Branch data Line data Source code
1 : : // Copyright (c) 2020-2021 The Bitcoin Core developers
2 : : // Distributed under the MIT software license, see the accompanying
3 : : // file COPYING or http://www.opensource.org/licenses/mit-license.php.
4 : :
5 : : #include <script/script.h>
6 : : #include <test/fuzz/FuzzedDataProvider.h>
7 : : #include <test/fuzz/fuzz.h>
8 : : #include <test/fuzz/util.h>
9 : :
10 : : #include <cassert>
11 : : #include <cstdint>
12 : : #include <limits>
13 : : #include <vector>
14 : :
15 : : namespace {
16 : 216282 : bool IsValidAddition(const CScriptNum& lhs, const CScriptNum& rhs)
17 : : {
18 [ + + + + : 816299 : return rhs == 0 || (rhs > 0 && lhs <= CScriptNum{std::numeric_limits<int64_t>::max()} - rhs) || (rhs < 0 && lhs >= CScriptNum{std::numeric_limits<int64_t>::min()} - rhs);
+ + + + +
+ + + + +
+ + + + ]
19 : : }
20 : :
21 : 234629 : bool IsValidSubtraction(const CScriptNum& lhs, const CScriptNum& rhs)
22 : : {
23 [ + + + + : 897224 : return rhs == 0 || (rhs > 0 && lhs >= CScriptNum{std::numeric_limits<int64_t>::min()} + rhs) || (rhs < 0 && lhs <= CScriptNum{std::numeric_limits<int64_t>::max()} + rhs);
+ + + - +
+ + + + +
+ - + + ]
24 : : }
25 : : } // namespace
26 : :
27 [ + - ]: 589 : FUZZ_TARGET(scriptnum_ops)
28 : : {
29 : 133 : FuzzedDataProvider fuzzed_data_provider(buffer.data(), buffer.size());
30 : 133 : CScriptNum script_num = ConsumeScriptNum(fuzzed_data_provider);
31 [ + + + + ]: 1408831 : LIMITED_WHILE(fuzzed_data_provider.remaining_bytes() > 0, 1000000) {
32 : 1408698 : CallOneOf(
33 : : fuzzed_data_provider,
34 : 156630 : [&] {
35 : 156630 : const int64_t i = fuzzed_data_provider.ConsumeIntegral<int64_t>();
36 [ + + ]: 156630 : assert((script_num == i) != (script_num != i));
37 [ + + + + : 469890 : assert((script_num <= i) != (script_num > i));
- + ]
38 [ + + + + : 469890 : assert((script_num >= i) != (script_num < i));
- + ]
39 : : // Avoid signed integer overflow:
40 : : // script/script.h:264:93: runtime error: signed integer overflow: -2261405121394637306 + -9223372036854775802 cannot be represented in type 'long'
41 [ + + ]: 156630 : if (IsValidAddition(script_num, CScriptNum{i})) {
42 : 78381 : assert((script_num + i) - i == script_num);
43 : : }
44 : : // Avoid signed integer overflow:
45 : : // script/script.h:265:93: runtime error: signed integer overflow: 9223371895120855039 - -9223372036854710486 cannot be represented in type 'long'
46 [ + + ]: 156630 : if (IsValidSubtraction(script_num, CScriptNum{i})) {
47 : 91196 : assert((script_num - i) + i == script_num);
48 : : }
49 : 156630 : },
50 : 12841 : [&] {
51 : 12841 : const CScriptNum random_script_num = ConsumeScriptNum(fuzzed_data_provider);
52 [ + + ]: 12841 : assert((script_num == random_script_num) != (script_num != random_script_num));
53 [ + + + + : 38523 : assert((script_num <= random_script_num) != (script_num > random_script_num));
- + ]
54 [ + + + + : 38523 : assert((script_num >= random_script_num) != (script_num < random_script_num));
- + ]
55 : : // Avoid signed integer overflow:
56 : : // script/script.h:264:93: runtime error: signed integer overflow: -9223126527765971126 + -9223372036854756825 cannot be represented in type 'long'
57 [ + + ]: 12841 : if (IsValidAddition(script_num, random_script_num)) {
58 : 8669 : assert((script_num + random_script_num) - random_script_num == script_num);
59 : : }
60 : : // Avoid signed integer overflow:
61 : : // script/script.h:265:93: runtime error: signed integer overflow: 6052837899185946624 - -9223372036854775808 cannot be represented in type 'long'
62 [ + + ]: 12841 : if (IsValidSubtraction(script_num, random_script_num)) {
63 : 8718 : assert((script_num - random_script_num) + random_script_num == script_num);
64 : : }
65 : 12841 : },
66 : 28423 : [&] {
67 : 28423 : const CScriptNum random_script_num = ConsumeScriptNum(fuzzed_data_provider);
68 [ + + ]: 28423 : if (!IsValidAddition(script_num, random_script_num)) {
69 : : // Avoid assertion failure:
70 : : // ./script/script.h:292: CScriptNum &CScriptNum::operator+=(const int64_t &): Assertion `rhs == 0 || (rhs > 0 && m_value <= std::numeric_limits<int64_t>::max() - rhs) || (rhs < 0 && m_value >= std::numeric_limits<int64_t>::min() - rhs)' failed.
71 : : return;
72 : : }
73 : 21819 : script_num += random_script_num;
74 : : },
75 : 49199 : [&] {
76 : 49199 : const CScriptNum random_script_num = ConsumeScriptNum(fuzzed_data_provider);
77 [ + + ]: 49199 : if (!IsValidSubtraction(script_num, random_script_num)) {
78 : : // Avoid assertion failure:
79 : : // ./script/script.h:300: CScriptNum &CScriptNum::operator-=(const int64_t &): Assertion `rhs == 0 || (rhs > 0 && m_value >= std::numeric_limits<int64_t>::min() + rhs) || (rhs < 0 && m_value <= std::numeric_limits<int64_t>::max() + rhs)' failed.
80 : : return;
81 : : }
82 : 24223 : script_num -= random_script_num;
83 : : },
84 : 12825 : [&] {
85 : 12825 : script_num = script_num & fuzzed_data_provider.ConsumeIntegral<int64_t>();
86 : 12825 : },
87 : 8860 : [&] {
88 : 8860 : script_num = script_num & ConsumeScriptNum(fuzzed_data_provider);
89 : 8860 : },
90 : 11080 : [&] {
91 : 11080 : script_num &= ConsumeScriptNum(fuzzed_data_provider);
92 : 11080 : },
93 : 1075058 : [&] {
94 [ + + ]: 1075058 : if (script_num == CScriptNum{std::numeric_limits<int64_t>::min()}) {
95 : : // Avoid assertion failure:
96 : : // ./script/script.h:279: CScriptNum CScriptNum::operator-() const: Assertion `m_value != std::numeric_limits<int64_t>::min()' failed.
97 : : return;
98 : : }
99 : 1072890 : script_num = -script_num;
100 : : },
101 : 13560 : [&] {
102 : 13560 : script_num = fuzzed_data_provider.ConsumeIntegral<int64_t>();
103 : 13560 : },
104 : 18388 : [&] {
105 : 18388 : const int64_t random_integer = fuzzed_data_provider.ConsumeIntegral<int64_t>();
106 [ + + ]: 18388 : if (!IsValidAddition(script_num, CScriptNum{random_integer})) {
107 : : // Avoid assertion failure:
108 : : // ./script/script.h:292: CScriptNum &CScriptNum::operator+=(const int64_t &): Assertion `rhs == 0 || (rhs > 0 && m_value <= std::numeric_limits<int64_t>::max() - rhs) || (rhs < 0 && m_value >= std::numeric_limits<int64_t>::min() - rhs)' failed.
109 : : return;
110 : : }
111 : 13431 : script_num += random_integer;
112 : : },
113 : 15959 : [&] {
114 : 15959 : const int64_t random_integer = fuzzed_data_provider.ConsumeIntegral<int64_t>();
115 [ + + ]: 15959 : if (!IsValidSubtraction(script_num, CScriptNum{random_integer})) {
116 : : // Avoid assertion failure:
117 : : // ./script/script.h:300: CScriptNum &CScriptNum::operator-=(const int64_t &): Assertion `rhs == 0 || (rhs > 0 && m_value >= std::numeric_limits<int64_t>::min() + rhs) || (rhs < 0 && m_value <= std::numeric_limits<int64_t>::max() + rhs)' failed.
118 : : return;
119 : : }
120 : 9547 : script_num -= random_integer;
121 : : },
122 : 5875 : [&] {
123 : 5875 : script_num &= fuzzed_data_provider.ConsumeIntegral<int64_t>();
124 : 5875 : });
125 : 1408698 : (void)script_num.getint();
126 : 1408698 : (void)script_num.getvch();
127 : : }
128 : 133 : }
|
