Check AREF and aref_addr subscripts

author Paul Eggert <eggert@cs.ucla.edu>

Thu, 18 Jun 2020 21:01:56 +0000 (14:01 -0700)

committer Paul Eggert <eggert@cs.ucla.edu>

Thu, 18 Jun 2020 21:02:42 +0000 (14:02 -0700)
author Paul Eggert <eggert@cs.ucla.edu>
Thu, 18 Jun 2020 21:01:56 +0000 (14:01 -0700)
committer Paul Eggert <eggert@cs.ucla.edu>
Thu, 18 Jun 2020 21:02:42 +0000 (14:02 -0700)
diff --git a/src/lisp.h b/src/lisp.h

index 344269908825f10dea72a0269192578029ec0438..7b4f484b9b7cfeaac692341de9a2c0147447c563 100644 (file)
--- a/src/lisp.h
+++ b/src/lisp.h
@@ -1671,6 +1671,13 @@ ASIZE (Lisp_Object array)
    return size;
  }
  
+INLINE ptrdiff_t
+gc_asize (Lisp_Object array)
+{
+  /* Like ASIZE, but also can be used in the garbage collector.  */
+  return XVECTOR (array)->header.size & ~ARRAY_MARK_FLAG;
+}
+
  INLINE ptrdiff_t
  PVSIZE (Lisp_Object pv)
  {
@@ -1853,22 +1860,17 @@ bool_vector_set (Lisp_Object a, EMACS_INT i, bool b)
  INLINE Lisp_Object
  AREF (Lisp_Object array, ptrdiff_t idx)
  {
+  eassert (0 <= idx && idx < gc_asize (array));
    return XVECTOR (array)->contents[idx];
  }
  
  INLINE Lisp_Object *
  aref_addr (Lisp_Object array, ptrdiff_t idx)
  {
+  eassert (0 <= idx && idx <= gc_asize (array));
    return & XVECTOR (array)->contents[idx];
  }
  
-INLINE ptrdiff_t
-gc_asize (Lisp_Object array)
-{
-  /* Like ASIZE, but also can be used in the garbage collector.  */
-  return XVECTOR (array)->header.size & ~ARRAY_MARK_FLAG;
-}
-
  INLINE void
  ASET (Lisp_Object array, ptrdiff_t idx, Lisp_Object val)
  {
author	Paul Eggert <eggert@cs.ucla.edu>
	Thu, 18 Jun 2020 21:01:56 +0000 (14:01 -0700)
committer	Paul Eggert <eggert@cs.ucla.edu>
	Thu, 18 Jun 2020 21:02:42 +0000 (14:02 -0700)