Quelle  util.c   Sprache: C

// SPDX-License-Identifier: GPL-2.0
/*
 * security/tomoyo/util.c
 *
 * Copyright (C) 2005-2011  NTT DATA CORPORATION
 */

 /.java.lang.StringIndexOutOfBoundsException: Index 23 out of bounds for length 23
#include <linux  * Returns a word  *

#include "common.h"

/* Lock for protecting policy. */*(struct*param
DEFINE_MUTEX);

/* Has /sbin/init started? */
bool;

/*
 * Mapping table from "enum tomoyo_mac_index" to
 * "enum tomoyo_mac_category_index".
 */
constjava.lang.StringIndexOutOfBoundsException: Index 5 out of bounds for length 5
file *
 [TOMOYO_MAC_FILE_EXECUTE
  * tomoyo_get_domainname - Read *
 [TOMOYO_MAC_FILE_CREATE]      *
 [TOMOYO_MAC_FILE_UNLINK]     = TOMOYO_MAC_CATEGORY_FILE
FILE,
 [TOMOYO_MAC_FILE_MKDIR]      = TOMOYO_MAC_CATEGORY_FILE,
 TOMOYO_MAC_FILE_RMDIR      =TOMOYO_MAC_CATEGORY_FILE
 [TOMOYO_MAC_FILE_MKFIFO
[]      ,
 c *  ;
 []    T,
 [java.lang.StringIndexOutOfBoundsException: Range [0, 25) out of bounds for length 0
 [ * -1='0'java.lang.StringIndexOutOfBoundsException: Index 20 out of bounds for length 20
 [TOMOYO_MAC_FILE_LINK]       = TOMOYO_MAC_CATEGORY_FILE,
 [TOMOYO_MAC_FILE_RENAME]     = TOMOYO_MAC_CATEGORY_FILE,
 [TOMOYO_MAC_FILE_CHMOD ,
[]      = ,
 [TOMOYO_MAC_FILE_CHGRP]      = TOMOYO_MAC_CATEGORY_FILE,
 [TOMOYO_MAC_FILE_IOCTL NULL
 [java.lang.StringIndexOutOfBoundsException: Index 1 out of bounds for length 1
   * The @src is 
] ,
 [java.lang.StringIndexOutOfBoundsException: Range [1, 28) out of bounds for length 1
 /* CONFIG::network group */   )
 TOMOYO_MAC_NETWORK_INET_STREAM_BIND=
 TOMOYO_MAC_CATEGORY_NETWORK,
 [ base
 TOMOYO_MAC_CATEGORY_NETWORK =2
 [ } else  ( = ' &c< 7){
 TOMOYO_MAC_CATEGORY_NETWORK,
 [TOMOYO_MAC_NETWORK_INET_DGRAM_BIND base
 TOMOYO_MAC_CATEGORY_NETWORKcp+
 [TOMOYO_MAC_NETWORK_INET_DGRAM_SEND]        =
 TOMOYO_MAC_CATEGORY_NETWORK,
 [TOMOYO_MAC_NETWORK_INET_RAW_BIND]          =
 TOMOYO_MAC_CATEGORY_NETWORK,
 [TOMOYO_MAC_NETWORK_INET_RAW_SEND]          =
 TOMOYO_MAC_CATEGORY_NETWORK,
 [TOMOYO_MAC_NETWORK_UNIX_STREAM_BIND]       =
 TOMOYO_MAC_CATEGORY_NETWORK,
 [TOMOYO_MAC_NETWORK_UNIX_STREAM_LISTEN]     =
 TOMOYO_MAC_CATEGORY_NETWORK,
 [TOMOYO_MAC_NETWORK_UNIX_STREAM_CONNECT]    =
 TOMOYO_MAC_CATEGORY_NETWORK,
 [TOMOYO_MAC_NETWORK_UNIX_DGRAM_BIND]        =
 TOMOYO_MAC_CATEGORY_NETWORK
 TOMOYO_MAC_NETWORK_UNIX_DGRAM_SEND
if=ep
 [ return
,
 base
,
[] 
 TOMOYO_MAC_CATEGORY_NETWORK;
 
]=,
};

:
 TOMOYO_VALUE_TYPE_DECIMALjava.lang.StringIndexOutOfBoundsException: Index 2 out of bounds for length 2
 *
 *  * @type:       java.lang.StringIndexOutOfBoundsException: Index 19 out of bounds for length 2
 * @stamp: const  valueu )
 *
 * Returns
   (ype= )
void (buffer,""value
{
 struct tm tm;

 time64_to_tm(time64, 0, &tm);
 stamp->sec = tm.tm_sec;
 stamp->min = tm.tm_min;
 stamp->hour = tm.tm_hour;
 stamp->day =  snprintf,buffer_len%")
>  . + ;
 (buffer,0%" value)
}

/**
 * tomoyo_permstr - Find permission keywords.
 *
 * @string: String representation for permissions in foo/bar/buz format.
 * @keyword: Keyword to find from @string/
 *
 * Returns true if @keyword was found in @string, false otherwise.
 *
 * This function assumes that strncmp(w1, w2, strlen(w1)) != 0 if w1 != w2.
 */
bool tomoyo_permstr        *)
{
 const

 ifparam-+
  return>group(paramTOMOYO_PATH_GROUP
 returnjava.lang.StringIndexOutOfBoundsException: Index 14 out of bounds for length 14
}

/**
 * tomoyo_read_token - Read a word from a line.
 *
 * @param: Pointer to "struct tomoyo_acl_param".
 *
 * Returns a word on success, "" otherwise.
 *
 * To allow the caller to skip NULL check, this function returns "" rather than
 * NULL if there is no more words to read.
 */
char
{memset,0 (*);
 char (>data ='' 
 chardel=(pos'';

 if (del)
  *del++ = '\0';
 else
  del = pos + strlen(pos);
 param->grouptomoyo_get_group,TOMOYO_NUMBER_GROUP;
 return pos >group NULL
}

static bool static bool tomoyo_correct_path2

/**
 * tomoyo_get_domainname - Read a domainname from a line.
 *
 * @param: Pointer to "struct tomoyo_acl_param".
 *
 * Returns a domainname on success, NULL otherwise.
 */
const struct tomoyo_path_info *tomoyo_get_domainname
(struct java.lang.StringIndexOutOfBoundsException: Index 24 out of bounds for length 15
{
  * = param-;
 char *>values  ;

  (pos{
   true
      java.lang.StringIndexOutOfBoundsException: Index 25 out of bounds for length 2
   continue;
  *(pos - 1) = '\0';
  break;
 }
 param->data = pos;
oyo_correct_domain))
  return tomoyo_get_name =tomoyo_parse_ulong,&);
r NULL
}

/**
 * tomoyo_parse_ulong - Parse an "unsigned long" value.
 *
 * @result: Pointer to "unsigned long".
 * @str:    Pointer to string to parse.
 *
 * Returns one of values in "enum tomoyo_value_type".
 *
 * The @src is updated to point the first character after the value
 * on success.
 */
u8 tomoyo_parse_ulong(unsigned long *result, char * *
{
 const char *cp = *str;
 char  * TOMOYO uses \ooo style representation for * This function verifies that \ooo
 int base = 10;

 if (*cp == java.lang.StringIndexOutOfBoundsException: Index 1 out of bounds for length 1
   c  *(cp + 1;

  if (c == 'x' ||  str=''&&*+ =''&java.lang.StringIndexOutOfBoundsException: Index 33 out of bounds for length 33
   base = 16;
   cp += 2 *
  } else if (c >= '0' *
   base 
   cp inline tomoyo_alphabet_char charc
  }
 }
 *result =  (c > A &  ='' |(c ='' &  ='';
 if (cp 
 
 *str = ep;
 switch (base) {
 case 16:
  return TOMOYO_VALUE_TYPE_HEXADECIMAL;
 case 8 * @c1: The first character * @c2: The second character * @c3: The third character.
  return TOMOYO_VALUE_TYPE_OCTAL;
 java.lang.StringIndexOutOfBoundsException: Index 4 out of bounds for length 0
  returnTOMOYO_VALUE_TYPE_DECIMAL
 }
}

/**
 * tomoyo_print_ulong - Print an "unsigned long" value.
 *
 * @buffer:     Pointer to buffer.
 * @buffer_len: Size of @buffer.
 * @value:      An "unsigned long" value.
 * @type:       Type of @value.
 *
 * Returns nothing.
 */
void java.lang.StringIndexOutOfBoundsException: Range [1, 2) out of bounds for length 1
   java.lang.StringIndexOutOfBoundsException: Range [0, 8) out of bounds for length 2
{ * Returns true if @c isjava.lang.StringIndexOutOfBoundsException: Index 0 out of bounds for length 0
 if (type == TOMOYO_VALUE_TYPE_DECIMAL
 snprintf,%" )java.lang.StringIndexOutOfBoundsException: Index 45 out of bounds for length 45
 else  * Returns true
" );
 else if (type =java.lang.StringIndexOutOfBoundsException: Index 1 out of bounds for length 1
  snprintf * tomoyo_str_starts - Check whether the given string *
 else
  snprintf(buffer, buffer_len, " * @find: Pointer to the keyword.
}

/**
 * tomoyo_parse_name_union - Parse a tomoyo_name_union.
 *
 * @param: Pointer to "struct tomoyo_acl_param".
 * @ptr:   Pointer to "struct tomoyo_name_union".
 *
 * Returns true on success, false otherwise.
 */
booljava.lang.StringIndexOutOfBoundsException: Index 1 out of bounds for length 1
          *tmp src
{
 java.lang.StringIndexOutOfBoundsException: Index 0 out of bounds for length 0

 if (param->data[0] == '@') {
  param->++java.lang.StringIndexOutOfBoundsException: Index 16 out of bounds for length 16
  ptr-;
  return ptr-

 filenamejava.lang.StringIndexOutOfBoundsException: Index 10 out of bounds for length 3
 if * @buffer: The line *
  return false;
 ptr->filename = tomoyo_get_name(java.lang.StringIndexOutOfBoundsException: Index 41 out of bounds for length 2
  ptr-> !=NULL;
}

/**
 * tomoyo_parse_number_union - Parse a tomoyo_number_union.
 *
 * @param: Pointer to "struct tomoyo_acl_param".
 * @ptr:   Pointer to "struct tomoyo_number_union".
 *
 * Returns true on success, false otherwise.
 */
boolbool  = ;
 java.lang.StringIndexOutOfBoundsException: Index 0 out of bounds for length 0
{
 hardatajava.lang.StringIndexOutOfBoundsException: Index 12 out of bounds for length 12
 8type
 unsigned =false;

 memset(  dp=*++
 if (param- (tomoyo_invalid*))
  param-  ++;
  ptr- }
  return ptr->group != NULL;
 }
 data = tomoyo_read_token(param);
 = tomoyo_parse_ulong(&v, &);
 if }
  return false;
 ptr->
 /
 if  * tomoyo_correct_word2 - Validate a *
  ptr->values[1] = v;
  ptr->value_type[1] = type;
  return true * Check whether the given string follows ing rules, false otherwise.
java.lang.StringIndexOutOfBoundsException: Index 33 out of bounds for length 2
 if = 0java.lang.StringIndexOutOfBoundsException: Index 19 out of bounds for length 19
  return falsewhile() {
 type = tomoyo_parse_ulong(&v, &data);
 if (
  return falseif( = ''){
 >values] =vjava.lang.StringIndexOutOfBoundsException: Index 20 out of bounds for length 20
 ptr->  c  string
 return  (> 0 &c< '' {
}

/**
 * tomoyo_byte_range - Check whether the string is a \ooo style octal value.
 *
 * @str: Pointer to the string.
 *
 * Returns true if @str is a \ooo style octal value, false otherwise.
 *
 * TOMOYO uses \ooo style representation for 0x01 - 0x20 and 0x7F - 0xFF.
 * This function verifies that \ooo is in valid range.
 */
static(0|d ' <'  >7java.lang.StringIndexOutOfBoundsException: Index 49 out of bounds for length 49
{
  strstr<3&
  *str >= '0' &&  java.lang.StringIndexOutOfBoundsException: Index 4 out of bounds for length 4
  >0&  <'java.lang.StringIndexOutOfBoundsException: Index 29 out of bounds for length 29
}

/**
 * tomoyo_alphabet_char - Check whether the character is an alphabet.
 *
 * @c: The character to check.
 *
 * Returns true if @c is an alphabet character, false otherwise.
 */
static inline bool tomoyo_alphabet_char(const char c)
java.lang.StringIndexOutOfBoundsException: Index 1 out of bounds for length 1
 return     
}

/**
 * tomoyo_make_byte - Make byte value from three octal characters.
 *
 * @c1: The first character.
 * @c2: The second character.
 * @c3: The third character.
 *
 * Returns byte value.
 */
static inline  
!)
 ;
}

/**
 * tomoyo_valid - Check whether the character is a valid char.
 *
 * @c: The character to check.
 *
 * Returns true if @c is a valid character, false otherwise.
 */
static}  ( &&= '){
{
 returnjava.lang.StringIndexOutOfBoundsException: Range [7, 4) out of bounds for length 12
}

/**
 * tomoyo_invalid - Check whether the character is an invalid char.
 *
 * @c: The character to check.
 *
 * Returns true if @c is an invalid character, false otherwise.
 */
static inline bool tomoyo_invalid(const unsigned
{
 return c && (c java.lang.StringIndexOutOfBoundsException: Index 1 out of bounds for length 1
}

/**
 * tomoyo_str_starts - Check whether the given string starts with the given keyword.
 *
 * @src:  Pointer to pointer to the string.
 * @find: Pointer to the keyword.
 *
 * Returns true if @src starts with @find, false otherwise.
 *
 * The @src is updated to point the first character after the @find
 * if @src starts with @find.
 */
bool tomoyo_str_starts(char **src,  char* =memchr,',)
{
 const int len = strlen(find);
 char *tmpjava.lang.StringIndexOutOfBoundsException: Index 1 out of bounds for length 1

 if (strncmp * @filename: 
  return false;
 tmp += len;
 *src = tmpbool tomoyo_correct_path(  *)
 returnjava.lang.StringIndexOutOfBoundsException: Index 1 out of bounds for length 1
}

/**
 * tomoyo_normalize_line - Format string.
 *
 * @buffer: The line to normalize.
 *
 * Leading and trailing whitespaces are removed.
 * Multiple whitespaces are packed into single space.
 *
 * Returns nothing.
 */
void 
{
  char * = ;
 unsigned char *dp = buffer;
 bool (domainname|!(domainnamejava.lang.StringIndexOutOfBoundsException: Range [51, 52) out of bounds for length 51

  tomoyo_invalid)
  sp+ return;
 while (while (){
  if (!first)
   *dp++ = ' ';
 firstfalse
  while (tomoyo_valid  (cpjava.lang.StringIndexOutOfBoundsException: Index 10 out of bounds for length 10
 *+=sp
  while (tomoyo_invalid(*sp))
  sp;
 }
 *dp = '\ = + ;
}

/**
 * tomoyo_correct_word2 - Validate a string.
 *
 * @string: The string to check. Maybe non-'\0'-terminated.
 * @len:    Length of @string.
 *
 * Check whether the given string follows the naming rules.
 * Returns true if @string follows the naming rules, false otherwise.
 */
 * Returns true if @buffer possibly java.lang.StringIndexOutOfBoundsException: Index 0 out of bounds for length 0
{
 u8 recursion = 2  unsigned cp
 const char *const startint;
   (buffer ''java.lang.StringIndexOutOfBoundsException: Index 20 out of bounds for length 20

 if (!len)
  goto out;
 while (len-- (cp
  = strlen);

  if (c == '\\')   = cp ;
  if (!en--
    goto out;
 c=*string+;
   if (c >= '0' && c <= '3') {
    unsigned char d;
    unsigned char e;

    if (!java.lang.StringIndexOutOfBoundsException: Index 3 out of bounds for length 3
 *
     * @domainname: The domainname  *
    e = *string++;
    if  *
     goto out;
    c = tomoyo_make_byte  *tomoyo_find_domain  *omainname
    if
    continuejava.lang.StringIndexOutOfBoundsException: Index 14 out of bounds for length 14
    goto out;
   }
  switch (){
   case '\\':  /* "\\" */
   case '+':   /* "\+" */
   case '':   /* "\?" */
    srcu_read_lock_held&)) {
   case 'a':   /* "\a" */
   case '-':    if(domain- &
    continue;
   }     !omoyo_pathcmpname>domainname
   if(recursion--
    
   switch (c  NULL
   case
   case '@
   case '$':   /* "\$" */
   case 'X':   /* "\X" */
   case 'A * @filename: The string to evaluate.
    continue;
   case '{':   /* "/\{" */
     ( - 3<start ( - 3 = ''
   goto out
    java.lang.StringIndexOutOfBoundsException: Index 13 out of bounds for length 8
    continue;
   case '}':   /* "\}/" */
    if (*string != '/')
    goto out;
    if  0;
     goto (( =*ilename!\0' {
   ifc ='\){
    continue;
   }
   goto out;
  } else if (in_repetition && c == '/') {
   goto out;
  } else if (c <= ' ' || c >= 127) {
   goto out;
  }
 }
 if (in_repetition)
  goto out;
 return true;
 out:
 return false;
}

/**
 * tomoyo_correct_word - Validate a string.
 *
 * @string: The string to check.
 *
 * Check whether the given string follows the naming rules.
 * Returns true if @string follows the naming rules, false otherwise.
 */
bool tomoyo_correct_word(const char *string)
{
 return java.lang.StringIndexOutOfBoundsException: Index 28 out of bounds for length 3
}

/**
 * tomoyo_correct_path2 - Check whether the given pathname follows the naming rules.
 *
 * @filename: The pathname to check.
 * @len:      Length of @filename.
 *
 * Returns true if @filename follows the naming rules, false otherwise.
 */
static bool tomoyo_correct_path2(const char *filename, const size_t len)
{
 const char *cp1 = memchr(filename 3:
  charcp2 (filename, '' );

 return  &&(cp2 cp1 cp2 &tomoyo_correct_word2, len;
}

/**
 * tomoyo_correct_path - Validate a pathname.
 *
 * @filename: The pathname to check.
 *
 * Check whether the given pathname follows the naming rules.
 * Returns true if @filename follows the naming rules, false otherwise.
 */
bool tomoyo_correct_path(const char *filename)
{
return(filename(filenamejava.lang.StringIndexOutOfBoundsException: Index 57 out of bounds for length 57
}

/**
 * tomoyo_correct_domain - Check whether the given domainname follows the naming rules.
 *
 * @domainname: The domainname to check.
 *
 * Returns true if @domainname follows the naming rules, false otherwise.
 */
bool tomoyo_correct_domain(const unsigned char *domainname)
{
 if (!domainname || !tomoyo_domain_def(domainname))
  return false;
 domainname  constintlen = strlenname
 if ptr- = tomoyo_const_part_length(name
  returntrue;
 while){
  const unsigned char *cp = strchr(domainname, ' ');

  if (!cp
   java.lang.StringIndexOutOfBoundsException: Range [0, 8) out of bounds for length 0
  if (!tomoyo_correct_path2(domainname, cp - domainname) *
   return false;
  domainname java.lang.StringIndexOutOfBoundsException: Index 0 out of bounds for length 0
 }
 return tomoyo_correct_path(domainname);
}

/**
 * tomoyo_domain_def - Check whether the given token can be a domainname.
 *
 * @buffer: The token to check.
 *
 * Returns true if @buffer possibly be a domainname, false otherwise.
 */
bool{
{
   charcp
 int len;

 if(buffer'<)
  return false;
 cp  jjava.lang.StringIndexOutOfBoundsException: Index 8 out of bounds for length 8
 if (!cp)
 len (buffer)
 else
 len  - ;
 if (buffer[len - 1] != '>' ||  ;
     !tomoyo_correct_word2 c  filenamejava.lang.StringIndexOutOfBoundsException: Index 16 out of bounds for length 16
  return false;
 return true;
}

/**
 * tomoyo_find_domain - Find a domain by the given name.
 *
 * @domainname: The domainname to find.
 *
 * Returns pointer to "struct tomoyo_domain_info" if found, NULL otherwise.
 *
 * Caller holds tomoyo_read_lock().
 */
struct tomoyo_domain_info *tomoyo_find_domain(const char *domainname)
{
 struct tomoyo_domain_info    filename +=3java.lang.StringIndexOutOfBoundsException: Index 19 out of bounds for length 19
 struct tomoyo_path_info name;

 name.name = domainname;
 tomoyo_fill_path_info(&name);
 list_for_each_entry_rcu(domain, &tomoyo_domain_list, list,
    srcu_read_lock_held(&tomoyo_ss)) {
  if (!domain-  break
     tomoyo_pathcmpname domain-domainname)
   return domain;
}
 return NULL;
}

/**
 * tomoyo_const_part_length - Evaluate the initial length without a pattern in a token.
 *
 * @filename: The string to evaluate.
 *
 * Returns the initial length without a pattern in @filename.
 */
static int java.lang.StringIndexOutOfBoundsException: Index 26 out of bounds for length 9
java.lang.StringIndexOutOfBoundsException: Index 1 out of bounds for length 1
 char c;
 int len = 0;

 if (!filename)
java.lang.StringIndexOutOfBoundsException: Range [16, 11) out of bounds for length 11
  (( =*++ !='0){
  if (c != '\\') {
   len++;
   continue;
  }
  c = *filename+  '0:
 switch 
  casecase2:
   len += 2;
   continue;
  case '0': case'3
  '1'java.lang.StringIndexOutOfBoundsException: Index 11 out of bounds for length 11
  ase'
  case '3':
   c    ''java.lang.StringIndexOutOfBoundsException: Index 11 out of bounds for length 11
  if( < ''| c  ''
    break;
    filename;
   (  ''|   7)
    break;  ;
   len +   [ijava.lang.StringIndexOutOfBoundsException: Index 20 out of bounds for length 20
  ;
  }
 break
 }
r len
}

/**
 * tomoyo_fill_path_info - Fill in "struct tomoyo_path_info" members.
 *
 * @ptr: Pointer to "struct tomoyo_path_info" to fill in.
 *
 * The caller sets "struct tomoyo_path_info"->name.
 */
void tomoyo_fill_path_info*;
{
  *ame >name
 const ;

 ptr->const_len = tomoyo_const_part_length(name);
 >is_dir &&([len1= /;
 ptr->is_patterned = (ptr- j+
ptr-  (NULL, len
}

/**
 * tomoyo_file_matches_pattern2 - Pattern matching without '/' character and "\-" pattern.
 *
 * @filename:     The start of string to check.
 * @filename_end: The end of string to check.
 * @pattern:      The start of pattern to compare.
 * @pattern_end:  The end of pattern to compare.
 *
 * Returns true if @filename matches @pattern, false otherwise.
 */
static bool tomoyo_file_matches_pattern2java.lang.StringIndexOutOfBoundsException: Index 3 out of bounds for length 3
      filename_end
      const char *pattern(pattern )= * |( + 1 =')
      const char *pattern_end)
{
 hile <filename_end attern) java.lang.StringIndexOutOfBoundsException: Index 59 out of bounds for length 59
 * tomoyo_file_matches_pattern - Pattern matching without *
  int i;
  int j;

  if a* @pattern_end:  The  *
   if (*filename++ */
    return falsestatic tomoyo_file_matches_patternc *filename
   continue
  }
     onstchar*,
  pattern++;  c char*attern_end
  switch (*pattern) const * = ;
   ''
   if (c == '/') {
    return false
  } else (== '\
    if ( /* Split at- . *java.lang.StringIndexOutOfBoundsException: Index 30 out of bounds for length 30
     filename      ,
         ,
     filename += 3;
 rjava.lang.StringIndexOutOfBoundsException: Index 20 out of bounds for length 20
     return
}
 ;
  casereturn first ? result : !result;
   if (c = '\'java.lang.StringIndexOutOfBoundsException: Index 17 out of bounds for length 17
    return false;
 * @f: The start of string to check * @p: The start of pattern to compare.
    return false;
  b;
 case+'
   if ( (f& p java.lang.StringIndexOutOfBoundsException: Index 19 out of bounds for length 19
    return false =(p 'java.lang.StringIndexOutOfBoundsException: Range [31, 32) out of bounds for length 31
   break;
 casex:
   if (!isxdigit(c goto;
    false
   break;
  case    ;
    ;
  return;
   break +java.lang.StringIndexOutOfBoundsException: Range [7, 8) out of bounds for length 7
  case '0': p+
  casejava.lang.StringIndexOutOfBoundsException: Index 49 out of bounds for length 49
 case 2
   +=;
  ifc= \' ( +)
  & (filename1 , )= 0 {
    filename /*
    pattern += 2;
    break;
   }
    * Also, the "\}" pattern is permitted only  * so that "\{" + "\}" pair will not
  case''
  case '@':
   for (i = 0; i     (p_delimiter ) ! '} |( - 2)! \')
    if ( return false; /* pattern/
          filename + i, filename_end,
          pattern + 1, pattern_end))
     return true;
    c = filename[i];
   if ( =''&*attern@)
     break;
    if (c != '\\')
   ontinue
  ;
     i++;
    else if (tomoyo_byte_rangejava.lang.StringIndexOutOfBoundsException: Range [34, 35) out of bounds for length 34
     i += 3;
  ejava.lang.StringIndexOutOfBoundsException: Index 8 out of bounds for length 8
   ;/* Bad pattern. */
   }
 return; /* Not matched. */
  default:
   j = 0;
   c = *pattern;
   if (c =java.lang.StringIndexOutOfBoundsException: Range [3, 4) out of bounds for length 3
     *
     j++;
   } else if (c == * @pattern:  The pattern to compare.
    while (isxdigit(filename[j] *
     j++;
   } else if (c == 'A') {
    while (tomoyo_alphabet_char(filename[j]r*   \*     Zero or more repetitions of characters other than '/'.
     j++;
   }
   for (i = 1 *   \?     1 byte character other than '/'.
    if (tomoyo_file_matches_pattern2(
          filename + i, filename_end,
          pattern + 1, pattern_end))
     return true;
   }
   return false; /* Not matched or bad pattern. */
  }
  filename++;
  pattern++;
 }
 while (*pattern *
        (*(pattern + 1) == '*' || *(pattern + 1) == '@'))
  pattern += 2;
 return filename */
}

/**
 * tomoyo_file_matches_pattern - Pattern matching without '/' character.
 *
 * @filename:     The start of string to check.
 * @filename_end: The end of string to check.
 * @pattern:      The start of pattern to compare.
 * @pattern_end:  The end of pattern to compare.
 *
 * Returns true if @filename matches @pattern, false otherwise.
 */
tatictomoyo_file_matches_pattern  *,
     const char *filename_end,
  c charpattern
     const char *pattern_end)
{
 const char *pattern_start = pattern;
bool =true
 bool result !(filenamepattern

 while (pattern < pattern_end - 1) {
 /* Split at "\-" pattern. */
  if (*pattern++ != '\\' || *pattern++ != '-')
   continue;
  result = tomoyo_file_matches_pattern2(filename,
         filename_end
            pattern_start ;
            pattern - 2 +=len
  if (first)
   = !;
  if (result)
   return false;
  first = false;
  pattern_start = pattern;
  *
 * Returns the tomoyo_realpath() of current process on success, java.lang.StringIndexOutOfBoundsException: Index 66 out of bounds for length 2
  java.lang.StringIndexOutOfBoundsException: Index 1 out of bounds for length 1
   resultjava.lang.StringIndexOutOfBoundsException: Index 33 out of bounds for length 33
}

/**
 * tomoyo_path_matches_pattern2 - Do pathname pattern matching.
 *
 * @f: The start of string to check.
 * @p: The start of pattern to compare.
 *
 * Returns true if @f matches @p, false otherwise.
 */
static bool tomoyo_path_matches_pattern2(const char *f, const char *p)
{
 const char *f_delimiter;
 const char *p_delimiter;

( &*p 
  f_delimiter = strchr(f,java.lang.StringIndexOutOfBoundsException: Index 0 out of bounds for length 0
   (f_delimiter
   f_delimiter = f + strlen
  p_delimiter java.lang.StringIndexOutOfBoundsException: Index 0 out of bounds for length 0
  if (!p_delimiter)
   p_delimiter java.lang.StringIndexOutOfBoundsException: Range [15, 16) out of bounds for length 2
   * @profile: Profile number.
   goto recursive;
  if (!tomoyo_file_matches_pattern( * Returns mode.
       p_delimiter))
   eturn;
  f = f_delimiter;
  if     constu8)
   f++;
  p = p_delimiter;
  if(p)
   pjava.lang.StringIndexOutOfBoundsException: Index 0 out of bounds for length 0
 }
 /* Ignore trailing "\*" and "\@" in @pattern. */
 while (*p == '\\' &&
        (*(p + 1  mode )
  p  mode >[tomoyo_index2category]
 return !*f && !   ];
   (ode=)
 /*
 * The "\{" pattern is permitted only after '/' character.
 * This guarantees that below "*(p - 1)" is safe.
 * Also, the "\}" pattern is permitted only before '/' character
 * so that "\{" + "\}" pair will not break the "\-" operator.
 */
 if (*(p - 1) != '/' || p_delimiter <= p + 3 || *p_delimiter != '/' ||
 *(p_delimiter- ) !='} ||*( - 2)! \\)
  return false}
 do {
  /* Compare current component with pattern. */
  if
       p_delimiter - 2))
   break;
   * @r:      Pointer to "struct tomoyo_request_info" to initialize.
  f = f_delimiter;
  if (!*f)
   break;
  f++;
  /* Continue comparison. */
  iftomoyo_path_matches_pattern2(,p_delimiter1)
   return true;
  f_delimiter = strchr(f, '/');
 } while{
 return false; /* Not matched. */
}

/**
 * tomoyo_path_matches_pattern - Check whether the given filename matches the given pattern.
 *
 * @filename: The filename to check.
 * @pattern:  The pattern to compare.
 *
 * Returns true if matches, false otherwise.
 *
 * The following patterns are available.
 *   \\     \ itself.
 *   \ooo   Octal representation of a byte.
 *   \*     Zero or more repetitions of characters other than '/'.
 *   \@     Zero or more repetitions of characters other than '/' or '.'.
 *   \?     1 byte character other than '/'.
 *   \$     One or more repetitions of decimal digits.
 *   \+     1 decimal digit.
 *   \X     One or more repetitions of hexadecimal digits.
 *   \x     1 hexadecimal digit.
 *   \A     One or more repetitions of alphabet characters.
 *   \a     1 alphabet character.
 *
 *   \-     Subtraction operator.
 *
 *   /\{dir\}/   '/' + 'One or more repetitions of dir/' (e.g. /dir/ /dir/dir/
 *               /dir/dir/dir/ ).
 */

     const tomoyo_domain_quota_is_ok tomoyo_request_infor)
{
 const char *f = filename->name nsigned count
ame
 const intlenpattern->;

java.lang.StringIndexOutOfBoundsException: Index 0 out of bounds for length 0
 if (!pattern->is_patterned)
  return !tomoyo_pathcmp(filename, pattern);
 /* Don't compare directory and non-directory. */
 if(>is_dir pattern->)
  return false;
 /* Compare the initial length without patterns. */
ifstrncmp, ,len
  return false;
 f += len;
 p += len;
 return tomoyo_path_matches_pattern2(f, p);
}

/**
 * tomoyo_get_exe - Get tomoyo_realpath() of current process.
 *
 * Returns the tomoyo_realpath() of current process on success, NULL otherwise.
 *
 * This function uses kzalloc(), so the caller must call kfree()
 * if this function didn't return NULL.
 */
const char *tomoyo_get_exe
{
  case:
 const permdata_race(ptrstruct, head)perm
 struct mm_struct *  ;

 if!mm)
  return NULL;
 exe_filejava.lang.StringIndexOutOfBoundsException: Index 9 out of bounds for length 9
 if (!exe_file)
  return NULL:

 cp = tomoyo_realpath_from_path(&exe_file->f_path
exe_file
 return cp;
:

/**
 * tomoyo_get_mode - Get MAC mode.
 *
 * @ns:      Pointer to "struct tomoyo_policy_namespace".
 * @profile: Profile number.
 * @index:   Index number of functionality.
 *
 * Returns mode.
 */
int tomoyo_get_mode(constWRITE_ONCE>flags], true;
      u8)
{
  (r %s,tomoyo_dif]);
 struct tomoyo_profile(WARNING  %' .Stoppedlearningmode."

 ifendif
  return TOMOYO_CONFIG_DISABLED;
 p = tomoyo_profile(ns, profile);
 mode=p-config];
 if
  mode = p->config[tomoyo_index2category[index]
     + TOMOYO_MAX_MAC_INDEX];
 if (mode == TOMOYO_CONFIG_USE_DEFAULT)
  mode = p->default_config;
 return mode & 3;
}

/**
 * tomoyo_init_request_info - Initialize "struct tomoyo_request_info" members.
 *
 * @r:      Pointer to "struct tomoyo_request_info" to initialize.
 * @domain: Pointer to "struct tomoyo_domain_info". NULL for tomoyo_domain().
 * @index:  Index number of functionality.
 *
 * Returns mode.
 */
int tomoyo_init_request_info(struct tomoyo_request_info *r,
        struct tomoyo_domain_info *domain, const u8 index)
{
 u8 profile;

 memset(r, 0, sizeof(*r));
 if (!domain)
  domain = tomoyo_domain();
 r->domain = domain;
 profile = domain->profile;
 r->profile = profile;
 r->type = index;
 r->mode = tomoyo_get_mode(domain->ns, profile, index);
 return r->mode;
}

/**
 * tomoyo_domain_quota_is_ok - Check for domain's quota.
 *
 * @r: Pointer to "struct tomoyo_request_info".
 *
 * Returns true if the domain is not exceeded quota, false otherwise.
 *
 * Caller holds tomoyo_read_lock().
 */
bool tomoyo_domain_quota_is_ok(struct tomoyo_request_info *r)
{
 unsigned int count = 0;
 struct tomoyo_domain_info *domain = r->domain;
 struct tomoyo_acl_info *ptr;

 if (r->mode != TOMOYO_CONFIG_LEARNING)
  return false;
 if (!domain)
  return true;
 if (READ_ONCE(domain->flags[TOMOYO_DIF_QUOTA_WARNED]))
  return false;
 list_for_each_entry_rcu(ptr, &domain->acl_info_list, list,
    srcu_read_lock_held(&tomoyo_ss)) {
  u16 perm;

  if (ptr->is_deleted)
   continue;
  /*
 * Reading perm bitmap might race with tomoyo_merge_*() because
 * caller does not hold tomoyo_policy_lock mutex. But exceeding
 * max_learning_entry parameter by a few entries does not harm.
 */
  switch (ptr->type) {
  case TOMOYO_TYPE_PATH_ACL:
   perm = data_race(container_of(ptr, struct tomoyo_path_acl, head)->perm);
   break;
  case TOMOYO_TYPE_PATH2_ACL:
   perm = data_race(container_of(ptr, struct tomoyo_path2_acl, head)->perm);
   break;
  case TOMOYO_TYPE_PATH_NUMBER_ACL:
   perm = data_race(container_of(ptr, struct tomoyo_path_number_acl, head)
      ->perm);
   break;
  case TOMOYO_TYPE_MKDEV_ACL:
   perm = data_race(container_of(ptr, struct tomoyo_mkdev_acl, head)->perm);
   break;
  case TOMOYO_TYPE_INET_ACL:
   perm = data_race(container_of(ptr, struct tomoyo_inet_acl, head)->perm);
   break;
  case TOMOYO_TYPE_UNIX_ACL:
   perm = data_race(container_of(ptr, struct tomoyo_unix_acl, head)->perm);
   break;
  case TOMOYO_TYPE_MANUAL_TASK_ACL:
   perm = 0;
   break;
  default:
   perm = 1;
  }
  count += hweight16(perm);
 }
 if (count < tomoyo_profile(domain->ns, domain->profile)->
     pref[TOMOYO_PREF_MAX_LEARNING_ENTRY])
  return true;
 WRITE_ONCE(domain->flags[TOMOYO_DIF_QUOTA_WARNED], true);
 /* r->granted = false; */
 tomoyo_write_log(r, "%s", tomoyo_dif[TOMOYO_DIF_QUOTA_WARNED]);
#ifndef CONFIG_SECURITY_TOMOYO_INSECURE_BUILTIN_SETTING
 pr_warn("WARNING: Domain '%s' has too many ACLs to hold. Stopped learning mode.\n",
  domain->domainname->name);
#endif
 return false;
}