3v9,-21i3v9";
test(testNumToString);
function testSubstring() {
for (var i = 0; i < 5; ++i) {
actual = "".substring(5);
}
return actual;
}
testSubstring.expected = "";
test(testSubstring);
/* Keep these at the end so that we can see the summary after the trace-debug spew. */
print("\npassed:", passes.length && passes.join(","));
print("\nFAILED:", fails.length && fails.join(","));