LCOV - code coverage report
Current view: top level - src/support/allocators - secure.h (source / functions) Coverage Total Hit
Test: fuzz_coverage.info Lines: 93.8 % 16 15
Test Date: 2024-12-04 04:00:22 Functions: 100.0 % 12 12
Branches: 50.0 % 4 2

             Branch data     Line data    Source code
       1                 :             : // Copyright (c) 2009-2010 Satoshi Nakamoto
       2                 :             : // Copyright (c) 2009-2021 The Bitcoin Core developers
       3                 :             : // Distributed under the MIT software license, see the accompanying
       4                 :             : // file COPYING or http://www.opensource.org/licenses/mit-license.php.
       5                 :             : 
       6                 :             : #ifndef BITCOIN_SUPPORT_ALLOCATORS_SECURE_H
       7                 :             : #define BITCOIN_SUPPORT_ALLOCATORS_SECURE_H
       8                 :             : 
       9                 :             : #include <support/lockedpool.h>
      10                 :             : #include <support/cleanse.h>
      11                 :             : 
      12                 :             : #include <memory>
      13                 :             : #include <string>
      14                 :             : 
      15                 :             : //
      16                 :             : // Allocator that locks its contents from being paged
      17                 :             : // out of memory and clears its contents before deletion.
      18                 :             : //
      19                 :             : template <typename T>
      20                 :             : struct secure_allocator {
      21                 :             :     using value_type = T;
      22                 :             : 
      23                 :             :     secure_allocator() = default;
      24                 :             :     template <typename U>
      25                 :             :     secure_allocator(const secure_allocator<U>&) noexcept {}
      26                 :             : 
      27                 :     2061030 :     T* allocate(std::size_t n)
      28                 :             :     {
      29                 :     2061030 :         T* allocation = static_cast<T*>(LockedPoolManager::Instance().alloc(sizeof(T) * n));
      30         [ -  + ]:     2061030 :         if (!allocation) {
      31                 :           0 :             throw std::bad_alloc();
      32                 :             :         }
      33                 :     2061030 :         return allocation;
      34                 :             :     }
      35                 :             : 
      36                 :     2061030 :     void deallocate(T* p, std::size_t n)
      37                 :             :     {
      38         [ +  - ]:     2061030 :         if (p != nullptr) {
      39                 :     2061030 :             memory_cleanse(p, sizeof(T) * n);
      40                 :             :         }
      41                 :     2061030 :         LockedPoolManager::Instance().free(p);
      42                 :     2061030 :     }
      43                 :             : 
      44                 :             :     template <typename U>
      45                 :             :     friend bool operator==(const secure_allocator&, const secure_allocator<U>&) noexcept
      46                 :             :     {
      47                 :             :         return true;
      48                 :             :     }
      49                 :             :     template <typename U>
      50                 :             :     friend bool operator!=(const secure_allocator&, const secure_allocator<U>&) noexcept
      51                 :             :     {
      52                 :             :         return false;
      53                 :             :     }
      54                 :             : };
      55                 :             : 
      56                 :             : // This is exactly like std::string, but with a custom allocator.
      57                 :             : // TODO: Consider finding a way to make incoming RPC request.params[i] mlock()ed as well
      58                 :             : typedef std::basic_string<char, std::char_traits<char>, secure_allocator<char> > SecureString;
      59                 :             : 
      60                 :             : template<typename T>
      61                 :             : struct SecureUniqueDeleter {
      62                 :     1701330 :     void operator()(T* t) noexcept {
      63                 :     1701330 :         secure_allocator<T>().deallocate(t, 1);
      64                 :     1701330 :     }
      65                 :             : };
      66                 :             : 
      67                 :             : template<typename T>
      68                 :             : using secure_unique_ptr = std::unique_ptr<T, SecureUniqueDeleter<T>>;
      69                 :             : 
      70                 :             : template<typename T, typename... Args>
      71                 :     1701330 : secure_unique_ptr<T> make_secure_unique(Args&&... as)
      72                 :             : {
      73                 :     1701330 :     T* p = secure_allocator<T>().allocate(1);
      74                 :             : 
      75                 :             :     // initialize in place, and return as secure_unique_ptr
      76                 :             :     try {
      77                 :     1701330 :         return secure_unique_ptr<T>(new (p) T(std::forward(as)...));
      78                 :             :     } catch (...) {
      79                 :             :         secure_allocator<T>().deallocate(p, 1);
      80                 :             :         throw;
      81                 :             :     }
      82                 :             : }
      83                 :             : 
      84                 :             : #endif // BITCOIN_SUPPORT_ALLOCATORS_SECURE_H
        

Generated by: LCOV version 2.0-1