Remove obsolete reference to mailing lists hosted at SourceForge
[privoxy.git] / miscutil.c
1 const char miscutil_rcs[] = "$Id: miscutil.c,v 1.81 2016/02/26 12:29:17 fabiankeil Exp $";
2 /*********************************************************************
3  *
4  * File        :  $Source: /cvsroot/ijbswa/current/miscutil.c,v $
5  *
6  * Purpose     :  zalloc, hash_string, strcmpic, strncmpic, and
7  *                MinGW32 strdup functions.  These are each too small
8  *                to deserve their own file but don't really fit in
9  *                any other file.
10  *
11  * Copyright   :  Written by and Copyright (C) 2001-2016 the
12  *                Privoxy team. http://www.privoxy.org/
13  *
14  *                Based on the Internet Junkbuster originally written
15  *                by and Copyright (C) 1997 Anonymous Coders and
16  *                Junkbusters Corporation.  http://www.junkbusters.com
17  *
18  *                The timegm replacement function was taken from GnuPG,
19  *                Copyright (C) 2004 Free Software Foundation, Inc.
20  *
21  *                The snprintf replacement function is written by
22  *                Mark Martinec who also holds the copyright. It can be
23  *                used under the terms of the GPL or the terms of the
24  *                "Frontier Artistic License".
25  *
26  *                This program is free software; you can redistribute it
27  *                and/or modify it under the terms of the GNU General
28  *                Public License as published by the Free Software
29  *                Foundation; either version 2 of the License, or (at
30  *                your option) any later version.
31  *
32  *                This program is distributed in the hope that it will
33  *                be useful, but WITHOUT ANY WARRANTY; without even the
34  *                implied warranty of MERCHANTABILITY or FITNESS FOR A
35  *                PARTICULAR PURPOSE.  See the GNU General Public
36  *                License for more details.
37  *
38  *                The GNU General Public License should be included with
39  *                this file.  If not, you can view it at
40  *                http://www.gnu.org/copyleft/gpl.html
41  *                or write to the Free Software Foundation, Inc., 59
42  *                Temple Place - Suite 330, Boston, MA  02111-1307, USA.
43  *
44  *********************************************************************/
45
46
47 #include "config.h"
48
49 #include <stdio.h>
50 #include <sys/types.h>
51 #include <stdlib.h>
52 #if !defined(_WIN32) && !defined(__OS2__)
53 #include <unistd.h>
54 #endif /* #if !defined(_WIN32) && !defined(__OS2__) */
55 #include <string.h>
56 #include <ctype.h>
57 #include <assert.h>
58
59 #if !defined(HAVE_TIMEGM) && defined(HAVE_TZSET) && defined(HAVE_PUTENV)
60 #include <time.h>
61 #endif /* !defined(HAVE_TIMEGM) && defined(HAVE_TZSET) && defined(HAVE_PUTENV) */
62
63 #include "project.h"
64 #include "miscutil.h"
65 #include "errlog.h"
66 #include "jcc.h"
67
68 const char miscutil_h_rcs[] = MISCUTIL_H_VERSION;
69
70 /*********************************************************************
71  *
72  * Function    :  zalloc
73  *
74  * Description :  Malloc some memory and set it to '\0'.
75  *
76  * Parameters  :
77  *          1  :  size = Size of memory chunk to return.
78  *
79  * Returns     :  Pointer to newly malloc'd memory chunk.
80  *
81  *********************************************************************/
82 void *zalloc(size_t size)
83 {
84    void * ret;
85
86    if ((ret = (void *)malloc(size)) != NULL)
87    {
88       memset(ret, 0, size);
89    }
90
91    return(ret);
92
93 }
94
95
96 /*********************************************************************
97  *
98  * Function    :  zalloc_or_die
99  *
100  * Description :  zalloc wrapper that either succeeds or causes
101  *                program termination.
102  *
103  *                Useful in situations were the string length is
104  *                "small" and zalloc() failures couldn't be handled
105  *                better anyway. In case of debug builds, failures
106  *                trigger an assert().
107  *
108  * Parameters  :
109  *          1  :  size = Size of memory chunk to return.
110  *
111  * Returns     :  Pointer to newly malloc'd memory chunk.
112  *
113  *********************************************************************/
114 void *zalloc_or_die(size_t size)
115 {
116    void *buffer;
117
118    buffer = zalloc(size);
119    if (buffer == NULL)
120    {
121       assert(buffer != NULL);
122       log_error(LOG_LEVEL_FATAL, "Out of memory in zalloc_or_die().");
123       exit(1);
124    }
125
126    return(buffer);
127
128 }
129
130 /*********************************************************************
131  *
132  * Function    :  strdup_or_die
133  *
134  * Description :  strdup wrapper that either succeeds or causes
135  *                program termination.
136  *
137  *                Useful in situations were the string length is
138  *                "small" and strdup() failures couldn't be handled
139  *                better anyway. In case of debug builds, failures
140  *                trigger an assert().
141  *
142  * Parameters  :
143  *          1  :  str = String to duplicate
144  *
145  * Returns     :  Pointer to newly strdup'd copy of the string.
146  *
147  *********************************************************************/
148 char *strdup_or_die(const char *str)
149 {
150    char *new_str;
151
152    new_str = strdup(str);
153
154    if (new_str == NULL)
155    {
156       assert(new_str != NULL);
157       log_error(LOG_LEVEL_FATAL, "Out of memory in strdup_or_die().");
158       exit(1);
159    }
160
161    return(new_str);
162
163 }
164
165
166 /*********************************************************************
167  *
168  * Function    :  malloc_or_die
169  *
170  * Description :  malloc wrapper that either succeeds or causes
171  *                program termination.
172  *
173  *                Useful in situations were the buffer size is "small"
174  *                and malloc() failures couldn't be handled better
175  *                anyway. In case of debug builds, failures trigger
176  *                an assert().
177  *
178  * Parameters  :
179  *          1  :  buffer_size = Size of the space to allocate
180  *
181  * Returns     :  Pointer to newly malloc'd memory
182  *
183  *********************************************************************/
184 void *malloc_or_die(size_t buffer_size)
185 {
186    char *new_buf;
187
188    if (buffer_size == 0)
189    {
190       log_error(LOG_LEVEL_ERROR,
191          "malloc_or_die() called with buffer size 0");
192       assert(buffer_size != 0);
193       buffer_size = 4096;
194    }
195
196    new_buf = malloc(buffer_size);
197
198    if (new_buf == NULL)
199    {
200       assert(new_buf != NULL);
201       log_error(LOG_LEVEL_FATAL, "Out of memory in malloc_or_die().");
202       exit(1);
203    }
204
205    return(new_buf);
206
207 }
208
209
210 #if defined(unix)
211 /*********************************************************************
212  *
213  * Function    :  write_pid_file
214  *
215  * Description :  Writes a pid file with the pid of the main process
216  *
217  * Parameters  :  None
218  *
219  * Returns     :  N/A
220  *
221  *********************************************************************/
222 void write_pid_file(void)
223 {
224    FILE   *fp;
225
226    /*
227     * If no --pidfile option was given,
228     * we can live without one.
229     */
230    if (pidfile == NULL) return;
231
232    if ((fp = fopen(pidfile, "w")) == NULL)
233    {
234       log_error(LOG_LEVEL_INFO, "can't open pidfile '%s': %E", pidfile);
235    }
236    else
237    {
238       fprintf(fp, "%u\n", (unsigned int) getpid());
239       fclose (fp);
240    }
241    return;
242
243 }
244 #endif /* def unix */
245
246
247 /*********************************************************************
248  *
249  * Function    :  hash_string
250  *
251  * Description :  Take a string and compute a (hopefuly) unique numeric
252  *                integer value. This is useful to "switch" a string.
253  *
254  * Parameters  :
255  *          1  :  s : string to be hashed.
256  *
257  * Returns     :  The string's hash
258  *
259  *********************************************************************/
260 unsigned int hash_string(const char* s)
261 {
262    unsigned int h = 0;
263
264    for (; *s; ++s)
265    {
266       h = 5 * h + (unsigned int)*s;
267    }
268
269    return (h);
270
271 }
272
273
274 /*********************************************************************
275  *
276  * Function    :  strcmpic
277  *
278  * Description :  Case insensitive string comparison
279  *
280  * Parameters  :
281  *          1  :  s1 = string 1 to compare
282  *          2  :  s2 = string 2 to compare
283  *
284  * Returns     :  0 if s1==s2, Negative if s1<s2, Positive if s1>s2
285  *
286  *********************************************************************/
287 int strcmpic(const char *s1, const char *s2)
288 {
289    if (!s1) s1 = "";
290    if (!s2) s2 = "";
291
292    while (*s1 && *s2)
293    {
294       if ((*s1 != *s2) && (privoxy_tolower(*s1) != privoxy_tolower(*s2)))
295       {
296          break;
297       }
298       s1++, s2++;
299    }
300    return(privoxy_tolower(*s1) - privoxy_tolower(*s2));
301
302 }
303
304
305 /*********************************************************************
306  *
307  * Function    :  strncmpic
308  *
309  * Description :  Case insensitive string comparison (up to n characters)
310  *
311  * Parameters  :
312  *          1  :  s1 = string 1 to compare
313  *          2  :  s2 = string 2 to compare
314  *          3  :  n = maximum characters to compare
315  *
316  * Returns     :  0 if s1==s2, Negative if s1<s2, Positive if s1>s2
317  *
318  *********************************************************************/
319 int strncmpic(const char *s1, const char *s2, size_t n)
320 {
321    if (n <= (size_t)0) return(0);
322    if (!s1) s1 = "";
323    if (!s2) s2 = "";
324
325    while (*s1 && *s2)
326    {
327       if ((*s1 != *s2) && (privoxy_tolower(*s1) != privoxy_tolower(*s2)))
328       {
329          break;
330       }
331
332       if (--n <= (size_t)0) break;
333
334       s1++, s2++;
335    }
336    return(privoxy_tolower(*s1) - privoxy_tolower(*s2));
337
338 }
339
340
341 /*********************************************************************
342  *
343  * Function    :  chomp
344  *
345  * Description :  In-situ-eliminate all leading and trailing whitespace
346  *                from a string.
347  *
348  * Parameters  :
349  *          1  :  s : string to be chomped.
350  *
351  * Returns     :  chomped string
352  *
353  *********************************************************************/
354 char *chomp(char *string)
355 {
356    char *p, *q, *r;
357
358    /*
359     * strip trailing whitespace
360     */
361    p = string + strlen(string);
362    while (p > string && privoxy_isspace(*(p-1)))
363    {
364       p--;
365    }
366    *p = '\0';
367
368    /*
369     * find end of leading whitespace
370     */
371    q = r = string;
372    while (*q && privoxy_isspace(*q))
373    {
374       q++;
375    }
376
377    /*
378     * if there was any, move the rest forwards
379     */
380    if (q != string)
381    {
382       while (q <= p)
383       {
384          *r++ = *q++;
385       }
386    }
387
388    return(string);
389
390 }
391
392
393 /*********************************************************************
394  *
395  * Function    :  string_append
396  *
397  * Description :  Reallocate target_string and append text to it.
398  *                This makes it easier to append to malloc'd strings.
399  *                This is similar to the (removed) strsav(), but
400  *                running out of memory isn't catastrophic.
401  *
402  *                Programming style:
403  *
404  *                The following style provides sufficient error
405  *                checking for this routine, with minimal clutter
406  *                in the source code.  It is recommended if you
407  *                have many calls to this function:
408  *
409  *                char * s = strdup(...); // don't check for error
410  *                string_append(&s, ...);  // don't check for error
411  *                string_append(&s, ...);  // don't check for error
412  *                string_append(&s, ...);  // don't check for error
413  *                if (NULL == s) { ... handle error ... }
414  *
415  *                OR, equivalently:
416  *
417  *                char * s = strdup(...); // don't check for error
418  *                string_append(&s, ...);  // don't check for error
419  *                string_append(&s, ...);  // don't check for error
420  *                if (string_append(&s, ...)) {... handle error ...}
421  *
422  * Parameters  :
423  *          1  :  target_string = Pointer to old text that is to be
424  *                extended.  *target_string will be free()d by this
425  *                routine.  target_string must be non-NULL.
426  *                If *target_string is NULL, this routine will
427  *                do nothing and return with an error - this allows
428  *                you to make many calls to this routine and only
429  *                check for errors after the last one.
430  *          2  :  text_to_append = Text to be appended to old.
431  *                Must not be NULL.
432  *
433  * Returns     :  JB_ERR_OK on success, and sets *target_string
434  *                   to newly malloc'ed appended string.  Caller
435  *                   must free(*target_string).
436  *                JB_ERR_MEMORY on out-of-memory.  (And free()s
437  *                   *target_string and sets it to NULL).
438  *                JB_ERR_MEMORY if *target_string is NULL.
439  *
440  *********************************************************************/
441 jb_err string_append(char **target_string, const char *text_to_append)
442 {
443    size_t old_len;
444    char *new_string;
445    size_t new_size;
446
447    assert(target_string);
448    assert(text_to_append);
449
450    if (*target_string == NULL)
451    {
452       return JB_ERR_MEMORY;
453    }
454
455    if (*text_to_append == '\0')
456    {
457       return JB_ERR_OK;
458    }
459
460    old_len = strlen(*target_string);
461
462    new_size = strlen(text_to_append) + old_len + 1;
463
464    if (NULL == (new_string = realloc(*target_string, new_size)))
465    {
466       free(*target_string);
467
468       *target_string = NULL;
469       return JB_ERR_MEMORY;
470    }
471
472    strlcpy(new_string + old_len, text_to_append, new_size - old_len);
473
474    *target_string = new_string;
475    return JB_ERR_OK;
476 }
477
478
479 /*********************************************************************
480  *
481  * Function    :  string_join
482  *
483  * Description :  Join two strings together.  Frees BOTH the original
484  *                strings.  If either or both input strings are NULL,
485  *                fails as if it had run out of memory.
486  *
487  *                For comparison, string_append requires that the
488  *                second string is non-NULL, and doesn't free it.
489  *
490  *                Rationale: Too often, we want to do
491  *                string_append(s, html_encode(s2)).  That assert()s
492  *                if s2 is NULL or if html_encode() runs out of memory.
493  *                It also leaks memory.  Proper checking is cumbersome.
494  *                The solution: string_join(s, html_encode(s2)) is safe,
495  *                and will free the memory allocated by html_encode().
496  *
497  * Parameters  :
498  *          1  :  target_string = Pointer to old text that is to be
499  *                extended.  *target_string will be free()d by this
500  *                routine.  target_string must be non-NULL.
501  *          2  :  text_to_append = Text to be appended to old.
502  *
503  * Returns     :  JB_ERR_OK on success, and sets *target_string
504  *                   to newly malloc'ed appended string.  Caller
505  *                   must free(*target_string).
506  *                JB_ERR_MEMORY on out-of-memory, or if
507  *                   *target_string or text_to_append is NULL.  (In
508  *                   this case, frees *target_string and text_to_append,
509  *                   sets *target_string to NULL).
510  *
511  *********************************************************************/
512 jb_err string_join(char **target_string, char *text_to_append)
513 {
514    jb_err err;
515
516    assert(target_string);
517
518    if (text_to_append == NULL)
519    {
520       freez(*target_string);
521       return JB_ERR_MEMORY;
522    }
523
524    err = string_append(target_string, text_to_append);
525
526    freez(text_to_append);
527
528    return err;
529 }
530
531
532 /*********************************************************************
533  *
534  * Function    :  string_toupper
535  *
536  * Description :  Produce a copy of string with all convertible
537  *                characters converted to uppercase.
538  *
539  * Parameters  :
540  *          1  :  string = string to convert
541  *
542  * Returns     :  Uppercase copy of string if possible,
543  *                NULL on out-of-memory or if string was NULL.
544  *
545  *********************************************************************/
546 char *string_toupper(const char *string)
547 {
548    char *result, *p;
549    const char *q;
550
551    if (!string || ((result = (char *) zalloc(strlen(string) + 1)) == NULL))
552    {
553       return NULL;
554    }
555
556    q = string;
557    p = result;
558
559    while (*q != '\0')
560    {
561       *p++ = (char)toupper((int) *q++);
562    }
563
564    return result;
565
566 }
567
568
569 /*********************************************************************
570  *
571  * Function    :  string_move
572  *
573  * Description :  memmove wrapper to move the last part of a string
574  *                towards the beginning, overwriting the part in
575  *                the middle. strlcpy() can't be used here as the
576  *                strings overlap.
577  *
578  * Parameters  :
579  *          1  :  dst = Destination to overwrite
580  *          2  :  src = Source to move.
581  *
582  * Returns     :  N/A
583  *
584  *********************************************************************/
585 void string_move(char *dst, char *src)
586 {
587    assert(dst < src);
588
589    /* +1 to copy the terminating nul as well. */
590    memmove(dst, src, strlen(src)+1);
591 }
592
593
594 /*********************************************************************
595  *
596  * Function    :  bindup
597  *
598  * Description :  Duplicate the first n characters of a string that may
599  *                contain '\0' characters.
600  *
601  * Parameters  :
602  *          1  :  string = string to be duplicated
603  *          2  :  len = number of bytes to duplicate
604  *
605  * Returns     :  pointer to copy, or NULL if failiure
606  *
607  *********************************************************************/
608 char *bindup(const char *string, size_t len)
609 {
610    char *duplicate;
611
612    duplicate = (char *)malloc(len);
613    if (NULL != duplicate)
614    {
615       memcpy(duplicate, string, len);
616    }
617
618    return duplicate;
619
620 }
621
622
623 /*********************************************************************
624  *
625  * Function    :  make_path
626  *
627  * Description :  Takes a directory name and a file name, returns
628  *                the complete path.  Handles windows/unix differences.
629  *                If the file name is already an absolute path, or if
630  *                the directory name is NULL or empty, it returns
631  *                the filename.
632  *
633  * Parameters  :
634  *          1  :  dir: Name of directory or NULL for none.
635  *          2  :  file: Name of file.  Should not be NULL or empty.
636  *
637  * Returns     :  "dir/file" (Or on windows, "dir\file").
638  *                It allocates the string on the heap.  Caller frees.
639  *                Returns NULL in error (i.e. NULL file or out of
640  *                memory)
641  *
642  *********************************************************************/
643 char * make_path(const char * dir, const char * file)
644 {
645 #ifdef AMIGA
646    char path[512];
647
648    if (dir)
649    {
650       if (dir[0] == '.')
651       {
652          if (dir[1] == '/')
653          {
654             strncpy(path,dir+2,512);
655          }
656          else
657          {
658             strncpy(path,dir+1,512);
659          }
660       }
661       else
662       {
663          strncpy(path,dir,512);
664       }
665       path[511]=0;
666    }
667    else
668    {
669       path[0]=0;
670    }
671    if (AddPart(path,file,512))
672    {
673       return strdup(path);
674    }
675    else
676    {
677       return NULL;
678    }
679 #else /* ndef AMIGA */
680
681    if ((file == NULL) || (*file == '\0'))
682    {
683       return NULL; /* Error */
684    }
685
686    if ((dir == NULL) || (*dir == '\0') /* No directory specified */
687 #if defined(_WIN32) || defined(__OS2__)
688       || (*file == '\\') || (file[1] == ':') /* Absolute path (DOS) */
689 #else /* ifndef _WIN32 || __OS2__ */
690       || (*file == '/') /* Absolute path (U*ix) */
691 #endif /* ifndef _WIN32 || __OS2__  */
692       )
693    {
694       return strdup(file);
695    }
696    else
697    {
698       char * path;
699       size_t path_size = strlen(dir) + strlen(file) + 2; /* +2 for trailing (back)slash and \0 */
700
701 #if defined(unix)
702       if (*dir != '/' && basedir && *basedir)
703       {
704          /*
705           * Relative path, so start with the base directory.
706           */
707          path_size += strlen(basedir) + 1; /* +1 for the slash */
708          path = malloc(path_size);
709          if (!path) log_error(LOG_LEVEL_FATAL, "malloc failed!");
710          strlcpy(path, basedir, path_size);
711          strlcat(path, "/", path_size);
712          strlcat(path, dir, path_size);
713       }
714       else
715 #endif /* defined unix */
716       {
717          path = malloc(path_size);
718          if (!path) log_error(LOG_LEVEL_FATAL, "malloc failed!");
719          strlcpy(path, dir, path_size);
720       }
721
722       assert(NULL != path);
723 #if defined(_WIN32) || defined(__OS2__)
724       if (path[strlen(path)-1] != '\\')
725       {
726          strlcat(path, "\\", path_size);
727       }
728 #else /* ifndef _WIN32 || __OS2__ */
729       if (path[strlen(path)-1] != '/')
730       {
731          strlcat(path, "/", path_size);
732       }
733 #endif /* ifndef _WIN32 || __OS2__ */
734       strlcat(path, file, path_size);
735
736       return path;
737    }
738 #endif /* ndef AMIGA */
739 }
740
741
742 /*********************************************************************
743  *
744  * Function    :  pick_from_range
745  *
746  * Description :  Pick a positive number out of a given range.
747  *                Should only be used if randomness would be nice,
748  *                but isn't really necessary.
749  *
750  * Parameters  :
751  *          1  :  range: Highest possible number to pick.
752  *
753  * Returns     :  Picked number.
754  *
755  *********************************************************************/
756 long int pick_from_range(long int range)
757 {
758    long int number;
759 #ifdef _WIN32
760    static unsigned long seed = 0;
761 #endif /* def _WIN32 */
762
763    assert(range != 0);
764    assert(range > 0);
765
766    if (range <= 0) return 0;
767
768 #ifdef HAVE_RANDOM
769    number = random() % range + 1;
770 #elif defined(MUTEX_LOCKS_AVAILABLE)
771    privoxy_mutex_lock(&rand_mutex);
772 #ifdef _WIN32
773    if (!seed)
774    {
775       seed = (unsigned long)(GetCurrentThreadId()+GetTickCount());
776    }
777    srand(seed);
778    seed = (unsigned long)((rand() << 16) + rand());
779 #endif /* def _WIN32 */
780    number = (unsigned long)((rand() << 16) + (rand())) % (unsigned long)(range + 1);
781    privoxy_mutex_unlock(&rand_mutex);
782 #else
783    /*
784     * XXX: Which platforms reach this and are there
785     * better options than just using rand() and hoping
786     * that it's safe?
787     */
788    log_error(LOG_LEVEL_INFO, "No thread-safe PRNG available? Header time randomization "
789       "might cause crashes, predictable results or even combine these fine options.");
790    number = rand() % (long int)(range + 1);
791
792 #endif /* (def HAVE_RANDOM) */
793
794    return number;
795 }
796
797
798 #ifdef USE_PRIVOXY_STRLCPY
799 /*********************************************************************
800  *
801  * Function    :  privoxy_strlcpy
802  *
803  * Description :  strlcpy(3) look-alike for those without decent libc.
804  *
805  * Parameters  :
806  *          1  :  destination: buffer to copy into.
807  *          2  :  source: String to copy.
808  *          3  :  size: Size of destination buffer.
809  *
810  * Returns     :  The length of the string that privoxy_strlcpy() tried to create.
811  *
812  *********************************************************************/
813 size_t privoxy_strlcpy(char *destination, const char *source, const size_t size)
814 {
815    if (0 < size)
816    {
817       snprintf(destination, size, "%s", source);
818       /*
819        * Platforms that lack strlcpy() also tend to have
820        * a broken snprintf implementation that doesn't
821        * guarantee nul termination.
822        *
823        * XXX: the configure script should detect and reject those.
824        */
825       destination[size-1] = '\0';
826    }
827    return strlen(source);
828 }
829 #endif /* def USE_PRIVOXY_STRLCPY */
830
831
832 #ifndef HAVE_STRLCAT
833 /*********************************************************************
834  *
835  * Function    :  privoxy_strlcat
836  *
837  * Description :  strlcat(3) look-alike for those without decent libc.
838  *
839  * Parameters  :
840  *          1  :  destination: C string.
841  *          2  :  source: String to copy.
842  *          3  :  size: Size of destination buffer.
843  *
844  * Returns     :  The length of the string that privoxy_strlcat() tried to create.
845  *
846  *********************************************************************/
847 size_t privoxy_strlcat(char *destination, const char *source, const size_t size)
848 {
849    const size_t old_length = strlen(destination);
850    return old_length + strlcpy(destination + old_length, source, size - old_length);
851 }
852 #endif /* ndef HAVE_STRLCAT */
853
854
855 #if !defined(HAVE_TIMEGM) && defined(HAVE_TZSET) && defined(HAVE_PUTENV)
856 /*********************************************************************
857  *
858  * Function    :  timegm
859  *
860  * Description :  libc replacement function for the inverse of gmtime().
861  *                Copyright (C) 2004 Free Software Foundation, Inc.
862  *
863  *                Code originally copied from GnuPG, modifications done
864  *                for Privoxy: style changed, #ifdefs for _WIN32 added
865  *                to have it work on mingw32.
866  *
867  *                XXX: It's very unlikely to happen, but if the malloc()
868  *                call fails the time zone will be permanently set to UTC.
869  *
870  * Parameters  :
871  *          1  :  tm: Broken-down time struct.
872  *
873  * Returns     :  tm converted into time_t seconds.
874  *
875  *********************************************************************/
876 time_t timegm(struct tm *tm)
877 {
878    time_t answer;
879    char *zone;
880
881    zone = getenv("TZ");
882    putenv("TZ=UTC");
883    tzset();
884    answer = mktime(tm);
885    if (zone)
886    {
887       char *old_zone;
888
889       old_zone = malloc(3 + strlen(zone) + 1);
890       if (old_zone)
891       {
892          strcpy(old_zone, "TZ=");
893          strcat(old_zone, zone);
894          putenv(old_zone);
895 #ifdef _WIN32
896          /* http://man7.org/linux/man-pages/man3/putenv.3.html
897           *   int putenv(char *string);
898           *     The string pointed to by string becomes part of the environment, so altering the
899           *     string changes the environment.
900           * In other words, the memory pointed to by *string is used until
901           *   a) another call to putenv() with the same e-var name
902           *   b) the program exits
903           *
904           * Windows e-vars don't work that way, so let's not leak memory.
905           */
906          free(old_zone);
907 #endif /* def _WIN32 */
908       }
909    }
910    else
911    {
912 #ifdef HAVE_UNSETENV
913       unsetenv("TZ");
914 #elif defined(_WIN32)
915       putenv("TZ=");
916 #else
917       putenv("TZ");
918 #endif
919    }
920    tzset();
921
922    return answer;
923 }
924 #endif /* !defined(HAVE_TIMEGM) && defined(HAVE_TZSET) && defined(HAVE_PUTENV) */
925
926
927 #ifndef HAVE_SNPRINTF
928 /*
929  * What follows is a portable snprintf routine, written by Mark Martinec.
930  * See: http://www.ijs.si/software/snprintf/
931
932                                   snprintf.c
933                    - a portable implementation of snprintf,
934        including vsnprintf.c, asnprintf, vasnprintf, asprintf, vasprintf
935
936    snprintf is a routine to convert numeric and string arguments to
937    formatted strings. It is similar to sprintf(3) provided in a system's
938    C library, yet it requires an additional argument - the buffer size -
939    and it guarantees never to store anything beyond the given buffer,
940    regardless of the format or arguments to be formatted. Some newer
941    operating systems do provide snprintf in their C library, but many do
942    not or do provide an inadequate (slow or idiosyncratic) version, which
943    calls for a portable implementation of this routine.
944
945 Author
946
947    Mark Martinec <mark.martinec@ijs.si>, April 1999, June 2000
948    Copyright Â© 1999, Mark Martinec
949
950  */
951
952 #define PORTABLE_SNPRINTF_VERSION_MAJOR 2
953 #define PORTABLE_SNPRINTF_VERSION_MINOR 2
954
955 #if defined(NEED_ASPRINTF) || defined(NEED_ASNPRINTF) || defined(NEED_VASPRINTF) || defined(NEED_VASNPRINTF)
956 # if defined(NEED_SNPRINTF_ONLY)
957 # undef NEED_SNPRINTF_ONLY
958 # endif
959 # if !defined(PREFER_PORTABLE_SNPRINTF)
960 # define PREFER_PORTABLE_SNPRINTF
961 # endif
962 #endif
963
964 #if defined(SOLARIS_BUG_COMPATIBLE) && !defined(SOLARIS_COMPATIBLE)
965 #define SOLARIS_COMPATIBLE
966 #endif
967
968 #if defined(HPUX_BUG_COMPATIBLE) && !defined(HPUX_COMPATIBLE)
969 #define HPUX_COMPATIBLE
970 #endif
971
972 #if defined(DIGITAL_UNIX_BUG_COMPATIBLE) && !defined(DIGITAL_UNIX_COMPATIBLE)
973 #define DIGITAL_UNIX_COMPATIBLE
974 #endif
975
976 #if defined(PERL_BUG_COMPATIBLE) && !defined(PERL_COMPATIBLE)
977 #define PERL_COMPATIBLE
978 #endif
979
980 #if defined(LINUX_BUG_COMPATIBLE) && !defined(LINUX_COMPATIBLE)
981 #define LINUX_COMPATIBLE
982 #endif
983
984 #include <sys/types.h>
985 #include <string.h>
986 #include <stdlib.h>
987 #include <stdio.h>
988 #include <stdarg.h>
989 #include <assert.h>
990 #include <errno.h>
991
992 #ifdef isdigit
993 #undef isdigit
994 #endif
995 #define isdigit(c) ((c) >= '0' && (c) <= '9')
996
997 /* For copying strings longer or equal to 'breakeven_point'
998  * it is more efficient to call memcpy() than to do it inline.
999  * The value depends mostly on the processor architecture,
1000  * but also on the compiler and its optimization capabilities.
1001  * The value is not critical, some small value greater than zero
1002  * will be just fine if you don't care to squeeze every drop
1003  * of performance out of the code.
1004  *
1005  * Small values favor memcpy, large values favor inline code.
1006  */
1007 #if defined(__alpha__) || defined(__alpha)
1008 #  define breakeven_point   2    /* AXP (DEC Alpha)     - gcc or cc or egcs */
1009 #endif
1010 #if defined(__i386__)  || defined(__i386)
1011 #  define breakeven_point  12    /* Intel Pentium/Linux - gcc 2.96 */
1012 #endif
1013 #if defined(__hppa)
1014 #  define breakeven_point  10    /* HP-PA               - gcc */
1015 #endif
1016 #if defined(__sparc__) || defined(__sparc)
1017 #  define breakeven_point  33    /* Sun Sparc 5         - gcc 2.8.1 */
1018 #endif
1019
1020 /* some other values of possible interest: */
1021 /* #define breakeven_point  8 */ /* VAX 4000          - vaxc */
1022 /* #define breakeven_point 19 */ /* VAX 4000          - gcc 2.7.0 */
1023
1024 #ifndef breakeven_point
1025 #  define breakeven_point   6    /* some reasonable one-size-fits-all value */
1026 #endif
1027
1028 #define fast_memcpy(d,s,n) \
1029   { register size_t nn = (size_t)(n); \
1030     if (nn >= breakeven_point) memcpy((d), (s), nn); \
1031     else if (nn > 0) { /* proc call overhead is worth only for large strings*/\
1032       register char *dd; register const char *ss; \
1033       for (ss=(s), dd=(d); nn>0; nn--) *dd++ = *ss++; } }
1034
1035 #define fast_memset(d,c,n) \
1036   { register size_t nn = (size_t)(n); \
1037     if (nn >= breakeven_point) memset((d), (int)(c), nn); \
1038     else if (nn > 0) { /* proc call overhead is worth only for large strings*/\
1039       register char *dd; register const int cc=(int)(c); \
1040       for (dd=(d); nn>0; nn--) *dd++ = cc; } }
1041
1042 /* prototypes */
1043
1044 #if defined(NEED_ASPRINTF)
1045 int asprintf   (char **ptr, const char *fmt, /*args*/ ...);
1046 #endif
1047 #if defined(NEED_VASPRINTF)
1048 int vasprintf  (char **ptr, const char *fmt, va_list ap);
1049 #endif
1050 #if defined(NEED_ASNPRINTF)
1051 int asnprintf  (char **ptr, size_t str_m, const char *fmt, /*args*/ ...);
1052 #endif
1053 #if defined(NEED_VASNPRINTF)
1054 int vasnprintf (char **ptr, size_t str_m, const char *fmt, va_list ap);
1055 #endif
1056
1057 #if defined(HAVE_SNPRINTF)
1058 /* declare our portable snprintf  routine under name portable_snprintf  */
1059 /* declare our portable vsnprintf routine under name portable_vsnprintf */
1060 #else
1061 /* declare our portable routines under names snprintf and vsnprintf */
1062 #define portable_snprintf snprintf
1063 #if !defined(NEED_SNPRINTF_ONLY)
1064 #define portable_vsnprintf vsnprintf
1065 #endif
1066 #endif
1067
1068 #if !defined(HAVE_SNPRINTF) || defined(PREFER_PORTABLE_SNPRINTF)
1069 int portable_snprintf(char *str, size_t str_m, const char *fmt, /*args*/ ...);
1070 #if !defined(NEED_SNPRINTF_ONLY)
1071 int portable_vsnprintf(char *str, size_t str_m, const char *fmt, va_list ap);
1072 #endif
1073 #endif
1074
1075 /* declarations */
1076
1077 static char credits[] = "\n\
1078 @(#)snprintf.c, v2.2: Mark Martinec, <mark.martinec@ijs.si>\n\
1079 @(#)snprintf.c, v2.2: Copyright 1999, Mark Martinec. Frontier Artistic License applies.\n\
1080 @(#)snprintf.c, v2.2: http://www.ijs.si/software/snprintf/\n";
1081
1082 #if defined(NEED_ASPRINTF)
1083 int asprintf(char **ptr, const char *fmt, /*args*/ ...) {
1084   va_list ap;
1085   size_t str_m;
1086   int str_l;
1087
1088   *ptr = NULL;
1089   va_start(ap, fmt);                            /* measure the required size */
1090   str_l = portable_vsnprintf(NULL, (size_t)0, fmt, ap);
1091   va_end(ap);
1092   assert(str_l >= 0);        /* possible integer overflow if str_m > INT_MAX */
1093   *ptr = (char *) malloc(str_m = (size_t)str_l + 1);
1094   if (*ptr == NULL) { errno = ENOMEM; str_l = -1; }
1095   else {
1096     int str_l2;
1097     va_start(ap, fmt);
1098     str_l2 = portable_vsnprintf(*ptr, str_m, fmt, ap);
1099     va_end(ap);
1100     assert(str_l2 == str_l);
1101   }
1102   return str_l;
1103 }
1104 #endif
1105
1106 #if defined(NEED_VASPRINTF)
1107 int vasprintf(char **ptr, const char *fmt, va_list ap) {
1108   size_t str_m;
1109   int str_l;
1110
1111   *ptr = NULL;
1112   { va_list ap2;
1113     va_copy(ap2, ap);  /* don't consume the original ap, we'll need it again */
1114     str_l = portable_vsnprintf(NULL, (size_t)0, fmt, ap2);/*get required size*/
1115     va_end(ap2);
1116   }
1117   assert(str_l >= 0);        /* possible integer overflow if str_m > INT_MAX */
1118   *ptr = (char *) malloc(str_m = (size_t)str_l + 1);
1119   if (*ptr == NULL) { errno = ENOMEM; str_l = -1; }
1120   else {
1121     int str_l2 = portable_vsnprintf(*ptr, str_m, fmt, ap);
1122     assert(str_l2 == str_l);
1123   }
1124   return str_l;
1125 }
1126 #endif
1127
1128 #if defined(NEED_ASNPRINTF)
1129 int asnprintf (char **ptr, size_t str_m, const char *fmt, /*args*/ ...) {
1130   va_list ap;
1131   int str_l;
1132
1133   *ptr = NULL;
1134   va_start(ap, fmt);                            /* measure the required size */
1135   str_l = portable_vsnprintf(NULL, (size_t)0, fmt, ap);
1136   va_end(ap);
1137   assert(str_l >= 0);        /* possible integer overflow if str_m > INT_MAX */
1138   if ((size_t)str_l + 1 < str_m) str_m = (size_t)str_l + 1;      /* truncate */
1139   /* if str_m is 0, no buffer is allocated, just set *ptr to NULL */
1140   if (str_m == 0) {  /* not interested in resulting string, just return size */
1141   } else {
1142     *ptr = (char *) malloc(str_m);
1143     if (*ptr == NULL) { errno = ENOMEM; str_l = -1; }
1144     else {
1145       int str_l2;
1146       va_start(ap, fmt);
1147       str_l2 = portable_vsnprintf(*ptr, str_m, fmt, ap);
1148       va_end(ap);
1149       assert(str_l2 == str_l);
1150     }
1151   }
1152   return str_l;
1153 }
1154 #endif
1155
1156 #if defined(NEED_VASNPRINTF)
1157 int vasnprintf (char **ptr, size_t str_m, const char *fmt, va_list ap) {
1158   int str_l;
1159
1160   *ptr = NULL;
1161   { va_list ap2;
1162     va_copy(ap2, ap);  /* don't consume the original ap, we'll need it again */
1163     str_l = portable_vsnprintf(NULL, (size_t)0, fmt, ap2);/*get required size*/
1164     va_end(ap2);
1165   }
1166   assert(str_l >= 0);        /* possible integer overflow if str_m > INT_MAX */
1167   if ((size_t)str_l + 1 < str_m) str_m = (size_t)str_l + 1;      /* truncate */
1168   /* if str_m is 0, no buffer is allocated, just set *ptr to NULL */
1169   if (str_m == 0) {  /* not interested in resulting string, just return size */
1170   } else {
1171     *ptr = (char *) malloc(str_m);
1172     if (*ptr == NULL) { errno = ENOMEM; str_l = -1; }
1173     else {
1174       int str_l2 = portable_vsnprintf(*ptr, str_m, fmt, ap);
1175       assert(str_l2 == str_l);
1176     }
1177   }
1178   return str_l;
1179 }
1180 #endif
1181
1182 /*
1183  * If the system does have snprintf and the portable routine is not
1184  * specifically required, this module produces no code for snprintf/vsnprintf.
1185  */
1186 #if !defined(HAVE_SNPRINTF) || defined(PREFER_PORTABLE_SNPRINTF)
1187
1188 #if !defined(NEED_SNPRINTF_ONLY)
1189 int portable_snprintf(char *str, size_t str_m, const char *fmt, /*args*/ ...) {
1190   va_list ap;
1191   int str_l;
1192
1193   va_start(ap, fmt);
1194   str_l = portable_vsnprintf(str, str_m, fmt, ap);
1195   va_end(ap);
1196   return str_l;
1197 }
1198 #endif
1199
1200 #if defined(NEED_SNPRINTF_ONLY)
1201 int portable_snprintf(char *str, size_t str_m, const char *fmt, /*args*/ ...) {
1202 #else
1203 int portable_vsnprintf(char *str, size_t str_m, const char *fmt, va_list ap) {
1204 #endif
1205
1206 #if defined(NEED_SNPRINTF_ONLY)
1207   va_list ap;
1208 #endif
1209   size_t str_l = 0;
1210   const char *p = fmt;
1211
1212 /* In contrast with POSIX, the ISO C99 now says
1213  * that str can be NULL and str_m can be 0.
1214  * This is more useful than the old:  if (str_m < 1) return -1; */
1215
1216 #if defined(NEED_SNPRINTF_ONLY)
1217   va_start(ap, fmt);
1218 #endif
1219   if (!p) p = "";
1220   while (*p) {
1221     if (*p != '%') {
1222    /* if (str_l < str_m) str[str_l++] = *p++;    -- this would be sufficient */
1223    /* but the following code achieves better performance for cases
1224     * where format string is long and contains few conversions */
1225       const char *q = strchr(p+1,'%');
1226       size_t n = !q ? strlen(p) : (q-p);
1227       if (str_l < str_m) {
1228         size_t avail = str_m-str_l;
1229         fast_memcpy(str+str_l, p, (n>avail?avail:n));
1230       }
1231       p += n; str_l += n;
1232     } else {
1233       const char *starting_p;
1234       size_t min_field_width = 0, precision = 0;
1235       int zero_padding = 0, precision_specified = 0, justify_left = 0;
1236       int alternate_form = 0, force_sign = 0;
1237       int space_for_positive = 1; /* If both the ' ' and '+' flags appear,
1238                                      the ' ' flag should be ignored. */
1239       char length_modifier = '\0';            /* allowed values: \0, h, l, L */
1240       char tmp[32];/* temporary buffer for simple numeric->string conversion */
1241
1242       const char *str_arg;      /* string address in case of string argument */
1243       size_t str_arg_l;         /* natural field width of arg without padding
1244                                    and sign */
1245       unsigned char uchar_arg;
1246         /* unsigned char argument value - only defined for c conversion.
1247            N.B. standard explicitly states the char argument for
1248            the c conversion is unsigned */
1249
1250       size_t number_of_zeros_to_pad = 0;
1251         /* number of zeros to be inserted for numeric conversions
1252            as required by the precision or minimal field width */
1253
1254       size_t zero_padding_insertion_ind = 0;
1255         /* index into tmp where zero padding is to be inserted */
1256
1257       char fmt_spec = '\0';
1258         /* current conversion specifier character */
1259
1260       str_arg = credits;/* just to make compiler happy (defined but not used)*/
1261       str_arg = NULL;
1262       starting_p = p; p++;  /* skip '%' */
1263    /* parse flags */
1264       while (*p == '0' || *p == '-' || *p == '+' ||
1265              *p == ' ' || *p == '#' || *p == '\'') {
1266         switch (*p) {
1267         case '0': zero_padding = 1; break;
1268         case '-': justify_left = 1; break;
1269         case '+': force_sign = 1; space_for_positive = 0; break;
1270         case ' ': force_sign = 1;
1271      /* If both the ' ' and '+' flags appear, the ' ' flag should be ignored */
1272 #ifdef PERL_COMPATIBLE
1273      /* ... but in Perl the last of ' ' and '+' applies */
1274                   space_for_positive = 1;
1275 #endif
1276                   break;
1277         case '#': alternate_form = 1; break;
1278         case '\'': break;
1279         }
1280         p++;
1281       }
1282    /* If the '0' and '-' flags both appear, the '0' flag should be ignored. */
1283
1284    /* parse field width */
1285       if (*p == '*') {
1286         int j;
1287         p++; j = va_arg(ap, int);
1288         if (j >= 0) min_field_width = j;
1289         else { min_field_width = -j; justify_left = 1; }
1290       } else if (isdigit((int)(*p))) {
1291         /* size_t could be wider than unsigned int;
1292            make sure we treat argument like common implementations do */
1293         unsigned int uj = *p++ - '0';
1294         while (isdigit((int)(*p))) uj = 10*uj + (unsigned int)(*p++ - '0');
1295         min_field_width = uj;
1296       }
1297    /* parse precision */
1298       if (*p == '.') {
1299         p++; precision_specified = 1;
1300         if (*p == '*') {
1301           int j = va_arg(ap, int);
1302           p++;
1303           if (j >= 0) precision = j;
1304           else {
1305             precision_specified = 0; precision = 0;
1306          /* NOTE:
1307           *   Solaris 2.6 man page claims that in this case the precision
1308           *   should be set to 0.  Digital Unix 4.0, HPUX 10 and BSD man page
1309           *   claim that this case should be treated as unspecified precision,
1310           *   which is what we do here.
1311           */
1312           }
1313         } else if (isdigit((int)(*p))) {
1314           /* size_t could be wider than unsigned int;
1315              make sure we treat argument like common implementations do */
1316           unsigned int uj = *p++ - '0';
1317           while (isdigit((int)(*p))) uj = 10*uj + (unsigned int)(*p++ - '0');
1318           precision = uj;
1319         }
1320       }
1321    /* parse 'h', 'l' and 'll' length modifiers */
1322       if (*p == 'h' || *p == 'l') {
1323         length_modifier = *p; p++;
1324         if (length_modifier == 'l' && *p == 'l') {   /* double l = long long */
1325 #ifdef SNPRINTF_LONGLONG_SUPPORT
1326           length_modifier = '2';                  /* double l encoded as '2' */
1327 #else
1328           length_modifier = 'l';                 /* treat it as a single 'l' */
1329 #endif
1330           p++;
1331         }
1332       }
1333       fmt_spec = *p;
1334    /* common synonyms: */
1335       switch (fmt_spec) {
1336       case 'i': fmt_spec = 'd'; break;
1337       case 'D': fmt_spec = 'd'; length_modifier = 'l'; break;
1338       case 'U': fmt_spec = 'u'; length_modifier = 'l'; break;
1339       case 'O': fmt_spec = 'o'; length_modifier = 'l'; break;
1340       default: break;
1341       }
1342    /* get parameter value, do initial processing */
1343       switch (fmt_spec) {
1344       case '%': /* % behaves similar to 's' regarding flags and field widths */
1345       case 'c': /* c behaves similar to 's' regarding flags and field widths */
1346       case 's':
1347         length_modifier = '\0';          /* wint_t and wchar_t not supported */
1348      /* the result of zero padding flag with non-numeric conversion specifier*/
1349      /* is undefined. Solaris and HPUX 10 does zero padding in this case,    */
1350      /* Digital Unix and Linux does not. */
1351 #if !defined(SOLARIS_COMPATIBLE) && !defined(HPUX_COMPATIBLE)
1352         zero_padding = 0;    /* turn zero padding off for string conversions */
1353 #endif
1354         str_arg_l = 1;
1355         switch (fmt_spec) {
1356         case '%':
1357           str_arg = p; break;
1358         case 'c': {
1359           int j = va_arg(ap, int);
1360           uchar_arg = (unsigned char) j;   /* standard demands unsigned char */
1361           str_arg = (const char *) &uchar_arg;
1362           break;
1363         }
1364         case 's':
1365           str_arg = va_arg(ap, const char *);
1366           if (!str_arg) str_arg_l = 0;
1367        /* make sure not to address string beyond the specified precision !!! */
1368           else if (!precision_specified) str_arg_l = strlen(str_arg);
1369        /* truncate string if necessary as requested by precision */
1370           else if (precision == 0) str_arg_l = 0;
1371           else {
1372        /* memchr on HP does not like n > 2^31  !!! */
1373             const char *q = memchr(str_arg, '\0',
1374                              precision <= 0x7fffffff ? precision : 0x7fffffff);
1375             str_arg_l = !q ? precision : (q-str_arg);
1376           }
1377           break;
1378         default: break;
1379         }
1380         break;
1381       case 'd': case 'u': case 'o': case 'x': case 'X': case 'p': {
1382         /* NOTE: the u, o, x, X and p conversion specifiers imply
1383                  the value is unsigned;  d implies a signed value */
1384
1385         int arg_sign = 0;
1386           /* 0 if numeric argument is zero (or if pointer is NULL for 'p'),
1387             +1 if greater than zero (or nonzero for unsigned arguments),
1388             -1 if negative (unsigned argument is never negative) */
1389
1390         int int_arg = 0;  unsigned int uint_arg = 0;
1391           /* only defined for length modifier h, or for no length modifiers */
1392
1393         long int long_arg = 0;  unsigned long int ulong_arg = 0;
1394           /* only defined for length modifier l */
1395
1396         void *ptr_arg = NULL;
1397           /* pointer argument value -only defined for p conversion */
1398
1399 #ifdef SNPRINTF_LONGLONG_SUPPORT
1400         long long int long_long_arg = 0;
1401         unsigned long long int ulong_long_arg = 0;
1402           /* only defined for length modifier ll */
1403 #endif
1404         if (fmt_spec == 'p') {
1405         /* HPUX 10: An l, h, ll or L before any other conversion character
1406          *   (other than d, i, u, o, x, or X) is ignored.
1407          * Digital Unix:
1408          *   not specified, but seems to behave as HPUX does.
1409          * Solaris: If an h, l, or L appears before any other conversion
1410          *   specifier (other than d, i, u, o, x, or X), the behavior
1411          *   is undefined. (Actually %hp converts only 16-bits of address
1412          *   and %llp treats address as 64-bit data which is incompatible
1413          *   with (void *) argument on a 32-bit system).
1414          */
1415 #ifdef SOLARIS_COMPATIBLE
1416 #  ifdef SOLARIS_BUG_COMPATIBLE
1417           /* keep length modifiers even if it represents 'll' */
1418 #  else
1419           if (length_modifier == '2') length_modifier = '\0';
1420 #  endif
1421 #else
1422           length_modifier = '\0';
1423 #endif
1424           ptr_arg = va_arg(ap, void *);
1425           if (ptr_arg != NULL) arg_sign = 1;
1426         } else if (fmt_spec == 'd') {  /* signed */
1427           switch (length_modifier) {
1428           case '\0':
1429           case 'h':
1430          /* It is non-portable to specify a second argument of char or short
1431           * to va_arg, because arguments seen by the called function
1432           * are not char or short.  C converts char and short arguments
1433           * to int before passing them to a function.
1434           */
1435             int_arg = va_arg(ap, int);
1436             if      (int_arg > 0) arg_sign =  1;
1437             else if (int_arg < 0) arg_sign = -1;
1438             break;
1439           case 'l':
1440             long_arg = va_arg(ap, long int);
1441             if      (long_arg > 0) arg_sign =  1;
1442             else if (long_arg < 0) arg_sign = -1;
1443             break;
1444 #ifdef SNPRINTF_LONGLONG_SUPPORT
1445           case '2':
1446             long_long_arg = va_arg(ap, long long int);
1447             if      (long_long_arg > 0) arg_sign =  1;
1448             else if (long_long_arg < 0) arg_sign = -1;
1449             break;
1450 #endif
1451           }
1452         } else {  /* unsigned */
1453           switch (length_modifier) {
1454           case '\0':
1455           case 'h':
1456             uint_arg = va_arg(ap, unsigned int);
1457             if (uint_arg) arg_sign = 1;
1458             break;
1459           case 'l':
1460             ulong_arg = va_arg(ap, unsigned long int);
1461             if (ulong_arg) arg_sign = 1;
1462             break;
1463 #ifdef SNPRINTF_LONGLONG_SUPPORT
1464           case '2':
1465             ulong_long_arg = va_arg(ap, unsigned long long int);
1466             if (ulong_long_arg) arg_sign = 1;
1467             break;
1468 #endif
1469           }
1470         }
1471         str_arg = tmp; str_arg_l = 0;
1472      /* NOTE:
1473       *   For d, i, u, o, x, and X conversions, if precision is specified,
1474       *   the '0' flag should be ignored. This is so with Solaris 2.6,
1475       *   Digital UNIX 4.0, HPUX 10, Linux, FreeBSD, NetBSD; but not with Perl.
1476       */
1477 #ifndef PERL_COMPATIBLE
1478         if (precision_specified) zero_padding = 0;
1479 #endif
1480         if (fmt_spec == 'd') {
1481           if (force_sign && arg_sign >= 0)
1482             tmp[str_arg_l++] = space_for_positive ? ' ' : '+';
1483          /* leave negative numbers for sprintf to handle,
1484             to avoid handling tricky cases like (short int)(-32768) */
1485 #ifdef LINUX_COMPATIBLE
1486         } else if (fmt_spec == 'p' && force_sign && arg_sign > 0) {
1487           tmp[str_arg_l++] = space_for_positive ? ' ' : '+';
1488 #endif
1489         } else if (alternate_form) {
1490           if (arg_sign != 0 && (fmt_spec == 'x' || fmt_spec == 'X') )
1491             { tmp[str_arg_l++] = '0'; tmp[str_arg_l++] = fmt_spec; }
1492          /* alternate form should have no effect for p conversion, but ... */
1493 #ifdef HPUX_COMPATIBLE
1494           else if (fmt_spec == 'p'
1495          /* HPUX 10: for an alternate form of p conversion,
1496           *          a nonzero result is prefixed by 0x. */
1497 #ifndef HPUX_BUG_COMPATIBLE
1498          /* Actually it uses 0x prefix even for a zero value. */
1499                    && arg_sign != 0
1500 #endif
1501                   ) { tmp[str_arg_l++] = '0'; tmp[str_arg_l++] = 'x'; }
1502 #endif
1503         }
1504         zero_padding_insertion_ind = str_arg_l;
1505         if (!precision_specified) precision = 1;   /* default precision is 1 */
1506         if (precision == 0 && arg_sign == 0
1507 #if defined(HPUX_BUG_COMPATIBLE) || defined(LINUX_COMPATIBLE)
1508             && fmt_spec != 'p'
1509          /* HPUX 10 man page claims: With conversion character p the result of
1510           * converting a zero value with a precision of zero is a null string.
1511           * Actually HP returns all zeroes, and Linux returns "(nil)". */
1512 #endif
1513         ) {
1514          /* converted to null string */
1515          /* When zero value is formatted with an explicit precision 0,
1516             the resulting formatted string is empty (d, i, u, o, x, X, p).   */
1517         } else {
1518           char f[5]; int f_l = 0;
1519           f[f_l++] = '%';    /* construct a simple format string for sprintf */
1520           if (!length_modifier) { }
1521           else if (length_modifier=='2') { f[f_l++] = 'l'; f[f_l++] = 'l'; }
1522           else f[f_l++] = length_modifier;
1523           f[f_l++] = fmt_spec; f[f_l++] = '\0';
1524           if (fmt_spec == 'p') str_arg_l += sprintf(tmp+str_arg_l, f, ptr_arg);
1525           else if (fmt_spec == 'd') {  /* signed */
1526             switch (length_modifier) {
1527             case '\0':
1528             case 'h': str_arg_l+=sprintf(tmp+str_arg_l, f, int_arg);  break;
1529             case 'l': str_arg_l+=sprintf(tmp+str_arg_l, f, long_arg); break;
1530 #ifdef SNPRINTF_LONGLONG_SUPPORT
1531             case '2': str_arg_l+=sprintf(tmp+str_arg_l,f,long_long_arg); break;
1532 #endif
1533             }
1534           } else {  /* unsigned */
1535             switch (length_modifier) {
1536             case '\0':
1537             case 'h': str_arg_l+=sprintf(tmp+str_arg_l, f, uint_arg);  break;
1538             case 'l': str_arg_l+=sprintf(tmp+str_arg_l, f, ulong_arg); break;
1539 #ifdef SNPRINTF_LONGLONG_SUPPORT
1540             case '2': str_arg_l+=sprintf(tmp+str_arg_l,f,ulong_long_arg);break;
1541 #endif
1542             }
1543           }
1544          /* include the optional minus sign and possible "0x"
1545             in the region before the zero padding insertion point */
1546           if (zero_padding_insertion_ind < str_arg_l &&
1547               tmp[zero_padding_insertion_ind] == '-') {
1548             zero_padding_insertion_ind++;
1549           }
1550           if (zero_padding_insertion_ind+1 < str_arg_l &&
1551               tmp[zero_padding_insertion_ind]   == '0' &&
1552              (tmp[zero_padding_insertion_ind+1] == 'x' ||
1553               tmp[zero_padding_insertion_ind+1] == 'X') ) {
1554             zero_padding_insertion_ind += 2;
1555           }
1556         }
1557         { size_t num_of_digits = str_arg_l - zero_padding_insertion_ind;
1558           if (alternate_form && fmt_spec == 'o'
1559 #ifdef HPUX_COMPATIBLE                                  /* ("%#.o",0) -> ""  */
1560               && (str_arg_l > 0)
1561 #endif
1562 #ifdef DIGITAL_UNIX_BUG_COMPATIBLE                      /* ("%#o",0) -> "00" */
1563 #else
1564               /* unless zero is already the first character */
1565               && !(zero_padding_insertion_ind < str_arg_l
1566                    && tmp[zero_padding_insertion_ind] == '0')
1567 #endif
1568           ) {        /* assure leading zero for alternate-form octal numbers */
1569             if (!precision_specified || precision < num_of_digits+1) {
1570              /* precision is increased to force the first character to be zero,
1571                 except if a zero value is formatted with an explicit precision
1572                 of zero */
1573               precision = num_of_digits+1; precision_specified = 1;
1574             }
1575           }
1576        /* zero padding to specified precision? */
1577           if (num_of_digits < precision)
1578             number_of_zeros_to_pad = precision - num_of_digits;
1579         }
1580      /* zero padding to specified minimal field width? */
1581         if (!justify_left && zero_padding) {
1582           int n = min_field_width - (str_arg_l+number_of_zeros_to_pad);
1583           if (n > 0) number_of_zeros_to_pad += n;
1584         }
1585         break;
1586       }
1587       default: /* unrecognized conversion specifier, keep format string as-is*/
1588         zero_padding = 0;  /* turn zero padding off for non-numeric convers. */
1589 #ifndef DIGITAL_UNIX_COMPATIBLE
1590         justify_left = 1; min_field_width = 0;                /* reset flags */
1591 #endif
1592 #if defined(PERL_COMPATIBLE) || defined(LINUX_COMPATIBLE)
1593      /* keep the entire format string unchanged */
1594         str_arg = starting_p; str_arg_l = p - starting_p;
1595      /* well, not exactly so for Linux, which does something between,
1596       * and I don't feel an urge to imitate it: "%+++++hy" -> "%+y"  */
1597 #else
1598      /* discard the unrecognized conversion, just keep *
1599       * the unrecognized conversion character          */
1600         str_arg = p; str_arg_l = 0;
1601 #endif
1602         if (*p) str_arg_l++;  /* include invalid conversion specifier unchanged
1603                                  if not at end-of-string */
1604         break;
1605       }
1606       if (*p) p++;      /* step over the just processed conversion specifier */
1607    /* insert padding to the left as requested by min_field_width;
1608       this does not include the zero padding in case of numerical conversions*/
1609       if (!justify_left) {                /* left padding with blank or zero */
1610         int n = min_field_width - (str_arg_l+number_of_zeros_to_pad);
1611         if (n > 0) {
1612           if (str_l < str_m) {
1613             size_t avail = str_m-str_l;
1614             fast_memset(str+str_l, (zero_padding?'0':' '), (n>avail?avail:n));
1615           }
1616           str_l += n;
1617         }
1618       }
1619    /* zero padding as requested by the precision or by the minimal field width
1620     * for numeric conversions required? */
1621       if (number_of_zeros_to_pad <= 0) {
1622      /* will not copy first part of numeric right now, *
1623       * force it to be copied later in its entirety    */
1624         zero_padding_insertion_ind = 0;
1625       } else {
1626      /* insert first part of numerics (sign or '0x') before zero padding */
1627         int n = zero_padding_insertion_ind;
1628         if (n > 0) {
1629           if (str_l < str_m) {
1630             size_t avail = str_m-str_l;
1631             fast_memcpy(str+str_l, str_arg, (n>avail?avail:n));
1632           }
1633           str_l += n;
1634         }
1635      /* insert zero padding as requested by the precision or min field width */
1636         n = number_of_zeros_to_pad;
1637         if (n > 0) {
1638           if (str_l < str_m) {
1639             size_t avail = str_m-str_l;
1640             fast_memset(str+str_l, '0', (n>avail?avail:n));
1641           }
1642           str_l += n;
1643         }
1644       }
1645    /* insert formatted string
1646     * (or as-is conversion specifier for unknown conversions) */
1647       { int n = str_arg_l - zero_padding_insertion_ind;
1648         if (n > 0) {
1649           if (str_l < str_m) {
1650             size_t avail = str_m-str_l;
1651             fast_memcpy(str+str_l, str_arg+zero_padding_insertion_ind,
1652                         (n>avail?avail:n));
1653           }
1654           str_l += n;
1655         }
1656       }
1657    /* insert right padding */
1658       if (justify_left) {          /* right blank padding to the field width */
1659         int n = min_field_width - (str_arg_l+number_of_zeros_to_pad);
1660         if (n > 0) {
1661           if (str_l < str_m) {
1662             size_t avail = str_m-str_l;
1663             fast_memset(str+str_l, ' ', (n>avail?avail:n));
1664           }
1665           str_l += n;
1666         }
1667       }
1668     }
1669   }
1670 #if defined(NEED_SNPRINTF_ONLY)
1671   va_end(ap);
1672 #endif
1673   if (str_m > 0) { /* make sure the string is null-terminated
1674                       even at the expense of overwriting the last character
1675                       (shouldn't happen, but just in case) */
1676     str[str_l <= str_m-1 ? str_l : str_m-1] = '\0';
1677   }
1678   /* Return the number of characters formatted (excluding trailing null
1679    * character), that is, the number of characters that would have been
1680    * written to the buffer if it were large enough.
1681    *
1682    * The value of str_l should be returned, but str_l is of unsigned type
1683    * size_t, and snprintf is int, possibly leading to an undetected
1684    * integer overflow, resulting in a negative return value, which is illegal.
1685    * Both XSH5 and ISO C99 (at least the draft) are silent on this issue.
1686    * Should errno be set to EOVERFLOW and EOF returned in this case???
1687    */
1688   return (int) str_l;
1689 }
1690 #endif
1691 #endif /* ndef HAVE_SNPRINTF */
1692 /*
1693   Local Variables:
1694   tab-width: 3
1695   end:
1696 */