Make it possible to disable and control hash key traversal randomization
authorYves Orton <demerphq@gmail.com>
Sun, 5 May 2013 14:33:43 +0000 (16:33 +0200)
committerYves Orton <demerphq@gmail.com>
Tue, 7 May 2013 07:33:42 +0000 (09:33 +0200)
commit6a5b4183fb7901110d40b26a7e60b0950cc9465d
tree03097efff3b551cc07b262968b9a238f7cac6f6f
parent64c33badc975262c1617c4756a5a7868443e14e8
Make it possible to disable and control hash key traversal randomization

Adds support for PERL_PERTURB_KEYS environment variable, which in turn allows one to control
the level of randomization applied to keys() and friends.

When PERL_PERTURB_KEYS is 0 we will not randomize key order at all. The
chance that keys() changes due to an insert will be the same as in
previous perls, basically only when the bucket size is changed.

When PERL_PERTURB_KEYS is 1 we will randomize keys in a non repeatedable
way. The chance that keys() changes due to an insert will be very high.
This is the most secure and default mode.

When PERL_PERTURB_KEYS is 2 we will randomize keys in a repeatedable way.
Repititive runs of the same program should produce the same output every
time. The chance that keys changes due to an insert will be very high.

This patch also makes PERL_HASH_SEED imply a non-default
PERL_PERTURB_KEYS setting. Setting PERL_HASH_SEED=0 (exactly one 0) implies
PERL_PERTURB_KEYS=0 (hash key randomization disabled), settng PERL_HASH_SEED
to any other value, implies PERL_PERTURB_KEYS=2 (deterministic/repeatable
hash key randomization). Specifying PERL_PERTURB_KEYS explicitly to a
different level overrides this behavior.

Includes changes to allow one to compile out various aspects of the
patch. One can compile such that PERL_PERTURB_KEYS is not respected, or
can compile without hash key traversal randomization at all. Note that
support for these modes is incomplete, and currently a few tests will
fail.

Also includes a new subroutine in Hash::Util::hash_traversal_mask()
which can be used to ensure a given hash produces a predictable key
order (assuming the same hash seed is in effect). This sub acts as a
getter and a setter.

NOTE - this patch lacks tests, but I lack tuits to get them done quickly,
so I am pushing this with the hope that others can add them afterwards.
18 files changed:
dump.c
embed.fnc
embed.h
embedvar.h
ext/Hash-Util/Util.xs
ext/Hash-Util/lib/Hash/Util.pm
hv.c
hv.h
intrpvar.h
perl.c
perlvars.h
pod/perldiag.pod
pod/perlrun.pod
pod/perlsec.pod
proto.h
t/porting/globvar.t
t/porting/known_pod_issues.dat
util.c