home *** CD-ROM | disk | FTP | other *** search
/ BCI NET 2 / BCI NET 2.iso / archives / programming / c / fortify.lha / zfortify.cpp < prev    next >
Encoding:
C/C++ Source or Header  |  1995-02-03  |  22.1 KB  |  896 lines
  1. // ZFortify.cpp - A fortified shell for new and delete.
  2.  
  3. //     The  minimum  you  need  to  do for ZFortify is to define the symbol
  4. // ZFORTIFY,  and  link  zfortify.o.   Each source file should also include
  5. // "zfortify.hpp",  but  this  isn't strictly necessary.  If a file doesn't
  6. // #include  "Fortify.hpp",  then it's allocations will still be fortified,
  7. // however  you  will not have any source-code details in any of the output
  8. // messages  (this will be the case for all libraries, etc, unless you have
  9. // the source for the library and can recompile it with Fortify).
  10. //     If  you  do  not  have  stdout  available,  you  may  wish to set an
  11. // alternate  output  function,  or  turn  on  the  AUTOMATIC_LOGFILE.  See
  12. // ZFortify_SetOutputFunc() and AUTOMATIC_LOGFILE, below.
  13. // 
  14. // None  of  the  functions  in  this  file should be called directly; they
  15. // should be called through the macros defined in ZFortify.hpp.
  16.  
  17. #ifdef ZFORTIFY
  18. #include <stdio.h>
  19. #include <stdlib.h>
  20. #include <string.h>
  21. #include <math.h>
  22. #include <time.h>
  23. #include <ctype.h>
  24.  
  25. #define  ZFORTIFY_CPP   // So ZFortify.hpp knows to not define the ZFortify macros 
  26. #include "ZFortify.hpp"
  27.  
  28. // the user's options 
  29. #include "ufortify.hpp"   
  30.  
  31. struct Header
  32. {
  33.     char          *File;     // The sourcefile of the caller 
  34.     unsigned long  Line;     // The sourceline of the caller
  35.     size_t         Size;     // The size of the new'd block
  36.     struct Header *Prev;     // List pointers
  37.     struct Header *Next;     //
  38.     int            Scope;    // Scope level this block was allocated in
  39.     int            Checksum; // For validating the Header structure; see ChecksumHeader()
  40. };
  41.  
  42. // Local prototypes
  43. static int  CheckBlock(struct Header *h, char *file, unsigned long line);
  44. static int  CheckFortification(unsigned char *ptr, unsigned char value, size_t size);
  45. static void SetFortification(unsigned char *ptr, unsigned char value, size_t size);
  46. static void OutputFortification(unsigned char *ptr, unsigned char value, size_t size);
  47. static int  IsHeaderValid(struct Header *h);
  48. static void MakeHeaderValid(struct Header *h);
  49. static int  ChecksumHeader(struct Header *h);
  50. static int  IsOnList(struct Header *h);
  51. static void OutputMemory(struct Header *h);
  52. static void OutputHeader(struct Header *h);
  53. static void OutputLastVerifiedPoint(void);
  54.  
  55. // The default output function
  56. static void st_DefaultOutput(const char *String)
  57. {
  58.     printf(String);
  59. }
  60.  
  61. static struct Header *st_Head = 0; // Head of alloc'd memory list 
  62. static ZFortify_OutputFuncPtr  st_Output = st_DefaultOutput; // Output function for errors 
  63. static char st_Buffer[256];       // Temporary buffer for sprintf's 
  64. static int st_Disabled = 0;       // If true, ZFortify is inactive 
  65. static int st_NewFailRate = 0;    // % of the time to false fail new
  66.  
  67. static char          *st_LastVerifiedFile = "unknown";
  68. static unsigned long  st_LastVerifiedLine = 0;
  69.  
  70. static char             *st_Delete_File = 0;
  71. static unsigned long  st_Delete_Line = 0;
  72.  
  73. static int            st_Scope = 0;
  74.  
  75. // operator new() - Allocates a block of memory, with extra bits for
  76. //                  misuse protection/detection. 
  77. // Features:
  78. //     +  Adds the new'd memory onto ZFortify's own private list.
  79. //        (With a checksum'd header to detect corruption of the memory list)
  80. //     +  Places sentinals on either side of the user's memory with
  81. //        known data in them, to detect use outside of the bounds
  82. //        of the block
  83. //     +  Initializes the new'd memory to some "nasty" value, so code
  84. //        can't rely on it's contents.
  85. //     +  Can check all sentinals on every NEW.
  86. //     +  Can generate a warning message on a NEW fail.
  87. //     +  Can randomly "fail" at a set fail rate
  88. void *ZFORTIFY_STORAGE
  89. operator new(size_t size) 
  91.     return operator new(size, "new", 0); 
  92. }
  93.  
  94. #ifdef ZFORTIFY_PROVIDE_ARRAY_NEW
  95.  
  96. void *ZFORTIFY_STORAGE
  97. operator new[](size_t size) 
  99.     return operator new(size, "new[]", 0); 
  100. }
  101.  
  102. void *ZFORTIFY_STORAGE
  103. operator new[](size_t size, char *file, unsigned long line)
  104. {
  105.     return operator new(size, file, line);
  106. }
  107.  
  108. #endif // ZFORTIFY_PROVIDE_ARRAY_NEW
  109.  
  110. void *ZFORTIFY_STORAGE
  111. operator new(size_t size, char *file, unsigned long line)
  112. {
  113.     unsigned char *ptr;
  114.     struct Header *h;
  115.  
  116.     ZFORTIFY_LOCK();
  117.  
  118.     if(st_Disabled)
  119.     {
  120.         ptr = (unsigned char *)malloc(size);
  121.         ZFORTIFY_UNLOCK();
  122.         return(ptr);
  123.     }
  124.  
  125. #ifdef CHECK_ALL_MEMORY_ON_NEW
  126.     ZFortify_CheckAllMemory(file, line);
  127. #endif  
  128.  
  129.     if(size == 0)
  130.     {
  131. #ifdef WARN_ON_ZERO_NEW
  132.         sprintf(st_Buffer, "\nZFortify: %s.%ld\n         new(0) attempted failed\n",
  133.                            file, line);
  134.         st_Output(st_Buffer);
  135. #endif
  136.  
  137.         ZFORTIFY_UNLOCK();
  138.         return(0);       
  139.     }
  140.  
  141.     if(st_NewFailRate > 0)
  142.     {
  143.         if(rand() % 100 < st_NewFailRate)
  144.         {
  145. #ifdef WARN_ON_FALSE_FAIL
  146.             sprintf(st_Buffer, "\nZFortify: %s.%ld\n         new(%ld) \"false\" failed\n",
  147.                                file, line, (unsigned long)size);
  148.             st_Output(st_Buffer);
  149. #endif
  150.             ZFORTIFY_UNLOCK();
  151.             return(0);
  152.         }
  153.     }
  154.   
  155. #ifdef WARN_ON_SIZE_T_OVERFLOW               
  156.     {
  157.         size_t private_size = sizeof(struct Header) 
  158.                             + ZFORTIFY_BEFORE_SIZE + size + ZFORTIFY_AFTER_SIZE;
  159.  
  160.         If(private_size < size) /* Check to see if the added baggage is larger than size_t */
  161.         {
  162.             sprintf(st_Buffer, "\nZFortify: %s.%ld\n         new(%ld) has overflowed size_t.\n",
  163.                                 file, line, (unsigned long)size);
  164.             st_Output(st_Buffer);
  165.             ZFORTIFY_UNLOCK();
  166.             return(0);
  167.         }                              
  168.     }
  169. #endif                              
  170.  
  171.     // new the memory, including the space for the header 
  172.       // and fortification buffers (well, we fake it with malloc).
  173.     ptr = (unsigned char *)malloc(sizeof(struct Header) + ZFORTIFY_BEFORE_SIZE + size + ZFORTIFY_AFTER_SIZE);
  174.     if(!ptr)
  175.     {
  176. #ifdef WARN_ON_NEW_FAIL
  177.         sprintf(st_Buffer, "\nZFortify: %s.%ld\n         new(%ld) failed\n",
  178.                             file, line, (unsigned long)size);
  179.         st_Output(st_Buffer);
  180. #endif
  181.  
  182.         ZFORTIFY_UNLOCK();
  183.         return(0);       
  184.     }
  185.  
  186.     // Initialize and validate the header
  187.     h = (struct Header *)ptr;
  188.  
  189.     h->Size  = size;
  190.   
  191.     h->File  = file;
  192.     h->Line  = line;  
  193.  
  194.     h->Next  = st_Head;
  195.     h->Prev  = 0;
  196.     h->Scope = st_Scope;
  197.  
  198.     if(st_Head)
  199.     {
  200.         st_Head->Prev = h;
  201.         MakeHeaderValid(st_Head);  
  202.     }
  203.  
  204.     st_Head = h;
  205.   
  206.     MakeHeaderValid(h);
  207.  
  208.     // Initialize the fortifications
  209.     SetFortification(ptr + sizeof(struct Header), ZFORTIFY_BEFORE_VALUE, ZFORTIFY_BEFORE_SIZE);
  210.     SetFortification(ptr + sizeof(struct Header) + ZFORTIFY_BEFORE_SIZE + size,
  211.                      ZFORTIFY_AFTER_VALUE, ZFORTIFY_AFTER_SIZE);
  212.  
  213. #ifdef FILL_ON_NEW 
  214.     // Fill the actual user memory
  215.     SetFortification(ptr + sizeof(struct Header) + ZFORTIFY_BEFORE_SIZE, FILL_ON_NEW_VALUE, size);
  216. #endif
  217.  
  218.     ZFORTIFY_UNLOCK();
  219.  
  220.     // We return the address of the user's memory, not the start of the block,
  221.     // which points to our magic cookies
  222.     return(ptr + sizeof(struct Header) + ZFORTIFY_BEFORE_SIZE);
  223. }
  224.  
  225. // operator delete() - This delete must be used for all memory allocated with
  226. //                     the ZFortify new()
  227. //
  228. //   Features:
  229. //     + Pointers are validated before attempting a delete - the pointer
  230. //       must point to a valid new'd bit of memory.
  231. //     + Detects attempts at deleting the same block of memory twice
  232. //     + Can clear out memory as it is freed, to prevent code from using
  233. //       the memory after it's been freed.
  234. //     + Checks the sentinals of the memory being freed.
  235. //     + Can check the sentinals of all memory.
  236. int ZFORTIFY_STORAGE
  237. ZFortify_PreDelete(char *file, unsigned long line)
  238. {
  239.     // Don't change the delete source code pointer if we already have some information,
  240.     // cause if we're doing a delete inside a delete, the highest level delete will 
  241.     // probably be the most useful.
  242.     if(st_Delete_File == 0)
  243.     {
  244.         st_Delete_File = file;
  245.         st_Delete_Line = line;   
  246.     }    
  247.     return 1;
  248. }
  249.  
  250. void ZFORTIFY_STORAGE
  251. operator delete(void *uptr)
  252. {
  253.     unsigned char *ptr = (unsigned char *)uptr - sizeof(struct Header) - ZFORTIFY_BEFORE_SIZE;
  254.     struct Header *h = (struct Header *)ptr;
  255.     char *file;
  256.     unsigned long line;    
  257.  
  258.     // It is defined to be harmless to delete 0
  259.     if(uptr == 0)
  260.         return;
  261.  
  262.     ZFORTIFY_LOCK();
  263.  
  264.     if(st_Disabled)
  265.     {
  266.         free(uptr);
  267.         ZFORTIFY_UNLOCK();
  268.         return;
  269.     }
  270.  
  271.     if(st_Delete_File)
  272.     {
  273.         file = st_Delete_File;
  274.         line = st_Delete_Line;
  275.     
  276.         st_Delete_File = 0;
  277.     }
  278.     else
  279.     {
  280.         file = "delete";
  281.         line = 0;
  282.     }
  283.  
  284. #ifdef CHECK_ALL_MEMORY_ON_DELETE
  285.     ZFortify_CheckAllMemory(file, line);
  286. #endif  
  287.  
  288. #ifdef PARANOID_DELETE
  289.     if(!IsOnList(h))
  290.     {
  291.         sprintf(st_Buffer,
  292.                 "\nZFortify: %s.%ld\n         Invalid pointer, corrupted header, or possible free twice\n",
  293.                 file, line);
  294.         st_Output(st_Buffer);
  295.         OutputLastVerifiedPoint();
  296.         goto fail;
  297.     }
  298. #endif
  299.  
  300.     if(!CheckBlock(h, file, line))
  301.         goto fail;
  302.     
  303.     // Remove the block from the list
  304.     if(h->Prev)
  305.     {
  306.         if(!CheckBlock(h->Prev, file, line))
  307.             goto fail;
  308.       
  309.         h->Prev->Next = h->Next;
  310.         MakeHeaderValid(h->Prev);
  311.     }
  312.     else
  313.         st_Head = h->Next;
  314.  
  315.     if(h->Next)
  316.     {
  317.         if(!CheckBlock(h->Next, file, line))
  318.             goto fail;
  319.  
  320.         h->Next->Prev = h->Prev;
  321.         MakeHeaderValid(h->Next);    
  322.     }    
  323.  
  324. #ifdef FILL_ON_DELETE
  325.     // Nuke out all memory that is about to be freed
  326.     SetFortification(ptr, FILL_ON_DELETE_VALUE, 
  327.                      sizeof(struct Header) + ZFORTIFY_BEFORE_SIZE + h->Size + ZFORTIFY_AFTER_SIZE);
  328. #endif               
  329.  
  330.     // And do the actual free
  331.     free(ptr);
  332.     ZFORTIFY_UNLOCK();
  333.     return;
  334.  
  335. fail:
  336.     sprintf(st_Buffer, "         delete(%p) failed\n", uptr);
  337.     st_Output(st_Buffer);  
  338.     ZFORTIFY_UNLOCK();
  339. }
  340.  
  341. // ZFortify_CheckPointer() - Returns true if the uptr points to a valid
  342. // piece of ZFortify_new()'d memory. The memory must be on the new'd
  343. // list, and it's sentinals must be in tact.
  344. // If anything is wrong, an error message is issued.
  345. //
  346. //   (Note - if ZFortify is disabled, this function always returns true).
  347. int ZFORTIFY_STORAGE
  348. ZFortify_CheckPointer(void *uptr, char *file, unsigned long line)
  349. {
  350.     unsigned char *ptr = (unsigned char *)uptr - sizeof(struct Header) - ZFORTIFY_BEFORE_SIZE;
  351.     int r;
  352.   
  353.     if(st_Disabled)
  354.         return(1);
  355.  
  356.     ZFORTIFY_LOCK();
  357.  
  358.     if(!IsOnList((struct Header *)ptr))
  359.     {
  360.         sprintf(st_Buffer, "\nZFortify: %s.%ld\n         Invalid pointer or corrupted header detected (%p)\n",
  361.                             file, line, uptr);
  362.         st_Output(st_Buffer);
  363.         ZFORTIFY_UNLOCK();
  364.         return(0);
  365.     }
  366.  
  367.     r = CheckBlock((struct Header *)ptr, file, line);
  368.     ZFORTIFY_UNLOCK();
  369.     return r;
  370. }
  371.  
  372. // ZFortify_SetOutputFunc(ZFortify_OutputFuncPtr Output) - Sets the function used to
  373. // output all error and diagnostic messages by ZFortify. The output function 
  374. // takes a single unsigned char * argument, and must be able to handle newlines.
  375. //     The function returns the old pointer.
  376. ZFortify_OutputFuncPtr ZFORTIFY_STORAGE
  377. ZFortify_SetOutputFunc(ZFortify_OutputFuncPtr Output)
  378. {
  379.     ZFortify_OutputFuncPtr Old = st_Output;
  380.  
  381.     st_Output = Output;
  382.   
  383.     return(Old);
  384. }
  385.  
  386. // ZFortify_SetNewFailRate(int Percent) - ZFortify_new() will make the
  387. // new attempt fail this Percent of the time, even if the memory is
  388. // available. Useful to "stress-test" an application. Returns the old
  389. //  value. The fail rate defaults to 0.
  390. int ZFORTIFY_STORAGE
  391. ZFortify_SetNewFailRate(int Percent)
  392. {
  393.     int Old = st_NewFailRate;
  394.   
  395.     st_NewFailRate = Percent;
  396.   
  397.     return(Old);
  398. }
  399.  
  400.  
  401. // ZFortify_CheckAllMemory() - Checks the sentinals of all new'd memory.
  402. // Returns the number of blocks that failed. 
  403. //
  404. //  (If ZFortify is disabled, this function always returns 0).
  405. int ZFORTIFY_STORAGE
  406. ZFortify_CheckAllMemory(char *file, unsigned long line)
  407. {
  408.     struct Header *curr = st_Head;
  409.     int count = 0;
  410.  
  411.     if(st_Disabled)
  412.         return(0);
  413.  
  414.     ZFORTIFY_LOCK();
  415.  
  416.     while(curr)
  417.     {
  418.         if(!CheckBlock(curr, file, line))
  419.             count++;
  420.  
  421.         curr = curr->Next;      
  422.     }
  423.   
  424.     if(count == 0)
  425.     {
  426.         st_LastVerifiedFile = file;
  427.         st_LastVerifiedLine = line;
  428.     }    
  429.  
  430.     ZFORTIFY_UNLOCK();
  431.     return(count);
  432. }
  433.  
  434. // ZFortify_EnterScope - enters a new ZFortify scope level. 
  435. // returns the new scope level.
  436. int ZFORTIFY_STORAGE
  437. ZFortify_EnterScope(char */*file*/, unsigned long /*line*/)
  438. {
  439.     return(++st_Scope);
  440. }
  441.  
  442. // ZFortify_LeaveScope - leaves a ZFortify scope level,
  443. // also prints a memory dump of all non-freed memory that was allocated
  444. // during the scope being exited.
  445. int ZFORTIFY_STORAGE
  446. ZFortify_LeaveScope(char *file, unsigned long line)
  447. {
  448.     struct Header *curr = st_Head;
  449.     int count = 0;
  450.     unsigned long size = 0;
  451.  
  452.     if(st_Disabled)
  453.         return(0);
  454.  
  455.     ZFORTIFY_LOCK();
  456.  
  457.     st_Scope--;
  458.     while(curr)
  459.     {
  460.         if(curr->Scope > st_Scope)
  461.         {
  462.             if(count == 0)
  463.             {
  464.                 sprintf(st_Buffer, "\nZFortify: Memory Dump at %s.%ld\n", file, line);
  465.                 st_Output(st_Buffer);
  466.                 OutputLastVerifiedPoint();
  467.                 sprintf(st_Buffer, "%11s %8s %s\n", "Address", "Size", "Allocator");
  468.                 st_Output(st_Buffer);
  469.             }    
  470.                                 
  471.             OutputHeader(curr);
  472.             count++;
  473.             size += curr->Size;
  474.         }
  475.  
  476.         curr = curr->Next;      
  477.     }
  478.  
  479.     if(count)
  480.     {
  481.         sprintf(st_Buffer, "%11s %8ld bytes overhead\n", "and",
  482.                         (unsigned long)(count * (sizeof(struct Header) + ZFORTIFY_BEFORE_SIZE + ZFORTIFY_AFTER_SIZE)));
  483.                         st_Output(st_Buffer);
  484.  
  485.         sprintf(st_Buffer,"%11s %8ld bytes in %d blocks\n", "total", size, count);
  486.         st_Output(st_Buffer);
  487.     }
  488.  
  489.     ZFORTIFY_UNLOCK();
  490.     return(count);
  491. }
  492.  
  493. // ZFortify_OutputAllMemory() - Outputs the entire list of currently
  494. // new'd memory. For each new'd block is output it's Address,
  495. // Size, and the SourceFile and Line that allocated it.
  496. //
  497. // If there is no memory on the list, this function outputs nothing.
  498. //
  499. // It returns the number of blocks on the list, unless ZFortify has been
  500. // disabled, in which case it always returns 0.
  501. int ZFORTIFY_STORAGE
  502. ZFortify_OutputAllMemory(char *file, unsigned long line)
  503. {
  504.     struct Header *curr = st_Head;
  505.     int count = 0;
  506.     unsigned long size = 0;
  507.  
  508.     if(st_Disabled)
  509.         return(0);
  510.  
  511.     ZFORTIFY_LOCK();
  512.  
  513.     if(curr)
  514.     {
  515.         sprintf(st_Buffer, "\nZFortify: Memory Dump at %s.%ld\n", file, line);
  516.         st_Output(st_Buffer);
  517.         OutputLastVerifiedPoint();
  518.         sprintf(st_Buffer, "%11s %8s %s\n", "Address", "Size", "Allocator");
  519.         st_Output(st_Buffer);
  520.                                 
  521.         while(curr)
  522.         {
  523.             OutputHeader(curr);
  524.             count++;
  525.             size += curr->Size;
  526.             curr = curr->Next;      
  527.         }
  528.                      
  529.         sprintf(st_Buffer, "%11s %8ld bytes overhead\n", "and", 
  530.             (unsigned long)(count * (sizeof(struct Header) + ZFORTIFY_BEFORE_SIZE + ZFORTIFY_AFTER_SIZE)));
  531.         st_Output(st_Buffer);
  532.  
  533.         sprintf(st_Buffer,"%11s %8ld bytes in %d blocks\n", "total", size, count);  
  534.         st_Output(st_Buffer);
  535.     }
  536.   
  537.     ZFORTIFY_UNLOCK();
  538.     return(count);
  539. }
  540.  
  541. // ZFortify_DumpAllMemory(Scope) - Outputs the entire list of currently
  542. // new'd memory within the specified scope. For each new'd block is output
  543. // it's Address, Size, the SourceFile and Line that allocated it, a hex dump
  544. // of the contents of the memory and an ascii dump of printable characters.
  545. //
  546. // If there is no memory on the list, this function outputs nothing.
  547. //
  548. // It returns the number of blocks on the list, unless ZFortify has been
  549. // disabled, in which case it always returns 0.
  550. int ZFORTIFY_STORAGE
  551. ZFortify_DumpAllMemory(int scope, char *file, unsigned long line)
  552. {
  553.     struct Header *curr = st_Head;
  554.     int count = 0;
  555.     unsigned long size = 0;
  556.  
  557.     if(st_Disabled)
  558.         return(0);
  559.  
  560.     ZFORTIFY_LOCK();
  561.  
  562.     while(curr)
  563.     {
  564.         if(curr->Scope >= scope)
  565.         {
  566.             if(count == 0)
  567.             {
  568.                 sprintf(st_Buffer, "\nZFortify: Memory Dump at %s.%ld\n", file, line);
  569.                 st_Output(st_Buffer);
  570.                 OutputLastVerifiedPoint();
  571.                 sprintf(st_Buffer, "%11s %8s %s\n", "Address", "Size", "Allocator");
  572.                 st_Output(st_Buffer);
  573.             }
  574.  
  575.             OutputHeader(curr);
  576.             OutputMemory(curr);
  577.             st_Output("\n");
  578.             count++;
  579.             size += curr->Size;
  580.         }
  581.  
  582.         curr = curr->Next;
  583.     }
  584.  
  585.     if(count)
  586.     {
  587.         sprintf(st_Buffer, "%11s %8ld bytes overhead\n", "and",
  588.                         (unsigned long)(count * (sizeof(struct Header) + ZFORTIFY_BEFORE_SIZE + ZFORTIFY_AFTER_SIZE)));
  589.                         st_Output(st_Buffer);
  590.  
  591.         sprintf(st_Buffer,"%11s %8ld bytes in %d blocks\n", "total", size, count);
  592.         st_Output(st_Buffer);
  593.     }
  594.  
  595.     ZFORTIFY_UNLOCK();
  596.     return(count);
  597. }
  598.  
  599. // ZFortify_Disable() - This function provides a mechanism to disable ZFortify
  600. // without recompiling all the sourcecode. It can only be called, though,
  601. // when there is no memory on the ZFortify new'd list. (Ideally, at the 
  602. // start of the program before any memory has been allocated). If you
  603. // call this function when there IS memory on the ZFortify new'd list,
  604. // it will issue an error, and ZFortify will not be disabled.
  605. int ZFORTIFY_STORAGE
  606. ZFortify_Disable(char *file, unsigned long line)
  607. {
  608.     int result;
  609.     ZFORTIFY_LOCK();
  610.  
  611.     if(st_Head)
  612.     {
  613.         sprintf(st_Buffer, "ZFortify: %s.%d\n", file, line);
  614.         st_Output(st_Buffer);
  615.         st_Output("         ZFortify_Disable failed\n");
  616.         st_Output("         (because there is memory on the ZFortify memory list)\n");
  617.     
  618.         ZFortify_OutputAllMemory(file, line);
  619.         result = 0;            
  620.     }
  621.     else
  622.     {
  623.         st_Disabled = 1;
  624.         result = 1;
  625.     }
  626.   
  627.     ZFORTIFY_UNLOCK();
  628.     return(result);
  629. }
  630.  
  631. // Check a block's header and fortifications.
  632. static int
  633. CheckBlock(struct Header *h, char *file, unsigned long line)
  634. {   
  635.     unsigned char *ptr = (unsigned char *)h;
  636.     int result = 1;
  637.  
  638.     if(!IsHeaderValid(h))
  639.     {
  640.         sprintf(st_Buffer, "\nZFortify: %s.%ld\n         Invalid pointer or corrupted header detected (%p)\n",
  641.                             file, line, ptr + sizeof(struct Header) + ZFORTIFY_BEFORE_SIZE);
  642.         st_Output(st_Buffer);
  643.         OutputLastVerifiedPoint();
  644.         return(0);
  645.     }
  646.  
  647.     if(!CheckFortification(ptr + sizeof(struct Header), ZFORTIFY_BEFORE_VALUE, ZFORTIFY_BEFORE_SIZE))
  648.     {
  649.         sprintf(st_Buffer, "\nZFortify: %s.%ld\n         Memory overrun detected before block\n",
  650.                             file, line);
  651.         st_Output(st_Buffer);
  652.  
  653.         sprintf(st_Buffer,"         (%p,%ld,%s.%ld)\n", ptr + sizeof(struct Header) + ZFORTIFY_BEFORE_SIZE,
  654.                           (unsigned long)h->Size, h->File, h->Line);
  655.         st_Output(st_Buffer);
  656.     
  657.         OutputFortification(ptr + sizeof(struct Header), ZFORTIFY_BEFORE_VALUE, ZFORTIFY_BEFORE_SIZE);
  658.         OutputLastVerifiedPoint();
  659.         result = 0;
  660.     }
  661.  
  662.     if(!CheckFortification(ptr + sizeof(struct Header) + ZFORTIFY_BEFORE_SIZE + h->Size,
  663.                             ZFORTIFY_AFTER_VALUE, ZFORTIFY_AFTER_SIZE))
  664.     {
  665.         sprintf(st_Buffer, "\nZFortify: %s.%ld\n         Memory overrun detected after block\n",
  666.                             file, line);
  667.         st_Output(st_Buffer);
  668.  
  669.         sprintf(st_Buffer,"         (%p,%ld,%s.%ld)\n",
  670.                         ptr + sizeof(struct Header) + ZFORTIFY_BEFORE_SIZE,
  671.                         (unsigned long)h->Size, h->File, h->Line);
  672.         st_Output(st_Buffer);
  673.  
  674.         OutputFortification(ptr + sizeof(struct Header) + ZFORTIFY_BEFORE_SIZE + h->Size,
  675.                             ZFORTIFY_AFTER_VALUE, ZFORTIFY_AFTER_SIZE);
  676.         OutputLastVerifiedPoint();
  677.         result = 0;
  678.     }
  679.  
  680.     return(result);    
  681. }
  682.  
  683. // Checks if the _size_ bytes from _ptr_ are all set to _value_
  684. static int 
  685. CheckFortification(unsigned char *ptr, unsigned char value, size_t size)
  686. {
  687.     while(size--)
  688.         if(*ptr++ != value)
  689.             return(0);
  690.  
  691.     return(1);      
  692. }
  693.  
  694. // Set the _size_ bytes from _ptr_ to _value_.
  695. static void 
  696. SetFortification(unsigned char *ptr, unsigned char value, size_t size)
  697. {
  698.     memset(ptr, value, size);
  699. }
  700.  
  701. // Output the corrupted section of the fortification
  702. static void
  703. OutputFortification(unsigned char *ptr, unsigned char /*value*/, size_t size)
  704. {
  705.     unsigned long offset, column;
  706.     char    ascii[17];
  707.  
  708.     st_Output("Address     Offset Data");
  709.  
  710.     offset = 0;
  711.     column = 0;
  712.  
  713.     while(offset < size)
  714.     {
  715.         if(column == 0)
  716.         {
  717.             sprintf(st_Buffer, "\n%8p %8d ", ptr, offset);
  718.             st_Output(st_Buffer);
  719.         }
  720.  
  721.         sprintf(st_Buffer, "%02x ", *ptr);
  722.         st_Output(st_Buffer);
  723.  
  724.         ascii[ column ] = isprint( *ptr ) ? char(*ptr) : char(' ');
  725.         ascii[ column + 1 ] = '\0';
  726.  
  727.         ptr++;
  728.         offset++;
  729.         column++;
  730.  
  731.         if(column == 16)
  732.         {
  733.             st_Output( "   \"" );
  734.             st_Output( ascii );
  735.             st_Output( "\"" );
  736.             column = 0;
  737.         }
  738.     }
  739.  
  740.     if ( column != 0 )
  741.     {
  742.         while ( column ++ < 16 )
  743.         {
  744.             st_Output( "   " );
  745.         }
  746.         st_Output( "   \"" );
  747.         st_Output( ascii );
  748.         st_Output( "\"" );
  749.     }
  750.  
  751.     st_Output("\n");
  752. }
  753.  
  754. // Returns true if the supplied pointer does indeed point to a real Header
  755. static int 
  756. IsHeaderValid(struct Header *h)                                
  757. {
  758.     return(!ChecksumHeader(h));
  759. }
  760.  
  761. // Updates the checksum to make the header valid
  762. static void 
  763. MakeHeaderValid(struct Header *h)
  764. {
  765.     h->Checksum = 0;
  766.     h->Checksum = -ChecksumHeader(h);
  767. }
  768.  
  769. // Calculate (and return) the checksum of the header. (Including the Checksum
  770. // variable itself. If all is well, the checksum returned by this function should
  771. // be 0.
  772. static int 
  773. ChecksumHeader(struct Header *h)
  774. {
  775.     int c, checksum, *p;
  776.   
  777.     for(c = 0, checksum = 0, p = (int *)h; c < sizeof(struct Header)/sizeof(int); c++)
  778.         checksum += *p++;  
  779.     
  780.     return(checksum);
  781. }                  
  782.  
  783. // Examines the new'd list to see if the given header is on it.
  784. static int 
  785. IsOnList(struct Header *h)
  786. {
  787.     struct Header *curr;
  788.   
  789.     curr = st_Head;
  790.     while(curr)
  791.     {
  792.         if(curr == h)
  793.             return(1);
  794.       
  795.         curr = curr->Next;
  796.     }
  797.  
  798.     return(0);
  799. }
  800.  
  801. // Output the header...
  802. static void
  803. OutputHeader(struct Header *h)
  804. {
  805.     sprintf(st_Buffer, "%11p %8ld %s.%ld (%d)\n",
  806.                         (unsigned char*)h + sizeof(struct Header) + ZFORTIFY_BEFORE_SIZE,
  807.                         (unsigned long)h->Size,
  808.                         h->File, h->Line, h->Scope);
  809.     st_Output(st_Buffer);
  810. }
  811.  
  812. // Hex and ascii dump the memory
  813. static void
  814. OutputMemory(struct Header *h)
  815. {
  816.     OutputFortification((unsigned char*)h + sizeof(struct Header) + ZFORTIFY_BEFORE_SIZE,
  817.                         0, h->Size);
  818. }
  819.  
  820. static void 
  821. OutputLastVerifiedPoint()
  822. {
  823.     sprintf(st_Buffer, "\nLast Verified point: %s.%ld\n", 
  824.                       st_LastVerifiedFile,
  825.                       st_LastVerifiedLine);
  826.     st_Output(st_Buffer);
  827. }
  828.  
  829. #ifdef AUTOMATIC_LOG_FILE
  830. // Automatic log file stuff!
  831.  
  832. // AutoLogFile class. There can only ever be ONE of these 
  833. // instantiated! It is a static class, which means that
  834. // it's constructor will be called at program initialization,
  835. // and it's destructor will be called at program termination.
  836. // We don't know if the other static class objects have been
  837. // constructed/destructed yet, but this pretty much the best
  838. // we can do with standard C++ language features.
  839. class AutoLogFile
  840. {
  841.     static FILE *fp;
  842.     static int   written_something;
  843.  
  844. public:
  845.     AutoLogFile()
  846.     {
  847.         written_something = 0;
  848.         ZFortify_SetOutputFunc(AutoLogFile::Output);
  849.         ZFortify_EnterScope("Program Initialization",0);
  850.     }
  851.  
  852.     static void Output(const char *s)
  853.     {
  854.         if(written_something == 0)
  855.         {
  856.             FIRST_ERROR_FUNCTION;
  857.             fp = fopen(LOG_FILENAME, "w");
  858.             if(fp)
  859.             {
  860.                 time_t t;
  861.                 time(&t);
  862.                 fprintf(fp, "ZFortify log started at %s\n", ctime(&t));
  863.                 written_something = 1;
  864.             }    
  865.         }
  866.  
  867.         if(fp)
  868.         {
  869.             fputs(s, fp);
  870.             fflush(fp);
  871.         }    
  872.     }
  873.     
  874.     ~AutoLogFile()
  875.     {
  876.         ZFortify_LeaveScope("Program Termination",0);
  877.         if(fp)
  878.         {
  879.             time_t t;
  880.             time(&t);
  881.             fprintf(fp, "\nZFortify log closed at %s\n", ctime(&t));
  882.             fclose(fp);
  883.             fp = 0;
  884.         }    
  885.     }
  886. };
  887.  
  888. FILE *AutoLogFile::fp = 0;
  889. int   AutoLogFile::written_something = 0;
  890.  
  891. static AutoLogFile Abracadabra;
  892.  
  893. #endif // AUTOMATIC_LOG_FILE
  894. #endif // ZFORTIFY
  895.  
  896.