<div dir="ltr">Hi all,<div><br></div><div>I was trying to compile dfsan with wget. (Just enabling the dfsan feature, without actually making changes to the source code) Without dfsan, I am able to compile and run wget 1.19.5 (available at <a href="https://ftp.gnu.org/gnu/wget/wget-1.19.5.tar.gz">https://ftp.gnu.org/gnu/wget/wget-1.19.5.tar.gz</a>). But when compiled with dfsan, it encountered a null pointer dereference error. </div><div><br></div><div>Following an old post:<a href="http://lists.llvm.org/pipermail/cfe-dev/2014-May/037160.html">http://lists.llvm.org/pipermail/cfe-dev/2014-May/037160.html</a> . I was trying to use a blacklist for openssl functions.</div><div><br></div><div>My commands are:</div>export CC="clang -g -fsanitize=dataflow -fsanitize-blacklist=/tmp/openssl-list.txt<div>export LDFLAGS=" -fsanitize=dataflow -fsanitize-blacklist=/tmp/openssl-list.txt</div><div>./configure --with-ssl=openssl<div>make</div></div><div><br></div><div>I've tried with clang 9,10, and the nightly build of 11 today.</div><div><br></div><div>The error is: </div><div>when trying to run "src/wget <a href="http://www.google.com">www.google.com</a>"</div><div><br></div><div>Program received signal SIGSEGV, Segmentation fault.<br>0x00005555556de113 in url_parse (url=0x555555c47550 "<a href="http://www.google.com">http://www.google.com</a>", <br>    error=0x7fffffffdb30, iri=0x555555c442f0 <dummy_iri>, percent_encode=true)<br>    at url.c:837<br>837      if (*p == ':')<br></div><div>and p is a null pointer.</div><div><br></div><div>I am not sure if this is because I misused the dfsan or for some other reason, any ideas?</div><div><br></div><div>Attached is the 

fsanitize-blacklist I've used.</div><div><br></div><div>Thanks,</div><div>Tianyi</div><div><br></div></div>