git subrepo pull (merge) --force deps/libchdr
[pcsx_rearmed.git] / deps / libchdr / deps / zstd-1.5.5 / tests / fuzz / decompress_dstSize_tooSmall.c
1 /*
2  * Copyright (c) Meta Platforms, Inc. and affiliates.
3  * All rights reserved.
4  *
5  * This source code is licensed under both the BSD-style license (found in the
6  * LICENSE file in the root directory of this source tree) and the GPLv2 (found
7  * in the COPYING file in the root directory of this source tree).
8  * You may select, at your option, one of the above-listed licenses.
9  */
10
11 /**
12  * This fuzz target attempts to decompress a valid compressed frame into
13  * an output buffer that is too small to ensure we always get
14  * ZSTD_error_dstSize_tooSmall.
15  */
16
17 #include <stddef.h>
18 #include <stdlib.h>
19 #include <stdio.h>
20 #include "fuzz_helpers.h"
21 #include "zstd.h"
22 #include "zstd_errors.h"
23 #include "zstd_helpers.h"
24 #include "fuzz_data_producer.h"
25 #include "fuzz_third_party_seq_prod.h"
26
27 static ZSTD_CCtx *cctx = NULL;
28 static ZSTD_DCtx *dctx = NULL;
29
30 int LLVMFuzzerTestOneInput(const uint8_t *src, size_t size)
31 {
32     FUZZ_SEQ_PROD_SETUP();
33
34     /* Give a random portion of src data to the producer, to use for
35     parameter generation. The rest will be used for (de)compression */
36     FUZZ_dataProducer_t *producer = FUZZ_dataProducer_create(src, size);
37     size_t rBufSize = FUZZ_dataProducer_uint32Range(producer, 0, size);
38     size = FUZZ_dataProducer_remainingBytes(producer);
39     /* Ensure the round-trip buffer is too small. */
40     if (rBufSize >= size) {
41         rBufSize = size > 0 ? size - 1 : 0;
42     }
43     size_t const cBufSize = ZSTD_compressBound(size);
44
45     if (!cctx) {
46         cctx = ZSTD_createCCtx();
47         FUZZ_ASSERT(cctx);
48     }
49     if (!dctx) {
50         dctx = ZSTD_createDCtx();
51         FUZZ_ASSERT(dctx);
52     }
53
54     void *cBuf = FUZZ_malloc(cBufSize);
55     void *rBuf = FUZZ_malloc(rBufSize);
56     size_t const cSize = ZSTD_compressCCtx(cctx, cBuf, cBufSize, src, size, 1);
57     FUZZ_ZASSERT(cSize);
58     size_t const rSize = ZSTD_decompressDCtx(dctx, rBuf, rBufSize, cBuf, cSize);
59     if (size == 0) {
60         FUZZ_ASSERT(rSize == 0);
61     } else {
62         FUZZ_ASSERT(ZSTD_isError(rSize));
63         FUZZ_ASSERT(ZSTD_getErrorCode(rSize) == ZSTD_error_dstSize_tooSmall);
64     }
65     free(cBuf);
66     free(rBuf);
67     FUZZ_dataProducer_free(producer);
68 #ifndef STATEFUL_FUZZING
69     ZSTD_freeCCtx(cctx); cctx = NULL;
70     ZSTD_freeDCtx(dctx); dctx = NULL;
71 #endif
72     FUZZ_SEQ_PROD_TEARDOWN();
73     return 0;
74 }