<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Tue, Mar 22, 2016 at 7:46 PM, Rafael Espíndola <span dir="ltr"><<a href="mailto:rafael.espindola@gmail.com" target="_blank">rafael.espindola@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On 22 March 2016 at 14:36, Rui Ueyama via llvm-dev<br>
<span class=""><<a href="mailto:llvm-dev@lists.llvm.org">llvm-dev@lists.llvm.org</a>> wrote:<br>
> I have a question. If there is a ELF verifier function that walks every part<br>
> of an ELF file to verify that the file is sane, and if you can call that<br>
> before calling LLD's function, are you guys happy with that?<br>
<br>
</span>The problem is defining what is sane.<br>
<br>
For example, if a comdat group is dropped, we never look into those<br>
sections and they can contain any garbage. Is that sane? Does it<br>
depend on where the .o is in the command line?<br>
<br>
If it is not sane, checking sanity will be a noticeable amount of<br>
extra work. If it is sane, it is a funny notion of sanity.<br></blockquote><div><br></div><div>It involves a fairly large run-time cost, and certainly there are some cases that it would be verifying some extra data. However, I think the definition of "what is sane" is clear. If an object file has a broken comdat section that happens to be not included into the result, the object is still insane because that's just a coincidence. Even the same linker of a new version would chose to read that for whatever reason.</div></div></div></div>