Merge tag 'trace-printf-v6.13' of git://git.kernel.org/pub/scm/linux/kernel/git/trace...
[drm/drm-misc.git] / scripts / coccinelle / free / kfree.cocci
blob6338bbac2f7f9419534dd3865163efe137940412
1 // SPDX-License-Identifier: GPL-2.0-only
2 /// Find a use after free.
3 //# Values of variables may imply that some
4 //# execution paths are not possible, resulting in false positives.
5 //# Another source of false positives are macros such as
6 //# SCTP_DBG_OBJCNT_DEC that do not actually evaluate their argument
7 ///
8 // Confidence: Moderate
9 // Copyright: (C) 2010-2012 Nicolas Palix.
10 // Copyright: (C) 2010-2012 Julia Lawall, INRIA/LIP6.
11 // Copyright: (C) 2010-2012 Gilles Muller, INRIA/LiP6.
12 // URL: https://coccinelle.gitlabpages.inria.fr/website
13 // Comments:
14 // Options: --no-includes --include-headers
16 virtual org
17 virtual report
19 @free@
20 expression E;
21 position p1;
25  kfree@p1(E)
27  kfree_sensitive@p1(E)
30 @print expression@
31 constant char [] c;
32 expression free.E,E2;
33 type T;
34 position p;
35 identifier f;
39  f(...,c,...,(T)E@p,...)
41  E@p == E2
43  E@p != E2
45  E2 == E@p
47  E2 != E@p
49  !E@p
51  E@p || ...
54 @sz@
55 expression free.E;
56 position p;
59  sizeof(<+...E@p...+>)
61 @loop exists@
62 expression E;
63 identifier l;
64 position ok;
67 while (1) { ...
69  kfree@ok(E)
71  kfree_sensitive@ok(E)
73   ... when != break;
74       when != goto l;
75       when forall
78 @r exists@
79 expression free.E, subE<=free.E, E2;
80 expression E1;
81 iterator iter;
82 statement S;
83 position free.p1!=loop.ok,p2!={print.p,sz.p};
87  kfree@p1(E,...)
89  kfree_sensitive@p1(E,...)
91 ...
93  iter(...,subE,...) S // no use
95  list_remove_head(E1,subE,...)
97  subE = E2
99  subE++
101  ++subE
103  --subE
105  subE--
107  &subE
109  BUG(...)
111  BUG_ON(...)
113  return_VALUE(...)
115  return_ACPI_STATUS(...)
117  E@p2 // bad use
120 @script:python depends on org@
121 p1 << free.p1;
122 p2 << r.p2;
125 cocci.print_main("kfree",p1)
126 cocci.print_secs("ref",p2)
128 @script:python depends on report@
129 p1 << free.p1;
130 p2 << r.p2;
133 msg = "ERROR: reference preceded by free on line %s" % (p1[0].line)
134 coccilib.report.print_report(p2[0],msg)