Fix GC bugs related to uninitialized vectors

author Paul Eggert <eggert@cs.ucla.edu>

Sat, 15 Aug 2020 17:48:36 +0000 (10:48 -0700)

committer Paul Eggert <eggert@cs.ucla.edu>

Sat, 15 Aug 2020 18:19:51 +0000 (11:19 -0700)
author Paul Eggert <eggert@cs.ucla.edu>
Sat, 15 Aug 2020 17:48:36 +0000 (10:48 -0700)
committer Paul Eggert <eggert@cs.ucla.edu>
Sat, 15 Aug 2020 18:19:51 +0000 (11:19 -0700)
diff --git a/src/coding.c b/src/coding.c

index 1d79c703a3a63a5291df9e29162ba4b8e32eb323..51bd441de9db1bc98d06f05e0b50b2afc4bc427e 100644 (file)
--- a/src/coding.c
+++ b/src/coding.c
@@ -10856,20 +10856,17 @@ HIGHESTP non-nil means just return the highest priority one.  */)
    return Fnreverse (val);
  }
  
-static const char *const suffixes[] = { "-unix", "-dos", "-mac" };
-
  static Lisp_Object
  make_subsidiaries (Lisp_Object base)
  {
-  Lisp_Object subsidiaries;
+  static char const suffixes[][8] = { "-unix", "-dos", "-mac" };
    ptrdiff_t base_name_len = SBYTES (SYMBOL_NAME (base));
    USE_SAFE_ALLOCA;
    char *buf = SAFE_ALLOCA (base_name_len + 6);
-  int i;
  
    memcpy (buf, SDATA (SYMBOL_NAME (base)), base_name_len);
-  subsidiaries = make_uninit_vector (3);
-  for (i = 0; i < 3; i++)
+  Lisp_Object subsidiaries = make_nil_vector (3);
+  for (int i = 0; i < 3; i++)
      {
        strcpy (buf + base_name_len, suffixes[i]);
        ASET (subsidiaries, i, intern (buf));
diff --git a/src/composite.c b/src/composite.c

index ec2b8328f785b9b68deb705023d069154737bc05..396d456f8cb7edf4bc51e12600156730e0ab9031 100644 (file)
--- a/src/composite.c
+++ b/src/composite.c
@@ -1939,7 +1939,7 @@ syms_of_composite (void)
    staticpro (&gstring_hash_table);
  
    staticpro (&gstring_work_headers);
-  gstring_work_headers = make_uninit_vector (8);
+  gstring_work_headers = make_nil_vector (8);
    for (i = 0; i < 8; i++)
      ASET (gstring_work_headers, i, make_nil_vector (i + 2));
    staticpro (&gstring_work);
diff --git a/src/fns.c b/src/fns.c

index 919917821240db9b322ab3bf86205f58825d5908..ded6f344aadb1fd8224ad96daafb81eaf7796948 100644 (file)
--- a/src/fns.c
+++ b/src/fns.c
@@ -1755,7 +1755,7 @@ changing the value of a sequence `foo'.  */)
  
        if (n != ASIZE (seq))
         {
-         struct Lisp_Vector *p = allocate_vector (n);
+         struct Lisp_Vector *p = allocate_nil_vector (n);
  
           for (i = n = 0; i < ASIZE (seq); ++i)
             if (NILP (Fequal (AREF (seq, i), elt)))
diff --git a/src/font.c b/src/font.c

index ab00402b40bf79f7aafc8f21cdde95a318068158..ccbd3fc9ce65fb29885e5167df93a58fda7acec1 100644 (file)
--- a/src/font.c
+++ b/src/font.c
@@ -4889,7 +4889,7 @@ the corresponding element is nil.  */)
  {
    struct font *font = CHECK_FONT_GET_OBJECT (font_object);
    ptrdiff_t len;
-  Lisp_Object *chars, vec;
+  Lisp_Object *chars;
    USE_SAFE_ALLOCA;
  
    if (NILP (object))
@@ -4957,7 +4957,7 @@ the corresponding element is nil.  */)
    else
      wrong_type_argument (Qarrayp, object);
  
-  vec = make_uninit_vector (len);
+  Lisp_Object vec = make_nil_vector (len);
    for (ptrdiff_t i = 0; i < len; i++)
      {
        Lisp_Object g;
@@ -5203,7 +5203,7 @@ If the named font cannot be opened and loaded, return nil.  */)
  static Lisp_Object
  build_style_table (const struct table_entry *entry, int nelement)
  {
-  Lisp_Object table = make_uninit_vector (nelement);
+  Lisp_Object table = make_nil_vector (nelement);
    for (int i = 0; i < nelement; i++)
      {
        int j;
diff --git a/src/lisp.h b/src/lisp.h

index eaf1c6ce6dfb4cbcfcec17c5261b305df7127cee..7983339ac505bdfc2e8d9a254dd8f347b22fe15a 100644 (file)
--- a/src/lisp.h
+++ b/src/lisp.h
@@ -3916,7 +3916,6 @@ build_string (const char *str)
  
  extern Lisp_Object pure_cons (Lisp_Object, Lisp_Object);
  extern Lisp_Object make_vector (ptrdiff_t, Lisp_Object);
-extern struct Lisp_Vector *allocate_vector (ptrdiff_t);
  extern struct Lisp_Vector *allocate_nil_vector (ptrdiff_t);
  
  /* Make an uninitialized vector for SIZE objects.  NOTE: you must
@@ -3926,7 +3925,11 @@ extern struct Lisp_Vector *allocate_nil_vector (ptrdiff_t);
     v = make_uninit_vector (3);
     ASET (v, 0, obj0);
     ASET (v, 1, Ffunction_can_gc ());
-   ASET (v, 2, obj1);  */
+   ASET (v, 2, obj1);
+
+   allocate_vector has a similar problem.  */
+
+extern struct Lisp_Vector *allocate_vector (ptrdiff_t);
  
  INLINE Lisp_Object
  make_uninit_vector (ptrdiff_t size)
diff --git a/src/nsselect.m b/src/nsselect.m

index 38ac66e9c7bc57a887b302a7c6e04b98abfed58f..7b1937f5d997caae68c8354a3efeb2658411ade1 100644 (file)
--- a/src/nsselect.m
+++ b/src/nsselect.m
@@ -114,7 +114,7 @@ clean_local_selection_data (Lisp_Object obj)
  
        if (size == 1)
          return clean_local_selection_data (AREF (obj, 0));
-      copy = make_uninit_vector (size);
+      copy = make_nil_vector (size);
        for (i = 0; i < size; i++)
          ASET (copy, i, clean_local_selection_data (AREF (obj, i)));
        return copy;
diff --git a/src/nsxwidget.m b/src/nsxwidget.m

index 370abee395c6d3addc46e849079d89406139b8bd..e81ca7fc0cb541cee267925ca1dda4ffc640c441 100644 (file)
--- a/src/nsxwidget.m
+++ b/src/nsxwidget.m
@@ -388,7 +388,7 @@ js_to_lisp (id value)
        NSArray *nsarr = (NSArray *) value;
        EMACS_INT n = nsarr.count;
        Lisp_Object obj;
-      struct Lisp_Vector *p = allocate_vector (n);
+      struct Lisp_Vector *p = allocate_nil_vector (n);
  
        for (ptrdiff_t i = 0; i < n; ++i)
          p->contents[i] = js_to_lisp ([nsarr objectAtIndex:i]);
@@ -401,7 +401,7 @@ js_to_lisp (id value)
        NSArray *keys = nsdict.allKeys;
        ptrdiff_t n = keys.count;
        Lisp_Object obj;
-      struct Lisp_Vector *p = allocate_vector (n);
+      struct Lisp_Vector *p = allocate_nil_vector (n);
  
        for (ptrdiff_t i = 0; i < n; ++i)
          {
diff --git a/src/search.c b/src/search.c

index 38c64caf7c05609766e73a70bfec9ceaa7040bd1..23b31d9281026f595454764dd08148fbdddfa552 100644 (file)
--- a/src/search.c
+++ b/src/search.c
@@ -3271,7 +3271,7 @@ the buffer.  If the buffer doesn't have a cache, the value is nil.  */)
                 TYPE_MAXIMUM (ptrdiff_t), &nl_count_cache, NULL, true);
  
    /* Create vector and populate it.  */
-  cache_newlines = make_uninit_vector (nl_count_cache);
+  cache_newlines = make_vector (nl_count_cache, make_fixnum (-1));
  
    if (nl_count_cache)
      {
@@ -3285,15 +3285,12 @@ the buffer.  If the buffer doesn't have a cache, the value is nil.  */)
             break;
           ASET (cache_newlines, i, make_fixnum (found - 1));
         }
-      /* Fill the rest of slots with an invalid position.  */
-      for ( ; i < nl_count_cache; i++)
-       ASET (cache_newlines, i, make_fixnum (-1));
      }
  
    /* Now do the same, but without using the cache.  */
    find_newline1 (BEGV, BEGV_BYTE, ZV, ZV_BYTE,
                  TYPE_MAXIMUM (ptrdiff_t), &nl_count_buf, NULL, true);
-  buf_newlines = make_uninit_vector (nl_count_buf);
+  buf_newlines = make_vector (nl_count_buf, make_fixnum (-1));
    if (nl_count_buf)
      {
        for (from = BEGV, found = from, i = 0; from < ZV; from = found, i++)
@@ -3306,8 +3303,6 @@ the buffer.  If the buffer doesn't have a cache, the value is nil.  */)
             break;
           ASET (buf_newlines, i, make_fixnum (found - 1));
         }
-      for ( ; i < nl_count_buf; i++)
-       ASET (buf_newlines, i, make_fixnum (-1));
      }
  
    /* Construct the value and return it.  */
diff --git a/src/syntax.c b/src/syntax.c

index a03202d386c22839dc2b67115c72b779266c6bdd..9f77ea5f9b01db25aa73522ab6f5bebd0a74066e 100644 (file)
--- a/src/syntax.c
+++ b/src/syntax.c
@@ -3617,9 +3617,9 @@ init_syntax_once (void)
    DEFSYM (Qsyntax_table, "syntax-table");
  
    /* Create objects which can be shared among syntax tables.  */
-  Vsyntax_code_object = make_uninit_vector (Smax);
+  Vsyntax_code_object = make_nil_vector (Smax);
    for (i = 0; i < Smax; i++)
-    ASET (Vsyntax_code_object, i, Fcons (make_fixnum (i), Qnil));
+    ASET (Vsyntax_code_object, i, list1 (make_fixnum (i)));
  
    /* Now we are ready to set up this property, so we can
       create syntax tables.  */
diff --git a/src/window.c b/src/window.c

index e2dea8b70ef7d83801fe01bb1c886b33a62aad8d..ef58f43a0bdbde8436bac25e19e3a041cfb80e15 100644 (file)
--- a/src/window.c
+++ b/src/window.c
@@ -7465,7 +7465,7 @@ saved by this function.  */)
    data->minibuf_selected_window = minibuf_level > 0 ? minibuf_selected_window : Qnil;
    data->root_window = FRAME_ROOT_WINDOW (f);
    data->focus_frame = FRAME_FOCUS_FRAME (f);
-  Lisp_Object tem = make_uninit_vector (n_windows);
+  Lisp_Object tem = make_nil_vector (n_windows);
    data->saved_windows = tem;
    for (ptrdiff_t i = 0; i < n_windows; i++)
      ASET (tem, i, make_nil_vector (VECSIZE (struct saved_window)));
diff --git a/src/xselect.c b/src/xselect.c

index 48d6215a7bb4343a437e8fa719eddf20a5db42c5..bf50c598b2a26fba9fc5f4794c1ae6a7b6899fb8 100644 (file)
--- a/src/xselect.c
+++ b/src/xselect.c
@@ -1594,7 +1594,7 @@ selection_data_to_lisp_data (struct x_display_info *dpyinfo,
         return x_atom_to_symbol (dpyinfo, (Atom) idata[0]);
        else
         {
-         Lisp_Object v = make_uninit_vector (size / sizeof (int));
+         Lisp_Object v = make_nil_vector (size / sizeof (int));
  
           for (i = 0; i < size / sizeof (int); i++)
             ASET (v, i, x_atom_to_symbol (dpyinfo, (Atom) idata[i]));
@@ -1653,7 +1653,7 @@ selection_data_to_lisp_data (struct x_display_info *dpyinfo,
    else
      {
        ptrdiff_t i;
-      Lisp_Object v = make_uninit_vector (size / X_LONG_SIZE);
+      Lisp_Object v = make_nil_vector (size / X_LONG_SIZE);
  
        if (type == XA_INTEGER)
          {
@@ -1860,7 +1860,7 @@ clean_local_selection_data (Lisp_Object obj)
        Lisp_Object copy;
        if (size == 1)
         return clean_local_selection_data (AREF (obj, 0));
-      copy = make_uninit_vector (size);
+      copy = make_nil_vector (size);
        for (i = 0; i < size; i++)
         ASET (copy, i, clean_local_selection_data (AREF (obj, i)));
        return copy;
diff --git a/src/xwidget.c b/src/xwidget.c

index c61f5bef88d4cb52a0236304799959159460bce3..154b3e9c82c91462ffd28b7ab16d4a46a845e301 100644 (file)
--- a/src/xwidget.c
+++ b/src/xwidget.c
@@ -343,7 +343,7 @@ webkit_js_to_lisp (JSCValue *value)
         memory_full (SIZE_MAX);
  
        ptrdiff_t n = dlen;
-      struct Lisp_Vector *p = allocate_vector (n);
+      struct Lisp_Vector *p = allocate_nil_vector (n);
  
        for (ptrdiff_t i = 0; i < n; ++i)
         {
@@ -361,7 +361,7 @@ webkit_js_to_lisp (JSCValue *value)
        Lisp_Object obj;
        if (PTRDIFF_MAX < n)
         memory_full (n);
-      struct Lisp_Vector *p = allocate_vector (n);
+      struct Lisp_Vector *p = allocate_nil_vector (n);
  
        for (ptrdiff_t i = 0; i < n; ++i)
         {
author	Paul Eggert <eggert@cs.ucla.edu>
	Sat, 15 Aug 2020 17:48:36 +0000 (10:48 -0700)
committer	Paul Eggert <eggert@cs.ucla.edu>
	Sat, 15 Aug 2020 18:19:51 +0000 (11:19 -0700)
src/coding.c		patch \| blob \| history
src/composite.c		patch \| blob \| history
src/fns.c		patch \| blob \| history
src/font.c		patch \| blob \| history
src/lisp.h		patch \| blob \| history
src/nsselect.m		patch \| blob \| history
src/nsxwidget.m		patch \| blob \| history
src/search.c		patch \| blob \| history
src/syntax.c		patch \| blob \| history
src/window.c		patch \| blob \| history
src/xselect.c		patch \| blob \| history
src/xwidget.c		patch \| blob \| history