SQLite
Hex Artifact Content
Not logged in

Artifact 7f5cc87a0280a5854c1bfa7d5c4d07d34731f08ec34dc9c916aa35ed292b1468:


0000: 2f 2a 0a 2a 2a 20 54 68 69 73 20 6d 6f 64 75 6c  /*.** This modul
0010: 65 20 69 6e 74 65 72 66 61 63 65 73 20 53 51 4c  e interfaces SQL
0020: 69 74 65 20 74 6f 20 74 68 65 20 47 6f 6f 67 6c  ite to the Googl
0030: 65 20 4f 53 53 2d 46 75 7a 7a 2c 20 66 75 7a 7a  e OSS-Fuzz, fuzz
0040: 65 72 20 61 73 20 61 20 73 65 72 76 69 63 65 2e  er as a service.
0050: 0a 2a 2a 20 28 68 74 74 70 73 3a 2f 2f 67 69 74  .** (https://git
0060: 68 75 62 2e 63 6f 6d 2f 67 6f 6f 67 6c 65 2f 6f  hub.com/google/o
0070: 73 73 2d 66 75 7a 7a 29 0a 2a 2f 0a 23 69 6e 63  ss-fuzz).*/.#inc
0080: 6c 75 64 65 20 3c 73 74 64 64 65 66 2e 68 3e 0a  lude <stddef.h>.
0090: 23 69 6e 63 6c 75 64 65 20 3c 73 74 64 69 6e 74  #include <stdint
00a0: 2e 68 3e 0a 23 69 6e 63 6c 75 64 65 20 3c 73 74  .h>.#include <st
00b0: 64 69 6f 2e 68 3e 0a 23 69 6e 63 6c 75 64 65 20  dio.h>.#include 
00c0: 3c 73 74 72 69 6e 67 2e 68 3e 0a 23 69 6e 63 6c  <string.h>.#incl
00d0: 75 64 65 20 22 73 71 6c 69 74 65 33 2e 68 22 0a  ude "sqlite3.h".
00e0: 0a 2f 2a 20 47 6c 6f 62 61 6c 20 64 65 62 75 67  ./* Global debug
00f0: 67 69 6e 67 20 73 65 74 74 69 6e 67 73 2e 20 20  ging settings.  
0100: 4f 53 53 2d 46 75 7a 7a 20 77 69 6c 6c 20 68 61  OSS-Fuzz will ha
0110: 76 65 20 61 6c 6c 20 64 65 62 75 67 67 69 6e 67  ve all debugging
0120: 20 74 75 72 6e 65 64 0a 2a 2a 20 6f 66 66 2e 20   turned.** off. 
0130: 20 42 75 74 20 69 66 20 4c 4c 56 4d 46 75 7a 7a   But if LLVMFuzz
0140: 65 72 54 65 73 74 4f 6e 65 49 6e 70 75 74 28 29  erTestOneInput()
0150: 20 69 73 20 63 61 6c 6c 65 64 20 69 6e 74 65 72   is called inter
0160: 61 63 74 69 76 65 6c 79 20 66 72 6f 6d 0a 2a 2a  actively from.**
0170: 20 74 68 65 20 6f 73 73 73 68 65 6c 6c 20 75 74   the ossshell ut
0180: 69 6c 69 74 79 20 70 72 6f 67 72 61 6d 2c 20 74  ility program, t
0190: 68 65 6e 20 74 68 65 73 65 20 66 6c 61 67 73 20  hen these flags 
01a0: 6d 69 67 68 74 20 62 65 20 73 65 74 2e 0a 2a 2f  might be set..*/
01b0: 0a 73 74 61 74 69 63 20 75 6e 73 69 67 6e 65 64  .static unsigned
01c0: 20 6d 44 65 62 75 67 20 3d 20 30 3b 0a 23 64 65   mDebug = 0;.#de
01d0: 66 69 6e 65 20 46 55 5a 5a 5f 53 51 4c 5f 54 52  fine FUZZ_SQL_TR
01e0: 41 43 45 20 20 20 20 20 20 20 30 78 30 30 30 31  ACE       0x0001
01f0: 20 20 20 2f 2a 20 53 65 74 20 61 6e 20 73 71 6c     /* Set an sql
0200: 69 74 65 33 5f 74 72 61 63 65 28 29 20 63 61 6c  ite3_trace() cal
0210: 6c 62 61 63 6b 20 2a 2f 0a 23 64 65 66 69 6e 65  lback */.#define
0220: 20 46 55 5a 5a 5f 53 48 4f 57 5f 4d 41 58 5f 44   FUZZ_SHOW_MAX_D
0230: 45 4c 41 59 20 20 30 78 30 30 30 32 20 20 20 2f  ELAY  0x0002   /
0240: 2a 20 53 68 6f 77 20 6d 61 78 69 6d 75 6d 20 70  * Show maximum p
0250: 72 6f 67 72 65 73 73 20 63 61 6c 6c 62 61 63 6b  rogress callback
0260: 20 64 65 6c 61 79 20 2a 2f 0a 23 64 65 66 69 6e   delay */.#defin
0270: 65 20 46 55 5a 5a 5f 53 48 4f 57 5f 45 52 52 4f  e FUZZ_SHOW_ERRO
0280: 52 53 20 20 20 20 20 30 78 30 30 30 34 20 20 20  RS     0x0004   
0290: 2f 2a 20 50 72 69 6e 74 20 65 72 72 6f 72 20 6d  /* Print error m
02a0: 65 73 73 61 67 65 73 20 66 72 6f 6d 20 53 51 4c  essages from SQL
02b0: 69 74 65 20 2a 2f 0a 0a 2f 2a 20 54 68 65 20 6f  ite */../* The o
02c0: 73 73 73 68 65 6c 6c 20 75 74 69 6c 69 74 79 20  ssshell utility 
02d0: 70 72 6f 67 72 61 6d 20 69 6e 76 6f 6b 65 73 20  program invokes 
02e0: 74 68 69 73 20 69 6e 74 65 72 66 61 63 65 20 74  this interface t
02f0: 6f 20 73 65 65 20 74 68 65 0a 2a 2a 20 64 65 62  o see the.** deb
0300: 75 67 67 69 6e 67 20 66 6c 61 67 73 2e 20 20 55  ugging flags.  U
0310: 6e 75 73 65 64 20 62 79 20 4f 53 53 2d 46 75 7a  nused by OSS-Fuz
0320: 7a 2e 0a 2a 2f 0a 76 6f 69 64 20 6f 73 73 66 75  z..*/.void ossfu
0330: 7a 7a 5f 73 65 74 5f 64 65 62 75 67 5f 66 6c 61  zz_set_debug_fla
0340: 67 73 28 75 6e 73 69 67 6e 65 64 20 78 29 7b 0a  gs(unsigned x){.
0350: 20 20 6d 44 65 62 75 67 20 3d 20 78 3b 0a 7d 0a    mDebug = x;.}.
0360: 0a 2f 2a 20 52 65 74 75 72 6e 20 74 68 65 20 63  ./* Return the c
0370: 75 72 72 65 6e 74 20 72 65 61 6c 2d 77 6f 72 6c  urrent real-worl
0380: 64 20 74 69 6d 65 20 69 6e 20 6d 69 6c 6c 69 73  d time in millis
0390: 65 63 6f 6e 64 73 20 73 69 6e 63 65 20 74 68 65  econds since the
03a0: 0a 2a 2a 20 4a 75 6c 69 61 6e 20 65 70 6f 63 68  .** Julian epoch
03b0: 20 28 2d 34 37 31 34 2d 31 31 2d 32 34 29 2e 0a   (-4714-11-24)..
03c0: 2a 2f 0a 73 74 61 74 69 63 20 73 71 6c 69 74 65  */.static sqlite
03d0: 33 5f 69 6e 74 36 34 20 74 69 6d 65 4f 66 44 61  3_int64 timeOfDa
03e0: 79 28 76 6f 69 64 29 7b 0a 20 20 73 74 61 74 69  y(void){.  stati
03f0: 63 20 73 71 6c 69 74 65 33 5f 76 66 73 20 2a 63  c sqlite3_vfs *c
0400: 6c 6f 63 6b 56 66 73 20 3d 20 30 3b 0a 20 20 73  lockVfs = 0;.  s
0410: 71 6c 69 74 65 33 5f 69 6e 74 36 34 20 74 3b 0a  qlite3_int64 t;.
0420: 20 20 69 66 28 20 63 6c 6f 63 6b 56 66 73 3d 3d    if( clockVfs==
0430: 30 20 29 20 63 6c 6f 63 6b 56 66 73 20 3d 20 73  0 ) clockVfs = s
0440: 71 6c 69 74 65 33 5f 76 66 73 5f 66 69 6e 64 28  qlite3_vfs_find(
0450: 30 29 3b 0a 20 20 69 66 28 20 63 6c 6f 63 6b 56  0);.  if( clockV
0460: 66 73 2d 3e 69 56 65 72 73 69 6f 6e 3e 3d 32 20  fs->iVersion>=2 
0470: 26 26 20 63 6c 6f 63 6b 56 66 73 2d 3e 78 43 75  && clockVfs->xCu
0480: 72 72 65 6e 74 54 69 6d 65 49 6e 74 36 34 21 3d  rrentTimeInt64!=
0490: 30 20 29 7b 0a 20 20 20 20 63 6c 6f 63 6b 56 66  0 ){.    clockVf
04a0: 73 2d 3e 78 43 75 72 72 65 6e 74 54 69 6d 65 49  s->xCurrentTimeI
04b0: 6e 74 36 34 28 63 6c 6f 63 6b 56 66 73 2c 20 26  nt64(clockVfs, &
04c0: 74 29 3b 0a 20 20 7d 65 6c 73 65 7b 0a 20 20 20  t);.  }else{.   
04d0: 20 64 6f 75 62 6c 65 20 72 3b 0a 20 20 20 20 63   double r;.    c
04e0: 6c 6f 63 6b 56 66 73 2d 3e 78 43 75 72 72 65 6e  lockVfs->xCurren
04f0: 74 54 69 6d 65 28 63 6c 6f 63 6b 56 66 73 2c 20  tTime(clockVfs, 
0500: 26 72 29 3b 0a 20 20 20 20 74 20 3d 20 28 73 71  &r);.    t = (sq
0510: 6c 69 74 65 33 5f 69 6e 74 36 34 29 28 72 2a 38  lite3_int64)(r*8
0520: 36 34 30 30 30 30 30 2e 30 29 3b 0a 20 20 7d 0a  6400000.0);.  }.
0530: 20 20 72 65 74 75 72 6e 20 74 3b 0a 7d 0a 0a 2f    return t;.}../
0540: 2a 20 41 6e 20 69 6e 73 74 61 6e 63 65 20 6f 66  * An instance of
0550: 20 74 68 65 20 66 6f 6c 6c 6f 77 69 6e 67 20 6f   the following o
0560: 62 6a 65 63 74 20 69 73 20 70 61 73 73 65 64 20  bject is passed 
0570: 62 79 20 70 6f 69 6e 74 65 72 20 61 73 20 74 68  by pointer as th
0580: 65 0a 2a 2a 20 63 6c 69 65 6e 74 20 64 61 74 61  e.** client data
0590: 20 74 6f 20 76 61 72 69 6f 75 73 20 63 61 6c 6c   to various call
05a0: 62 61 63 6b 73 2e 0a 2a 2f 0a 74 79 70 65 64 65  backs..*/.typede
05b0: 66 20 73 74 72 75 63 74 20 46 75 7a 7a 43 74 78  f struct FuzzCtx
05c0: 20 7b 0a 20 20 73 71 6c 69 74 65 33 20 2a 64 62   {.  sqlite3 *db
05d0: 3b 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20  ;               
05e0: 2f 2a 20 54 68 65 20 64 61 74 61 62 61 73 65 20  /* The database 
05f0: 63 6f 6e 6e 65 63 74 69 6f 6e 20 2a 2f 0a 20 20  connection */.  
0600: 73 71 6c 69 74 65 33 5f 69 6e 74 36 34 20 69 43  sqlite3_int64 iC
0610: 75 74 6f 66 66 54 69 6d 65 3b 20 2f 2a 20 53 74  utoffTime; /* St
0620: 6f 70 20 70 72 6f 63 65 73 73 69 6e 67 20 61 74  op processing at
0630: 20 74 68 69 73 20 74 69 6d 65 2e 20 2a 2f 0a 20   this time. */. 
0640: 20 73 71 6c 69 74 65 33 5f 69 6e 74 36 34 20 69   sqlite3_int64 i
0650: 4c 61 73 74 43 62 3b 20 20 20 20 20 2f 2a 20 54  LastCb;     /* T
0660: 69 6d 65 20 72 65 63 6f 72 64 65 64 20 66 6f 72  ime recorded for
0670: 20 70 72 65 76 69 6f 75 73 20 70 72 6f 67 72 65   previous progre
0680: 73 73 20 63 61 6c 6c 62 61 63 6b 20 2a 2f 0a 20  ss callback */. 
0690: 20 73 71 6c 69 74 65 33 5f 69 6e 74 36 34 20 6d   sqlite3_int64 m
06a0: 78 49 6e 74 65 72 76 61 6c 3b 20 20 2f 2a 20 4c  xInterval;  /* L
06b0: 6f 6e 67 65 73 74 20 69 6e 74 65 72 76 61 6c 20  ongest interval 
06c0: 62 65 74 77 65 65 6e 20 74 77 6f 20 70 72 6f 67  between two prog
06d0: 72 65 73 73 20 63 61 6c 6c 73 20 2a 2f 0a 20 20  ress calls */.  
06e0: 75 6e 73 69 67 6e 65 64 20 6e 43 62 3b 20 20 20  unsigned nCb;   
06f0: 20 20 20 20 20 20 20 20 20 20 20 2f 2a 20 4e 75             /* Nu
0700: 6d 62 65 72 20 6f 66 20 70 72 6f 67 72 65 73 73  mber of progress
0710: 20 63 61 6c 6c 62 61 63 6b 73 20 2a 2f 0a 7d 20   callbacks */.} 
0720: 46 75 7a 7a 43 74 78 3b 0a 0a 23 69 66 6e 64 65  FuzzCtx;..#ifnde
0730: 66 20 53 51 4c 49 54 45 5f 4f 4d 49 54 5f 50 52  f SQLITE_OMIT_PR
0740: 4f 47 52 45 53 53 5f 43 41 4c 4c 42 41 43 4b 0a  OGRESS_CALLBACK.
0750: 2f 2a 0a 2a 2a 20 50 72 6f 67 72 65 73 73 20 68  /*.** Progress h
0760: 61 6e 64 6c 65 72 20 63 61 6c 6c 62 61 63 6b 2e  andler callback.
0770: 0a 2a 2a 0a 2a 2a 20 54 68 65 20 61 72 67 75 6d  .**.** The argum
0780: 65 6e 74 20 69 73 20 74 68 65 20 63 75 74 6f 66  ent is the cutof
0790: 66 2d 74 69 6d 65 20 61 66 74 65 72 20 77 68 69  f-time after whi
07a0: 63 68 20 61 6c 6c 20 70 72 6f 63 65 73 73 69 6e  ch all processin
07b0: 67 20 73 68 6f 75 6c 64 0a 2a 2a 20 73 74 6f 70  g should.** stop
07c0: 2e 20 20 53 6f 20 72 65 74 75 72 6e 20 6e 6f 6e  .  So return non
07d0: 2d 7a 65 72 6f 20 69 66 20 74 68 65 20 63 75 74  -zero if the cut
07e0: 2d 6f 66 66 20 74 69 6d 65 20 69 73 20 65 78 63  -off time is exc
07f0: 65 65 64 65 64 2e 0a 2a 2f 0a 73 74 61 74 69 63  eeded..*/.static
0800: 20 69 6e 74 20 70 72 6f 67 72 65 73 73 5f 68 61   int progress_ha
0810: 6e 64 6c 65 72 28 76 6f 69 64 20 2a 70 43 6c 69  ndler(void *pCli
0820: 65 6e 74 44 61 74 61 29 20 7b 0a 20 20 46 75 7a  entData) {.  Fuz
0830: 7a 43 74 78 20 2a 70 20 3d 20 28 46 75 7a 7a 43  zCtx *p = (FuzzC
0840: 74 78 2a 29 70 43 6c 69 65 6e 74 44 61 74 61 3b  tx*)pClientData;
0850: 0a 20 20 73 71 6c 69 74 65 33 5f 69 6e 74 36 34  .  sqlite3_int64
0860: 20 69 4e 6f 77 20 3d 20 74 69 6d 65 4f 66 44 61   iNow = timeOfDa
0870: 79 28 29 3b 0a 20 20 69 6e 74 20 72 63 20 3d 20  y();.  int rc = 
0880: 69 4e 6f 77 3e 3d 70 2d 3e 69 43 75 74 6f 66 66  iNow>=p->iCutoff
0890: 54 69 6d 65 3b 0a 20 20 73 71 6c 69 74 65 33 5f  Time;.  sqlite3_
08a0: 69 6e 74 36 34 20 69 44 69 66 66 20 3d 20 69 4e  int64 iDiff = iN
08b0: 6f 77 20 2d 20 70 2d 3e 69 4c 61 73 74 43 62 3b  ow - p->iLastCb;
08c0: 0a 20 20 69 66 28 20 69 44 69 66 66 20 3e 20 70  .  if( iDiff > p
08d0: 2d 3e 6d 78 49 6e 74 65 72 76 61 6c 20 29 20 70  ->mxInterval ) p
08e0: 2d 3e 6d 78 49 6e 74 65 72 76 61 6c 20 3d 20 69  ->mxInterval = i
08f0: 44 69 66 66 3b 0a 20 20 70 2d 3e 6e 43 62 2b 2b  Diff;.  p->nCb++
0900: 3b 0a 20 20 72 65 74 75 72 6e 20 72 63 3b 0a 7d  ;.  return rc;.}
0910: 0a 23 65 6e 64 69 66 0a 0a 2f 2a 0a 2a 2a 20 44  .#endif../*.** D
0920: 69 73 61 6c 6c 6f 77 20 64 65 62 75 67 67 69 6e  isallow debuggin
0930: 67 20 70 72 61 67 6d 61 73 20 73 75 63 68 20 61  g pragmas such a
0940: 73 20 22 50 52 41 47 4d 41 20 76 64 62 65 5f 64  s "PRAGMA vdbe_d
0950: 65 62 75 67 22 20 61 6e 64 0a 2a 2a 20 22 50 52  ebug" and.** "PR
0960: 41 47 4d 41 20 70 61 72 73 65 72 5f 74 72 61 63  AGMA parser_trac
0970: 65 22 20 73 69 6e 63 65 20 74 68 65 79 20 63 61  e" since they ca
0980: 6e 20 64 72 61 6d 61 74 69 63 61 6c 6c 79 20 69  n dramatically i
0990: 6e 63 72 65 61 73 65 20 74 68 65 0a 2a 2a 20 61  ncrease the.** a
09a0: 6d 6f 75 6e 74 20 6f 66 20 6f 75 74 70 75 74 20  mount of output 
09b0: 77 69 74 68 6f 75 74 20 61 63 74 75 61 6c 6c 79  without actually
09c0: 20 74 65 73 74 69 6e 67 20 61 6e 79 74 68 69 6e   testing anythin
09d0: 67 20 75 73 65 66 75 6c 2e 0a 2a 2f 0a 73 74 61  g useful..*/.sta
09e0: 74 69 63 20 69 6e 74 20 62 6c 6f 63 6b 5f 64 65  tic int block_de
09f0: 62 75 67 5f 70 72 61 67 6d 61 73 28 0a 20 20 76  bug_pragmas(.  v
0a00: 6f 69 64 20 2a 4e 6f 74 75 73 65 64 2c 0a 20 20  oid *Notused,.  
0a10: 69 6e 74 20 65 43 6f 64 65 2c 0a 20 20 63 6f 6e  int eCode,.  con
0a20: 73 74 20 63 68 61 72 20 2a 7a 41 72 67 31 2c 0a  st char *zArg1,.
0a30: 20 20 63 6f 6e 73 74 20 63 68 61 72 20 2a 7a 41    const char *zA
0a40: 72 67 32 2c 0a 20 20 63 6f 6e 73 74 20 63 68 61  rg2,.  const cha
0a50: 72 20 2a 7a 41 72 67 33 2c 0a 20 20 63 6f 6e 73  r *zArg3,.  cons
0a60: 74 20 63 68 61 72 20 2a 7a 41 72 67 34 0a 29 7b  t char *zArg4.){
0a70: 0a 20 20 69 66 28 20 65 43 6f 64 65 3d 3d 53 51  .  if( eCode==SQ
0a80: 4c 49 54 45 5f 50 52 41 47 4d 41 0a 20 20 20 26  LITE_PRAGMA.   &
0a90: 26 20 28 73 71 6c 69 74 65 33 5f 73 74 72 6e 69  & (sqlite3_strni
0aa0: 63 6d 70 28 22 76 64 62 65 5f 22 2c 20 7a 41 72  cmp("vdbe_", zAr
0ab0: 67 31 2c 20 35 29 3d 3d 30 0a 20 20 20 20 20 20  g1, 5)==0.      
0ac0: 20 20 7c 7c 20 73 71 6c 69 74 65 33 5f 73 74 72    || sqlite3_str
0ad0: 69 63 6d 70 28 22 70 61 72 73 65 72 5f 74 72 61  icmp("parser_tra
0ae0: 63 65 22 2c 20 7a 41 72 67 31 29 3d 3d 30 29 0a  ce", zArg1)==0).
0af0: 20 20 29 7b 0a 20 20 20 20 72 65 74 75 72 6e 20    ){.    return 
0b00: 53 51 4c 49 54 45 5f 44 45 4e 59 3b 0a 20 20 7d  SQLITE_DENY;.  }
0b10: 0a 20 20 72 65 74 75 72 6e 20 53 51 4c 49 54 45  .  return SQLITE
0b20: 5f 4f 4b 3b 0a 7d 0a 0a 2f 2a 0a 2a 2a 20 43 61  _OK;.}../*.** Ca
0b30: 6c 6c 62 61 63 6b 20 66 6f 72 20 73 71 6c 69 74  llback for sqlit
0b40: 65 33 5f 65 78 65 63 28 29 2e 0a 2a 2f 0a 73 74  e3_exec()..*/.st
0b50: 61 74 69 63 20 69 6e 74 20 65 78 65 63 5f 68 61  atic int exec_ha
0b60: 6e 64 6c 65 72 28 76 6f 69 64 20 2a 70 43 6e 74  ndler(void *pCnt
0b70: 2c 20 69 6e 74 20 61 72 67 63 2c 20 63 68 61 72  , int argc, char
0b80: 20 2a 2a 61 72 67 76 2c 20 63 68 61 72 20 2a 2a   **argv, char **
0b90: 6e 61 6d 65 76 29 7b 0a 20 20 69 6e 74 20 69 3b  namev){.  int i;
0ba0: 0a 20 20 69 66 28 20 61 72 67 76 20 29 7b 0a 20  .  if( argv ){. 
0bb0: 20 20 20 66 6f 72 28 69 3d 30 3b 20 69 3c 61 72     for(i=0; i<ar
0bc0: 67 63 3b 20 69 2b 2b 29 20 73 71 6c 69 74 65 33  gc; i++) sqlite3
0bd0: 5f 66 72 65 65 28 73 71 6c 69 74 65 33 5f 6d 70  _free(sqlite3_mp
0be0: 72 69 6e 74 66 28 22 25 73 22 2c 20 61 72 67 76  rintf("%s", argv
0bf0: 5b 69 5d 29 29 3b 0a 20 20 7d 0a 20 20 72 65 74  [i]));.  }.  ret
0c00: 75 72 6e 20 28 28 2a 28 69 6e 74 2a 29 70 43 6e  urn ((*(int*)pCn
0c10: 74 29 2d 2d 29 3c 3d 30 3b 0a 7d 0a 0a 2f 2a 0a  t)--)<=0;.}../*.
0c20: 2a 2a 20 4d 61 69 6e 20 65 6e 74 72 79 20 70 6f  ** Main entry po
0c30: 69 6e 74 2e 20 20 54 68 65 20 66 75 7a 7a 65 72  int.  The fuzzer
0c40: 20 69 6e 76 6f 6b 65 73 20 74 68 69 73 20 66 75   invokes this fu
0c50: 6e 63 74 69 6f 6e 20 77 69 74 68 20 65 61 63 68  nction with each
0c60: 0a 2a 2a 20 66 75 7a 7a 65 64 20 69 6e 70 75 74  .** fuzzed input
0c70: 2e 0a 2a 2f 0a 69 6e 74 20 4c 4c 56 4d 46 75 7a  ..*/.int LLVMFuz
0c80: 7a 65 72 54 65 73 74 4f 6e 65 49 6e 70 75 74 28  zerTestOneInput(
0c90: 63 6f 6e 73 74 20 75 69 6e 74 38 5f 74 2a 20 64  const uint8_t* d
0ca0: 61 74 61 2c 20 73 69 7a 65 5f 74 20 73 69 7a 65  ata, size_t size
0cb0: 29 20 7b 0a 20 20 69 6e 74 20 65 78 65 63 43 6e  ) {.  int execCn
0cc0: 74 20 3d 20 30 3b 20 20 20 20 20 20 20 20 20 2f  t = 0;         /
0cd0: 2a 20 41 62 6f 72 74 20 72 6f 77 20 63 61 6c 6c  * Abort row call
0ce0: 62 61 63 6b 20 77 68 65 6e 20 63 6f 75 6e 74 20  back when count 
0cf0: 72 65 61 63 68 65 73 20 7a 65 72 6f 20 2a 2f 0a  reaches zero */.
0d00: 20 20 63 68 61 72 20 2a 7a 45 72 72 4d 73 67 20    char *zErrMsg 
0d10: 3d 20 30 3b 20 20 20 20 20 20 20 2f 2a 20 45 72  = 0;       /* Er
0d20: 72 6f 72 20 6d 65 73 73 61 67 65 20 72 65 74 75  ror message retu
0d30: 72 6e 65 64 20 62 79 20 73 71 6c 69 74 65 5f 65  rned by sqlite_e
0d40: 78 65 63 28 29 20 2a 2f 0a 20 20 75 69 6e 74 38  xec() */.  uint8
0d50: 5f 74 20 75 53 65 6c 65 63 74 6f 72 3b 20 20 20  _t uSelector;   
0d60: 20 20 20 20 2f 2a 20 46 69 72 73 74 20 62 79 74      /* First byt
0d70: 65 20 6f 66 20 69 6e 70 75 74 20 64 61 74 61 5b  e of input data[
0d80: 5d 20 2a 2f 0a 20 20 69 6e 74 20 72 63 3b 20 20  ] */.  int rc;  
0d90: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20                  
0da0: 2f 2a 20 52 65 74 75 72 6e 20 63 6f 64 65 20 66  /* Return code f
0db0: 72 6f 6d 20 76 61 72 69 6f 75 73 20 69 6e 74 65  rom various inte
0dc0: 72 66 61 63 65 73 20 2a 2f 0a 20 20 63 68 61 72  rfaces */.  char
0dd0: 20 2a 7a 53 71 6c 3b 20 20 20 20 20 20 20 20 20   *zSql;         
0de0: 20 20 20 20 20 2f 2a 20 5a 65 72 6f 2d 74 65 72       /* Zero-ter
0df0: 6d 69 6e 61 74 65 64 20 63 6f 70 79 20 6f 66 20  minated copy of 
0e00: 64 61 74 61 5b 5d 20 2a 2f 0a 20 20 46 75 7a 7a  data[] */.  Fuzz
0e10: 43 74 78 20 63 78 3b 20 20 20 20 20 20 20 20 20  Ctx cx;         
0e20: 20 20 20 20 20 2f 2a 20 46 75 7a 7a 69 6e 67 20       /* Fuzzing 
0e30: 63 6f 6e 74 65 78 74 20 2a 2f 0a 0a 20 20 6d 65  context */..  me
0e40: 6d 73 65 74 28 26 63 78 2c 20 30 2c 20 73 69 7a  mset(&cx, 0, siz
0e50: 65 6f 66 28 63 78 29 29 3b 0a 20 20 69 66 28 20  eof(cx));.  if( 
0e60: 73 69 7a 65 3c 33 20 29 20 72 65 74 75 72 6e 20  size<3 ) return 
0e70: 30 3b 20 20 20 2f 2a 20 45 61 72 6c 79 20 6f 75  0;   /* Early ou
0e80: 74 20 69 66 20 75 6e 73 75 66 66 69 63 69 65 6e  t if unsufficien
0e90: 74 20 64 61 74 61 20 2a 2f 0a 0a 20 20 2f 2a 20  t data */..  /* 
0ea0: 45 78 74 72 61 63 74 20 74 68 65 20 73 65 6c 65  Extract the sele
0eb0: 63 74 6f 72 20 62 79 74 65 20 66 72 6f 6d 20 74  ctor byte from t
0ec0: 68 65 20 62 65 67 69 6e 6e 69 6e 67 20 6f 66 20  he beginning of 
0ed0: 74 68 65 20 69 6e 70 75 74 2e 20 20 42 75 74 20  the input.  But 
0ee0: 6f 6e 6c 79 0a 20 20 2a 2a 20 64 6f 20 74 68 69  only.  ** do thi
0ef0: 73 20 69 66 20 74 68 65 20 73 65 63 6f 6e 64 20  s if the second 
0f00: 62 79 74 65 20 69 73 20 61 20 5c 6e 2e 20 20 49  byte is a \n.  I
0f10: 66 20 74 68 65 20 73 65 63 6f 6e 64 20 62 79 74  f the second byt
0f20: 65 20 69 73 20 6e 6f 74 20 5c 6e 2c 0a 20 20 2a  e is not \n,.  *
0f30: 2a 20 74 68 65 6e 20 75 73 65 20 61 20 64 65 66  * then use a def
0f40: 61 75 6c 74 20 73 65 6c 65 63 74 6f 72 20 2a 2f  ault selector */
0f50: 0a 20 20 69 66 28 20 64 61 74 61 5b 31 5d 3d 3d  .  if( data[1]==
0f60: 27 5c 6e 27 20 29 7b 0a 20 20 20 20 75 53 65 6c  '\n' ){.    uSel
0f70: 65 63 74 6f 72 20 3d 20 64 61 74 61 5b 30 5d 3b  ector = data[0];
0f80: 20 20 64 61 74 61 20 2b 3d 20 32 3b 20 73 69 7a    data += 2; siz
0f90: 65 20 2d 3d 20 32 3b 0a 20 20 7d 65 6c 73 65 7b  e -= 2;.  }else{
0fa0: 0a 20 20 20 20 75 53 65 6c 65 63 74 6f 72 20 3d  .    uSelector =
0fb0: 20 30 78 66 64 3b 0a 20 20 7d 0a 0a 20 20 2f 2a   0xfd;.  }..  /*
0fc0: 20 4f 70 65 6e 20 74 68 65 20 64 61 74 61 62 61   Open the databa
0fd0: 73 65 20 63 6f 6e 6e 65 63 74 69 6f 6e 2e 20 20  se connection.  
0fe0: 4f 6e 6c 79 20 75 73 65 20 61 6e 20 69 6e 2d 6d  Only use an in-m
0ff0: 65 6d 6f 72 79 20 64 61 74 61 62 61 73 65 2e 20  emory database. 
1000: 2a 2f 0a 20 20 72 63 20 3d 20 73 71 6c 69 74 65  */.  rc = sqlite
1010: 33 5f 6f 70 65 6e 5f 76 32 28 22 66 75 7a 7a 2e  3_open_v2("fuzz.
1020: 64 62 22 2c 20 26 63 78 2e 64 62 2c 0a 20 20 20  db", &cx.db,.   
1030: 20 20 20 20 20 20 20 20 53 51 4c 49 54 45 5f 4f          SQLITE_O
1040: 50 45 4e 5f 52 45 41 44 57 52 49 54 45 20 7c 20  PEN_READWRITE | 
1050: 53 51 4c 49 54 45 5f 4f 50 45 4e 5f 43 52 45 41  SQLITE_OPEN_CREA
1060: 54 45 20 7c 20 53 51 4c 49 54 45 5f 4f 50 45 4e  TE | SQLITE_OPEN
1070: 5f 4d 45 4d 4f 52 59 2c 20 30 29 3b 0a 20 20 69  _MEMORY, 0);.  i
1080: 66 28 20 72 63 20 29 20 72 65 74 75 72 6e 20 30  f( rc ) return 0
1090: 3b 0a 0a 23 69 66 6e 64 65 66 20 53 51 4c 49 54  ;..#ifndef SQLIT
10a0: 45 5f 4f 4d 49 54 5f 50 52 4f 47 52 45 53 53 5f  E_OMIT_PROGRESS_
10b0: 43 41 4c 4c 42 41 43 4b 0a 20 20 2f 2a 20 49 6e  CALLBACK.  /* In
10c0: 76 6f 6b 65 20 74 68 65 20 70 72 6f 67 72 65 73  voke the progres
10d0: 73 20 68 61 6e 64 6c 65 72 20 66 72 65 71 75 65  s handler freque
10e0: 6e 74 6c 79 20 74 6f 20 63 68 65 63 6b 20 74 6f  ntly to check to
10f0: 20 73 65 65 20 69 66 20 77 65 0a 20 20 2a 2a 20   see if we.  ** 
1100: 61 72 65 20 74 61 6b 69 6e 67 20 74 6f 6f 20 6c  are taking too l
1110: 6f 6e 67 2e 20 20 54 68 65 20 70 72 6f 67 72 65  ong.  The progre
1120: 73 73 20 68 61 6e 64 6c 65 72 20 77 69 6c 6c 20  ss handler will 
1130: 72 65 74 75 72 6e 20 74 72 75 65 0a 20 20 2a 2a  return true.  **
1140: 20 28 77 68 69 63 68 20 77 69 6c 6c 20 62 6c 6f   (which will blo
1150: 63 6b 20 66 75 72 74 68 65 72 20 70 72 6f 63 65  ck further proce
1160: 73 73 69 6e 67 29 20 69 66 20 6d 6f 72 65 20 74  ssing) if more t
1170: 68 61 6e 20 31 30 20 73 65 63 6f 6e 64 73 20 68  han 10 seconds h
1180: 61 76 65 0a 20 20 2a 2a 20 65 6c 61 70 73 65 64  ave.  ** elapsed
1190: 20 73 69 6e 63 65 20 74 68 65 20 73 74 61 72 74   since the start
11a0: 20 6f 66 20 74 68 65 20 74 65 73 74 2e 0a 20 20   of the test..  
11b0: 2a 2f 0a 20 20 63 78 2e 69 4c 61 73 74 43 62 20  */.  cx.iLastCb 
11c0: 3d 20 74 69 6d 65 4f 66 44 61 79 28 29 3b 0a 20  = timeOfDay();. 
11d0: 20 63 78 2e 69 43 75 74 6f 66 66 54 69 6d 65 20   cx.iCutoffTime 
11e0: 3d 20 63 78 2e 69 4c 61 73 74 43 62 20 2b 20 31  = cx.iLastCb + 1
11f0: 30 30 30 30 3b 20 20 2f 2a 20 4e 6f 77 20 2b 20  0000;  /* Now + 
1200: 31 30 20 73 65 63 6f 6e 64 73 20 2a 2f 0a 20 20  10 seconds */.  
1210: 73 71 6c 69 74 65 33 5f 70 72 6f 67 72 65 73 73  sqlite3_progress
1220: 5f 68 61 6e 64 6c 65 72 28 63 78 2e 64 62 2c 20  _handler(cx.db, 
1230: 31 30 2c 20 70 72 6f 67 72 65 73 73 5f 68 61 6e  10, progress_han
1240: 64 6c 65 72 2c 20 28 76 6f 69 64 2a 29 26 63 78  dler, (void*)&cx
1250: 29 3b 0a 23 65 6e 64 69 66 0a 0a 20 20 2f 2a 20  );.#endif..  /* 
1260: 53 65 74 20 61 20 6c 69 6d 69 74 20 6f 6e 20 74  Set a limit on t
1270: 68 65 20 6d 61 78 69 6d 75 6d 20 73 69 7a 65 20  he maximum size 
1280: 6f 66 20 61 20 70 72 65 70 61 72 65 64 20 73 74  of a prepared st
1290: 61 74 65 6d 65 6e 74 20 2a 2f 0a 20 20 73 71 6c  atement */.  sql
12a0: 69 74 65 33 5f 6c 69 6d 69 74 28 63 78 2e 64 62  ite3_limit(cx.db
12b0: 2c 20 53 51 4c 49 54 45 5f 4c 49 4d 49 54 5f 56  , SQLITE_LIMIT_V
12c0: 44 42 45 5f 4f 50 2c 20 32 35 30 30 30 29 3b 0a  DBE_OP, 25000);.
12d0: 0a 20 20 2f 2a 20 42 69 74 20 31 20 6f 66 20 74  .  /* Bit 1 of t
12e0: 68 65 20 73 65 6c 65 63 74 6f 72 20 65 6e 61 62  he selector enab
12f0: 6c 65 73 20 66 6f 72 65 69 67 6e 20 6b 65 79 20  les foreign key 
1300: 63 6f 6e 73 74 72 61 69 6e 74 73 20 2a 2f 0a 20  constraints */. 
1310: 20 73 71 6c 69 74 65 33 5f 64 62 5f 63 6f 6e 66   sqlite3_db_conf
1320: 69 67 28 63 78 2e 64 62 2c 20 53 51 4c 49 54 45  ig(cx.db, SQLITE
1330: 5f 44 42 43 4f 4e 46 49 47 5f 45 4e 41 42 4c 45  _DBCONFIG_ENABLE
1340: 5f 46 4b 45 59 2c 20 75 53 65 6c 65 63 74 6f 72  _FKEY, uSelector
1350: 26 31 2c 20 26 72 63 29 3b 0a 20 20 75 53 65 6c  &1, &rc);.  uSel
1360: 65 63 74 6f 72 20 3e 3e 3d 20 31 3b 0a 0a 20 20  ector >>= 1;..  
1370: 2f 2a 20 44 6f 20 6e 6f 74 20 61 6c 6c 6f 77 20  /* Do not allow 
1380: 64 65 62 75 67 67 69 6e 67 20 70 72 61 67 6d 61  debugging pragma
1390: 20 73 74 61 74 65 6d 65 6e 74 73 20 74 68 61 74   statements that
13a0: 20 6d 69 67 68 74 20 63 61 75 73 65 20 65 78 63   might cause exc
13b0: 65 73 73 20 6f 75 74 70 75 74 20 2a 2f 0a 20 20  ess output */.  
13c0: 73 71 6c 69 74 65 33 5f 73 65 74 5f 61 75 74 68  sqlite3_set_auth
13d0: 6f 72 69 7a 65 72 28 63 78 2e 64 62 2c 20 62 6c  orizer(cx.db, bl
13e0: 6f 63 6b 5f 64 65 62 75 67 5f 70 72 61 67 6d 61  ock_debug_pragma
13f0: 73 2c 20 30 29 3b 0a 0a 20 20 2f 2a 20 52 65 6d  s, 0);..  /* Rem
1400: 61 69 6e 69 6e 67 20 62 69 74 73 20 6f 66 20 74  aining bits of t
1410: 68 65 20 73 65 6c 65 63 74 6f 72 20 64 65 74 65  he selector dete
1420: 72 6d 69 6e 65 20 61 20 6c 69 6d 69 74 20 6f 6e  rmine a limit on
1430: 20 74 68 65 20 6e 75 6d 62 65 72 20 6f 66 0a 20   the number of. 
1440: 20 2a 2a 20 6f 75 74 70 75 74 20 72 6f 77 73 20   ** output rows 
1450: 2a 2f 0a 20 20 65 78 65 63 43 6e 74 20 3d 20 75  */.  execCnt = u
1460: 53 65 6c 65 63 74 6f 72 20 2b 20 31 3b 0a 0a 20  Selector + 1;.. 
1470: 20 2f 2a 20 52 75 6e 20 74 68 65 20 53 51 4c 2e   /* Run the SQL.
1480: 20 20 54 68 65 20 73 71 6c 69 74 65 5f 65 78 65    The sqlite_exe
1490: 63 28 29 20 69 6e 74 65 72 66 61 63 65 20 65 78  c() interface ex
14a0: 70 65 63 74 73 20 61 20 7a 65 72 6f 2d 74 65 72  pects a zero-ter
14b0: 6d 69 6e 61 74 65 64 0a 20 20 2a 2a 20 73 74 72  minated.  ** str
14c0: 69 6e 67 2c 20 73 6f 20 6d 61 6b 65 20 61 20 63  ing, so make a c
14d0: 6f 70 79 2e 20 2a 2f 0a 20 20 7a 53 71 6c 20 3d  opy. */.  zSql =
14e0: 20 73 71 6c 69 74 65 33 5f 6d 70 72 69 6e 74 66   sqlite3_mprintf
14f0: 28 22 25 2e 2a 73 22 2c 20 28 69 6e 74 29 73 69  ("%.*s", (int)si
1500: 7a 65 2c 20 64 61 74 61 29 3b 0a 20 20 73 71 6c  ze, data);.  sql
1510: 69 74 65 33 5f 65 78 65 63 28 63 78 2e 64 62 2c  ite3_exec(cx.db,
1520: 20 7a 53 71 6c 2c 20 65 78 65 63 5f 68 61 6e 64   zSql, exec_hand
1530: 6c 65 72 2c 20 28 76 6f 69 64 2a 29 26 65 78 65  ler, (void*)&exe
1540: 63 43 6e 74 2c 20 26 7a 45 72 72 4d 73 67 29 3b  cCnt, &zErrMsg);
1550: 0a 0a 20 20 2f 2a 20 53 68 6f 77 20 61 6e 79 20  ..  /* Show any 
1560: 65 72 72 6f 72 73 20 2a 2f 0a 20 20 69 66 28 20  errors */.  if( 
1570: 28 6d 44 65 62 75 67 20 26 20 46 55 5a 5a 5f 53  (mDebug & FUZZ_S
1580: 48 4f 57 5f 45 52 52 4f 52 53 29 21 3d 30 20 26  HOW_ERRORS)!=0 &
1590: 26 20 7a 45 72 72 4d 73 67 20 29 7b 0a 20 20 20  & zErrMsg ){.   
15a0: 20 70 72 69 6e 74 66 28 22 45 72 72 6f 72 3a 20   printf("Error: 
15b0: 25 73 5c 6e 22 2c 20 7a 45 72 72 4d 73 67 29 3b  %s\n", zErrMsg);
15c0: 0a 20 20 7d 0a 0a 20 20 2f 2a 20 43 6c 65 61 6e  .  }..  /* Clean
15d0: 75 70 20 61 6e 64 20 72 65 74 75 72 6e 20 2a 2f  up and return */
15e0: 0a 20 20 73 71 6c 69 74 65 33 5f 66 72 65 65 28  .  sqlite3_free(
15f0: 7a 45 72 72 4d 73 67 29 3b 0a 20 20 73 71 6c 69  zErrMsg);.  sqli
1600: 74 65 33 5f 66 72 65 65 28 7a 53 71 6c 29 3b 0a  te3_free(zSql);.
1610: 20 20 73 71 6c 69 74 65 33 5f 65 78 65 63 28 63    sqlite3_exec(c
1620: 78 2e 64 62 2c 20 22 50 52 41 47 4d 41 20 74 65  x.db, "PRAGMA te
1630: 6d 70 5f 73 74 6f 72 65 5f 64 69 72 65 63 74 6f  mp_store_directo
1640: 72 79 3d 27 27 22 2c 20 30 2c 20 30 2c 20 30 29  ry=''", 0, 0, 0)
1650: 3b 0a 20 20 73 71 6c 69 74 65 33 5f 63 6c 6f 73  ;.  sqlite3_clos
1660: 65 28 63 78 2e 64 62 29 3b 0a 0a 20 20 69 66 28  e(cx.db);..  if(
1670: 20 6d 44 65 62 75 67 20 26 20 46 55 5a 5a 5f 53   mDebug & FUZZ_S
1680: 48 4f 57 5f 4d 41 58 5f 44 45 4c 41 59 20 29 7b  HOW_MAX_DELAY ){
1690: 0a 20 20 20 20 70 72 69 6e 74 66 28 22 50 72 6f  .    printf("Pro
16a0: 67 72 65 73 73 20 63 61 6c 6c 62 61 63 6b 20 63  gress callback c
16b0: 6f 75 6e 74 2e 2e 2e 2e 2e 2e 2e 20 25 64 5c 6e  ount....... %d\n
16c0: 22 2c 20 63 78 2e 6e 43 62 29 3b 0a 20 20 20 20  ", cx.nCb);.    
16d0: 70 72 69 6e 74 66 28 22 4d 61 78 20 74 69 6d 65  printf("Max time
16e0: 20 62 65 74 77 65 65 6e 20 63 61 6c 6c 62 61 63   between callbac
16f0: 6b 73 2e 2e 2e 2e 20 25 64 20 6d 73 5c 6e 22 2c  ks.... %d ms\n",
1700: 20 28 69 6e 74 29 63 78 2e 6d 78 49 6e 74 65 72   (int)cx.mxInter
1710: 76 61 6c 29 3b 0a 20 20 7d 0a 20 20 72 65 74 75  val);.  }.  retu
1720: 72 6e 20 30 3b 0a 7d 0a                          rn 0;.}.