Document the calloc function overflow check.

author Mansour Moufid <mansourmoufid@gmail.com>

Sun, 19 Oct 2014 17:12:11 +0000 (13:12 -0400)

committer Nick Mathewson <nickm@torproject.org>

Sun, 2 Nov 2014 16:54:42 +0000 (11:54 -0500)
author Mansour Moufid <mansourmoufid@gmail.com>
Sun, 19 Oct 2014 17:12:11 +0000 (13:12 -0400)
committer Nick Mathewson <nickm@torproject.org>
Sun, 2 Nov 2014 16:54:42 +0000 (11:54 -0500)
diff --git a/src/common/util.c b/src/common/util.c

index 013a501dbc8e15c1db6a6a559f03f4dd881a529d..74a538ed2ff19700b6e11a587e57e0837b8c6077 100644 (file)
--- a/src/common/util.c
+++ b/src/common/util.c
@@ -195,8 +195,10 @@ tor_malloc_zero_(size_t size DMALLOC_PARAMS)
    return result;
  }
  
+/* Estimate the square root of SIZE_MAX. */
  #define SQRT_SIZE_MAX (((size_t) SIZE_MAX) >> (sizeof(size_t) * 8 / 2))
  
+/** Return non-zero if and only if the product of the arguments is exact. */
  static INLINE int
  size_mul_check(const size_t x, const size_t y)
  {
@@ -208,6 +210,8 @@ size_mul_check(const size_t x, const size_t y)
   * the memory with zero bytes, and return a pointer to the result.
   * Log and terminate the process on error.  (Same as
   * calloc(<b>nmemb</b>,<b>size</b>), but never returns NULL.)
+ * The second argument (<b>size</b>) should preferably be non-zero
+ * and a compile-time constant.
   */
  void *
  tor_calloc_(size_t nmemb, size_t size DMALLOC_PARAMS)
author	Mansour Moufid <mansourmoufid@gmail.com>
	Sun, 19 Oct 2014 17:12:11 +0000 (13:12 -0400)
committer	Nick Mathewson <nickm@torproject.org>
	Sun, 2 Nov 2014 16:54:42 +0000 (11:54 -0500)