contrib/compiler-rt/lib/asan/tests/asan_test.cc

   1 //===-- asan_test.cc ------------------------------------------------------===//
   2 //
   3 //                     The LLVM Compiler Infrastructure
   4 //
   5 // This file is distributed under the University of Illinois Open Source
   6 // License. See LICENSE.TXT for details.
   7 //
   8 //===----------------------------------------------------------------------===//
   9 //
  10 // This file is a part of AddressSanitizer, an address sanity checker.
  11 //
  12 //===----------------------------------------------------------------------===//
  13 #include "asan_test_utils.h"
  14
  15 NOINLINE void *malloc_fff(size_t size) {
  16   void *res = malloc/**/(size); break_optimization(0); return res;}
  17 NOINLINE void *malloc_eee(size_t size) {
  18   void *res = malloc_fff(size); break_optimization(0); return res;}
  19 NOINLINE void *malloc_ddd(size_t size) {
  20   void *res = malloc_eee(size); break_optimization(0); return res;}
  21 NOINLINE void *malloc_ccc(size_t size) {
  22   void *res = malloc_ddd(size); break_optimization(0); return res;}
  23 NOINLINE void *malloc_bbb(size_t size) {
  24   void *res = malloc_ccc(size); break_optimization(0); return res;}
  25 NOINLINE void *malloc_aaa(size_t size) {
  26   void *res = malloc_bbb(size); break_optimization(0); return res;}
  27
  28 NOINLINE void free_ccc(void *p) { free(p); break_optimization(0);}
  29 NOINLINE void free_bbb(void *p) { free_ccc(p); break_optimization(0);}
  30 NOINLINE void free_aaa(void *p) { free_bbb(p); break_optimization(0);}
  31
  32 template<typename T>
  33 NOINLINE void uaf_test(int size, int off) {
  34   void *p = malloc_aaa(size);
  35   free_aaa(p);
  36   for (int i = 1; i < 100; i++)
  37     free_aaa(malloc_aaa(i));
  38   fprintf(stderr, "writing %ld byte(s) at %p with offset %d\n",
  39           (long)sizeof(T), p, off);
  40   asan_write((T *)((char *)p + off));
  41 }
  42
  43 TEST(AddressSanitizer, HasFeatureAddressSanitizerTest) {
  44 #if defined(__has_feature) && __has_feature(address_sanitizer)
  45   bool asan = 1;
  46 #elif defined(__SANITIZE_ADDRESS__)
  47   bool asan = 1;
  48 #else
  49   bool asan = 0;
  50 #endif
  51   EXPECT_EQ(true, asan);
  52 }
  53
  54 TEST(AddressSanitizer, SimpleDeathTest) {
  55   EXPECT_DEATH(exit(1), "");
  56 }
  57
  58 TEST(AddressSanitizer, VariousMallocsTest) {
  59   int *a = (int*)malloc(100 * sizeof(int));
  60   a[50] = 0;
  61   free(a);
  62
  63   int *r = (int*)malloc(10);
  64   r = (int*)realloc(r, 2000 * sizeof(int));
  65   r[1000] = 0;
  66   free(r);
  67
  68   int *b = new int[100];
  69   b[50] = 0;
  70   delete [] b;
  71
  72   int *c = new int;
  73   *c = 0;
  74   delete c;
  75
  76 #if SANITIZER_TEST_HAS_POSIX_MEMALIGN
  77   int *pm;
  78   int pm_res = posix_memalign((void**)&pm, kPageSize, kPageSize);
  79   EXPECT_EQ(0, pm_res);
  80   free(pm);
  81 #endif  // SANITIZER_TEST_HAS_POSIX_MEMALIGN
  82
  83 #if SANITIZER_TEST_HAS_MEMALIGN
  84   int *ma = (int*)memalign(kPageSize, kPageSize);
  85   EXPECT_EQ(0U, (uintptr_t)ma % kPageSize);
  86   ma[123] = 0;
  87   free(ma);
  88 #endif  // SANITIZER_TEST_HAS_MEMALIGN
  89 }
  90
  91 TEST(AddressSanitizer, CallocTest) {
  92   int *a = (int*)calloc(100, sizeof(int));
  93   EXPECT_EQ(0, a[10]);
  94   free(a);
  95 }
  96
  97 TEST(AddressSanitizer, CallocReturnsZeroMem) {
  98   size_t sizes[] = {16, 1000, 10000, 100000, 2100000};
  99   for (size_t s = 0; s < sizeof(sizes)/sizeof(sizes[0]); s++) {
 100     size_t size = sizes[s];
 101     for (size_t iter = 0; iter < 5; iter++) {
 102       char *x = Ident((char*)calloc(1, size));
 103       EXPECT_EQ(x[0], 0);
 104       EXPECT_EQ(x[size - 1], 0);
 105       EXPECT_EQ(x[size / 2], 0);
 106       EXPECT_EQ(x[size / 3], 0);
 107       EXPECT_EQ(x[size / 4], 0);
 108       memset(x, 0x42, size);
 109       free(Ident(x));
 110 #if !defined(_WIN32)
 111       // FIXME: OOM on Windows. We should just make this a lit test
 112       // with quarantine size set to 1.
 113       free(Ident(malloc(Ident(1 << 27))));  // Try to drain the quarantine.
 114 #endif
 115     }
 116   }
 117 }
 118
 119 // No valloc on Windows or Android.
 120 #if !defined(_WIN32) && !defined(__ANDROID__)
 121 TEST(AddressSanitizer, VallocTest) {
 122   void *a = valloc(100);
 123   EXPECT_EQ(0U, (uintptr_t)a % kPageSize);
 124   free(a);
 125 }
 126 #endif
 127
 128 #if SANITIZER_TEST_HAS_PVALLOC
 129 TEST(AddressSanitizer, PvallocTest) {
 130   char *a = (char*)pvalloc(kPageSize + 100);
 131   EXPECT_EQ(0U, (uintptr_t)a % kPageSize);
 132   a[kPageSize + 101] = 1;  // we should not report an error here.
 133   free(a);
 134
 135   a = (char*)pvalloc(0);  // pvalloc(0) should allocate at least one page.
 136   EXPECT_EQ(0U, (uintptr_t)a % kPageSize);
 137   a[101] = 1;  // we should not report an error here.
 138   free(a);
 139 }
 140 #endif  // SANITIZER_TEST_HAS_PVALLOC
 141
 142 #if !defined(_WIN32)
 143 // FIXME: Use an equivalent of pthread_setspecific on Windows.
 144 void *TSDWorker(void *test_key) {
 145   if (test_key) {
 146     pthread_setspecific(*(pthread_key_t*)test_key, (void*)0xfeedface);
 147   }
 148   return NULL;
 149 }
 150
 151 void TSDDestructor(void *tsd) {
 152   // Spawning a thread will check that the current thread id is not -1.
 153   pthread_t th;
 154   PTHREAD_CREATE(&th, NULL, TSDWorker, NULL);
 155   PTHREAD_JOIN(th, NULL);
 156 }
 157
 158 // This tests triggers the thread-specific data destruction fiasco which occurs
 159 // if we don't manage the TSD destructors ourselves. We create a new pthread
 160 // key with a non-NULL destructor which is likely to be put after the destructor
 161 // of AsanThread in the list of destructors.
 162 // In this case the TSD for AsanThread will be destroyed before TSDDestructor
 163 // is called for the child thread, and a CHECK will fail when we call
 164 // pthread_create() to spawn the grandchild.
 165 TEST(AddressSanitizer, DISABLED_TSDTest) {
 166   pthread_t th;
 167   pthread_key_t test_key;
 168   pthread_key_create(&test_key, TSDDestructor);
 169   PTHREAD_CREATE(&th, NULL, TSDWorker, &test_key);
 170   PTHREAD_JOIN(th, NULL);
 171   pthread_key_delete(test_key);
 172 }
 173 #endif
 174
 175 TEST(AddressSanitizer, UAF_char) {
 176   const char *uaf_string = "AddressSanitizer:.*heap-use-after-free";
 177   EXPECT_DEATH(uaf_test<U1>(1, 0), uaf_string);
 178   EXPECT_DEATH(uaf_test<U1>(10, 0), uaf_string);
 179   EXPECT_DEATH(uaf_test<U1>(10, 10), uaf_string);
 180   EXPECT_DEATH(uaf_test<U1>(kLargeMalloc, 0), uaf_string);
 181   EXPECT_DEATH(uaf_test<U1>(kLargeMalloc, kLargeMalloc / 2), uaf_string);
 182 }
 183
 184 TEST(AddressSanitizer, UAF_long_double) {
 185   if (sizeof(long double) == sizeof(double)) return;
 186   long double *p = Ident(new long double[10]);
 187   EXPECT_DEATH(Ident(p)[12] = 0, "WRITE of size 1[026]");
 188   EXPECT_DEATH(Ident(p)[0] = Ident(p)[12], "READ of size 1[026]");
 189   delete [] Ident(p);
 190 }
 191
 192 #if !defined(_WIN32)
 193 struct Packed5 {
 194   int x;
 195   char c;
 196 } __attribute__((packed));
 197 #else
 198 # pragma pack(push, 1)
 199 struct Packed5 {
 200   int x;
 201   char c;
 202 };
 203 # pragma pack(pop)
 204 #endif
 205
 206 TEST(AddressSanitizer, UAF_Packed5) {
 207   static_assert(sizeof(Packed5) == 5, "Please check the keywords used");
 208   Packed5 *p = Ident(new Packed5[2]);
 209   EXPECT_DEATH(p[0] = p[3], "READ of size 5");
 210   EXPECT_DEATH(p[3] = p[0], "WRITE of size 5");
 211   delete [] Ident(p);
 212 }
 213
 214 #if ASAN_HAS_BLACKLIST
 215 TEST(AddressSanitizer, IgnoreTest) {
 216   int *x = Ident(new int);
 217   delete Ident(x);
 218   *x = 0;
 219 }
 220 #endif  // ASAN_HAS_BLACKLIST
 221
 222 struct StructWithBitField {
 223   int bf1:1;
 224   int bf2:1;
 225   int bf3:1;
 226   int bf4:29;
 227 };
 228
 229 TEST(AddressSanitizer, BitFieldPositiveTest) {
 230   StructWithBitField *x = new StructWithBitField;
 231   delete Ident(x);
 232   EXPECT_DEATH(x->bf1 = 0, "use-after-free");
 233   EXPECT_DEATH(x->bf2 = 0, "use-after-free");
 234   EXPECT_DEATH(x->bf3 = 0, "use-after-free");
 235   EXPECT_DEATH(x->bf4 = 0, "use-after-free");
 236 }
 237
 238 struct StructWithBitFields_8_24 {
 239   int a:8;
 240   int b:24;
 241 };
 242
 243 TEST(AddressSanitizer, BitFieldNegativeTest) {
 244   StructWithBitFields_8_24 *x = Ident(new StructWithBitFields_8_24);
 245   x->a = 0;
 246   x->b = 0;
 247   delete Ident(x);
 248 }
 249
 250 #if ASAN_NEEDS_SEGV
 251 namespace {
 252
 253 const char kUnknownCrash[] = "AddressSanitizer: SEGV on unknown address";
 254 const char kOverriddenHandler[] = "ASan signal handler has been overridden\n";
 255
 256 TEST(AddressSanitizer, WildAddressTest) {
 257   char *c = (char*)0x123;
 258   EXPECT_DEATH(*c = 0, kUnknownCrash);
 259 }
 260
 261 void my_sigaction_sighandler(int, siginfo_t*, void*) {
 262   fprintf(stderr, kOverriddenHandler);
 263   exit(1);
 264 }
 265
 266 void my_signal_sighandler(int signum) {
 267   fprintf(stderr, kOverriddenHandler);
 268   exit(1);
 269 }
 270
 271 TEST(AddressSanitizer, SignalTest) {
 272   struct sigaction sigact;
 273   memset(&sigact, 0, sizeof(sigact));
 274   sigact.sa_sigaction = my_sigaction_sighandler;
 275   sigact.sa_flags = SA_SIGINFO;
 276   // ASan should silently ignore sigaction()...
 277   EXPECT_EQ(0, sigaction(SIGSEGV, &sigact, 0));
 278 #ifdef __APPLE__
 279   EXPECT_EQ(0, sigaction(SIGBUS, &sigact, 0));
 280 #endif
 281   char *c = (char*)0x123;
 282   EXPECT_DEATH(*c = 0, kUnknownCrash);
 283   // ... and signal().
 284   EXPECT_EQ(0, signal(SIGSEGV, my_signal_sighandler));
 285   EXPECT_DEATH(*c = 0, kUnknownCrash);
 286 }
 287 }  // namespace
 288 #endif
 289
 290 static void TestLargeMalloc(size_t size) {
 291   char buff[1024];
 292   sprintf(buff, "is located 1 bytes to the left of %lu-byte", (long)size);
 293   EXPECT_DEATH(Ident((char*)malloc(size))[-1] = 0, buff);
 294 }
 295
 296 TEST(AddressSanitizer, LargeMallocTest) {
 297   const int max_size = (SANITIZER_WORDSIZE == 32) ? 1 << 26 : 1 << 28;
 298   for (int i = 113; i < max_size; i = i * 2 + 13) {
 299     TestLargeMalloc(i);
 300   }
 301 }
 302
 303 TEST(AddressSanitizer, HugeMallocTest) {
 304   if (SANITIZER_WORDSIZE != 64 || ASAN_AVOID_EXPENSIVE_TESTS) return;
 305   size_t n_megs = 4100;
 306   EXPECT_DEATH(Ident((char*)malloc(n_megs << 20))[-1] = 0,
 307                "is located 1 bytes to the left|"
 308                "AddressSanitizer failed to allocate");
 309 }
 310
 311 #if SANITIZER_TEST_HAS_MEMALIGN
 312 void MemalignRun(size_t align, size_t size, int idx) {
 313   char *p = (char *)memalign(align, size);
 314   Ident(p)[idx] = 0;
 315   free(p);
 316 }
 317
 318 TEST(AddressSanitizer, memalign) {
 319   for (int align = 16; align <= (1 << 23); align *= 2) {
 320     size_t size = align * 5;
 321     EXPECT_DEATH(MemalignRun(align, size, -1),
 322                  "is located 1 bytes to the left");
 323     EXPECT_DEATH(MemalignRun(align, size, size + 1),
 324                  "is located 1 bytes to the right");
 325   }
 326 }
 327 #endif  // SANITIZER_TEST_HAS_MEMALIGN
 328
 329 void *ManyThreadsWorker(void *a) {
 330   for (int iter = 0; iter < 100; iter++) {
 331     for (size_t size = 100; size < 2000; size *= 2) {
 332       free(Ident(malloc(size)));
 333     }
 334   }
 335   return 0;
 336 }
 337
 338 TEST(AddressSanitizer, ManyThreadsTest) {
 339   const size_t kNumThreads =
 340       (SANITIZER_WORDSIZE == 32 || ASAN_AVOID_EXPENSIVE_TESTS) ? 30 : 1000;
 341   pthread_t t[kNumThreads];
 342   for (size_t i = 0; i < kNumThreads; i++) {
 343     PTHREAD_CREATE(&t[i], 0, ManyThreadsWorker, (void*)i);
 344   }
 345   for (size_t i = 0; i < kNumThreads; i++) {
 346     PTHREAD_JOIN(t[i], 0);
 347   }
 348 }
 349
 350 TEST(AddressSanitizer, ReallocTest) {
 351   const int kMinElem = 5;
 352   int *ptr = (int*)malloc(sizeof(int) * kMinElem);
 353   ptr[3] = 3;
 354   for (int i = 0; i < 10000; i++) {
 355     ptr = (int*)realloc(ptr,
 356         (my_rand() % 1000 + kMinElem) * sizeof(int));
 357     EXPECT_EQ(3, ptr[3]);
 358   }
 359   free(ptr);
 360   // Realloc pointer returned by malloc(0).
 361   int *ptr2 = Ident((int*)malloc(0));
 362   ptr2 = Ident((int*)realloc(ptr2, sizeof(*ptr2)));
 363   *ptr2 = 42;
 364   EXPECT_EQ(42, *ptr2);
 365   free(ptr2);
 366 }
 367
 368 TEST(AddressSanitizer, ReallocFreedPointerTest) {
 369   void *ptr = Ident(malloc(42));
 370   ASSERT_TRUE(NULL != ptr);
 371   free(ptr);
 372   EXPECT_DEATH(ptr = realloc(ptr, 77), "attempting double-free");
 373 }
 374
 375 TEST(AddressSanitizer, ReallocInvalidPointerTest) {
 376   void *ptr = Ident(malloc(42));
 377   EXPECT_DEATH(ptr = realloc((int*)ptr + 1, 77), "attempting free.*not malloc");
 378   free(ptr);
 379 }
 380
 381 TEST(AddressSanitizer, ZeroSizeMallocTest) {
 382   // Test that malloc(0) and similar functions don't return NULL.
 383   void *ptr = Ident(malloc(0));
 384   EXPECT_TRUE(NULL != ptr);
 385   free(ptr);
 386 #if SANITIZER_TEST_HAS_POSIX_MEMALIGN
 387   int pm_res = posix_memalign(&ptr, 1<<20, 0);
 388   EXPECT_EQ(0, pm_res);
 389   EXPECT_TRUE(NULL != ptr);
 390   free(ptr);
 391 #endif  // SANITIZER_TEST_HAS_POSIX_MEMALIGN
 392   int *int_ptr = new int[0];
 393   int *int_ptr2 = new int[0];
 394   EXPECT_TRUE(NULL != int_ptr);
 395   EXPECT_TRUE(NULL != int_ptr2);
 396   EXPECT_NE(int_ptr, int_ptr2);
 397   delete[] int_ptr;
 398   delete[] int_ptr2;
 399 }
 400
 401 #if SANITIZER_TEST_HAS_MALLOC_USABLE_SIZE
 402 static const char *kMallocUsableSizeErrorMsg =
 403   "AddressSanitizer: attempting to call malloc_usable_size()";
 404
 405 TEST(AddressSanitizer, MallocUsableSizeTest) {
 406   const size_t kArraySize = 100;
 407   char *array = Ident((char*)malloc(kArraySize));
 408   int *int_ptr = Ident(new int);
 409   EXPECT_EQ(0U, malloc_usable_size(NULL));
 410   EXPECT_EQ(kArraySize, malloc_usable_size(array));
 411   EXPECT_EQ(sizeof(int), malloc_usable_size(int_ptr));
 412   EXPECT_DEATH(malloc_usable_size((void*)0x123), kMallocUsableSizeErrorMsg);
 413   EXPECT_DEATH(malloc_usable_size(array + kArraySize / 2),
 414                kMallocUsableSizeErrorMsg);
 415   free(array);
 416   EXPECT_DEATH(malloc_usable_size(array), kMallocUsableSizeErrorMsg);
 417   delete int_ptr;
 418 }
 419 #endif  // SANITIZER_TEST_HAS_MALLOC_USABLE_SIZE
 420
 421 void WrongFree() {
 422   int *x = (int*)malloc(100 * sizeof(int));
 423   // Use the allocated memory, otherwise Clang will optimize it out.
 424   Ident(x);
 425   free(x + 1);
 426 }
 427
 428 #if !defined(_WIN32)  // FIXME: This should be a lit test.
 429 TEST(AddressSanitizer, WrongFreeTest) {
 430   EXPECT_DEATH(WrongFree(), ASAN_PCRE_DOTALL
 431                "ERROR: AddressSanitizer: attempting free.*not malloc"
 432                ".*is located 4 bytes inside of 400-byte region"
 433                ".*allocated by thread");
 434 }
 435 #endif
 436
 437 void DoubleFree() {
 438   int *x = (int*)malloc(100 * sizeof(int));
 439   fprintf(stderr, "DoubleFree: x=%p\n", (void *)x);
 440   free(x);
 441   free(x);
 442   fprintf(stderr, "should have failed in the second free(%p)\n", (void *)x);
 443   abort();
 444 }
 445
 446 #if !defined(_WIN32)  // FIXME: This should be a lit test.
 447 TEST(AddressSanitizer, DoubleFreeTest) {
 448   EXPECT_DEATH(DoubleFree(), ASAN_PCRE_DOTALL
 449                "ERROR: AddressSanitizer: attempting double-free"
 450                ".*is located 0 bytes inside of 400-byte region"
 451                ".*freed by thread T0 here"
 452                ".*previously allocated by thread T0 here");
 453 }
 454 #endif
 455
 456 template<int kSize>
 457 NOINLINE void SizedStackTest() {
 458   char a[kSize];
 459   char  *A = Ident((char*)&a);
 460   const char *expected_death = "AddressSanitizer: stack-buffer-";
 461   for (size_t i = 0; i < kSize; i++)
 462     A[i] = i;
 463   EXPECT_DEATH(A[-1] = 0, expected_death);
 464   EXPECT_DEATH(A[-5] = 0, expected_death);
 465   EXPECT_DEATH(A[kSize] = 0, expected_death);
 466   EXPECT_DEATH(A[kSize + 1] = 0, expected_death);
 467   EXPECT_DEATH(A[kSize + 5] = 0, expected_death);
 468   if (kSize > 16)
 469     EXPECT_DEATH(A[kSize + 31] = 0, expected_death);
 470 }
 471
 472 TEST(AddressSanitizer, SimpleStackTest) {
 473   SizedStackTest<1>();
 474   SizedStackTest<2>();
 475   SizedStackTest<3>();
 476   SizedStackTest<4>();
 477   SizedStackTest<5>();
 478   SizedStackTest<6>();
 479   SizedStackTest<7>();
 480   SizedStackTest<16>();
 481   SizedStackTest<25>();
 482   SizedStackTest<34>();
 483   SizedStackTest<43>();
 484   SizedStackTest<51>();
 485   SizedStackTest<62>();
 486   SizedStackTest<64>();
 487   SizedStackTest<128>();
 488 }
 489
 490 #if !defined(_WIN32)
 491 // FIXME: It's a bit hard to write multi-line death test expectations
 492 // in a portable way.  Anyways, this should just be turned into a lit test.
 493 TEST(AddressSanitizer, ManyStackObjectsTest) {
 494   char XXX[10];
 495   char YYY[20];
 496   char ZZZ[30];
 497   Ident(XXX);
 498   Ident(YYY);
 499   EXPECT_DEATH(Ident(ZZZ)[-1] = 0, ASAN_PCRE_DOTALL "XXX.*YYY.*ZZZ");
 500 }
 501 #endif
 502
 503 #if 0  // This test requires online symbolizer.
 504 // Moved to lit_tests/stack-oob-frames.cc.
 505 // Reenable here once we have online symbolizer by default.
 506 NOINLINE static void Frame0(int frame, char *a, char *b, char *c) {
 507   char d[4] = {0};
 508   char *D = Ident(d);
 509   switch (frame) {
 510     case 3: a[5]++; break;
 511     case 2: b[5]++; break;
 512     case 1: c[5]++; break;
 513     case 0: D[5]++; break;
 514   }
 515 }
 516 NOINLINE static void Frame1(int frame, char *a, char *b) {
 517   char c[4] = {0}; Frame0(frame, a, b, c);
 518   break_optimization(0);
 519 }
 520 NOINLINE static void Frame2(int frame, char *a) {
 521   char b[4] = {0}; Frame1(frame, a, b);
 522   break_optimization(0);
 523 }
 524 NOINLINE static void Frame3(int frame) {
 525   char a[4] = {0}; Frame2(frame, a);
 526   break_optimization(0);
 527 }
 528
 529 TEST(AddressSanitizer, GuiltyStackFrame0Test) {
 530   EXPECT_DEATH(Frame3(0), "located .*in frame <.*Frame0");
 531 }
 532 TEST(AddressSanitizer, GuiltyStackFrame1Test) {
 533   EXPECT_DEATH(Frame3(1), "located .*in frame <.*Frame1");
 534 }
 535 TEST(AddressSanitizer, GuiltyStackFrame2Test) {
 536   EXPECT_DEATH(Frame3(2), "located .*in frame <.*Frame2");
 537 }
 538 TEST(AddressSanitizer, GuiltyStackFrame3Test) {
 539   EXPECT_DEATH(Frame3(3), "located .*in frame <.*Frame3");
 540 }
 541 #endif
 542
 543 NOINLINE void LongJmpFunc1(jmp_buf buf) {
 544   // create three red zones for these two stack objects.
 545   int a;
 546   int b;
 547
 548   int *A = Ident(&a);
 549   int *B = Ident(&b);
 550   *A = *B;
 551   longjmp(buf, 1);
 552 }
 553
 554 NOINLINE void TouchStackFunc() {
 555   int a[100];  // long array will intersect with redzones from LongJmpFunc1.
 556   int *A = Ident(a);
 557   for (int i = 0; i < 100; i++)
 558     A[i] = i*i;
 559 }
 560
 561 // Test that we handle longjmp and do not report false positives on stack.
 562 TEST(AddressSanitizer, LongJmpTest) {
 563   static jmp_buf buf;
 564   if (!setjmp(buf)) {
 565     LongJmpFunc1(buf);
 566   } else {
 567     TouchStackFunc();
 568   }
 569 }
 570
 571 #if !defined(_WIN32)  // Only basic longjmp is available on Windows.
 572 NOINLINE void UnderscopeLongJmpFunc1(jmp_buf buf) {
 573   // create three red zones for these two stack objects.
 574   int a;
 575   int b;
 576
 577   int *A = Ident(&a);
 578   int *B = Ident(&b);
 579   *A = *B;
 580   _longjmp(buf, 1);
 581 }
 582
 583 NOINLINE void SigLongJmpFunc1(sigjmp_buf buf) {
 584   // create three red zones for these two stack objects.
 585   int a;
 586   int b;
 587
 588   int *A = Ident(&a);
 589   int *B = Ident(&b);
 590   *A = *B;
 591   siglongjmp(buf, 1);
 592 }
 593
 594 #if !defined(__ANDROID__) && !defined(__arm__) && \
 595     !defined(__powerpc64__) && !defined(__powerpc__) && \
 596     !defined(__aarch64__) && !defined(__mips__) && \
 597     !defined(__mips64)
 598 NOINLINE void BuiltinLongJmpFunc1(jmp_buf buf) {
 599   // create three red zones for these two stack objects.
 600   int a;
 601   int b;
 602
 603   int *A = Ident(&a);
 604   int *B = Ident(&b);
 605   *A = *B;
 606   __builtin_longjmp((void**)buf, 1);
 607 }
 608
 609 // Does not work on Power and ARM:
 610 // https://code.google.com/p/address-sanitizer/issues/detail?id=185
 611 TEST(AddressSanitizer, BuiltinLongJmpTest) {
 612   static jmp_buf buf;
 613   if (!__builtin_setjmp((void**)buf)) {
 614     BuiltinLongJmpFunc1(buf);
 615   } else {
 616     TouchStackFunc();
 617   }
 618 }
 619 #endif  // !defined(__ANDROID__) && !defined(__powerpc64__) &&
 620         // !defined(__powerpc__) && !defined(__arm__) &&
 621         // !defined(__mips__) && !defined(__mips64)
 622
 623 TEST(AddressSanitizer, UnderscopeLongJmpTest) {
 624   static jmp_buf buf;
 625   if (!_setjmp(buf)) {
 626     UnderscopeLongJmpFunc1(buf);
 627   } else {
 628     TouchStackFunc();
 629   }
 630 }
 631
 632 TEST(AddressSanitizer, SigLongJmpTest) {
 633   static sigjmp_buf buf;
 634   if (!sigsetjmp(buf, 1)) {
 635     SigLongJmpFunc1(buf);
 636   } else {
 637     TouchStackFunc();
 638   }
 639 }
 640 #endif
 641
 642 // FIXME: Why does clang-cl define __EXCEPTIONS?
 643 #if defined(__EXCEPTIONS) && !defined(_WIN32)
 644 NOINLINE void ThrowFunc() {
 645   // create three red zones for these two stack objects.
 646   int a;
 647   int b;
 648
 649   int *A = Ident(&a);
 650   int *B = Ident(&b);
 651   *A = *B;
 652   ASAN_THROW(1);
 653 }
 654
 655 TEST(AddressSanitizer, CxxExceptionTest) {
 656   if (ASAN_UAR) return;
 657   // TODO(kcc): this test crashes on 32-bit for some reason...
 658   if (SANITIZER_WORDSIZE == 32) return;
 659   try {
 660     ThrowFunc();
 661   } catch(...) {}
 662   TouchStackFunc();
 663 }
 664 #endif
 665
 666 void *ThreadStackReuseFunc1(void *unused) {
 667   // create three red zones for these two stack objects.
 668   int a;
 669   int b;
 670
 671   int *A = Ident(&a);
 672   int *B = Ident(&b);
 673   *A = *B;
 674   pthread_exit(0);
 675   return 0;
 676 }
 677
 678 void *ThreadStackReuseFunc2(void *unused) {
 679   TouchStackFunc();
 680   return 0;
 681 }
 682
 683 TEST(AddressSanitizer, ThreadStackReuseTest) {
 684   pthread_t t;
 685   PTHREAD_CREATE(&t, 0, ThreadStackReuseFunc1, 0);
 686   PTHREAD_JOIN(t, 0);
 687   PTHREAD_CREATE(&t, 0, ThreadStackReuseFunc2, 0);
 688   PTHREAD_JOIN(t, 0);
 689 }
 690
 691 #if defined(__i686__) || defined(__x86_64__)
 692 #include <emmintrin.h>
 693 TEST(AddressSanitizer, Store128Test) {
 694   char *a = Ident((char*)malloc(Ident(12)));
 695   char *p = a;
 696   if (((uintptr_t)a % 16) != 0)
 697     p = a + 8;
 698   assert(((uintptr_t)p % 16) == 0);
 699   __m128i value_wide = _mm_set1_epi16(0x1234);
 700   EXPECT_DEATH(_mm_store_si128((__m128i*)p, value_wide),
 701                "AddressSanitizer: heap-buffer-overflow");
 702   EXPECT_DEATH(_mm_store_si128((__m128i*)p, value_wide),
 703                "WRITE of size 16");
 704   EXPECT_DEATH(_mm_store_si128((__m128i*)p, value_wide),
 705                "located 0 bytes to the right of 12-byte");
 706   free(a);
 707 }
 708 #endif
 709
 710 // FIXME: All tests that use this function should be turned into lit tests.
 711 string RightOOBErrorMessage(int oob_distance, bool is_write) {
 712   assert(oob_distance >= 0);
 713   char expected_str[100];
 714   sprintf(expected_str, ASAN_PCRE_DOTALL
 715 #if !GTEST_USES_SIMPLE_RE
 716           "buffer-overflow.*%s.*"
 717 #endif
 718           "located %d bytes to the right",
 719 #if !GTEST_USES_SIMPLE_RE
 720           is_write ? "WRITE" : "READ",
 721 #endif
 722           oob_distance);
 723   return string(expected_str);
 724 }
 725
 726 string RightOOBWriteMessage(int oob_distance) {
 727   return RightOOBErrorMessage(oob_distance, /*is_write*/true);
 728 }
 729
 730 string RightOOBReadMessage(int oob_distance) {
 731   return RightOOBErrorMessage(oob_distance, /*is_write*/false);
 732 }
 733
 734 // FIXME: All tests that use this function should be turned into lit tests.
 735 string LeftOOBErrorMessage(int oob_distance, bool is_write) {
 736   assert(oob_distance > 0);
 737   char expected_str[100];
 738   sprintf(expected_str,
 739 #if !GTEST_USES_SIMPLE_RE
 740           ASAN_PCRE_DOTALL "%s.*"
 741 #endif
 742           "located %d bytes to the left",
 743 #if !GTEST_USES_SIMPLE_RE
 744           is_write ? "WRITE" : "READ",
 745 #endif
 746           oob_distance);
 747   return string(expected_str);
 748 }
 749
 750 string LeftOOBWriteMessage(int oob_distance) {
 751   return LeftOOBErrorMessage(oob_distance, /*is_write*/true);
 752 }
 753
 754 string LeftOOBReadMessage(int oob_distance) {
 755   return LeftOOBErrorMessage(oob_distance, /*is_write*/false);
 756 }
 757
 758 string LeftOOBAccessMessage(int oob_distance) {
 759   assert(oob_distance > 0);
 760   char expected_str[100];
 761   sprintf(expected_str, "located %d bytes to the left", oob_distance);
 762   return string(expected_str);
 763 }
 764
 765 char* MallocAndMemsetString(size_t size, char ch) {
 766   char *s = Ident((char*)malloc(size));
 767   memset(s, ch, size);
 768   return s;
 769 }
 770
 771 char* MallocAndMemsetString(size_t size) {
 772   return MallocAndMemsetString(size, 'z');
 773 }
 774
 775 #if defined(__linux__) && !defined(__ANDROID__)
 776 #define READ_TEST(READ_N_BYTES)                                          \
 777   char *x = new char[10];                                                \
 778   int fd = open("/proc/self/stat", O_RDONLY);                            \
 779   ASSERT_GT(fd, 0);                                                      \
 780   EXPECT_DEATH(READ_N_BYTES,                                             \
 781                ASAN_PCRE_DOTALL                                          \
 782                "AddressSanitizer: heap-buffer-overflow"                  \
 783                ".* is located 0 bytes to the right of 10-byte region");  \
 784   close(fd);                                                             \
 785   delete [] x;                                                           \
 786
 787 TEST(AddressSanitizer, pread) {
 788   READ_TEST(pread(fd, x, 15, 0));
 789 }
 790
 791 TEST(AddressSanitizer, pread64) {
 792   READ_TEST(pread64(fd, x, 15, 0));
 793 }
 794
 795 TEST(AddressSanitizer, read) {
 796   READ_TEST(read(fd, x, 15));
 797 }
 798 #endif  // defined(__linux__) && !defined(__ANDROID__)
 799
 800 // This test case fails
 801 // Clang optimizes memcpy/memset calls which lead to unaligned access
 802 TEST(AddressSanitizer, DISABLED_MemIntrinsicUnalignedAccessTest) {
 803   int size = Ident(4096);
 804   char *s = Ident((char*)malloc(size));
 805   EXPECT_DEATH(memset(s + size - 1, 0, 2), RightOOBWriteMessage(0));
 806   free(s);
 807 }
 808
 809 // TODO(samsonov): Add a test with malloc(0)
 810 // TODO(samsonov): Add tests for str* and mem* functions.
 811
 812 NOINLINE static int LargeFunction(bool do_bad_access) {
 813   int *x = new int[100];
 814   x[0]++;
 815   x[1]++;
 816   x[2]++;
 817   x[3]++;
 818   x[4]++;
 819   x[5]++;
 820   x[6]++;
 821   x[7]++;
 822   x[8]++;
 823   x[9]++;
 824
 825   x[do_bad_access ? 100 : 0]++; int res = __LINE__;
 826
 827   x[10]++;
 828   x[11]++;
 829   x[12]++;
 830   x[13]++;
 831   x[14]++;
 832   x[15]++;
 833   x[16]++;
 834   x[17]++;
 835   x[18]++;
 836   x[19]++;
 837
 838   delete[] x;
 839   return res;
 840 }
 841
 842 // Test the we have correct debug info for the failing instruction.
 843 // This test requires the in-process symbolizer to be enabled by default.
 844 TEST(AddressSanitizer, DISABLED_LargeFunctionSymbolizeTest) {
 845   int failing_line = LargeFunction(false);
 846   char expected_warning[128];
 847   sprintf(expected_warning, "LargeFunction.*asan_test.*:%d", failing_line);
 848   EXPECT_DEATH(LargeFunction(true), expected_warning);
 849 }
 850
 851 // Check that we unwind and symbolize correctly.
 852 TEST(AddressSanitizer, DISABLED_MallocFreeUnwindAndSymbolizeTest) {
 853   int *a = (int*)malloc_aaa(sizeof(int));
 854   *a = 1;
 855   free_aaa(a);
 856   EXPECT_DEATH(*a = 1, "free_ccc.*free_bbb.*free_aaa.*"
 857                "malloc_fff.*malloc_eee.*malloc_ddd");
 858 }
 859
 860 static bool TryToSetThreadName(const char *name) {
 861 #if defined(__linux__) && defined(PR_SET_NAME)
 862   return 0 == prctl(PR_SET_NAME, (unsigned long)name, 0, 0, 0);
 863 #else
 864   return false;
 865 #endif
 866 }
 867
 868 void *ThreadedTestAlloc(void *a) {
 869   EXPECT_EQ(true, TryToSetThreadName("AllocThr"));
 870   int **p = (int**)a;
 871   *p = new int;
 872   return 0;
 873 }
 874
 875 void *ThreadedTestFree(void *a) {
 876   EXPECT_EQ(true, TryToSetThreadName("FreeThr"));
 877   int **p = (int**)a;
 878   delete *p;
 879   return 0;
 880 }
 881
 882 void *ThreadedTestUse(void *a) {
 883   EXPECT_EQ(true, TryToSetThreadName("UseThr"));
 884   int **p = (int**)a;
 885   **p = 1;
 886   return 0;
 887 }
 888
 889 void ThreadedTestSpawn() {
 890   pthread_t t;
 891   int *x;
 892   PTHREAD_CREATE(&t, 0, ThreadedTestAlloc, &x);
 893   PTHREAD_JOIN(t, 0);
 894   PTHREAD_CREATE(&t, 0, ThreadedTestFree, &x);
 895   PTHREAD_JOIN(t, 0);
 896   PTHREAD_CREATE(&t, 0, ThreadedTestUse, &x);
 897   PTHREAD_JOIN(t, 0);
 898 }
 899
 900 #if !defined(_WIN32)  // FIXME: This should be a lit test.
 901 TEST(AddressSanitizer, ThreadedTest) {
 902   EXPECT_DEATH(ThreadedTestSpawn(),
 903                ASAN_PCRE_DOTALL
 904                "Thread T.*created"
 905                ".*Thread T.*created"
 906                ".*Thread T.*created");
 907 }
 908 #endif
 909
 910 void *ThreadedTestFunc(void *unused) {
 911   // Check if prctl(PR_SET_NAME) is supported. Return if not.
 912   if (!TryToSetThreadName("TestFunc"))
 913     return 0;
 914   EXPECT_DEATH(ThreadedTestSpawn(),
 915                ASAN_PCRE_DOTALL
 916                "WRITE .*thread T. .UseThr."
 917                ".*freed by thread T. .FreeThr. here:"
 918                ".*previously allocated by thread T. .AllocThr. here:"
 919                ".*Thread T. .UseThr. created by T.*TestFunc"
 920                ".*Thread T. .FreeThr. created by T"
 921                ".*Thread T. .AllocThr. created by T"
 922                "");
 923   return 0;
 924 }
 925
 926 TEST(AddressSanitizer, ThreadNamesTest) {
 927   // Run ThreadedTestFunc in a separate thread because it tries to set a
 928   // thread name and we don't want to change the main thread's name.
 929   pthread_t t;
 930   PTHREAD_CREATE(&t, 0, ThreadedTestFunc, 0);
 931   PTHREAD_JOIN(t, 0);
 932 }
 933
 934 #if ASAN_NEEDS_SEGV
 935 TEST(AddressSanitizer, ShadowGapTest) {
 936 #if SANITIZER_WORDSIZE == 32
 937   char *addr = (char*)0x22000000;
 938 #else
 939 # if defined(__powerpc64__)
 940   char *addr = (char*)0x024000800000;
 941 # else
 942   char *addr = (char*)0x0000100000080000;
 943 # endif
 944 #endif
 945   EXPECT_DEATH(*addr = 1, "AddressSanitizer: SEGV on unknown");
 946 }
 947 #endif  // ASAN_NEEDS_SEGV
 948
 949 extern "C" {
 950 NOINLINE static void UseThenFreeThenUse() {
 951   char *x = Ident((char*)malloc(8));
 952   *x = 1;
 953   free_aaa(x);
 954   *x = 2;
 955 }
 956 }
 957
 958 TEST(AddressSanitizer, UseThenFreeThenUseTest) {
 959   EXPECT_DEATH(UseThenFreeThenUse(), "freed by thread");
 960 }
 961
 962 TEST(AddressSanitizer, StrDupTest) {
 963   free(strdup(Ident("123")));
 964 }
 965
 966 // Currently we create and poison redzone at right of global variables.
 967 static char static110[110];
 968 const char ConstGlob[7] = {1, 2, 3, 4, 5, 6, 7};
 969 static const char StaticConstGlob[3] = {9, 8, 7};
 970
 971 TEST(AddressSanitizer, GlobalTest) {
 972   static char func_static15[15];
 973
 974   static char fs1[10];
 975   static char fs2[10];
 976   static char fs3[10];
 977
 978   glob5[Ident(0)] = 0;
 979   glob5[Ident(1)] = 0;
 980   glob5[Ident(2)] = 0;
 981   glob5[Ident(3)] = 0;
 982   glob5[Ident(4)] = 0;
 983
 984   EXPECT_DEATH(glob5[Ident(5)] = 0,
 985                "0 bytes to the right of global variable.*glob5.* size 5");
 986   EXPECT_DEATH(glob5[Ident(5+6)] = 0,
 987                "6 bytes to the right of global variable.*glob5.* size 5");
 988   Ident(static110);  // avoid optimizations
 989   static110[Ident(0)] = 0;
 990   static110[Ident(109)] = 0;
 991   EXPECT_DEATH(static110[Ident(110)] = 0,
 992                "0 bytes to the right of global variable");
 993   EXPECT_DEATH(static110[Ident(110+7)] = 0,
 994                "7 bytes to the right of global variable");
 995
 996   Ident(func_static15);  // avoid optimizations
 997   func_static15[Ident(0)] = 0;
 998   EXPECT_DEATH(func_static15[Ident(15)] = 0,
 999                "0 bytes to the right of global variable");
1000   EXPECT_DEATH(func_static15[Ident(15 + 9)] = 0,
1001                "9 bytes to the right of global variable");
1002
1003   Ident(fs1);
1004   Ident(fs2);
1005   Ident(fs3);
1006
1007   // We don't create left redzones, so this is not 100% guaranteed to fail.
1008   // But most likely will.
1009   EXPECT_DEATH(fs2[Ident(-1)] = 0, "is located.*of global variable");
1010
1011   EXPECT_DEATH(Ident(Ident(ConstGlob)[8]),
1012                "is located 1 bytes to the right of .*ConstGlob");
1013   EXPECT_DEATH(Ident(Ident(StaticConstGlob)[5]),
1014                "is located 2 bytes to the right of .*StaticConstGlob");
1015
1016   // call stuff from another file.
1017   GlobalsTest(0);
1018 }
1019
1020 TEST(AddressSanitizer, GlobalStringConstTest) {
1021   static const char *zoo = "FOOBAR123";
1022   const char *p = Ident(zoo);
1023   EXPECT_DEATH(Ident(p[15]), "is ascii string 'FOOBAR123'");
1024 }
1025
1026 TEST(AddressSanitizer, FileNameInGlobalReportTest) {
1027   static char zoo[10];
1028   const char *p = Ident(zoo);
1029   // The file name should be present in the report.
1030   EXPECT_DEATH(Ident(p[15]), "zoo.*asan_test.");
1031 }
1032
1033 int *ReturnsPointerToALocalObject() {
1034   int a = 0;
1035   return Ident(&a);
1036 }
1037
1038 #if ASAN_UAR == 1
1039 TEST(AddressSanitizer, LocalReferenceReturnTest) {
1040   int *(*f)() = Ident(ReturnsPointerToALocalObject);
1041   int *p = f();
1042   // Call 'f' a few more times, 'p' should still be poisoned.
1043   for (int i = 0; i < 32; i++)
1044     f();
1045   EXPECT_DEATH(*p = 1, "AddressSanitizer: stack-use-after-return");
1046   EXPECT_DEATH(*p = 1, "is located.*in frame .*ReturnsPointerToALocal");
1047 }
1048 #endif
1049
1050 template <int kSize>
1051 NOINLINE static void FuncWithStack() {
1052   char x[kSize];
1053   Ident(x)[0] = 0;
1054   Ident(x)[kSize-1] = 0;
1055 }
1056
1057 static void LotsOfStackReuse() {
1058   int LargeStack[10000];
1059   Ident(LargeStack)[0] = 0;
1060   for (int i = 0; i < 10000; i++) {
1061     FuncWithStack<128 * 1>();
1062     FuncWithStack<128 * 2>();
1063     FuncWithStack<128 * 4>();
1064     FuncWithStack<128 * 8>();
1065     FuncWithStack<128 * 16>();
1066     FuncWithStack<128 * 32>();
1067     FuncWithStack<128 * 64>();
1068     FuncWithStack<128 * 128>();
1069     FuncWithStack<128 * 256>();
1070     FuncWithStack<128 * 512>();
1071     Ident(LargeStack)[0] = 0;
1072   }
1073 }
1074
1075 TEST(AddressSanitizer, StressStackReuseTest) {
1076   LotsOfStackReuse();
1077 }
1078
1079 TEST(AddressSanitizer, ThreadedStressStackReuseTest) {
1080   const int kNumThreads = 20;
1081   pthread_t t[kNumThreads];
1082   for (int i = 0; i < kNumThreads; i++) {
1083     PTHREAD_CREATE(&t[i], 0, (void* (*)(void *x))LotsOfStackReuse, 0);
1084   }
1085   for (int i = 0; i < kNumThreads; i++) {
1086     PTHREAD_JOIN(t[i], 0);
1087   }
1088 }
1089
1090 static void *PthreadExit(void *a) {
1091   pthread_exit(0);
1092   return 0;
1093 }
1094
1095 TEST(AddressSanitizer, PthreadExitTest) {
1096   pthread_t t;
1097   for (int i = 0; i < 1000; i++) {
1098     PTHREAD_CREATE(&t, 0, PthreadExit, 0);
1099     PTHREAD_JOIN(t, 0);
1100   }
1101 }
1102
1103 // FIXME: Why does clang-cl define __EXCEPTIONS?
1104 #if defined(__EXCEPTIONS) && !defined(_WIN32)
1105 NOINLINE static void StackReuseAndException() {
1106   int large_stack[1000];
1107   Ident(large_stack);
1108   ASAN_THROW(1);
1109 }
1110
1111 // TODO(kcc): support exceptions with use-after-return.
1112 TEST(AddressSanitizer, DISABLED_StressStackReuseAndExceptionsTest) {
1113   for (int i = 0; i < 10000; i++) {
1114     try {
1115     StackReuseAndException();
1116     } catch(...) {
1117     }
1118   }
1119 }
1120 #endif
1121
1122 #if !defined(_WIN32)
1123 TEST(AddressSanitizer, MlockTest) {
1124   EXPECT_EQ(0, mlockall(MCL_CURRENT));
1125   EXPECT_EQ(0, mlock((void*)0x12345, 0x5678));
1126   EXPECT_EQ(0, munlockall());
1127   EXPECT_EQ(0, munlock((void*)0x987, 0x654));
1128 }
1129 #endif
1130
1131 struct LargeStruct {
1132   int foo[100];
1133 };
1134
1135 // Test for bug http://llvm.org/bugs/show_bug.cgi?id=11763.
1136 // Struct copy should not cause asan warning even if lhs == rhs.
1137 TEST(AddressSanitizer, LargeStructCopyTest) {
1138   LargeStruct a;
1139   *Ident(&a) = *Ident(&a);
1140 }
1141
1142 ATTRIBUTE_NO_SANITIZE_ADDRESS
1143 static void NoSanitizeAddress() {
1144   char *foo = new char[10];
1145   Ident(foo)[10] = 0;
1146   delete [] foo;
1147 }
1148
1149 TEST(AddressSanitizer, AttributeNoSanitizeAddressTest) {
1150   Ident(NoSanitizeAddress)();
1151 }
1152
1153 // The new/delete/etc mismatch checks don't work on Android,
1154 //   as calls to new/delete go through malloc/free.
1155 // OS X support is tracked here:
1156 //   https://code.google.com/p/address-sanitizer/issues/detail?id=131
1157 // Windows support is tracked here:
1158 //   https://code.google.com/p/address-sanitizer/issues/detail?id=309
1159 #if !defined(__ANDROID__) && \
1160     !defined(__APPLE__) && \
1161     !defined(_WIN32)
1162 static string MismatchStr(const string &str) {
1163   return string("AddressSanitizer: alloc-dealloc-mismatch \\(") + str;
1164 }
1165
1166 TEST(AddressSanitizer, AllocDeallocMismatch) {
1167   EXPECT_DEATH(free(Ident(new int)),
1168                MismatchStr("operator new vs free"));
1169   EXPECT_DEATH(free(Ident(new int[2])),
1170                MismatchStr("operator new \\[\\] vs free"));
1171   EXPECT_DEATH(delete (Ident(new int[2])),
1172                MismatchStr("operator new \\[\\] vs operator delete"));
1173   EXPECT_DEATH(delete (Ident((int*)malloc(2 * sizeof(int)))),
1174                MismatchStr("malloc vs operator delete"));
1175   EXPECT_DEATH(delete [] (Ident(new int)),
1176                MismatchStr("operator new vs operator delete \\[\\]"));
1177   EXPECT_DEATH(delete [] (Ident((int*)malloc(2 * sizeof(int)))),
1178                MismatchStr("malloc vs operator delete \\[\\]"));
1179 }
1180 #endif
1181
1182 // ------------------ demo tests; run each one-by-one -------------
1183 // e.g. --gtest_filter=*DemoOOBLeftHigh --gtest_also_run_disabled_tests
1184 TEST(AddressSanitizer, DISABLED_DemoThreadedTest) {
1185   ThreadedTestSpawn();
1186 }
1187
1188 void *SimpleBugOnSTack(void *x = 0) {
1189   char a[20];
1190   Ident(a)[20] = 0;
1191   return 0;
1192 }
1193
1194 TEST(AddressSanitizer, DISABLED_DemoStackTest) {
1195   SimpleBugOnSTack();
1196 }
1197
1198 TEST(AddressSanitizer, DISABLED_DemoThreadStackTest) {
1199   pthread_t t;
1200   PTHREAD_CREATE(&t, 0, SimpleBugOnSTack, 0);
1201   PTHREAD_JOIN(t, 0);
1202 }
1203
1204 TEST(AddressSanitizer, DISABLED_DemoUAFLowIn) {
1205   uaf_test<U1>(10, 0);
1206 }
1207 TEST(AddressSanitizer, DISABLED_DemoUAFLowLeft) {
1208   uaf_test<U1>(10, -2);
1209 }
1210 TEST(AddressSanitizer, DISABLED_DemoUAFLowRight) {
1211   uaf_test<U1>(10, 10);
1212 }
1213
1214 TEST(AddressSanitizer, DISABLED_DemoUAFHigh) {
1215   uaf_test<U1>(kLargeMalloc, 0);
1216 }
1217
1218 TEST(AddressSanitizer, DISABLED_DemoOOM) {
1219   size_t size = SANITIZER_WORDSIZE == 64 ? (size_t)(1ULL << 40) : (0xf0000000);
1220   printf("%p\n", malloc(size));
1221 }
1222
1223 TEST(AddressSanitizer, DISABLED_DemoDoubleFreeTest) {
1224   DoubleFree();
1225 }
1226
1227 TEST(AddressSanitizer, DISABLED_DemoNullDerefTest) {
1228   int *a = 0;
1229   Ident(a)[10] = 0;
1230 }
1231
1232 TEST(AddressSanitizer, DISABLED_DemoFunctionStaticTest) {
1233   static char a[100];
1234   static char b[100];
1235   static char c[100];
1236   Ident(a);
1237   Ident(b);
1238   Ident(c);
1239   Ident(a)[5] = 0;
1240   Ident(b)[105] = 0;
1241   Ident(a)[5] = 0;
1242 }
1243
1244 TEST(AddressSanitizer, DISABLED_DemoTooMuchMemoryTest) {
1245   const size_t kAllocSize = (1 << 28) - 1024;
1246   size_t total_size = 0;
1247   while (true) {
1248     void *x = malloc(kAllocSize);
1249     memset(x, 0, kAllocSize);
1250     total_size += kAllocSize;
1251     fprintf(stderr, "total: %ldM %p\n", (long)total_size >> 20, x);
1252   }
1253 }
1254
1255 // http://code.google.com/p/address-sanitizer/issues/detail?id=66
1256 TEST(AddressSanitizer, BufferOverflowAfterManyFrees) {
1257   for (int i = 0; i < 1000000; i++) {
1258     delete [] (Ident(new char [8644]));
1259   }
1260   char *x = new char[8192];
1261   EXPECT_DEATH(x[Ident(8192)] = 0, "AddressSanitizer: heap-buffer-overflow");
1262   delete [] Ident(x);
1263 }
1264
1265
1266 // Test that instrumentation of stack allocations takes into account
1267 // AllocSize of a type, and not its StoreSize (16 vs 10 bytes for long double).
1268 // See http://llvm.org/bugs/show_bug.cgi?id=12047 for more details.
1269 TEST(AddressSanitizer, LongDoubleNegativeTest) {
1270   long double a, b;
1271   static long double c;
1272   memcpy(Ident(&a), Ident(&b), sizeof(long double));
1273   memcpy(Ident(&c), Ident(&b), sizeof(long double));
1274 }
1275
1276 #if !defined(_WIN32)
1277 TEST(AddressSanitizer, pthread_getschedparam) {
1278   int policy;
1279   struct sched_param param;
1280   EXPECT_DEATH(
1281       pthread_getschedparam(pthread_self(), &policy, Ident(&param) + 2),
1282       "AddressSanitizer: stack-buffer-.*flow");
1283   EXPECT_DEATH(
1284       pthread_getschedparam(pthread_self(), Ident(&policy) - 1, &param),
1285       "AddressSanitizer: stack-buffer-.*flow");
1286   int res = pthread_getschedparam(pthread_self(), &policy, &param);
1287   ASSERT_EQ(0, res);
1288 }
1289 #endif
1290
1291 #if SANITIZER_TEST_HAS_PRINTF_L
1292 static int vsnprintf_l_wrapper(char *s, size_t n,
1293                                locale_t l, const char *format, ...) {
1294   va_list va;
1295   va_start(va, format);
1296   int res = vsnprintf_l(s, n , l, format, va);
1297   va_end(va);
1298   return res;
1299 }
1300
1301 TEST(AddressSanitizer, snprintf_l) {
1302   char buff[5];
1303   // Check that snprintf_l() works fine with Asan.
1304   int res = snprintf_l(buff, 5,
1305                        _LIBCPP_GET_C_LOCALE, "%s", "snprintf_l()");
1306   EXPECT_EQ(12, res);
1307   // Check that vsnprintf_l() works fine with Asan.
1308   res = vsnprintf_l_wrapper(buff, 5,
1309                             _LIBCPP_GET_C_LOCALE, "%s", "vsnprintf_l()");
1310   EXPECT_EQ(13, res);
1311
1312   EXPECT_DEATH(snprintf_l(buff, 10,
1313                           _LIBCPP_GET_C_LOCALE, "%s", "snprintf_l()"),
1314                 "AddressSanitizer: stack-buffer-overflow");
1315   EXPECT_DEATH(vsnprintf_l_wrapper(buff, 10,
1316                                   _LIBCPP_GET_C_LOCALE, "%s", "vsnprintf_l()"),
1317                 "AddressSanitizer: stack-buffer-overflow");
1318 }
1319 #endif