/ Hex Artifact Content
Login

Artifact f5abed3177f719df3c3109901fcdd26b9fb7f581c8da50fc26f3a81ddfb2c2ae:


0000: 2f 2a 0a 2a 2a 20 54 68 69 73 20 6d 6f 64 75 6c  /*.** This modul
0010: 65 20 69 6e 74 65 72 66 61 63 65 73 20 53 51 4c  e interfaces SQL
0020: 69 74 65 20 74 6f 20 74 68 65 20 47 6f 6f 67 6c  ite to the Googl
0030: 65 20 4f 53 53 2d 46 75 7a 7a 2c 20 66 75 7a 7a  e OSS-Fuzz, fuzz
0040: 65 72 20 61 73 20 61 20 73 65 72 76 69 63 65 2e  er as a service.
0050: 0a 2a 2a 20 28 68 74 74 70 73 3a 2f 2f 67 69 74  .** (https://git
0060: 68 75 62 2e 63 6f 6d 2f 67 6f 6f 67 6c 65 2f 6f  hub.com/google/o
0070: 73 73 2d 66 75 7a 7a 29 0a 2a 2f 0a 23 69 6e 63  ss-fuzz).*/.#inc
0080: 6c 75 64 65 20 3c 73 74 64 64 65 66 2e 68 3e 0a  lude <stddef.h>.
0090: 23 69 6e 63 6c 75 64 65 20 3c 73 74 64 69 6e 74  #include <stdint
00a0: 2e 68 3e 0a 23 69 6e 63 6c 75 64 65 20 3c 73 74  .h>.#include <st
00b0: 64 69 6f 2e 68 3e 0a 23 69 6e 63 6c 75 64 65 20  dio.h>.#include 
00c0: 3c 73 74 72 69 6e 67 2e 68 3e 0a 23 69 6e 63 6c  <string.h>.#incl
00d0: 75 64 65 20 22 73 71 6c 69 74 65 33 2e 68 22 0a  ude "sqlite3.h".
00e0: 0a 2f 2a 20 47 6c 6f 62 61 6c 20 64 65 62 75 67  ./* Global debug
00f0: 67 69 6e 67 20 73 65 74 74 69 6e 67 73 2e 20 20  ging settings.  
0100: 4f 53 53 2d 46 75 7a 7a 20 77 69 6c 6c 20 68 61  OSS-Fuzz will ha
0110: 76 65 20 61 6c 6c 20 64 65 62 75 67 67 69 6e 67  ve all debugging
0120: 20 74 75 72 6e 65 64 0a 2a 2a 20 6f 66 66 2e 20   turned.** off. 
0130: 20 42 75 74 20 69 66 20 4c 4c 56 4d 46 75 7a 7a   But if LLVMFuzz
0140: 65 72 54 65 73 74 4f 6e 65 49 6e 70 75 74 28 29  erTestOneInput()
0150: 20 69 73 20 63 61 6c 6c 65 64 20 69 6e 74 65 72   is called inter
0160: 61 63 74 69 76 65 6c 79 20 66 72 6f 6d 0a 2a 2a  actively from.**
0170: 20 74 68 65 20 6f 73 73 73 68 65 6c 6c 20 75 74   the ossshell ut
0180: 69 6c 69 74 79 20 70 72 6f 67 72 61 6d 2c 20 74  ility program, t
0190: 68 65 6e 20 74 68 65 73 65 20 66 6c 61 67 73 20  hen these flags 
01a0: 6d 69 67 68 74 20 62 65 20 73 65 74 2e 0a 2a 2f  might be set..*/
01b0: 0a 73 74 61 74 69 63 20 75 6e 73 69 67 6e 65 64  .static unsigned
01c0: 20 6d 44 65 62 75 67 20 3d 20 30 3b 0a 23 64 65   mDebug = 0;.#de
01d0: 66 69 6e 65 20 46 55 5a 5a 5f 53 51 4c 5f 54 52  fine FUZZ_SQL_TR
01e0: 41 43 45 20 20 20 20 20 20 20 30 78 30 30 30 31  ACE       0x0001
01f0: 20 20 20 2f 2a 20 53 65 74 20 61 6e 20 73 71 6c     /* Set an sql
0200: 69 74 65 33 5f 74 72 61 63 65 28 29 20 63 61 6c  ite3_trace() cal
0210: 6c 62 61 63 6b 20 2a 2f 0a 23 64 65 66 69 6e 65  lback */.#define
0220: 20 46 55 5a 5a 5f 53 48 4f 57 5f 4d 41 58 5f 44   FUZZ_SHOW_MAX_D
0230: 45 4c 41 59 20 20 30 78 30 30 30 32 20 20 20 2f  ELAY  0x0002   /
0240: 2a 20 53 68 6f 77 20 6d 61 78 69 6d 75 6d 20 70  * Show maximum p
0250: 72 6f 67 72 65 73 73 20 63 61 6c 6c 62 61 63 6b  rogress callback
0260: 20 64 65 6c 61 79 20 2a 2f 0a 23 64 65 66 69 6e   delay */.#defin
0270: 65 20 46 55 5a 5a 5f 53 48 4f 57 5f 45 52 52 4f  e FUZZ_SHOW_ERRO
0280: 52 53 20 20 20 20 20 30 78 30 30 30 34 20 20 20  RS     0x0004   
0290: 2f 2a 20 50 72 69 6e 74 20 65 72 72 6f 72 20 6d  /* Print error m
02a0: 65 73 73 61 67 65 73 20 66 72 6f 6d 20 53 51 4c  essages from SQL
02b0: 69 74 65 20 2a 2f 0a 0a 2f 2a 20 54 68 65 20 6f  ite */../* The o
02c0: 73 73 73 68 65 6c 6c 20 75 74 69 6c 69 74 79 20  ssshell utility 
02d0: 70 72 6f 67 72 61 6d 20 69 6e 76 6f 6b 65 73 20  program invokes 
02e0: 74 68 69 73 20 69 6e 74 65 72 66 61 63 65 20 74  this interface t
02f0: 6f 20 73 65 65 20 74 68 65 0a 2a 2a 20 64 65 62  o see the.** deb
0300: 75 67 67 69 6e 67 20 66 6c 61 67 73 2e 20 20 55  ugging flags.  U
0310: 6e 75 73 65 64 20 62 79 20 4f 53 53 2d 46 75 7a  nused by OSS-Fuz
0320: 7a 2e 0a 2a 2f 0a 76 6f 69 64 20 6f 73 73 66 75  z..*/.void ossfu
0330: 7a 7a 5f 73 65 74 5f 64 65 62 75 67 5f 66 6c 61  zz_set_debug_fla
0340: 67 73 28 75 6e 73 69 67 6e 65 64 20 78 29 7b 0a  gs(unsigned x){.
0350: 20 20 6d 44 65 62 75 67 20 3d 20 78 3b 0a 7d 0a    mDebug = x;.}.
0360: 0a 2f 2a 20 52 65 74 75 72 6e 20 74 68 65 20 63  ./* Return the c
0370: 75 72 72 65 6e 74 20 72 65 61 6c 2d 77 6f 72 6c  urrent real-worl
0380: 64 20 74 69 6d 65 20 69 6e 20 6d 69 6c 6c 69 73  d time in millis
0390: 65 63 6f 6e 64 73 20 73 69 6e 63 65 20 74 68 65  econds since the
03a0: 0a 2a 2a 20 4a 75 6c 69 61 6e 20 65 70 6f 63 68  .** Julian epoch
03b0: 20 28 2d 34 37 31 34 2d 31 31 2d 32 34 29 2e 0a   (-4714-11-24)..
03c0: 2a 2f 0a 73 74 61 74 69 63 20 73 71 6c 69 74 65  */.static sqlite
03d0: 33 5f 69 6e 74 36 34 20 74 69 6d 65 4f 66 44 61  3_int64 timeOfDa
03e0: 79 28 76 6f 69 64 29 7b 0a 20 20 73 74 61 74 69  y(void){.  stati
03f0: 63 20 73 71 6c 69 74 65 33 5f 76 66 73 20 2a 63  c sqlite3_vfs *c
0400: 6c 6f 63 6b 56 66 73 20 3d 20 30 3b 0a 20 20 73  lockVfs = 0;.  s
0410: 71 6c 69 74 65 33 5f 69 6e 74 36 34 20 74 3b 0a  qlite3_int64 t;.
0420: 20 20 69 66 28 20 63 6c 6f 63 6b 56 66 73 3d 3d    if( clockVfs==
0430: 30 20 29 20 63 6c 6f 63 6b 56 66 73 20 3d 20 73  0 ) clockVfs = s
0440: 71 6c 69 74 65 33 5f 76 66 73 5f 66 69 6e 64 28  qlite3_vfs_find(
0450: 30 29 3b 0a 20 20 69 66 28 20 63 6c 6f 63 6b 56  0);.  if( clockV
0460: 66 73 2d 3e 69 56 65 72 73 69 6f 6e 3e 3d 32 20  fs->iVersion>=2 
0470: 26 26 20 63 6c 6f 63 6b 56 66 73 2d 3e 78 43 75  && clockVfs->xCu
0480: 72 72 65 6e 74 54 69 6d 65 49 6e 74 36 34 21 3d  rrentTimeInt64!=
0490: 30 20 29 7b 0a 20 20 20 20 63 6c 6f 63 6b 56 66  0 ){.    clockVf
04a0: 73 2d 3e 78 43 75 72 72 65 6e 74 54 69 6d 65 49  s->xCurrentTimeI
04b0: 6e 74 36 34 28 63 6c 6f 63 6b 56 66 73 2c 20 26  nt64(clockVfs, &
04c0: 74 29 3b 0a 20 20 7d 65 6c 73 65 7b 0a 20 20 20  t);.  }else{.   
04d0: 20 64 6f 75 62 6c 65 20 72 3b 0a 20 20 20 20 63   double r;.    c
04e0: 6c 6f 63 6b 56 66 73 2d 3e 78 43 75 72 72 65 6e  lockVfs->xCurren
04f0: 74 54 69 6d 65 28 63 6c 6f 63 6b 56 66 73 2c 20  tTime(clockVfs, 
0500: 26 72 29 3b 0a 20 20 20 20 74 20 3d 20 28 73 71  &r);.    t = (sq
0510: 6c 69 74 65 33 5f 69 6e 74 36 34 29 28 72 2a 38  lite3_int64)(r*8
0520: 36 34 30 30 30 30 30 2e 30 29 3b 0a 20 20 7d 0a  6400000.0);.  }.
0530: 20 20 72 65 74 75 72 6e 20 74 3b 0a 7d 0a 0a 2f    return t;.}../
0540: 2a 20 41 6e 20 69 6e 73 74 61 6e 63 65 20 6f 66  * An instance of
0550: 20 74 68 65 20 66 6f 6c 6c 6f 77 69 6e 67 20 6f   the following o
0560: 62 6a 65 63 74 20 69 73 20 70 61 73 73 65 64 20  bject is passed 
0570: 62 79 20 70 6f 69 6e 74 65 72 20 61 73 20 74 68  by pointer as th
0580: 65 0a 2a 2a 20 63 6c 69 65 6e 74 20 64 61 74 61  e.** client data
0590: 20 74 6f 20 76 61 72 69 6f 75 73 20 63 61 6c 6c   to various call
05a0: 62 61 63 6b 73 2e 0a 2a 2f 0a 74 79 70 65 64 65  backs..*/.typede
05b0: 66 20 73 74 72 75 63 74 20 46 75 7a 7a 43 74 78  f struct FuzzCtx
05c0: 20 7b 0a 20 20 73 71 6c 69 74 65 33 20 2a 64 62   {.  sqlite3 *db
05d0: 3b 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20  ;               
05e0: 2f 2a 20 54 68 65 20 64 61 74 61 62 61 73 65 20  /* The database 
05f0: 63 6f 6e 6e 65 63 74 69 6f 6e 20 2a 2f 0a 20 20  connection */.  
0600: 73 71 6c 69 74 65 33 5f 69 6e 74 36 34 20 69 43  sqlite3_int64 iC
0610: 75 74 6f 66 66 54 69 6d 65 3b 20 2f 2a 20 53 74  utoffTime; /* St
0620: 6f 70 20 70 72 6f 63 65 73 73 69 6e 67 20 61 74  op processing at
0630: 20 74 68 69 73 20 74 69 6d 65 2e 20 2a 2f 0a 20   this time. */. 
0640: 20 73 71 6c 69 74 65 33 5f 69 6e 74 36 34 20 69   sqlite3_int64 i
0650: 4c 61 73 74 43 62 3b 20 20 20 20 20 2f 2a 20 54  LastCb;     /* T
0660: 69 6d 65 20 72 65 63 6f 72 64 65 64 20 66 6f 72  ime recorded for
0670: 20 70 72 65 76 69 6f 75 73 20 70 72 6f 67 72 65   previous progre
0680: 73 73 20 63 61 6c 6c 62 61 63 6b 20 2a 2f 0a 20  ss callback */. 
0690: 20 73 71 6c 69 74 65 33 5f 69 6e 74 36 34 20 6d   sqlite3_int64 m
06a0: 78 49 6e 74 65 72 76 61 6c 3b 20 20 2f 2a 20 4c  xInterval;  /* L
06b0: 6f 6e 67 65 73 74 20 69 6e 74 65 72 76 61 6c 20  ongest interval 
06c0: 62 65 74 77 65 65 6e 20 74 77 6f 20 70 72 6f 67  between two prog
06d0: 72 65 73 73 20 63 61 6c 6c 73 20 2a 2f 0a 20 20  ress calls */.  
06e0: 75 6e 73 69 67 6e 65 64 20 6e 43 62 3b 20 20 20  unsigned nCb;   
06f0: 20 20 20 20 20 20 20 20 20 20 20 2f 2a 20 4e 75             /* Nu
0700: 6d 62 65 72 20 6f 66 20 70 72 6f 67 72 65 73 73  mber of progress
0710: 20 63 61 6c 6c 62 61 63 6b 73 20 2a 2f 0a 7d 20   callbacks */.} 
0720: 46 75 7a 7a 43 74 78 3b 0a 0a 23 69 66 6e 64 65  FuzzCtx;..#ifnde
0730: 66 20 53 51 4c 49 54 45 5f 4f 4d 49 54 5f 50 52  f SQLITE_OMIT_PR
0740: 4f 47 52 45 53 53 5f 43 41 4c 4c 42 41 43 4b 0a  OGRESS_CALLBACK.
0750: 2f 2a 0a 2a 2a 20 50 72 6f 67 72 65 73 73 20 68  /*.** Progress h
0760: 61 6e 64 6c 65 72 20 63 61 6c 6c 62 61 63 6b 2e  andler callback.
0770: 0a 2a 2a 0a 2a 2a 20 54 68 65 20 61 72 67 75 6d  .**.** The argum
0780: 65 6e 74 20 69 73 20 74 68 65 20 63 75 74 6f 66  ent is the cutof
0790: 66 2d 74 69 6d 65 20 61 66 74 65 72 20 77 68 69  f-time after whi
07a0: 63 68 20 61 6c 6c 20 70 72 6f 63 65 73 73 69 6e  ch all processin
07b0: 67 20 73 68 6f 75 6c 64 0a 2a 2a 20 73 74 6f 70  g should.** stop
07c0: 2e 20 20 53 6f 20 72 65 74 75 72 6e 20 6e 6f 6e  .  So return non
07d0: 2d 7a 65 72 6f 20 69 66 20 74 68 65 20 63 75 74  -zero if the cut
07e0: 2d 6f 66 66 20 74 69 6d 65 20 69 73 20 65 78 63  -off time is exc
07f0: 65 65 64 65 64 2e 0a 2a 2f 0a 73 74 61 74 69 63  eeded..*/.static
0800: 20 69 6e 74 20 70 72 6f 67 72 65 73 73 5f 68 61   int progress_ha
0810: 6e 64 6c 65 72 28 76 6f 69 64 20 2a 70 43 6c 69  ndler(void *pCli
0820: 65 6e 74 44 61 74 61 29 20 7b 0a 20 20 46 75 7a  entData) {.  Fuz
0830: 7a 43 74 78 20 2a 70 20 3d 20 28 46 75 7a 7a 43  zCtx *p = (FuzzC
0840: 74 78 2a 29 70 43 6c 69 65 6e 74 44 61 74 61 3b  tx*)pClientData;
0850: 0a 20 20 73 71 6c 69 74 65 33 5f 69 6e 74 36 34  .  sqlite3_int64
0860: 20 69 4e 6f 77 20 3d 20 74 69 6d 65 4f 66 44 61   iNow = timeOfDa
0870: 79 28 29 3b 0a 20 20 69 6e 74 20 72 63 20 3d 20  y();.  int rc = 
0880: 69 4e 6f 77 3e 3d 70 2d 3e 69 43 75 74 6f 66 66  iNow>=p->iCutoff
0890: 54 69 6d 65 3b 0a 20 20 73 71 6c 69 74 65 33 5f  Time;.  sqlite3_
08a0: 69 6e 74 36 34 20 69 44 69 66 66 20 3d 20 69 4e  int64 iDiff = iN
08b0: 6f 77 20 2d 20 70 2d 3e 69 4c 61 73 74 43 62 3b  ow - p->iLastCb;
08c0: 0a 20 20 69 66 28 20 69 44 69 66 66 20 3e 20 70  .  if( iDiff > p
08d0: 2d 3e 6d 78 49 6e 74 65 72 76 61 6c 20 29 20 70  ->mxInterval ) p
08e0: 2d 3e 6d 78 49 6e 74 65 72 76 61 6c 20 3d 20 69  ->mxInterval = i
08f0: 44 69 66 66 3b 0a 20 20 70 2d 3e 6e 43 62 2b 2b  Diff;.  p->nCb++
0900: 3b 0a 20 20 72 65 74 75 72 6e 20 72 63 3b 0a 7d  ;.  return rc;.}
0910: 0a 23 65 6e 64 69 66 0a 0a 2f 2a 0a 2a 2a 20 43  .#endif../*.** C
0920: 61 6c 6c 62 61 63 6b 20 66 6f 72 20 73 71 6c 69  allback for sqli
0930: 74 65 33 5f 65 78 65 63 28 29 2e 0a 2a 2f 0a 73  te3_exec()..*/.s
0940: 74 61 74 69 63 20 69 6e 74 20 65 78 65 63 5f 68  tatic int exec_h
0950: 61 6e 64 6c 65 72 28 76 6f 69 64 20 2a 70 43 6e  andler(void *pCn
0960: 74 2c 20 69 6e 74 20 61 72 67 63 2c 20 63 68 61  t, int argc, cha
0970: 72 20 2a 2a 61 72 67 76 2c 20 63 68 61 72 20 2a  r **argv, char *
0980: 2a 6e 61 6d 65 76 29 7b 0a 20 20 69 6e 74 20 69  *namev){.  int i
0990: 3b 0a 20 20 69 66 28 20 61 72 67 76 20 29 7b 0a  ;.  if( argv ){.
09a0: 20 20 20 20 66 6f 72 28 69 3d 30 3b 20 69 3c 61      for(i=0; i<a
09b0: 72 67 63 3b 20 69 2b 2b 29 20 73 71 6c 69 74 65  rgc; i++) sqlite
09c0: 33 5f 66 72 65 65 28 73 71 6c 69 74 65 33 5f 6d  3_free(sqlite3_m
09d0: 70 72 69 6e 74 66 28 22 25 73 22 2c 20 61 72 67  printf("%s", arg
09e0: 76 5b 69 5d 29 29 3b 0a 20 20 7d 0a 20 20 72 65  v[i]));.  }.  re
09f0: 74 75 72 6e 20 28 28 2a 28 69 6e 74 2a 29 70 43  turn ((*(int*)pC
0a00: 6e 74 29 2d 2d 29 3c 3d 30 3b 0a 7d 0a 0a 2f 2a  nt)--)<=0;.}../*
0a10: 0a 2a 2a 20 4d 61 69 6e 20 65 6e 74 72 79 20 70  .** Main entry p
0a20: 6f 69 6e 74 2e 20 20 54 68 65 20 66 75 7a 7a 65  oint.  The fuzze
0a30: 72 20 69 6e 76 6f 6b 65 73 20 74 68 69 73 20 66  r invokes this f
0a40: 75 6e 63 74 69 6f 6e 20 77 69 74 68 20 65 61 63  unction with eac
0a50: 68 0a 2a 2a 20 66 75 7a 7a 65 64 20 69 6e 70 75  h.** fuzzed inpu
0a60: 74 2e 0a 2a 2f 0a 69 6e 74 20 4c 4c 56 4d 46 75  t..*/.int LLVMFu
0a70: 7a 7a 65 72 54 65 73 74 4f 6e 65 49 6e 70 75 74  zzerTestOneInput
0a80: 28 63 6f 6e 73 74 20 75 69 6e 74 38 5f 74 2a 20  (const uint8_t* 
0a90: 64 61 74 61 2c 20 73 69 7a 65 5f 74 20 73 69 7a  data, size_t siz
0aa0: 65 29 20 7b 0a 20 20 69 6e 74 20 65 78 65 63 43  e) {.  int execC
0ab0: 6e 74 20 3d 20 30 3b 20 20 20 20 20 20 20 20 20  nt = 0;         
0ac0: 2f 2a 20 41 62 6f 72 74 20 72 6f 77 20 63 61 6c  /* Abort row cal
0ad0: 6c 62 61 63 6b 20 77 68 65 6e 20 63 6f 75 6e 74  lback when count
0ae0: 20 72 65 61 63 68 65 73 20 7a 65 72 6f 20 2a 2f   reaches zero */
0af0: 0a 20 20 63 68 61 72 20 2a 7a 45 72 72 4d 73 67  .  char *zErrMsg
0b00: 20 3d 20 30 3b 20 20 20 20 20 20 20 2f 2a 20 45   = 0;       /* E
0b10: 72 72 6f 72 20 6d 65 73 73 61 67 65 20 72 65 74  rror message ret
0b20: 75 72 6e 65 64 20 62 79 20 73 71 6c 69 74 65 5f  urned by sqlite_
0b30: 65 78 65 63 28 29 20 2a 2f 0a 20 20 75 69 6e 74  exec() */.  uint
0b40: 38 5f 74 20 75 53 65 6c 65 63 74 6f 72 3b 20 20  8_t uSelector;  
0b50: 20 20 20 20 20 2f 2a 20 46 69 72 73 74 20 62 79       /* First by
0b60: 74 65 20 6f 66 20 69 6e 70 75 74 20 64 61 74 61  te of input data
0b70: 5b 5d 20 2a 2f 0a 20 20 69 6e 74 20 72 63 3b 20  [] */.  int rc; 
0b80: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20                  
0b90: 20 2f 2a 20 52 65 74 75 72 6e 20 63 6f 64 65 20   /* Return code 
0ba0: 66 72 6f 6d 20 76 61 72 69 6f 75 73 20 69 6e 74  from various int
0bb0: 65 72 66 61 63 65 73 20 2a 2f 0a 20 20 63 68 61  erfaces */.  cha
0bc0: 72 20 2a 7a 53 71 6c 3b 20 20 20 20 20 20 20 20  r *zSql;        
0bd0: 20 20 20 20 20 20 2f 2a 20 5a 65 72 6f 2d 74 65        /* Zero-te
0be0: 72 6d 69 6e 61 74 65 64 20 63 6f 70 79 20 6f 66  rminated copy of
0bf0: 20 64 61 74 61 5b 5d 20 2a 2f 0a 20 20 46 75 7a   data[] */.  Fuz
0c00: 7a 43 74 78 20 63 78 3b 20 20 20 20 20 20 20 20  zCtx cx;        
0c10: 20 20 20 20 20 20 2f 2a 20 46 75 7a 7a 69 6e 67        /* Fuzzing
0c20: 20 63 6f 6e 74 65 78 74 20 2a 2f 0a 0a 20 20 6d   context */..  m
0c30: 65 6d 73 65 74 28 26 63 78 2c 20 30 2c 20 73 69  emset(&cx, 0, si
0c40: 7a 65 6f 66 28 63 78 29 29 3b 0a 20 20 69 66 28  zeof(cx));.  if(
0c50: 20 73 69 7a 65 3c 33 20 29 20 72 65 74 75 72 6e   size<3 ) return
0c60: 20 30 3b 20 20 20 2f 2a 20 45 61 72 6c 79 20 6f   0;   /* Early o
0c70: 75 74 20 69 66 20 75 6e 73 75 66 66 69 63 69 65  ut if unsufficie
0c80: 6e 74 20 64 61 74 61 20 2a 2f 0a 0a 20 20 2f 2a  nt data */..  /*
0c90: 20 45 78 74 72 61 63 74 20 74 68 65 20 73 65 6c   Extract the sel
0ca0: 65 63 74 6f 72 20 62 79 74 65 20 66 72 6f 6d 20  ector byte from 
0cb0: 74 68 65 20 62 65 67 69 6e 6e 69 6e 67 20 6f 66  the beginning of
0cc0: 20 74 68 65 20 69 6e 70 75 74 2e 20 20 42 75 74   the input.  But
0cd0: 20 6f 6e 6c 79 0a 20 20 2a 2a 20 64 6f 20 74 68   only.  ** do th
0ce0: 69 73 20 69 66 20 74 68 65 20 73 65 63 6f 6e 64  is if the second
0cf0: 20 62 79 74 65 20 69 73 20 61 20 5c 6e 2e 20 20   byte is a \n.  
0d00: 49 66 20 74 68 65 20 73 65 63 6f 6e 64 20 62 79  If the second by
0d10: 74 65 20 69 73 20 6e 6f 74 20 5c 6e 2c 0a 20 20  te is not \n,.  
0d20: 2a 2a 20 74 68 65 6e 20 75 73 65 20 61 20 64 65  ** then use a de
0d30: 66 61 75 6c 74 20 73 65 6c 65 63 74 6f 72 20 2a  fault selector *
0d40: 2f 0a 20 20 69 66 28 20 64 61 74 61 5b 31 5d 3d  /.  if( data[1]=
0d50: 3d 27 5c 6e 27 20 29 7b 0a 20 20 20 20 75 53 65  ='\n' ){.    uSe
0d60: 6c 65 63 74 6f 72 20 3d 20 64 61 74 61 5b 30 5d  lector = data[0]
0d70: 3b 20 20 64 61 74 61 20 2b 3d 20 32 3b 20 73 69  ;  data += 2; si
0d80: 7a 65 20 2d 3d 20 32 3b 0a 20 20 7d 65 6c 73 65  ze -= 2;.  }else
0d90: 7b 0a 20 20 20 20 75 53 65 6c 65 63 74 6f 72 20  {.    uSelector 
0da0: 3d 20 30 78 66 64 3b 0a 20 20 7d 0a 0a 20 20 2f  = 0xfd;.  }..  /
0db0: 2a 20 4f 70 65 6e 20 74 68 65 20 64 61 74 61 62  * Open the datab
0dc0: 61 73 65 20 63 6f 6e 6e 65 63 74 69 6f 6e 2e 20  ase connection. 
0dd0: 20 4f 6e 6c 79 20 75 73 65 20 61 6e 20 69 6e 2d   Only use an in-
0de0: 6d 65 6d 6f 72 79 20 64 61 74 61 62 61 73 65 2e  memory database.
0df0: 20 2a 2f 0a 20 20 72 63 20 3d 20 73 71 6c 69 74   */.  rc = sqlit
0e00: 65 33 5f 6f 70 65 6e 5f 76 32 28 22 66 75 7a 7a  e3_open_v2("fuzz
0e10: 2e 64 62 22 2c 20 26 63 78 2e 64 62 2c 0a 20 20  .db", &cx.db,.  
0e20: 20 20 20 20 20 20 20 20 20 53 51 4c 49 54 45 5f           SQLITE_
0e30: 4f 50 45 4e 5f 52 45 41 44 57 52 49 54 45 20 7c  OPEN_READWRITE |
0e40: 20 53 51 4c 49 54 45 5f 4f 50 45 4e 5f 43 52 45   SQLITE_OPEN_CRE
0e50: 41 54 45 20 7c 20 53 51 4c 49 54 45 5f 4f 50 45  ATE | SQLITE_OPE
0e60: 4e 5f 4d 45 4d 4f 52 59 2c 20 30 29 3b 0a 20 20  N_MEMORY, 0);.  
0e70: 69 66 28 20 72 63 20 29 20 72 65 74 75 72 6e 20  if( rc ) return 
0e80: 30 3b 0a 0a 23 69 66 6e 64 65 66 20 53 51 4c 49  0;..#ifndef SQLI
0e90: 54 45 5f 4f 4d 49 54 5f 50 52 4f 47 52 45 53 53  TE_OMIT_PROGRESS
0ea0: 5f 43 41 4c 4c 42 41 43 4b 0a 20 20 2f 2a 20 49  _CALLBACK.  /* I
0eb0: 6e 76 6f 6b 65 20 74 68 65 20 70 72 6f 67 72 65  nvoke the progre
0ec0: 73 73 20 68 61 6e 64 6c 65 72 20 66 72 65 71 75  ss handler frequ
0ed0: 65 6e 74 6c 79 20 74 6f 20 63 68 65 63 6b 20 74  ently to check t
0ee0: 6f 20 73 65 65 20 69 66 20 77 65 0a 20 20 2a 2a  o see if we.  **
0ef0: 20 61 72 65 20 74 61 6b 69 6e 67 20 74 6f 6f 20   are taking too 
0f00: 6c 6f 6e 67 2e 20 20 54 68 65 20 70 72 6f 67 72  long.  The progr
0f10: 65 73 73 20 68 61 6e 64 6c 65 72 20 77 69 6c 6c  ess handler will
0f20: 20 72 65 74 75 72 6e 20 74 72 75 65 0a 20 20 2a   return true.  *
0f30: 2a 20 28 77 68 69 63 68 20 77 69 6c 6c 20 62 6c  * (which will bl
0f40: 6f 63 6b 20 66 75 72 74 68 65 72 20 70 72 6f 63  ock further proc
0f50: 65 73 73 69 6e 67 29 20 69 66 20 6d 6f 72 65 20  essing) if more 
0f60: 74 68 61 6e 20 31 30 20 73 65 63 6f 6e 64 73 20  than 10 seconds 
0f70: 68 61 76 65 0a 20 20 2a 2a 20 65 6c 61 70 73 65  have.  ** elapse
0f80: 64 20 73 69 6e 63 65 20 74 68 65 20 73 74 61 72  d since the star
0f90: 74 20 6f 66 20 74 68 65 20 74 65 73 74 2e 0a 20  t of the test.. 
0fa0: 20 2a 2f 0a 20 20 63 78 2e 69 4c 61 73 74 43 62   */.  cx.iLastCb
0fb0: 20 3d 20 74 69 6d 65 4f 66 44 61 79 28 29 3b 0a   = timeOfDay();.
0fc0: 20 20 63 78 2e 69 43 75 74 6f 66 66 54 69 6d 65    cx.iCutoffTime
0fd0: 20 3d 20 63 78 2e 69 4c 61 73 74 43 62 20 2b 20   = cx.iLastCb + 
0fe0: 31 30 30 30 30 3b 20 20 2f 2a 20 4e 6f 77 20 2b  10000;  /* Now +
0ff0: 20 31 30 20 73 65 63 6f 6e 64 73 20 2a 2f 0a 20   10 seconds */. 
1000: 20 73 71 6c 69 74 65 33 5f 70 72 6f 67 72 65 73   sqlite3_progres
1010: 73 5f 68 61 6e 64 6c 65 72 28 63 78 2e 64 62 2c  s_handler(cx.db,
1020: 20 31 30 2c 20 70 72 6f 67 72 65 73 73 5f 68 61   10, progress_ha
1030: 6e 64 6c 65 72 2c 20 28 76 6f 69 64 2a 29 26 63  ndler, (void*)&c
1040: 78 29 3b 0a 23 65 6e 64 69 66 0a 0a 20 20 2f 2a  x);.#endif..  /*
1050: 20 53 65 74 20 61 20 6c 69 6d 69 74 20 6f 6e 20   Set a limit on 
1060: 74 68 65 20 6d 61 78 69 6d 75 6d 20 73 69 7a 65  the maximum size
1070: 20 6f 66 20 61 20 70 72 65 70 61 72 65 64 20 73   of a prepared s
1080: 74 61 74 65 6d 65 6e 74 20 2a 2f 0a 20 20 73 71  tatement */.  sq
1090: 6c 69 74 65 33 5f 6c 69 6d 69 74 28 63 78 2e 64  lite3_limit(cx.d
10a0: 62 2c 20 53 51 4c 49 54 45 5f 4c 49 4d 49 54 5f  b, SQLITE_LIMIT_
10b0: 56 44 42 45 5f 4f 50 2c 20 32 35 30 30 30 29 3b  VDBE_OP, 25000);
10c0: 0a 0a 20 20 2f 2a 20 42 69 74 20 31 20 6f 66 20  ..  /* Bit 1 of 
10d0: 74 68 65 20 73 65 6c 65 63 74 6f 72 20 65 6e 61  the selector ena
10e0: 62 6c 65 73 20 66 6f 72 65 69 67 6e 20 6b 65 79  bles foreign key
10f0: 20 63 6f 6e 73 74 72 61 69 6e 74 73 20 2a 2f 0a   constraints */.
1100: 20 20 73 71 6c 69 74 65 33 5f 64 62 5f 63 6f 6e    sqlite3_db_con
1110: 66 69 67 28 63 78 2e 64 62 2c 20 53 51 4c 49 54  fig(cx.db, SQLIT
1120: 45 5f 44 42 43 4f 4e 46 49 47 5f 45 4e 41 42 4c  E_DBCONFIG_ENABL
1130: 45 5f 46 4b 45 59 2c 20 75 53 65 6c 65 63 74 6f  E_FKEY, uSelecto
1140: 72 26 31 2c 20 26 72 63 29 3b 0a 20 20 75 53 65  r&1, &rc);.  uSe
1150: 6c 65 63 74 6f 72 20 3e 3e 3d 20 31 3b 0a 0a 20  lector >>= 1;.. 
1160: 20 2f 2a 20 52 65 6d 61 69 6e 69 6e 67 20 62 69   /* Remaining bi
1170: 74 73 20 6f 66 20 74 68 65 20 73 65 6c 65 63 74  ts of the select
1180: 6f 72 20 64 65 74 65 72 6d 69 6e 65 20 61 20 6c  or determine a l
1190: 69 6d 69 74 20 6f 6e 20 74 68 65 20 6e 75 6d 62  imit on the numb
11a0: 65 72 20 6f 66 0a 20 20 2a 2a 20 6f 75 74 70 75  er of.  ** outpu
11b0: 74 20 72 6f 77 73 20 2a 2f 0a 20 20 65 78 65 63  t rows */.  exec
11c0: 43 6e 74 20 3d 20 75 53 65 6c 65 63 74 6f 72 20  Cnt = uSelector 
11d0: 2b 20 31 3b 0a 0a 20 20 2f 2a 20 52 75 6e 20 74  + 1;..  /* Run t
11e0: 68 65 20 53 51 4c 2e 20 20 54 68 65 20 73 71 6c  he SQL.  The sql
11f0: 69 74 65 5f 65 78 65 63 28 29 20 69 6e 74 65 72  ite_exec() inter
1200: 66 61 63 65 20 65 78 70 65 63 74 73 20 61 20 7a  face expects a z
1210: 65 72 6f 2d 74 65 72 6d 69 6e 61 74 65 64 0a 20  ero-terminated. 
1220: 20 2a 2a 20 73 74 72 69 6e 67 2c 20 73 6f 20 6d   ** string, so m
1230: 61 6b 65 20 61 20 63 6f 70 79 2e 20 2a 2f 0a 20  ake a copy. */. 
1240: 20 7a 53 71 6c 20 3d 20 73 71 6c 69 74 65 33 5f   zSql = sqlite3_
1250: 6d 70 72 69 6e 74 66 28 22 25 2e 2a 73 22 2c 20  mprintf("%.*s", 
1260: 28 69 6e 74 29 73 69 7a 65 2c 20 64 61 74 61 29  (int)size, data)
1270: 3b 0a 20 20 73 71 6c 69 74 65 33 5f 65 78 65 63  ;.  sqlite3_exec
1280: 28 63 78 2e 64 62 2c 20 7a 53 71 6c 2c 20 65 78  (cx.db, zSql, ex
1290: 65 63 5f 68 61 6e 64 6c 65 72 2c 20 28 76 6f 69  ec_handler, (voi
12a0: 64 2a 29 26 65 78 65 63 43 6e 74 2c 20 26 7a 45  d*)&execCnt, &zE
12b0: 72 72 4d 73 67 29 3b 0a 0a 20 20 2f 2a 20 53 68  rrMsg);..  /* Sh
12c0: 6f 77 20 61 6e 79 20 65 72 72 6f 72 73 20 2a 2f  ow any errors */
12d0: 0a 20 20 69 66 28 20 28 6d 44 65 62 75 67 20 26  .  if( (mDebug &
12e0: 20 46 55 5a 5a 5f 53 48 4f 57 5f 45 52 52 4f 52   FUZZ_SHOW_ERROR
12f0: 53 29 21 3d 30 20 26 26 20 7a 45 72 72 4d 73 67  S)!=0 && zErrMsg
1300: 20 29 7b 0a 20 20 20 20 70 72 69 6e 74 66 28 22   ){.    printf("
1310: 45 72 72 6f 72 3a 20 25 73 5c 6e 22 2c 20 7a 45  Error: %s\n", zE
1320: 72 72 4d 73 67 29 3b 0a 20 20 7d 0a 0a 20 20 2f  rrMsg);.  }..  /
1330: 2a 20 43 6c 65 61 6e 75 70 20 61 6e 64 20 72 65  * Cleanup and re
1340: 74 75 72 6e 20 2a 2f 0a 20 20 73 71 6c 69 74 65  turn */.  sqlite
1350: 33 5f 66 72 65 65 28 7a 45 72 72 4d 73 67 29 3b  3_free(zErrMsg);
1360: 0a 20 20 73 71 6c 69 74 65 33 5f 66 72 65 65 28  .  sqlite3_free(
1370: 7a 53 71 6c 29 3b 0a 20 20 73 71 6c 69 74 65 33  zSql);.  sqlite3
1380: 5f 65 78 65 63 28 63 78 2e 64 62 2c 20 22 50 52  _exec(cx.db, "PR
1390: 41 47 4d 41 20 74 65 6d 70 5f 73 74 6f 72 65 5f  AGMA temp_store_
13a0: 64 69 72 65 63 74 6f 72 79 3d 27 27 22 2c 20 30  directory=''", 0
13b0: 2c 20 30 2c 20 30 29 3b 0a 20 20 73 71 6c 69 74  , 0, 0);.  sqlit
13c0: 65 33 5f 63 6c 6f 73 65 28 63 78 2e 64 62 29 3b  e3_close(cx.db);
13d0: 0a 0a 20 20 69 66 28 20 6d 44 65 62 75 67 20 26  ..  if( mDebug &
13e0: 20 46 55 5a 5a 5f 53 48 4f 57 5f 4d 41 58 5f 44   FUZZ_SHOW_MAX_D
13f0: 45 4c 41 59 20 29 7b 0a 20 20 20 20 70 72 69 6e  ELAY ){.    prin
1400: 74 66 28 22 50 72 6f 67 72 65 73 73 20 63 61 6c  tf("Progress cal
1410: 6c 62 61 63 6b 20 63 6f 75 6e 74 2e 2e 2e 2e 2e  lback count.....
1420: 2e 2e 20 25 64 5c 6e 22 2c 20 63 78 2e 6e 43 62  .. %d\n", cx.nCb
1430: 29 3b 0a 20 20 20 20 70 72 69 6e 74 66 28 22 4d  );.    printf("M
1440: 61 78 20 74 69 6d 65 20 62 65 74 77 65 65 6e 20  ax time between 
1450: 63 61 6c 6c 62 61 63 6b 73 2e 2e 2e 2e 20 25 64  callbacks.... %d
1460: 20 6d 73 5c 6e 22 2c 20 28 69 6e 74 29 63 78 2e   ms\n", (int)cx.
1470: 6d 78 49 6e 74 65 72 76 61 6c 29 3b 0a 20 20 7d  mxInterval);.  }
1480: 0a 20 20 72 65 74 75 72 6e 20 30 3b 0a 7d 0a     .  return 0;.}.