<!DOCTYPE html>

<html data-lt-installed="true">

  <head>

    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">

  </head>

  <body style="padding-bottom: 1px;">

    <p>Hi, Sergey,<br>

    </p>

    <div class="moz-cite-prefix">On 16.05.2024 13:14, Sergey Kaplun

      wrote:<br>

    </div>

    <blockquote type="cite" cite="mid:ZkXcdiGz0NUUyFkG@root">

      <pre class="moz-quote-pre" wrap="">Hi, folks!

Some more thoughts below.

On 15.05.24, Sergey Kaplun wrote:

<snipped>

</pre>

      <blockquote type="cite">

        <pre class="moz-quote-pre" wrap="">+  string(JOIN "," UBSAN_IGNORE_OPTIONS

+    # Misaligned pseudo-pointers are used to determine internal

+    # variable names inside the `for` cycle.

+    alignment

+    # Not interested in float cast overflow errors.

+    float-cast-overflow

+    # NULL checking is disabled because this is not a UB and

+    # raises lots of false-positive fails.

+    null

</pre>

      </blockquote>

      <pre class="moz-quote-pre" wrap="">

Maybe it is worth to add also "nonnull-attribute" to the ignore options:

```

LSAN_OPTIONS="abort_on_error=1" src/luajit -e 'error("bad usage", 3)'

/home/burii/builds_workspace/luajit/gh-8473-ubsan/src/lj_buf.h:75:25: runtime error: null pointer passed as argument 1, which is declared to never be null

/usr/include/string.h:44:28: note: nonnull attribute specified here

```

Here, `memcpy()` gets the NULL pointer as the first argument and the

`len` == 0. So there are no problems here. Also, the nullability

violation is not a UB, as mentioned in the documentation.

Thoughts?</pre>

    </blockquote>

    <p>I agree with arguments provided by Maxim - it's UB, the standard

      states it clearly,<br>

    </p>

    <p>and it should be fixed. I propose to do the following:</p>

    <p>- suppress the check (add it to UBSAN_IGNORE_OPTIONS) with

      appropriate comment</p>

    <p>(something like "we know it is bad, but it is unfixed in

      upstream, we will wait a fix").</p>

    <p>Probably we should suppress it per file like you did with other

      checks.<br>

    </p>

    <p>- send a fix to upstream or submit an issue to the upstream (I'll

      not insist, but it would be desirable)<br>

    </p>

    <blockquote type="cite" cite="mid:ZkXcdiGz0NUUyFkG@root">

      <pre class="moz-quote-pre" wrap="">

</pre>

      <blockquote type="cite">

        <pre class="moz-quote-pre" wrap="">+    # Not interested in checking arithmetic with NULL.

+    pointer-overflow

+    # Shifts of negative numbers are widely used in parsing ULEB,

+    # cdata arithmetic, vmevent hash calculation, etc.

+    shift-base

+  )

</pre>

      </blockquote>

      <pre class="moz-quote-pre" wrap="">

</pre>

    </blockquote>

  </body>

  <lt-container></lt-container>

</html>