Search code, repositories, users, issues, pull requests...

Provide feedback  

Saved searches  

Use saved searches to filter your results more quickly

To see all available qualifiers, see our documentation.

New issue  

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.  

Pick a username

Email Address

Password

Sign up for GitHub
By clicking “Sign up for GitHub”, you agree to our terms of service and  privacy statement. We’ll occasionally send you account related emails.

Already on GitHub?  Sign in  to your account  



Jump to bottom  

Swift: Model withUnsafeBytes and similar closure methods  #13827  

Open  

geoffw0  wants to merge  9 commits into  github:main  

base:  main  

Choose a base branch  

Branches  Tags  


Could not load branches
 

Are you sure you want to change the base?

 

Some commits from the old base branch may be removed from the timeline,  and old review comments may become outdated.  

Change base  

from geoffw0:closuremodels  






Open  

Swift: Model withUnsafeBytes and similar closure methods   #13827

geoffw0  wants to merge  9 commits into  github:main from geoffw0:closuremodels  









+222   −18  

Conversation

This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.  Learn more about bidirectional Unicode characters  
Show hidden characters

Copy link  

Contributor  

geoffw0   commented  Jul 27, 2023  •  

edited  

(draft PR because this is currently sitting atop an early version of #13741 that is necessary to get some of the results; please ignore those commits, they will be rebased away once that PR is merged)

Model withUnsafeBytes and some similar closure methods.

Limitations:


●I've used .ArrayContent to access content when we know the Collection is an Array. I've used two models - one with .ArrayContent and one with no content specifier - when the object could be an Array or another type of Collection. I've used no content specifier for pointers (UnsafePointer etc) since we don't have content for any of those (yet). Thus, some level of conflation (e.g. between ptr and ptr[0]) is inevitable at this stage. We should be able to improve accuracy as we implement further types of content flow.

●another limitation is that certain methods and fields used in some of the tests (e.g. .baseAddress) are not yet modelled. There is an in-progress issue for these.

●I'm not sure why taint from array elements isn't always flowing into closures, e.g. in int.swift line 19. It works if the qualifier is a tainted array, but not if it's an array with tainted content as in the test (despite there being models for both cases).

●update: there's a fix in another PR that very likely addresses this.




TODO:


● rebase atop final Swift: add DataFlow::Content for arrays #13741

● add change note

● may will also benefit from 098db58 (for missing test results such as int.swift line 19)

 

geoffw0  added  the  Swift  label  Jul 27, 2023  




github-actions bot  added  the  documentation  label  Jul 27, 2023  







geoffw0   added 9commits   August 4, 2023 09:18











Swift: Add tests of with* closure methods.  






63c71f0  













Swift: Add tests with some different container types.  






feadd71  













Swift: Remove special case from UnsafeJsEval query.  






315cb32  













Swift: Model update(repeating:), to support the tests.  






49d1556  













Swift: Add closure function models.  






664dc01  













Swift: Fix mistake in the string taint test.  






c48d474  













Swift: Array.withUnsafeBytes doesn't reliably match ContiguousBytes, …   …  






b41d47b  

…so define models there as well.

Swift: Use .ArrayElement in the models, where appropriate.  






d24db3f  













Swift: Change note.  






af8d4e5  











geoffw0  force-pushed  the   closuremodels   branch  from   c302748 to  af8d4e5   Compare   August 4, 2023 08:45  




geoffw0  marked this pull request as ready for review   August 4, 2023 08:47  




geoffw0  requested a review  from a team  as a code owner   August 4, 2023 08:47  

Sign up for free  to join this conversation on GitHub.  Already have an account?  Sign in to comment  

Reviewers

No reviews

Assignees

No one assigned

Labels  

documentation   Swift

Projects

None yet

Milestone

No milestone

Development

Successfully merging this pull request may close these issues.

None yet

1 participant  








Add this suggestion to a batch that can be applied as a single commit.  This suggestion is invalid because no changes were made to the code.  Suggestions cannot be applied while the pull request is closed.  Suggestions cannot be applied while viewing a subset of changes.  Only one suggestion per line can be applied in a batch.  Add this suggestion to a batch that can be applied as a single commit.  Applying suggestions on deleted lines is not supported.  You must change the existing code in this line in order to create a valid suggestion.  Outdated suggestions cannot be applied.  This suggestion has been applied or marked resolved.  Suggestions cannot be applied from pending reviews.  Suggestions cannot be applied on multi-line comments.  Suggestions cannot be applied while the pull request is queued to merge.  Suggestion cannot be applied right now. Please check back later.  

Footer

© 2023 GitHub, Inc.  

Footer navigation

●Terms

●Privacy

●Security

●Status

●Docs

●Contact GitHub

●Pricing

●API

●Training

●Blog

●About
 


You can’t perform that action at this time.