
<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">

<head>

<meta http-equiv="Content-Type" content="text/html; charset=koi8-r">

<meta name="Generator" content="Microsoft Word 15 (filtered medium)">

<style><!--

/* Font Definitions */

@font-face

        {font-family:"Cambria Math";

        panose-1:2 4 5 3 5 4 6 3 2 4;}

@font-face

        {font-family:Calibri;

        panose-1:2 15 5 2 2 2 4 3 2 4;}

/* Style Definitions */

p.MsoNormal, li.MsoNormal, div.MsoNormal

        {margin:0cm;

        margin-bottom:.0001pt;

        font-size:11.0pt;

        font-family:"Calibri",sans-serif;}

a:link, span.MsoHyperlink

        {mso-style-priority:99;

        color:#0563C1;

        text-decoration:underline;}

a:visited, span.MsoHyperlinkFollowed

        {mso-style-priority:99;

        color:#954F72;

        text-decoration:underline;}

span.EmailStyle17

        {mso-style-type:personal-compose;

        font-family:"Calibri",sans-serif;

        color:windowtext;}

.MsoChpDefault

        {mso-style-type:export-only;

        font-family:"Calibri",sans-serif;}

@page WordSection1

        {size:612.0pt 792.0pt;

        margin:2.0cm 42.5pt 2.0cm 3.0cm;}

div.WordSection1

        {page:WordSection1;}

--></style><!--[if gte mso 9]><xml>

<o:shapedefaults v:ext="edit" spidmax="1026" />

</xml><![endif]--><!--[if gte mso 9]><xml>

<o:shapelayout v:ext="edit">

<o:idmap v:ext="edit" data="1" />

</o:shapelayout></xml><![endif]-->

</head>

<body lang="EN-US" link="#0563C1" vlink="#954F72">

<div class="WordSection1">

<p class="MsoNormal">Hi guys and thank you for the excellent community project!<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal">Recently I’ve stumbled on a pesky, but trivial Invalid iterator dereference bug in SymbolContext and TypeMap implementations at revisions<o:p></o:p></p>

<p class="MsoNormal"><a href="https://github.com/llvm-mirror/lldb/blob/e528da256d14ecac7df858462b44dca931879509/source/Symbol/SymbolContext.cpp#L823">https://github.com/llvm-mirror/lldb/blob/e528da256d14ecac7df858462b44dca931879509/source/Symbol/SymbolContext.cpp#L823</a><o:p></o:p></p>

<p class="MsoNormal">and<o:p></o:p></p>

<p class="MsoNormal"><a href="https://github.com/llvm-mirror/lldb/blob/5ac1fc5bc961688505334395598a2bb174eabd3b/source/Symbol/TypeMap.cpp#L172">https://github.com/llvm-mirror/lldb/blob/5ac1fc5bc961688505334395598a2bb174eabd3b/source/Symbol/TypeMap.cpp#L172</a><o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal">From the code below it is obvious that TypeMap::ForEach calls the pre-increment operator on m_types iterator right after it has been invalidated by m_types.erase<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal">SymbolContext::SortTypeList(TypeMap &type_map, TypeList &type_list ) const<o:p></o:p></p>

<p class="MsoNormal">{<o:p></o:p></p>

<p class="MsoNormal">        TypeMaptoList callbackM2L (type_map, type_list);<o:p></o:p></p>

<p class="MsoNormal">        type_map.ForEach(callbackM2L);<o:p></o:p></p>

<p class="MsoNormal">                return ;<o:p></o:p></p>

<p class="MsoNormal">}<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal">void<o:p></o:p></p>

<p class="MsoNormal">TypeMap::ForEach (std::function <bool(lldb::TypeSP &type_sp)> const &callback)<o:p></o:p></p>

<p class="MsoNormal">{<o:p></o:p></p>

<p class="MsoNormal">    for (auto pos = m_types.begin(), end = m_types.end(); pos != end; ++pos)<o:p></o:p></p>

<p class="MsoNormal">    {<o:p></o:p></p>

<p class="MsoNormal">        if (!callback(pos->second))<o:p></o:p></p>

<p class="MsoNormal">            break;<o:p></o:p></p>

<p class="MsoNormal">    }<o:p></o:p></p>

<p class="MsoNormal">}<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal">bool<o:p></o:p></p>

<p class="MsoNormal">TypeMap::RemoveTypeWithUID (user_id_t uid)<o:p></o:p></p>

<p class="MsoNormal">{<o:p></o:p></p>

<p class="MsoNormal">    iterator pos = m_types.find(uid);<o:p></o:p></p>

<p class="MsoNormal">    <o:p></o:p></p>

<p class="MsoNormal">    if (pos != m_types.end())<o:p></o:p></p>

<p class="MsoNormal">    {<o:p></o:p></p>

<p class="MsoNormal">        m_types.erase(pos);<o:p></o:p></p>

<p class="MsoNormal">        return true;<o:p></o:p></p>

<p class="MsoNormal">    }<o:p></o:p></p>

<p class="MsoNormal">    return false;<o:p></o:p></p>

<p class="MsoNormal">}<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal">class TypeMaptoList<o:p></o:p></p>

<p class="MsoNormal">{<o:p></o:p></p>

<p class="MsoNormal">public:<o:p></o:p></p>

<p class="MsoNormal">    TypeMaptoList(TypeMap &typem, TypeList &typel) :<o:p></o:p></p>

<p class="MsoNormal">        type_map(typem),type_list(typel)<o:p></o:p></p>

<p class="MsoNormal">    {<o:p></o:p></p>

<p class="MsoNormal">    }<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal">    bool<o:p></o:p></p>

<p class="MsoNormal">    operator() (const lldb::TypeSP& type)<o:p></o:p></p>

<p class="MsoNormal">    {<o:p></o:p></p>

<p class="MsoNormal">        if(type)<o:p></o:p></p>

<p class="MsoNormal">        {<o:p></o:p></p>

<p class="MsoNormal">            type_list.Insert(type);<o:p></o:p></p>

<p class="MsoNormal">            type_map.RemoveTypeWithUID(type->GetID());<o:p></o:p></p>

<p class="MsoNormal">            if (type_map.Empty())<o:p></o:p></p>

<p class="MsoNormal">                return false;<o:p></o:p></p>

<p class="MsoNormal">        }<o:p></o:p></p>

<p class="MsoNormal">        return true;<o:p></o:p></p>

<p class="MsoNormal">    }<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal">private:<o:p></o:p></p>

<p class="MsoNormal">    TypeMap &type_map;<o:p></o:p></p>

<p class="MsoNormal">    TypeList &type_list;<o:p></o:p></p>

<p class="MsoNormal">};<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal">Regards,<o:p></o:p></p>

<p class="MsoNormal">Mikhail Filimonov<o:p></o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal"><o:p> </o:p></p>

</div>


<DIV>

<HR>

</DIV>

<DIV>This email message is for the sole use of the intended recipient(s) and may 

contain confidential information.  Any unauthorized review, use, disclosure 

or distribution is prohibited.  If you are not the intended recipient, 

please contact the sender by reply email and destroy all copies of the original 

message. </DIV>

<DIV>

<HR>

</DIV>

</body>

</html>