てきとうなさいと べぇたばん

PHP5.5.16と5.4.32でarrayのバグが修正された

TOP > てきとうにこらむ > ゲーム作りとプログラミング日記 > PHP5.5.16と5.4.32でarrayのバグが修正された

PHP 5.5.16、5.4.32がリリースされた

PHP 5.5.16と5.4.32がリリースされたが、changelogを覗いてみると、Coreに#67693 incorrect push to the empty arrayというバグがあったようだ。面白そうだったので覗いてみた。

どういうバグなのか

arrayのインデックスに-1を入れてarray_popをした後にarray_pushをすると、覚えのない値がインデックスになってる。

Test scriptのままやってみる。ubuntu 14.04 64bit PHP 5.5.9での環境。

<?php
$b=array(-1=>0);
$c=array_pop($b); assert($c == 0);

assert(array_push($b, 0), 1);
assert(array_push($b, 0), 2);
var_dump($b);
assert(array_push($b, 0), 3);
?>

array(2) {
  [-1]=>
  int(0)
  [9223372036854775807]=>
  int(0)
}
PHP Warning:  array_push(): Cannot add element to the array as the next element is already occupied in /home/tekitoh/php/test.php on line 11
PHP Warning:  assert(): 3 failed in /home/tekitoh/php/test.php on line 11

oh...

どうしてこうなった

_phpi_popという関数とのことで、gdbでデバッグしてみた。

(gdb) print stack->value.ht
$4 = (HashTable *) 0x7ffff7fe4728
(gdb) print stack->value.ht->nNextFreeElement
$5 = 0
(gdb) n
1988            } else if (!key_len && index >= Z_ARRVAL_P(stack)->nNextFreeElement - 1) {
(gdb) n
1989                    Z_ARRVAL_P(stack)->nNextFreeElement = Z_ARRVAL_P(stack)->nNextFreeElement - 1;
(gdb) print stack->value.ht->nNextFreeElement
$6 = 0
(gdb) n
1992            zend_hash_internal_pointer_reset(Z_ARRVAL_P(stack));
(gdb) print stack->value.ht->nNextFreeElement
$7 = 18446744073709551615
(gdb) list
1987                    }
1988            } else if (!key_len && index >= Z_ARRVAL_P(stack)->nNextFreeElement - 1) {
1989                    Z_ARRVAL_P(stack)->nNextFreeElement = Z_ARRVAL_P(stack)->nNextFreeElement - 1;
1990            }
1991
1992            zend_hash_internal_pointer_reset(Z_ARRVAL_P(stack));
1993    }
1994    /* }}} */
1995
1996    /* {{{ proto mixed array_pop(array stack)
(gdb)

array_popをする際に、要素数が0でかつインデックスがnNextFreeElement-1を上回る場合にnNextFreeElementを1減らすという処理をしている。しかし、nNextFreeElementが0だとnNextFreeElement-1はulong(unsigened long)なため、桁あふれによりnNextFreeElementが18446744073709551615(64bit)という値になってしまう。

ここから更にarray_pushするのだが、挿入するインデックスはnNextFreeElementが元(ちょっとわかってないがnTableMaskとのAND演算?)になる。ところがLONG_MAXより上の数値を指定することが出来ないので追加できなくなってしまう。ということでいいのかな。

対処

Z_ARRVAL_P(stack)->nNextFreeElementは、本来であれば負の数を扱えるlongとすべきかもしれないが、その変更だとどの部分に影響があるかわからないほどの大規模な修正になってしまう。というわけで、nNextFreeElementが0より多い場合のみに限定しているということらしい。

結果、修正されている。

~/src/php-5.5.16$ sapi/cli/php ~/php/test.php
array(2) {
  [0]=>
  int(0)
  [1]=>
  int(0)
}

2014/08/26 12:19

技術書典のてきとうなサークル

電子版(PDF)では、いつでも買えます

てきとうなサークル | 技術書典

てきめんのショップです

てきとうなショップ

りれき

【ゲーム作りとプログラミング日記】 PHPカンファレンス小田原2024に登壇してきました #phpcon_odawara

【ゲーム作りとプログラミング日記】 PHP 8.4でgrapheme_str_split関数を追加しました #phpcondo

【ゲーム作りとプログラミング日記】 PHP 8.4でmb_ucfirst関数とmb_lcfirst関数を作りました

【ゲーム作りとプログラミング日記】 PHP Lovers Meetup vol.5に参加してきて、Ginaさんとお会いしました。

【ゲーム作りとプログラミング日記】 PHPerKaigi 2024お疲れ様でした #phperkaigi

【ゲーム作りとプログラミング日記】 遠征カンファレンスの道具類memo

【ゲーム作りとプログラミング日記】 PHPカンファレンス関西2024ありがとうございました / 登壇してきました / 反省してます

【ゲーム作りとプログラミング日記】 ArduinoでHTTPサーバーを作ろう

【ゲーム作りとプログラミング日記】 PHPカンファレンス北海道2024で登壇してきました #phpcondo

【ゲーム作りとプログラミング日記】 2023年はどういう年だったか - 振り返ることができるだけマシだとは思った

【ゲーム作りとプログラミング日記】 DNSの浸透・反映ってどうしていつまでも言われるのか - 利害関係者への説明の言葉がほしい

【ゲーム作りとプログラミング日記】 0x5C(駄目文字)問題は現在でも起こりうる - Shift_JISだけではなく他にもありえます

【このサイトについて。】 どうやってPHP本体にコントリビュートできるようになったのか - 平凡な人間ができるようになるまで -

【ゲーム作りとプログラミング日記】 mbstringってどうなるんでしょうね?2023年のぼくの視点から

【ゲーム作りとプログラミング日記】 この度のPHPerKaigiの採択における無礼な言動について #phperkaigi

【ゲーム作りとプログラミング日記】 2024年1月1日からサイボウズ株式会社の正社員に転換します

【ゲーム作りとプログラミング日記】 コントリビュートしまくったPHP 8.3.0がリリースされましたの所感

【ゲーム作りとプログラミング日記】 PHP Conference Japan 2023 おつかれさまでした / トークしました

【ゲーム作りとプログラミング日記】 PHP 8.3のFeature Freezeを迎えての感想

【ゲーム作りとプログラミング日記】 php-srcにコントリビュートしまくったらサイボウズ株式会社に入社しました

げんきになる体操?

  • まず、左足を上に上げます。
  • 上げた左足を下げたら、右足を上げます。
嘘です。これをやっても元気になれません。ごめんなさい。

村民

ブログランキング・にほんブログ村へ
にほんブログ村

php-src 発見したバグリスト