Skip to content

Commit

Permalink
Add a recursion limit to prevent stack overflows
Browse files Browse the repository at this point in the history 
Until now, it's been able to trigger a stack overflow crash by providing a
string with excessive recursion. For instance a string of 1000 left brackets
causes the parser to recurse down 1000 times, and overflow the stack.

This commit adds protection against excessive recursion. It adds a field to
`Parser` for tracking the current recursion depth. Every function that returns
a `Result` gains a recursion depth check. This isn't quite every method on the
`Parser`, but it's the vast majority.

An alternative implemention would be to only protect against AST recursions,
rather than recursive function calls in `Parser`. That isn't as easy to implement
because the parser is so large.
  • Loading branch information
@46bit
46bit committed May 19, 2022
1 parent dd805e9 commit b7cd371
Show file tree
Hide file tree
Showing 4 changed files with 293 additions and 5 deletions.
3 changes: 2 additions & 1 deletion Cargo.toml
View file
Original file line number Diff line number Diff line change
Expand Up @@ -20,7 +20,7 @@ path = "src/lib.rs"

[features]
default = ["std"]
std = []
std = ["scopeguard"]
# Enable JSON output in the `cli` example:
json_example = ["serde_json", "serde"]

Expand All @@ -32,6 +32,7 @@ serde = { version = "1.0", features = ["derive"], optional = true }
# of dev-dependencies because of
# https://github.com/rust-lang/cargo/issues/1596
serde_json = { version = "1.0", optional = true }
scopeguard = { version = "1.1.0", optional = true }

[dev-dependencies]
simple_logger = "2.1"
Expand Down
5 changes: 1 addition & 4 deletions examples/parse_select.rs
View file
Original file line number Diff line number Diff line change
Expand Up @@ -16,10 +16,7 @@ use sqlparser::dialect::GenericDialect;
use sqlparser::parser::*;

fn main() {
let sql = "SELECT a, b, 123, myfunc(b) \
FROM table_1 \
WHERE a > b AND b < 100 \
ORDER BY a DESC, b";
let sql = "((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((";

let dialect = GenericDialect {};

Expand Down

0 comments on commit b7cd371

Please sign in to comment.