This is a live mirror of the Perl 5 development currently hosted at https://github.com/perl/perl5
OP_MULTIDEREF: avoid trailing null aux byte
authorDavid Mitchell <davem@iabyn.com>
Thu, 2 Jan 2020 14:00:23 +0000 (14:00 +0000)
committerDavid Mitchell <davem@iabyn.com>
Thu, 2 Jan 2020 14:42:28 +0000 (14:42 +0000)
commitb790ed71bdb9ac73a66f9dc2639f19950391ed45
treec82435c7c7558a253c62af723d7e18e85f95fae2
parent4eeaed3791af175b5840f626d4d1a4e3b4cb3543
OP_MULTIDEREF: avoid trailing null aux byte

GH #17301

The aux array in an OP_MULTIDEREF op consists of an action word
containing as many actions as will fit shifted together, followed by
words containing the arguments for those actions. Then another action
word, and so on. The code in S_maybe_multideref() which creates those
ops was reserving a new slot in the aux array for a new action word when
the old one became full. If it then turned out that no  more actions
were needed, this extra slot was harmlessly filled with a zero.

However it turns out that the B::UNOP_AUX::aux_list() introspection
method would, under those circumstances, claim to have returned one
more SV on the stack than it actually had, leading to SEGVs etc.

I could have fixed aux_list() directly to cope with an extra null word,
but instead I did the more general fix of ensuring that
S_maybe_multideref() never adds an extra null word in the first place.

The test added to ext/B/t/b.t fails before this commit; the new test
in lib/B/Deparse.t doesn't, but was added for completeness.
ext/B/t/b.t
lib/B/Deparse.t
op.c