<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Tue, Mar 22, 2016 at 1:22 AM, Lang Hames via llvm-dev <span dir="ltr"><<a href="mailto:llvm-dev@lists.llvm.org" target="_blank">llvm-dev@lists.llvm.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><span style="font-size:13px">Hi Rui,</span><span class=""><div><span style="font-size:13px"><br></span></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><span style="font-size:13px">In such a hostile environment, do you really run any linker in an unprotected environment?</span></blockquote><div><span style="font-size:13px"><br></span></div></span><div><span style="font-size:13px">Not that I know of, but it's not an unreasonable thing to want to do: Run a linker on 3rd party input and have it link (or error out), not execute arbitrary code.</span></div><div><span style="font-size:13px"><br></span></div><div>Before it comes up yet again - I'm know that it is practically impossible to be fully bug-free, but that goes for any software project, and other software projects don't use it as an excuse not to try at all. LLVM's policy should be to try to detect errors in user input and exit cleanly. Exactly how we prioritize work on that is a challenge, but again - it's a challenge on any project.</div></div></blockquote><div><br></div><div>If you are arguing that it is a universal policy among all programs that it should never crash for any input and we are making excuse, I can't agree. If you are arguing that any LLVM subproject should have a policy of no-crash-for-any-input, I'd argue that that is sometimes not directly applicable because every subproject vary. Our goal as a whole is, as I believe, to provide value to users, and LLD development speed is accelerating and it is about to be providing real (and possibly large) values to users. By thinking of that, it seems that the stance that any LLVM subproject should never crash for any reason whatever the type of subproject is is probably a bit dogmatic.</div><div><br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div><span style="font-size:13px"><br></span></div><div><span style="font-size:13px">Cheers,</span></div><div><span style="font-size:13px">Lang.</span></div></div><div class="HOEnZb"><div class="h5"><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Mar 21, 2016 at 5:17 PM, Rafael Espíndola <span dir="ltr"><<a href="mailto:rafael.espindola@gmail.com" target="_blank">rafael.espindola@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span><p dir="ltr">:<br>
>><br>
><br>
> Great example!<br>
> I believe users generating this kind of IR would prefer an error on why the code is invalid to realize what they missed in their “frontend”.<br>
><br>
> Could you file a PR?</p>
</span><p dir="ltr">The example is already from another thread. The point is that it is an example. Look at most variable length allocations in llvm and you should be able to write another crasher.</p>
<p dir="ltr">Cheers,<br>
Rafael</p>
</blockquote></div><br></div>
</div></div><br>_______________________________________________<br>
LLVM Developers mailing list<br>
<a href="mailto:llvm-dev@lists.llvm.org">llvm-dev@lists.llvm.org</a><br>
<a href="http://lists.llvm.org/cgi-bin/mailman/listinfo/llvm-dev" rel="noreferrer" target="_blank">http://lists.llvm.org/cgi-bin/mailman/listinfo/llvm-dev</a><br>
<br></blockquote></div><br></div></div>