Riot: cbor 파서에서 멈춤

BTW : 이것은 트롤처럼 들릴 수 있지만 솔직히이 cbor 파서를 완전히 제거하는 것을 고려할 것을 제안합니다. 표준을 제대로 구현하지 못하고 코드 품질이 끔찍하며 가장 중요한 것은 버그로 가득 차 있고없는 것 같습니다. 이 작업을 적극적으로 수행하는 관리자.

@nmeum , 코드 품질 문제와 RFC 준수 문제에 대해 좀 더 자세히

RFC 준수 관련 : 파서는 대부분의 cbor 테스트 벡터를 제대로 구문 분석하지 않습니다. 코드 품질과 관련하여 : 우리는 문제를 해결하기 위해 코드를 퍼징하고 살펴 보는 것만으로도 여러 문제를 발견했지만 그다지 세련되지 않은 것 같습니다.

다음은 cbor 파서의 중단 (또는 적어도 일부)을 수정하는 패치입니다.

diff --git a/cbor-afl/cbor.c b/cbor-afl/cbor.c
index fa1aa27..c97457e 100644
--- a/cbor-afl/cbor.c
+++ b/cbor-afl/cbor.c
@@ -989,12 +989,17 @@ static size_t cbor_stream_decode_at(cbor_stream_t *stream, size_t offset, int in

             while (is_indefinite ? !cbor_at_break(stream, offset) : i < map_length) {
                 size_t key_read_bytes, value_read_bytes;
+
                 offset += key_read_bytes = cbor_stream_decode_at(stream, offset, indent + 1); /* key */
-                offset += value_read_bytes = cbor_stream_decode_at(stream, offset, indent + 2); /* value */
+                if (key_read_bytes == 0) {
+                    DEBUG("Failed to read key at position %d\n", i);
+                    return 0;
+                }

-                if (key_read_bytes == 0 || value_read_bytes == 0) {
-                    DEBUG("Failed to read key-value pair at position %d\n", i);
-                    break;
+                offset += value_read_bytes = cbor_stream_decode_at(stream, offset, indent + 2); /* value */
+                if (value_read_bytes == 0) {
+                    DEBUG("Failed to read value at position %d\n", i);
+                    return 0;
                 }

                 read_bytes += key_read_bytes + value_read_bytes;

문제는 파서가 맵의 키 값을 구문 분석 한 후 오류를 확인하지 않은 것 같습니다. 따라서 키를 찾지 못하더라도 존재하지 않는 키의 값을 찾기 위해 cbor_stream_decode_at 를 호출했습니다.

패치가 최적인지 확실하지 않지만 적어도 더 이상 멈추지 않습니다.

# 7800에서 cbor 관련 문제를 모두 수집했습니다. 해당 모듈을 계속 사용하는 방법에 대해 논의하겠습니다.