svga: check to avoid writing beyond end of constant buffer

author Brian Paul <brianp@vmware.com>

Mon, 20 Jun 2011 17:07:57 +0000 (11:07 -0600)

committer Brian Paul <brianp@vmware.com>

Fri, 23 Sep 2011 13:58:47 +0000 (07:58 -0600)
author Brian Paul <brianp@vmware.com>
Mon, 20 Jun 2011 17:07:57 +0000 (11:07 -0600)
committer Brian Paul <brianp@vmware.com>
Fri, 23 Sep 2011 13:58:47 +0000 (07:58 -0600)
diff --git a/src/gallium/drivers/svga/svga_state_constants.c b/src/gallium/drivers/svga/svga_state_constants.c

index a28fcf9122587349ed1beae05a8fdc8630c39733..870857ea42fcfcdc776b1a90d7b7b3442f3f2144 100644 (file)
--- a/src/gallium/drivers/svga/svga_state_constants.c
+++ b/src/gallium/drivers/svga/svga_state_constants.c
@@ -107,7 +107,29 @@ static enum pipe_error emit_const_range( struct svga_context *svga,
     unsigned i, j;
     enum pipe_error ret;
  
-   assert(offset + count < CB_MAX);
+#ifdef DEBUG
+   if (offset + count > CB_MAX) {
+      debug_printf("svga: too many constants (offset + count = %u)\n",
+                   offset + count);
+   }
+#endif
+
+   if (offset > CB_MAX) {
+      /* This isn't OK, but if we propagate an error all the way up we'll
+       * just get into more trouble.
+       * XXX note that offset is always zero at this time so this is moot.
+       */
+      return PIPE_OK;
+   }
+
+   if (offset + count > CB_MAX) {
+      /* Just drop the extra constants for now.
+       * Ideally we should not have allowed the app to create a shader
+       * that exceeds our constant buffer size but there's no way to
+       * express that in gallium at this time.
+       */
+      count = CB_MAX - offset;
+   }
  
     i = 0;
     while (i < count) {
author	Brian Paul <brianp@vmware.com>
	Mon, 20 Jun 2011 17:07:57 +0000 (11:07 -0600)
committer	Brian Paul <brianp@vmware.com>
	Fri, 23 Sep 2011 13:58:47 +0000 (07:58 -0600)