Merge branch 'PHP-7.4' into master

Merge branch 'PHP-7.3' into PHP-7.4

Update timelib to 2018.04

Fixed bug #80030

Merge branch 'PHP-7.4'

* PHP-7.4:
  Fix bug #80037

Fix bug #80037

If we're accessing an uninitialized typed property and __get is
defined, don't perform a read_property callback, as __get is
supposed to have no effect on uninitialized typed properties.
Usually it doesn't, but by-reference assignments cannot be
performed through read_property.

I'm deleting the test for bug #80039 again, as it doesn't really
make sense anymore with this fix.

Merge branch 'PHP-7.4'

* PHP-7.4:
  Add test for bug #80039

Add test for bug #80039

This has already been fixed by 247105ae1ae2a04608078f7fcfe88dacab9f55a4,
but let's add the additional test case.

Merge branch 'PHP-7.4'

* PHP-7.4:
  Fix #80027 Terrible performance using $query->fetch on queries with many bind parameters

Merge branch 'PHP-7.3' into PHP-7.4

* PHP-7.3:
  Fix #80027 Terrible performance using $query->fetch on queries with many bind parameters

Fix #80027 Terrible performance using $query->fetch on queries with many bind parameters

Added new flags that allow skipping param_evt(s) that are not used by drivers,
in a backwards and forward compatible manner. Updated the pgsql, mysql, sqlite
and oci drivers to properly use the new flags. I've left out pdo_dblib, which
doesn't have a param_hook, and pdo_firebird, which seems to be using
PARAM_EVT_NORMALIZE in a wrong context (param type vs event type).

Fix #80027 Terrible performance using $query->fetch on queries with many bind parameters

Added new flags that allow skipping param_evt(s) that are not used by drivers,
in a backwards and forward compatible manner. Updated the pgsql, mysql, sqlite
and oci drivers to properly use the new flags. I've left out pdo_dblib, which
doesn't have a param_hook, and pdo_firebird, which seems to be using
PARAM_EVT_NORMALIZE in a wrong context (param type vs event type).

Merge branch 'PHP-7.4'

* PHP-7.4:
  Fix handling of exception if valid() during yield from

Merge branch 'PHP-7.3' into PHP-7.4

* PHP-7.3:
  Fix handling of exception if valid() during yield from

Fix handling of exception if valid() during yield from

Fixes oss-fuzz #25296.

Correctly report failure in zend_handle_undef_args()

And do the check before increfing the closure object, otherwise
we'd have to release it as well.

Fixes oss-fuzz #25313.

Fix trampoline leak in array_map

Fix bug #80018: Tolerate var_dump() printing floats in exponential notation in tests

Merge branch 'PHP-7.4'

* PHP-7.4:
  Make MAX_IFD_NESTING_LEVEL an actual nesting level

Merge branch 'PHP-7.3' into PHP-7.4

* PHP-7.3:
  Make MAX_IFD_NESTING_LEVEL an actual nesting level

Make MAX_IFD_NESTING_LEVEL an actual nesting level

Currently we only ever increment ifd_nesting_level, so this ends up
being a limit on the total number of IFD tags and we regularly get
bug reports of it being exceeded. I think the intention behind this
limit was to prevent recursion stack overflow, and for that we only
need to check actual recursive usage. I've implemented that here,
and dropped the nesting limit down to a smaller value
(which still passes our tests).

However, it seems that we do also need to have a total limit on
the number of tags, as we don't catch some instances of infinite
looping otherwise. Add this as a separate limit with a higher
value, that should hopefully be sufficient.

This is expected to fix a number of bugs:

https://bugs.php.net/bug.php?id=78083
https://bugs.php.net/bug.php?id=78701
https://bugs.php.net/bug.php?id=79907
https://bugs.php.net/bug.php?id=80016

Merge branch 'PHP-7.4'

* PHP-7.4:
  Improve error_handing replacement functions

# Conflicts:
# Zend/zend_API.c

Merge branch 'PHP-7.3' into PHP-7.4

* PHP-7.3:
  Improve error_handing replacement functions

Improve error_handing replacement functions

We explicitly skip calls to user_error_handler in EH_THROW mode

Closes GH-6050.

libmagic: Update patch [ci skip]

Signed-off-by: Anatol Belski <ab@php.net>

EXTENSIONS: Update fileinfo maintainership info [ci skip]

Signed-off-by: Anatol Belski <ab@php.net>

NEWS: Add libmagic note [ci skip]

Signed-off-by: Anatol Belski <ab@php.net>

libmagic: Fix VS compat

libmagic: Remove unneeded includes

Signed-off-by: Anatol Belski <ab@php.net>

fileinfo: Followup fixes

Signed-off-by: Anatol Belski <ab@php.net>

fileinfo: Upgrade to libmagic 5.39

Signed-off-by: Anatol Belski <ab@php.net>

Support cli_server.color on Windows

On Windows, we have to check whether stdout is attached to a console,
and whether that console supports VT100 control codes.

Closes GH-5996

Fix call to type error functions from jit

Missed to adjust those calls.

Avoid ubsan warning with dummy cache slot addr

Fix unused variable warning

Remove unnecessary cache_slot arguments

zend_verify_type_error_common() no longer needs the cache_slot,
so drop it there and from all users.

Fix execute fuzzer on i386

Opcode handlers use the FASTCALL calling convention...

Rehash function table after disabling functions

To perform fast shutdown without full table cleanup we need all
internal functions to be in one continuous chunk. This was
violated when functions were deleted via disable_functions.

This drops the zend_disable_function() API in favor of
zend_disable_functions(), which disables the given list of
functions and performs the necessary rehash afterwards.

Also drop PG(disabled_functions), which is no longer used.

Don't mark variadic functions as ZEND_FASTCALL

Variadic functions do not support the fastcall calling convention.

Improve type declarations for Zend APIs

Voidification of Zend API which always succeeded
Use bool argument types instead of int for boolean arguments
Use bool return type for functions which return true/false (1/0)
Use zend_result return type for functions which return SUCCESS/FAILURE as they don't follow normal boolean semantics

Closes GH-6002

Don't load IP when entering inlined function

Fix tracked_realloc

We should only drop the information about the old allocation after
checking the memory limit. This makes the code a bit more awkward...

Promote incomplete class to modification to Error

In line with engine diagnostic promotions, property writes throw
an Error exception, while reads throw a warning.

Promote ArrayObject modification during sorting to Error exception

Throw Error instead of E_ERROR when calling method on incomplete class

There's no reason for this to abort execution completely.

Remove unused BG(str_ebuf) global

Also change BG(strtok_len) to size_t. This stores a string length,
so it should be size_t rather than zend_ulong.

Export and reuse zend_is_valid_class_name API

Unserialization does the same check as zend_lookup_class, so let's
share the same optimized implementation.

Use zend_string when storing incomplete class name

No need to copy the string here...

Store incomplete_class entry as normal global

I don't see any reason why this needs to live in a thread-safe
global, unlikely all other class entries.

Avoid useless IP load

Remove useless register allocations

Replace "mov %eax, %ecx; shl $1, $ecx" by "lea (%eax,%eax), %ecx"

Fix typo

This was supposed to include the header, not the C file...

Generate execute corpus in generate_all.php

And add crypt() to the function blacklist, it can be very slow.

Merge branch 'PHP-7.4'

* PHP-7.4:
  Don't assert when comparing uninit DateTimeZone objects

Don't assert when comparing uninit DateTimeZone objects

Nothing guarantees that the objects are initialized here... just
check as usual.

Merge branch 'PHP-7.4'

* PHP-7.4:
  Require non-negative length in stream_get_contents()

Merge branch 'PHP-7.3' into PHP-7.4

* PHP-7.3:
  Require non-negative length in stream_get_contents()

Require non-negative length in stream_get_contents()

If the length is not -1, require it to be non-negative.

Using such lengths doesn't make sense (as only -1 is special-case
to read in chunks, anything else will end up doing a huge upfront
allocation) and can lead to string allocation overflow.

A similar check is already in place for file_get_contents(). That
one does not allow -1 (and uses null instead), but this function
is explicitly specified to accept -1, so stick to that behavior.

Use zend_dval_to_lval() in spl_offset_convert_to_long()

Avoid fptoi UB and use the standard PHP conversion behavior.

Fix leak in typed reference assignment

We're only creating tmp here to compare against the existing
coerced_value. We need to destroy it in all cases.

Update operands range information accoring to the taken branches and use this indormation to eliminate useless overflow checks.

Add experimental "execute" fuzzer

This is an end-to-end fuzzer that executes arbitrary PHP code.

We replace the executor with a finite-step executor to avoid
getting stuck in loops or recursion.

Fix leak on failed DatePeriod initialization

We need to free not only p here, but also b and e.

Allow removing non-existing key from WeakMap

In line with usual PHP semantics. This previously triggered an
assertion failure.

Clean up strtok implementation

Store the zend_string instead of performing a copy and storing
in a zval. Also make sure the string is released immediately if
it's no longer needed. Finally, avoid null pointer offset UB if
no string has been set -- though I'm wondering if this case
shouldn't be generating a warning?

Fix use-after-free is WeakMap key and value are the same

Drop the object from the WeakMap as the last step, as this might
end up destroying the object.

Eliminate ZSTR_IS_INTERNED() check

Merge branch 'PHP-7.4' into master

* PHP-7.4:
  Catch potential exceptions during to string conversion

Catch potential exceptions during to string conversion

As of PHP 7.4.0, exceptions are allowed to be thrown from inside
`__toString()` methods; we have to cater to that, and catch these
exceptions early.

Closes GH-6042

Enforce memory limit in tracked allocation mode

A very basic limit (for single allocations) was already enforced.
This extends it to count the total memory allocations.

This is useful to avoid out of memory conditions while fuzzing.

Check interrupt only if the link is a part of the loop.

Rename zend_jit_var_may_be_modified_indirectly() into zend_jit_var_may_alias()

Check reference guard once

Use "movaps" instead of "movsd" to copy the whole %xmm register.

Fixed reference-counting

Merge branch 'PHP-7.4'

* PHP-7.4:
  Property handle read_property exception in fetch_property_address

Property handle read_property exception in fetch_property_address

Otherwise we leak (and corrupt uninitialized_zval).

Merge branch 'PHP-7.4' into master

* PHP-7.4:
  Fix com_safearray_proxy related memory management issues

Merge branch 'PHP-7.3' into PHP-7.4

* PHP-7.3:
  Fix com_safearray_proxy related memory management issues

Fix com_safearray_proxy related memory management issues

Lowercase method name in zend_call_method()

Fix pass by ref error for named params

Merge branch 'PHP-7.4' into master

* PHP-7.4:
  Separate COM::__construct()s $server_name array

Merge branch 'PHP-7.3' into PHP-7.4

* PHP-7.3:
  Separate COM::__construct()s $server_name array

Separate COM::__construct()s $server_name array

This may otherwise be modified.

Merge branch 'PHP-7.4' into master

* PHP-7.4:
  Fix #64130: COM obj parameters passed by reference are not updated

Merge branch 'PHP-7.3' into PHP-7.4

* PHP-7.3:
  Fix #64130: COM obj parameters passed by reference are not updated

Fix #64130: COM obj parameters passed by reference are not updated

`ITypeInfo_GetIDsOfNames()` is supposed to fail with `E_NOTIMPL` for
out-of-process servers, thus we should not remove the already available
typeinfo of the object in this case.

We also properly free the `byref_vals`.

Drop various unused macros/APIs

Also convert_libmagic_pattern() to return a zend_string*

Closes GH-6029

Merge branch 'PHP-7.4'

* PHP-7.4:
  Fix file name clash in test

Fix file name clash in test

Fix memory leak on unknown named param in iterator unpack

Merge branch 'PHP-7.4'

* PHP-7.4:
  Avoid socket path clash in test

Avoid socket path clash in test

Improved JIT for FETCH_DIM_R/IS and ISSET_DIM_OBJ

Fix passing of undef var to named arg

This needs to use the previously computed argument target.

Fix memory leak on unknown named param

Merge branch 'PHP-7.4'

* PHP-7.4:
  Fix memory leak when yielding from non-iterable

Merge branch 'PHP-7.3' into PHP-7.4

* PHP-7.3:
  Fix memory leak when yielding from non-iterable