oweals/musl.git
8 years agofix misordered syscall arguments for posix_fadvise on arm
Rich Felker [Wed, 29 Jun 2016 22:21:36 +0000 (18:21 -0400)]
fix misordered syscall arguments for posix_fadvise on arm

the arm version of the syscall has a custom argument ordering to avoid
needing a 7-argument syscall due to 64-bit argument alignment.

8 years agoin posix_fadvise, don't bypass __syscall macro infrastructure
Rich Felker [Wed, 29 Jun 2016 21:45:40 +0000 (17:45 -0400)]
in posix_fadvise, don't bypass __syscall macro infrastructure

when commit 0b6eb2dfb2e84a8a51906e7634f3d5edc230b058 added the
parentheses around __syscall to invoke the function directly, there
was no __syscall7 in the syscall macro infrastructure, so this hack
was needed. commit 9a3bbce447403d735282586786dc436ec1ffbad4 fixed that
but failed to remove the hack.

8 years agorefactor name_from_dns in hostname lookup backend
Natanael Copa [Wed, 15 Jun 2016 18:27:46 +0000 (20:27 +0200)]
refactor name_from_dns in hostname lookup backend

loop over an address family / resource record mapping to avoid
repetitive code.

8 years agoin performing dns lookups, check result from res_mkquery
Natanael Copa [Wed, 25 May 2016 09:22:13 +0000 (11:22 +0200)]
in performing dns lookups, check result from res_mkquery

don't send a query that may be malformed.

8 years agoadd RUSAGE_THREAD (Linux extension) definition to sys/resource.h
Rich Felker [Wed, 29 Jun 2016 15:55:41 +0000 (11:55 -0400)]
add RUSAGE_THREAD (Linux extension) definition to sys/resource.h

8 years agofix incorrect definition of RUSAGE_CHILDREN in sys/resource.h
Rich Felker [Wed, 29 Jun 2016 15:54:03 +0000 (11:54 -0400)]
fix incorrect definition of RUSAGE_CHILDREN in sys/resource.h

the kernel ABI value for RUSAGE_CHILDREN is -1, not 1. the latter is
actually interpreted as RUSAGE_THREAD, to obtain values for just the
calling thread and not the whole process.

8 years agofix misaligned address buffers in gethostbyname[2][_r] results
Rich Felker [Mon, 27 Jun 2016 21:11:30 +0000 (17:11 -0400)]
fix misaligned address buffers in gethostbyname[2][_r] results

mistakenly ordering strings before addresses in the result buffer
broke the alignment that the preceding code had set up.

8 years agofix failure to obtain EOWNERDEAD status for process-shared robust mutexes
Rich Felker [Mon, 27 Jun 2016 19:18:13 +0000 (15:18 -0400)]
fix failure to obtain EOWNERDEAD status for process-shared robust mutexes

Linux's documentation (robust-futex-ABI.txt) claims that, when a
process dies with a futex on the robust list, bit 30 (0x40000000) is
set to indicate the status. however, what actually happens is that
bits 0-30 are replaced with the value 0x40000000, i.e. bits 0-29
(containing the old owner tid) are cleared at the same time bit 30 is
set.

our userspace-side code for robust mutexes was written based on that
documentation, assuming that kernel would never produce a futex value
of 0x40000000, since the low (owner) bits would always be non-zero.
commit d338b506e39b1e2c68366b12be90704c635602ce introduced this
assumption explicitly while fixing another bug in how non-recoverable
status for robust mutexes was tracked. presumably the tests conducted
at that time only checked non-process-shared robust mutexes, which are
handled in pthread_exit (which implemented the documented kernel
protocol, not the actual one) rather than by the kernel.

change pthread_exit robust list processing to match the kernel
behavior, clearing bits 0-29 while setting bit 30, and use the value
0x7fffffff instead of 0x40000000 to encode non-recoverable status. the
choice of value here is arbitrary; any value with at least one of bits
0-29 set should work just as well,

8 years agoremove comments on copyright status from UTF-8 implementation files
Rich Felker [Tue, 21 Jun 2016 20:33:14 +0000 (16:33 -0400)]
remove comments on copyright status from UTF-8 implementation files

despite clarifications made to the COPYRIGHT file in commit
f0a61399330bae42beeb27d6ecd05570b3382a60, there continues to be
confusion about whether the permissions granted actually apply to all
files. I am the sole author of these files and clearly intend, and
have always intended, for the grant of permission to apply to them.

8 years agoavoid padding gaps in struct sockaddr_storage
Rich Felker [Thu, 9 Jun 2016 17:42:06 +0000 (13:42 -0400)]
avoid padding gaps in struct sockaddr_storage

compilers are free not to copy, or in some cases to clobber, padding
bytes in a structure. while it's an aliasing violation, and thus
undefined behavior, to copy or manipulate other sockaddr types using
sockaddr_storage, it seems likely that traditional code attempts to do
so, and the original intent of the sockaddr_storage structure was
probably to allow such usage.

in the interest of avoiding silent and potentially dangerous breakage,
ensure that there are no actual padding bytes in sockaddr_storage by
moving and adjusting the size of the __ss_padding member so that it
fits exactly.

this change also removes a silent assumption that the alignment of
long is equal to its size.

8 years agoupdate sys/socket.h to linux v4.6
Szabolcs Nagy [Thu, 26 May 2016 20:07:32 +0000 (22:07 +0200)]
update sys/socket.h to linux v4.6

kernel connection multiplexor macros AF_KCM, PF_KCM, SOL_KCM were
added in linux commit ab7ac4eb9832e32a09f4e8042705484d2fb0aad3

MSG_BATCH sendmsg flag for performance optimization was added
in linux commit f092276d85b82504e8a07498f4e9e0c51f06745c

SOL_* macros are now synced with linux socket.h which is not a uapi
header and glibc did not have the macros either, but that has changed
http://sourceware.org/ml/libc-alpha/2016-05/msg00322.html

8 years agoadd new tcp_info fields from linux v4.6
Szabolcs Nagy [Thu, 26 May 2016 20:07:09 +0000 (22:07 +0200)]
add new tcp_info fields from linux v4.6

new fields and associated linux commit:
tcpi_notsent_bytes, tcpi_min_rtt cd9b266095f422267bddbec88f9098b48ea548fc
tcpi_data_segs_in, tcpi_data_segs_out a44d6eacdaf56f74fad699af7f4925a5f5ac0e7f

8 years agoadd CLONE_NEWCGROUP clone flag, new in linux v4.6
Szabolcs Nagy [Thu, 26 May 2016 20:06:44 +0000 (22:06 +0200)]
add CLONE_NEWCGROUP clone flag, new in linux v4.6

flag for new cgroup namespace, added in linux commit
5e2bec7c2248ae27c5b16cd97215ae05c1d39179

8 years agoupdate siginfo struct for linux v4.6
Szabolcs Nagy [Thu, 26 May 2016 20:06:10 +0000 (22:06 +0200)]
update siginfo struct for linux v4.6

x86 protection key faults are reported in the si_pkey field,
added in linux commit cd0ea35ff5511cde299a61c21a95889b4a71464e

8 years agoadd ETH_P_MACSEC netinet/if_ether.h, new in linux v4.6
Szabolcs Nagy [Thu, 26 May 2016 20:05:45 +0000 (22:05 +0200)]
add ETH_P_MACSEC netinet/if_ether.h, new in linux v4.6

ethertype for macsec added in linux commit
dece8d2b78d19df7fe5e4e965f1f0d1a3e188d1b

8 years agoadd SO_CNX_ADVICE to sys/socket.h, new in linux v4.6
Szabolcs Nagy [Thu, 26 May 2016 20:05:25 +0000 (22:05 +0200)]
add SO_CNX_ADVICE to sys/socket.h, new in linux v4.6

new socket option so application can give advice about routing
path quality of connected udp sockets, added in linux commit
a87cb3e48ee86d29868d3f59cfb9ce1a8fa63314

8 years agoadd preadv2 and pwritev2 syscall numbers for linux v4.6
Szabolcs Nagy [Thu, 26 May 2016 20:04:56 +0000 (22:04 +0200)]
add preadv2 and pwritev2 syscall numbers for linux v4.6

the syscalls take an additional flag argument, they were added in commit
f17d8b35452cab31a70d224964cd583fb2845449 and a RWF_HIPRI priority hint
flag was added to linux/fs.h in 97be7ebe53915af504fb491fb99f064c7cf3cb09.

the syscall is not allocated for microblaze and sh yet.

8 years agofix a64l undefined behavior on ILP32 archs, wrong results on LP64 archs
Rich Felker [Mon, 23 May 2016 22:19:11 +0000 (18:19 -0400)]
fix a64l undefined behavior on ILP32 archs, wrong results on LP64 archs

the difference of pointers is a signed type ptrdiff_t; if it is only
32-bit, left-shifting it by 30 bits produces undefined behavior. cast
the difference to an appropriate unsigned type, uint32_t, before
shifting to avoid this.

the a64l function is specified to return a signed 32-bit result in
type long. as noted in the bug report by Ed Schouten, converting
implicitly from uint32_t only produces the desired result when long is
a 32-bit type. since the computation has to be done in unsigned
arithmetic to avoid overflow, simply cast the result to int32_t.

further, POSIX leaves the behavior on invalid input unspecified but
not undefined, so we should not take the difference between the
potentially-null result of strchr and the base pointer without first
checking the result. the simplest behavior is just returning the
partial conversion already performed in this case, so do that.

8 years agofix undefined pointer arithmetic in CMSG_NXTHDR macro
Rich Felker [Sun, 22 May 2016 22:49:59 +0000 (18:49 -0400)]
fix undefined pointer arithmetic in CMSG_NXTHDR macro

previously, the only way the stopping condition could be met with
correct lengths in the headers invoked undefined behavior, adding
sizeof(struct cmsghdr) beyond the end of the cmsg buffer.

instead, compute and compare sizes rather than pointers.

8 years agofix the use of uninitialized value in regcomp
Szabolcs Nagy [Sat, 21 May 2016 13:21:38 +0000 (15:21 +0200)]
fix the use of uninitialized value in regcomp

the num_submatches field of some ast nodes was not initialized in
tre_add_tag_{left,right}, but was accessed later.

this was a benign bug since the uninitialized values were never used
(these values are created during tre_add_tags and copied around during
tre_expand_ast where they are also used in computations, but nothing
in the final tnfa depends on them).

8 years agodeduplicate __NR_* and SYS_* syscall number definitions
Bobby Bingham [Thu, 12 May 2016 05:34:05 +0000 (00:34 -0500)]
deduplicate __NR_* and SYS_* syscall number definitions

8 years agox32: eliminate __X32_SYSCALL_BIT constant
Bobby Bingham [Thu, 12 May 2016 04:00:02 +0000 (23:00 -0500)]
x32: eliminate __X32_SYSCALL_BIT constant

8 years agox32: remove arch-specific syscall remapping
Bobby Bingham [Thu, 12 May 2016 05:30:51 +0000 (00:30 -0500)]
x32: remove arch-specific syscall remapping

These system calls are already all remapped in an arch-agnostic manner in
src/internal/syscall.h

8 years agofix spurious trailing whitespace in powerpc & powerpc64 bits/errno.h
Rich Felker [Mon, 9 May 2016 03:16:14 +0000 (23:16 -0400)]
fix spurious trailing whitespace in powerpc & powerpc64 bits/errno.h

8 years agoadd powerpc64 port
Bobby Bingham [Sun, 1 May 2016 00:18:17 +0000 (19:18 -0500)]
add powerpc64 port

8 years agofix redundant processing of --build flag in configure script
LeMay, Michael [Wed, 4 May 2016 03:29:42 +0000 (03:29 +0000)]
fix redundant processing of --build flag in configure script

The --build flag is listed in two case statement entries in configure,
which causes the second entry to be ignored. This patch removes it
from the first entry.

Signed-off-by: Michael LeMay <michael.lemay@intel.com>
8 years agofix incorrect protocol name and number for egp
Andrew Kelley [Wed, 4 May 2016 20:29:11 +0000 (13:29 -0700)]
fix incorrect protocol name and number for egp

previously if you called getprotobyname("egp") you would get
NULL because \008 is invalid octal and so the protocol id was
interpreted as 0 and name as "8egp".

8 years agofollow standard configure behavior for cross compile prefix
Rich Felker [Fri, 29 Apr 2016 23:50:33 +0000 (19:50 -0400)]
follow standard configure behavior for cross compile prefix

the standard configure interface, which our configure script tries to
implement, identifies cross compiling (build != host) and searches for
the properly-prefixed cross tools. our script was not doing that,
forcing users to explicitly provide either CC or a CROSS_COMPILE tool
prefix, and the more common choice, just providing CC, was incomplete
because the Makefile would still invoke the native ar and ranlib
programs. this happened to work when building on ELF-based systems
with GNU binutils, but could easily fail when cross-compiling from
dissimilar systems.

like before, and like the standard configure behavior, an explicit CC
or CROSS_COMPILE variable on the command line or in the environment
overrides the automatic prefixing.

8 years agoupdate COPYRIGHT file to clarify that permissions apply for all files
Rich Felker [Fri, 29 Apr 2016 00:41:45 +0000 (20:41 -0400)]
update COPYRIGHT file to clarify that permissions apply for all files

these changes are the outcome of a long mailing list thread that took
place March 2016, "musl licensing". among minor other issues,
prospective users were not confident that the whole-project MIT
license would grant permission for files to which the COPYRIGHT file
expressed a belief that copyright not apply, if it turned out that
these files were actually subject to copyright.

in accordance with the original intent of applying a permissive
license to the project, which was that license issues not be an
obstacle to use, the text which was causing confusion is removed. no
new claims of copyright are made, but new text is added to clarify
that the grant of permissions applies to all files, and an explicit
grant of permission to use public headers and crt files without
attribution has been made.

this patch was reviewed and approved by all substantial contributors
to the affected files: Bobby Bingham, John Spencer (rofl0r), Nicholas
J. Kain, Rich Felker, Richard Pennington, Stefan Kristiansson, and
Szabolcs Nagy.

8 years agofix FILE buffer underflow in ungetwc
Rich Felker [Tue, 26 Apr 2016 19:26:40 +0000 (15:26 -0400)]
fix FILE buffer underflow in ungetwc

commit 7e816a6487932cbb3cb71d94b609e50e81f4e5bf (version 1.1.11
release cycle) moved the code that performs wchar_t to multibyte
conversion across code that used the resulting length in bytes,
thereby breaking the unget buffer space check in ungetwc and
clobbering up to three bytes below the start of the buffer.

for allocated FILEs (all read-enabled FILEs except stdin), the
underflow clobbers at most the FILE-specific locale pointer. no stores
are performed through this pointer, but subsequent loads may result in
a crash or mismatching encoding rule (UTF-8 multibyte vs byte-based).

for stdin, the buffer lies in .bss and the underflow may clobber
another object. in practice, for libc.so the adjacent object seems to
be stderr's buffer, which is completely unused, but this could vary
with linking options, or when static linking.

applications which do not attempt to use more than one character of
ungetwc pushback, or which do not use ungetwc, are not affected.

8 years agofix thread structure/dtv-pointer corruption on powerpc
Rich Felker [Mon, 25 Apr 2016 23:37:06 +0000 (19:37 -0400)]
fix thread structure/dtv-pointer corruption on powerpc

per the powerpc psabi, offset 4 of the stack at call time belongs to
the callee and is used for spilling lr (return address). in addition,
offset 0 on the stack must contain a pointer to the previous stack
frame, or a null pointer for the initial stack frame of a thread.
__clone failed to setup any stack frame on the new thread's stack,
thereby allowing the start function it called to clobber offset 4 of
the new thread's struct __pthread, which contains the dtv pointer.

add code to setup a proper stack frame and align the stack pointer to
a multiple of 16 (also an abi requirement) if it was not already
aligned.

8 years agoremove dead store in res_msend
Petr Vaněk [Sun, 17 Apr 2016 14:53:08 +0000 (14:53 +0000)]
remove dead store in res_msend

The variable nss is set to zero in following line.

8 years agoadd mips n32 port (ILP32 ABI for mips64)
Rich Felker [Mon, 18 Apr 2016 05:19:13 +0000 (05:19 +0000)]
add mips n32 port (ILP32 ABI for mips64)

based on patch submitted by Jaydeep Patil, with minor changes.

8 years agoadd support for mips and mips64 r6 isa
Rich Felker [Sun, 3 Apr 2016 10:42:37 +0000 (10:42 +0000)]
add support for mips and mips64 r6 isa

mips32r6 and mips64r6 are actually new isas at both the asm source and
opcode levels (pre-r6 code cannot run on r6) and thus need to be
treated as a new subarch. the following changes are made, some of
which yield code generation improvements for non-r6 targets too:

- add subarch logic in configure script and reloc.h files for dynamic
  linker name.

- suppress use of .set mips2 asm directives (used to allow mips2
  atomic instructions on baseline mips1 builds; the kernel has to
  emulate them on mips1) except when actually needed. they cause wrong
  instruction encodings on r6, and pessimize inlining on at least some
  compilers.

- only hard-code sync instruction encoding on mips1.

- use "ZC" constraint instead of "m" constraint for llsc memory
  operands on r6, where the ll/sc instructions no longer accept full
  16-bit offsets.

- only hard-code rdhwr instruction encoding with .word on targets
  (pre-r2) where it may need trap-and-emulate by the kernel.
  otherwise, just use the instruction mnemonic, and allow an arbitrary
  destination register to be used.

8 years agofix read past end of haystack buffer for short needles in memmem
Rich Felker [Fri, 1 Apr 2016 17:36:15 +0000 (13:36 -0400)]
fix read past end of haystack buffer for short needles in memmem

the two/three/four byte memmem specializations are not prepared to
handle haystacks shorter than the needle; they unconditionally read at
least up to the needle length and subtract from the haystack length.
if the haystack is shorter, the remaining haystack length underflows
and produces an unbounded search which will eventually either crash or
find a spurious match.

the top-level memmem function attempted to avoid this case already by
checking for haystack shorter than needle, but it failed to re-check
after using memchr to remove the maximal prefix not containing the
first byte of the needle.

8 years agofix regression disabling use of pause instruction for x86 a_spin
Rich Felker [Wed, 30 Mar 2016 01:22:52 +0000 (21:22 -0400)]
fix regression disabling use of pause instruction for x86 a_spin

commits e24984efd5c6ac5ea8e6cb6cd914fa8435d458bc and
16b55298dc4b6a54d287d7494e04542667ef8861 inadvertently disabled the
a_spin implementations for i386, x86_64, and x32 by defining a macro
named a_pause instead of a_spin. this should not have caused any
functional regression, but it inhibited cpu relaxation while spinning
for locks.

bug reported by George Kulakowski.

8 years agofix undefined pointer comparison in stdio-internal __toread
Rich Felker [Tue, 29 Mar 2016 03:41:17 +0000 (23:41 -0400)]
fix undefined pointer comparison in stdio-internal __toread

the comparison f->wpos > f->buf has undefined behavior when f->wpos is
a null pointer, despite the intuition (and actual compiler behavior,
for all known compilers) being that NULL > ptr is false for all valid
pointers ptr.

the purpose of the comparison is to determine if the write buffer is
non-empty, and the idiom used elsewhere for that is comparison against
f->wbase, which is either a null pointer when not writing, or equal to
f->buf when writing. in the former case, both f->wpos and f->wbase are
null; in the latter they are both non-null and point into the same
array.

8 years agofix gethostbyaddr_r to fill struct hostent.h_length as appropriate
Timo Teräs [Tue, 22 Mar 2016 14:27:51 +0000 (16:27 +0200)]
fix gethostbyaddr_r to fill struct hostent.h_length as appropriate

8 years agoadd MADV_FREE madvise command from linux v4.5
Szabolcs Nagy [Sat, 19 Mar 2016 12:37:37 +0000 (13:37 +0100)]
add MADV_FREE madvise command from linux v4.5

allows the os to free the marked pages lazily on memory pressure.
expected to increase malloc performance.
new in linux commit 854e9ed09dedf0c19ac8640e91bcc74bc3f9e5c9

8 years agoadd EPOLLEXCLUSIVE epoll flag from linux v4.5
Szabolcs Nagy [Sat, 19 Mar 2016 12:37:03 +0000 (13:37 +0100)]
add EPOLLEXCLUSIVE epoll flag from linux v4.5

new flag for exclusive wakeup mode when an event source fd is attached
to multiple epoll fds but they should not all receive the events.
new in linux commit df0108c5da561c66c333bb46bfe3c1fc65905898

8 years agoadd SO_ATTACH_REUSEPORT_[CE]BPF socket options from linux v4.5
Szabolcs Nagy [Sat, 19 Mar 2016 12:36:42 +0000 (13:36 +0100)]
add SO_ATTACH_REUSEPORT_[CE]BPF socket options from linux v4.5

new socket options for setting classic or extended BPF program
for sockets in a SO_REUSEPORT group.  added in linux commit
538950a1b7527a0a52ccd9337e3fcd304f027f13

8 years agoadd IPV6_HDRINCL socket option from linux v4.5
Szabolcs Nagy [Sat, 19 Mar 2016 12:36:09 +0000 (13:36 +0100)]
add IPV6_HDRINCL socket option from linux v4.5

new in linux commit 715f504b118998c41a2079a17e16bf5a8a114885
same as IP_HDRINCL but for SOL_IPV6 sockets.

8 years agoadd copy_file_range syscall numbers from linux v4.5
Szabolcs Nagy [Sat, 19 Mar 2016 12:35:43 +0000 (13:35 +0100)]
add copy_file_range syscall numbers from linux v4.5

it was introduced for offloading copying between regular files
in linux commit 29732938a6289a15e907da234d6692a2ead71855

(microblaze and sh does not yet have the syscall number.)

8 years agomips64: add recent linux syscall numbers
Szabolcs Nagy [Sat, 19 Mar 2016 12:35:08 +0000 (13:35 +0100)]
mips64: add recent linux syscall numbers

add userfaultfd, membarrier and mlock2 system call numbers.

8 years agofix outdated pathnames in COPYRIGHT file
Rich Felker [Sat, 19 Mar 2016 03:46:41 +0000 (23:46 -0400)]
fix outdated pathnames in COPYRIGHT file

8 years agodeduplicate bits/mman.h
Szabolcs Nagy [Fri, 18 Mar 2016 00:57:52 +0000 (00:57 +0000)]
deduplicate bits/mman.h

currently five targets use the same mman.h constants and the rest
share most constants too, so move them to sys/mman.h before the
bits/mman.h include where the differences can be corrected by
redefinition of the macros.

this fixes two minor bugs: POSIX_MADV_DONTNEED was wrong on most
targets (it should be the same as MADV_DONTNEED), and sh defined
the x86-only MAP_32BIT mmap flag.

8 years agofix padding string formats to width in wide printf variants
Rich Felker [Wed, 16 Mar 2016 20:35:22 +0000 (16:35 -0400)]
fix padding string formats to width in wide printf variants

the idiom fprintf(f, "%.*s", n, "") was wrongly used in vfwprintf as a
means of producing n spaces; instead it produces no output. the
correct form is fprintf(f, "%*s", n, ""), using width instead of
precision, since for %s the later is a maximum rather than a minimum.

8 years agocorrect pointer types for a_ll_p and a_sc_p primitives on mips64
Rich Felker [Fri, 11 Mar 2016 05:12:56 +0000 (05:12 +0000)]
correct pointer types for a_ll_p and a_sc_p primitives on mips64

these changes should not affect generated code, but they reflect that
the underlying objects operated on by a_cas_p are supposed to have
type volatile void *, not volatile long. in theory a compiler could
treat the effective type mismatch in the "m" memory operands as
undefined behavior.

8 years agomake mips64 a_sc_p atomic primitive's asm constraints work with clang
Rich Felker [Fri, 11 Mar 2016 05:02:10 +0000 (00:02 -0500)]
make mips64 a_sc_p atomic primitive's asm constraints work with clang

apparently clang does not accept matching-register input and output
constraints that differ in size (32-bit vs 64-bit).

based on patch by Jaydeep Patil.

8 years agomake configure check for unsupported (SPE) powerpc hard-float models
Rich Felker [Sun, 6 Mar 2016 22:11:29 +0000 (17:11 -0500)]
make configure check for unsupported (SPE) powerpc hard-float models

the SPE ABI may be compatible with soft-float, but actually making it
work requires some additional work, so for now it's best to make sure
broken builds don't happen.

8 years agoadd powerpc soft-float support
Felix Fietkau [Mon, 25 Jan 2016 12:20:52 +0000 (13:20 +0100)]
add powerpc soft-float support

Some PowerPC CPUs (e.g. Freescale MPC85xx) have a completely different
instruction set for floating point operations (SPE).
Executing regular PowerPC floating point instructions results in
"Illegal instruction" errors.

Make it possible to run these devices in soft-float mode.

8 years agoenv: avoid leaving dangling pointers in __env_map
Alexander Monakov [Sun, 6 Mar 2016 17:22:38 +0000 (20:22 +0300)]
env: avoid leaving dangling pointers in __env_map

This is the minimal fix for __putenv leaving a pointer to freed heap
storage in __env_map array, which could later on lead to errors such
as double-free.

8 years agoupdate documentation files for mips64 port
Rich Felker [Sun, 6 Mar 2016 17:48:58 +0000 (17:48 +0000)]
update documentation files for mips64 port

8 years agoadd mips64 port
Rich Felker [Sun, 6 Mar 2016 17:41:56 +0000 (17:41 +0000)]
add mips64 port

patch by Mahesh Bodapati and Jaydeep Patil of Imagination
Technologies.

8 years agogeneralize mips-specific reloc code not to hard-code sym/type encoding
Rich Felker [Sun, 6 Mar 2016 17:25:52 +0000 (17:25 +0000)]
generalize mips-specific reloc code not to hard-code sym/type encoding

this change is made in preparation for adding the mips64 port, which
needs a 64-bit (and mips64-specific) form of the R_INFO macro, but
it's a better abstraction anyway.

based on part of the mips64 port patch by Mahesh Bodapati and Jaydeep
Patil of Imagination Technologies.

8 years agomath: fix expf(-NAN) and exp2f(-NAN) to return -NAN instead of 0
Szabolcs Nagy [Fri, 4 Mar 2016 21:23:33 +0000 (21:23 +0000)]
math: fix expf(-NAN) and exp2f(-NAN) to return -NAN instead of 0

expf(-NAN) was treated as expf(-large) which unconditionally
returns +0, so special case +-NAN.
reported by Petr Hosek.

8 years agoadd sched_getcpu vDSO support
Nathan Zadoks [Wed, 2 Mar 2016 16:26:27 +0000 (17:26 +0100)]
add sched_getcpu vDSO support

This brings the call to an actually usable speed.
Quick unscientific benchmark: 14ns : 102ns :: vDSO : syscall

8 years agoadd sched_getcpu
Nathan Zadoks [Wed, 2 Mar 2016 16:26:26 +0000 (17:26 +0100)]
add sched_getcpu

This is a GNU extension, but a fairly minor one, for a system call that
otherwise has no libc wrapper.

8 years agofix ^* at the start of a complete BRE
Szabolcs Nagy [Mon, 29 Feb 2016 16:36:25 +0000 (16:36 +0000)]
fix ^* at the start of a complete BRE

This is a workaround to treat * as literal * at the start of a BRE.

Ideally ^ would be treated as an anchor at the start of any BRE
subexpression and similarly $ would be an anchor at the end of any
subexpression.  This is not required by the standard and hard to do
with the current code, but it's the existing practice.  If it is
changed, * should be treated as literal after such anchor as well.

8 years agofix * at the start of a BRE subexpression
Szabolcs Nagy [Mon, 29 Feb 2016 15:04:46 +0000 (15:04 +0000)]
fix * at the start of a BRE subexpression

commit 7eaa76fc2e7993582989d3838b1ac32dd8abac09 made * invalid at
the start of a BRE subexpression, but it should be accepted as
literal * there according to the standard.

This patch does not fix subexpressions starting with ^*.

8 years agoexplicitly include stdio.h to get EOF definition needed by wctob
Michael Meeuwisse [Tue, 23 Feb 2016 22:49:57 +0000 (23:49 +0100)]
explicitly include stdio.h to get EOF definition needed by wctob

8 years agohandle non-matching address family entries in hosts file
Rich Felker [Wed, 2 Mar 2016 05:34:51 +0000 (00:34 -0500)]
handle non-matching address family entries in hosts file

name_from_hosts failed to account for the possibility of an address
family error from name_from_numeric, wrongly counting such a return as
success and using the uninitialized address data as part of the
results passed up to the caller.

non-matching address family entries cannot simply be ignored or
results would be inconsistent with respect to whether AF_UNSPEC or a
specific address family is queried. instead, record that a
non-matching entry was seen, and fail the lookup with EAI_NONAME of no
matching-family entries are found.

8 years agomake aarch64 atomic_arch.h report that it defines pointer-sized ll/sc
Rich Felker [Tue, 23 Feb 2016 18:04:56 +0000 (13:04 -0500)]
make aarch64 atomic_arch.h report that it defines pointer-sized ll/sc

at present this is done only for consistency, since this file defines
its own a_cas_p rather than using the new generic one from atomic.h
added in commit 225f6a6b5b7173b6655e4f5d49b5b9fea70bf3bb. these
definitions may however be useful if we ever need to add other
pointer-sized atomic operations.

8 years agoallow implementing a_cas_p with pointer-sized ll/sc
Bobby Bingham [Tue, 23 Feb 2016 03:14:23 +0000 (21:14 -0600)]
allow implementing a_cas_p with pointer-sized ll/sc

No current ports do this, but it will be useful for porting to 64-bit ll/sc
architectures, such as mips64 and powerpc64.

8 years agorelease 1.1.14 v1.1.14
Rich Felker [Mon, 22 Feb 2016 05:07:05 +0000 (00:07 -0500)]
release 1.1.14

8 years agogenerate list of crt files to install instead of hard-coding in makefile
Rich Felker [Fri, 19 Feb 2016 19:16:33 +0000 (14:16 -0500)]
generate list of crt files to install instead of hard-coding in makefile

this follows the principle of having the source tree layout define
build semantics. it also makes it possible for crt/$(ARCH) to define
additional installable files, which may be needed for midipix and
other future targets.

8 years agoadd arch tuple matching for nt32 and nt64 in configure
Rich Felker [Fri, 19 Feb 2016 05:10:23 +0000 (00:10 -0500)]
add arch tuple matching for nt32 and nt64 in configure

the nt32 and nt64 archs will be provided by the midipix project for
building musl on top of its posix-like syscall layer for windows. at
present the needed arch files are in a separate repository, but having
the tuple matching in the upstream configure script should make it
possible to overlay the arch files without needing any further
patching.

8 years agowork around regression building for armhf with clang (compiler bug)
Rich Felker [Fri, 19 Feb 2016 01:20:07 +0000 (01:20 +0000)]
work around regression building for armhf with clang (compiler bug)

commit e4355bd6bec89688e8c739cd7b4c76e675643dca moved the math asm
from external source files to inline asm, but unfortunately, all
current releases of clang use the wrong inline asm constraint codes
for float and double ("w" and "P" instead of "t" and "w",
respectively). this patch adds detection for the bug in configure,
and, for now, just disables the affected asm on broken clang versions.

8 years agoimprove macro logic for enabling arm math asm
Rich Felker [Thu, 18 Feb 2016 23:53:03 +0000 (23:53 +0000)]
improve macro logic for enabling arm math asm

in order to take advantage of the fpu in -mfloat-abi=softfp mode, the
__VFP_FP__ (presence of vfp fpu) was checked instead of checking for
__ARM_PCS_VFP (hardfloat EABI variant). however, the latter macro is
the one that's actually specified by the ABI documents rather than
being compiler-specific, and should also be checked in case __VFP_FP__
is not defined on some compilers or some configurations.

8 years agoupdate authors/contributors list
Rich Felker [Thu, 18 Feb 2016 20:14:15 +0000 (15:14 -0500)]
update authors/contributors list

these additions were made based on scanning commit authors since the
last update, at the time of the 1.1.7 release, and adding everyone
with either substantial code contributions or a pattern of ongoing
simple patch submission.

8 years agofix regression in SH/FDPIC dynamic linker
Rich Felker [Thu, 18 Feb 2016 04:13:05 +0000 (04:13 +0000)]
fix regression in SH/FDPIC dynamic linker

the dynamic linker was found to hang when used as the PT_INTERP, but
not when invoked as a command. the mechanism of this failure was not
determined, but the cause is clear:

commit 5552ce52000855906a5cb4f08f2e456573cca51f removed the SHARED
macro, but arch/sh/crt_arch.h is still using it to choose the right
form of the crt/ldso entry point code. moving the forced definition
from rcrt1.c to dlstart.c restores the old behavior. eventually the
logic should be changed to fully remove the SHARED macro or at least
rename it to something more reasonable.

8 years agopartly revert detection of broken float in configure
Rich Felker [Thu, 18 Feb 2016 04:09:33 +0000 (04:09 +0000)]
partly revert detection of broken float in configure

commit 80fbaac4cd1930e9545a5d36bf46ae49011d2ce8 broke all soft-float
archs, where gcc defines __GCC_IEC_559==0 because rounding modes and
exception flags are not supported. for now, just check for
__FAST_MATH__ as an indication of broken float. this won't detect all
possible misconfigurations but it probably catches the most common
one.

8 years agosupport clean/distclean make targets in unconfigured tree
Rich Felker [Wed, 17 Feb 2016 21:11:45 +0000 (16:11 -0500)]
support clean/distclean make targets in unconfigured tree

commit 2f853dd6b9a95d5b13ee8f9df762125e0588df5d moved the error
handling for $(ARCH) not being set such that it applied to all
targets, including clean and distclean. previously these targets
worked even in an unconfigured tree. to restore the old behavior, make
most of the makefile body conditional on $(ARCH) being set/non-empty
and produce the error via a fake "all" target in the conditional
branch for the case where $(ARCH) is empty.

8 years agoadjust makefile to make crt/ and ldso/ sources arch-replaceable
Rich Felker [Wed, 17 Feb 2016 18:56:27 +0000 (13:56 -0500)]
adjust makefile to make crt/ and ldso/ sources arch-replaceable

prior to commit 2f853dd6b9a95d5b13ee8f9df762125e0588df5d which
overhauled the makefile for out-of-tree builds, crt/*.c files were
replaceable by crt/$(ARCH)/*.s, and top-level ldso/ did not exist (its
files were under src/ldso). since then, crti.o and crtn.o have been
hard-coded as arch-specific, but none of the other files in crt/ or
ldso/ were replaceable at all.

in preparation for easy integration with midipix, which has a port of
musl to windows, it needs to be possible to override the ELF-specific
code in these files. making the same arch-replacements system work
throughout the whole source tree also improves consistency and removes
the need for some file-specific rules (crti.o and crtn.o) in the
makefile.

8 years agomake configure attempt to catch broken floating point CFLAGS/defaults
Rich Felker [Wed, 17 Feb 2016 18:53:54 +0000 (13:53 -0500)]
make configure attempt to catch broken floating point CFLAGS/defaults

8 years agoin crypt-sha*, reject excessive rounds as error rather than clamping
Rich Felker [Tue, 16 Feb 2016 22:38:07 +0000 (17:38 -0500)]
in crypt-sha*, reject excessive rounds as error rather than clamping

the reference implementation clamps rounds to [1000,999999999]. we
further limited rounds to at most 9999999 as a defense against extreme
run times, but wrongly clamped instead of treating out-of-bounds
values as an error, thereby producing implementation-specific hash
results. fixing this should not break anything since values of rounds
this high are not useful anyway.

8 years agofix unlikely corner cases in getopt's message printing
Rich Felker [Tue, 16 Feb 2016 18:27:24 +0000 (13:27 -0500)]
fix unlikely corner cases in getopt's message printing

like fputs (see commit 10a17dfbad2c267d885817abc9c7589fc7ff630b), the
message printing code for getopt assumed that fwrite only returns 0 on
failure, but it can also happen on success if the total length to be
written is zero. programs with zero-length argv[0] were affected.

commit 500c6886c654fd45e4926990fee2c61d816be197 introduced this
problem in getopt by fixing the fwrite behavior to conform to the
requirements of ISO C. previously the wrong expectations of the getopt
code were met by the fwrite implementation.

8 years agofix assumption in fputs that fwrite returning 0 implies an error
Rich Felker [Tue, 16 Feb 2016 18:26:16 +0000 (13:26 -0500)]
fix assumption in fputs that fwrite returning 0 implies an error

internally, the idiom of passing nmemb=1 to fwrite and interpreting
the return value of fwrite (which is necessarily 0 or 1) as
failure/success is fairly widely used. this is not correct, however,
when the size argument is unknown and may be zero, since C requires
fwrite to return 0 in that special case. previously fwrite always
returned nmemb on success, but this was changed for conformance with
ISO C by commit 500c6886c654fd45e4926990fee2c61d816be197.

8 years agorelease 1.1.13 v1.1.13
Rich Felker [Tue, 16 Feb 2016 04:12:42 +0000 (23:12 -0500)]
release 1.1.13

8 years agodo not define static_assert macro for pre-C11 compilers
Rich Felker [Fri, 12 Feb 2016 15:11:40 +0000 (10:11 -0500)]
do not define static_assert macro for pre-C11 compilers

some software simply uses static_assert if the macro is defined, and
this breaks if the compiler does not recognize the _Static_assert
keyword used to define it.

8 years agoadd declarations for utmpname/utmpxname to appropriate headers
Rich Felker [Fri, 12 Feb 2016 14:58:50 +0000 (09:58 -0500)]
add declarations for utmpname/utmpxname to appropriate headers

commit 378f8cb5222b63e4f8532c757ce54e4074567e1f added these functions
(as stubs) but left them without declarations. this broke some
autoconf based software that detected linkability of the symbols but
didn't check for a declaration.

8 years agofix return value for fread/fwrite when size argument is 0
Rich Felker [Thu, 11 Feb 2016 00:44:19 +0000 (19:44 -0500)]
fix return value for fread/fwrite when size argument is 0

when the size argument was zero but nmemb was nonzero, these functions
were returning nmemb, despite no data having been written.
conceptually this is not wrong, but the standard requires a return
value of zero in this case.

8 years agofix line-buffered flush omission for odd usage of putc-family functions
Rich Felker [Thu, 11 Feb 2016 00:10:34 +0000 (19:10 -0500)]
fix line-buffered flush omission for odd usage of putc-family functions

as specified, the int argument providing the character to write is
converted to type unsigned char. for the actual write to buffer,
conversion happened implicitly via the assignment operator; however,
the logic to check whether the argument was a newline used the
original int value. thus usage such as putchar('\n'+0x100) failed to
produce a flush.

8 years agofix failed write reporting by fwrite in line-buffered mode
Rich Felker [Wed, 10 Feb 2016 18:51:05 +0000 (13:51 -0500)]
fix failed write reporting by fwrite in line-buffered mode

when a write error occurred while flushing output due to a newline,
fwrite falsely reported all bytes up to and including the newline as
successfully written. in general, due to buffering such "spurious
success" returns are acceptable for stdio; however for line-buffered
mode it was subtly wrong. errors were still visible via ferror() or as
a short-write return if there was more data past the newline that
should have been written, but since the contract for line-buffered
mode is that everything up through the newline be written out
immediately, a discrepency was observable in the actual file contents.

8 years agoremove workaround for broken mips assemblers
Rich Felker [Mon, 8 Feb 2016 21:07:09 +0000 (21:07 +0000)]
remove workaround for broken mips assemblers

the workaround was for a bug that botched .gpword references to local
labels, applying a nonsensical random offset of -0x4000 to them.

this reverses commit 5e396fb996a80b035d0f6ecf7fed50f68aa3ebb7 and a
removes a similar hack that was added to syscall_cp.s in the later
commit 756c8af8589265e99e454fe3adcda1d0bc5e1963. it turns out one
additional instance of the same idiom, the GETFUNCSYM macro in
arch/mips/reloc.h, was still affected by the assembler bug and does
not admit an easy workaround without making assumptions about how the
macro is used. the previous workarounds made static linking work but
left the early-stage dynamic linker broken and thus had limited
usefulness.

instead, affected users (using binutils versions older than 2.20) will
need to fix the bug on the binutils side; the trivial patch is commit
453f5985b13e35161984bf1bf657bbab11515aa4 in the binutils-gdb
repository.

8 years agoin mips cancellable syscall asm, don't assume gp register is valid
Rich Felker [Thu, 4 Feb 2016 23:01:03 +0000 (23:01 +0000)]
in mips cancellable syscall asm, don't assume gp register is valid

the old __cp_cancel code path loaded the address of __cancel from the
GOT using the $gp register, which happened to be set to point to the
correct GOT by the calling C function, but there is no ABI requirement
that this happen. instead, go the roundabout way and compute the
address of __cancel via pc-relative and gp-relative addressing
starting with a fake return address generated by a bal instruction,
which is the same trick crt1 uses to bootstrap.

8 years agoavoid using signals when a thread attempts to cancel itself
Rich Felker [Thu, 4 Feb 2016 22:59:13 +0000 (22:59 +0000)]
avoid using signals when a thread attempts to cancel itself

not only is pthread_kill expensive in this case; it also breaks
testing under qemu app-level emulation.

8 years agomake configure accept -h as an alias for --help
Rich Felker [Wed, 3 Feb 2016 02:14:09 +0000 (21:14 -0500)]
make configure accept -h as an alias for --help

8 years agoupdate INSTALL file with new archs, compiler info
Rich Felker [Tue, 2 Feb 2016 22:35:06 +0000 (17:35 -0500)]
update INSTALL file with new archs, compiler info

add aarch64 and or1k archs, upgrade sh from experimental, and note
that sh now supports the FDPIC ABI.

the old advice on compiler versions was outdated and more specific
than made sense. presence of compiler bugs varies a lot by arch, so
it's hard to make any good recommendations beyond "recent". if we want
to document specific known-good/bad compiler versions, a much larger
section in the documentation than what's appropriate for the INSTALL
file would be needed.

8 years agofix malloc_usable_size for NULL input
Szabolcs Nagy [Sun, 31 Jan 2016 16:31:03 +0000 (17:31 +0100)]
fix malloc_usable_size for NULL input

the linux man page specifies malloc_usable_size(0) to return 0 and
this is the semantics other implementations follow (jemalloc).
reported by Alexander Monakov.

8 years agoregex: increase the stack tre uses for tnfa creation
Szabolcs Nagy [Sun, 31 Jan 2016 15:46:46 +0000 (16:46 +0100)]
regex: increase the stack tre uses for tnfa creation

10k elements stack is increased to 1000k, otherwise tnfa creation fails
for reasonable sized patterns: a single literal char can add 7 elements
to this stack, so regcomp of an 1500 char long pattern (with only litral
chars) fails with REG_ESPACE. (the new limit allows about < 150k chars,
this arbitrary limit allows most command line regex usage.)

ideally there would be no upper bound: regcomp dynamically reallocates
this buffer, every reallocation checks for allocation failure and at
the end this stack is freed so there is no reason for special bound.
however that may have unwanted effect on regcomp and regexec runtime
so this is a conservative change.

8 years agobetter a_sc inline asm constraint on aarch64 and arm
Szabolcs Nagy [Sun, 31 Jan 2016 15:33:44 +0000 (16:33 +0100)]
better a_sc inline asm constraint on aarch64 and arm

"Q" input constraint was used for the written object, instead of "=Q"
output constraint.  this should not cause problems because "memory"
is on the clobber list, but "=Q" better documents the intent and more
consistent with the actual asm code.

this changes the generated code, because different registers are used,
but other than the register names nothing should change.

8 years agodon't suppress shared libc when linker lacks -Bsymbolic-functions
Rich Felker [Sun, 31 Jan 2016 05:40:33 +0000 (00:40 -0500)]
don't suppress shared libc when linker lacks -Bsymbolic-functions

previous work overhauling the dynamic linker made it so that linking
libc with -Bsymbolic-functions was no longer mandatory, but the
configure logic that forced --disable-shared when ld failed to accept
the option was left in place.

this commit removes the hard-coded -Bsymbolic-functions from the
Makefile and changes the configure test to one that simply adds it to
the auto-detected LDFLAGS on success.

8 years agoldso: fix GDB dynamic linker info on MIPS
Felix Fietkau [Sat, 30 Jan 2016 20:14:05 +0000 (21:14 +0100)]
ldso: fix GDB dynamic linker info on MIPS

GDB is looking for a pointer to the ldso debug info in the data of the
..rld_map section.

Signed-off-by: Felix Fietkau <nbd@openwrt.org>
8 years agoregex: simplify the {,} repetition parsing logic
Szabolcs Nagy [Sat, 18 Apr 2015 17:53:38 +0000 (17:53 +0000)]
regex: simplify the {,} repetition parsing logic

8 years agoregex: treat \+, \? as repetitions in BRE
Szabolcs Nagy [Sat, 18 Apr 2015 17:28:49 +0000 (17:28 +0000)]
regex: treat \+, \? as repetitions in BRE

These are undefined escape sequences by the standard, but often
used in sed scripts.

8 years agoregex: rewrite the repetition parsing code
Szabolcs Nagy [Sat, 18 Apr 2015 17:25:31 +0000 (17:25 +0000)]
regex: rewrite the repetition parsing code

The goto logic was hard to follow and modify. This is
in preparation for the BRE \+ and \? support.

8 years agoregex: treat \| in BRE as alternation
Szabolcs Nagy [Sat, 18 Apr 2015 16:47:17 +0000 (16:47 +0000)]
regex: treat \| in BRE as alternation

The standard does not define semantics for \| in BRE, but some code
depends on it meaning alternation. Empty alternative expression is
allowed to be consistent with ERE.

Based on a patch by Rob Landley.

8 years agoregex: reject repetitions in some cases with REG_BADRPT
Szabolcs Nagy [Sat, 18 Apr 2015 15:51:16 +0000 (15:51 +0000)]
regex: reject repetitions in some cases with REG_BADRPT

Previously repetitions were accepted after empty expressions like
in (*|?)|{2}, but in BRE the handling of * and \{\} were not
consistent: they were accepted as literals in some cases and
repetitions in others.

It is better to treat repetitions after an empty expression as an
error (this is allowed by the standard, and glibc mostly does the
same). This is hard to do consistently with the current logic so
the new rule is:

Reject repetitions after empty expressions, except after assertions
^*, $? and empty groups ()+ and never treat them as literals.

Empty alternation (|a) is undefined by the standard, but it can be
useful so that should be accepted.

8 years agoregex: clean up position accounting for literal nodes
Szabolcs Nagy [Sat, 18 Apr 2015 14:31:07 +0000 (14:31 +0000)]
regex: clean up position accounting for literal nodes

This should not change the meaning of the code, just make the intent
clearer: advancing position is tied to adding a new literal.