]> granicus.if.org Git - libass/log
libass
5 years agoEliminate advance.y from drawings and glyphs
Dr.Smile [Thu, 8 Mar 2018 04:57:31 +0000 (07:57 +0300)]
Eliminate advance.y from drawings and glyphs

Drawings always have advance.y = 0 and
FreeType guarantees that for horizontal writing.

5 years agodrawing: remove unnecessary fields from ASS_Drawing struct
Dr.Smile [Tue, 19 Sep 2017 21:55:58 +0000 (00:55 +0300)]
drawing: remove unnecessary fields from ASS_Drawing struct

5 years agofont: remove unused field
Dr.Smile [Tue, 19 Sep 2017 17:36:50 +0000 (20:36 +0300)]
font: remove unused field

6 years agostroker: correctly handle case of many small segments
Dr.Smile [Thu, 10 Jan 2019 21:26:45 +0000 (00:26 +0300)]
stroker: correctly handle case of many small segments

Fixes: https://github.com/libass/libass/issues/326.
6 years agorender: simplify detection of hard overrides
Dr.Smile [Sun, 21 Jan 2018 17:30:35 +0000 (20:30 +0300)]
render: simplify detection of hard overrides

Previously each \r triggered full rescan of event string.
After this commit such scanning is done once in init_render_context().

Additionally some lines have moved around to correctly account for
state.evt_type (calculated in apply_transition_effects) and
state.explicit (used in reset_render_context).
That should fix cases with incorrectly applied style overrides
for subs with banner scrolling effect before the first \r.

7 years agoparse_tags: handle argumentless \t inside \t() like VSFilter
Oleg Oshmyan [Thu, 4 Jan 2018 01:37:28 +0000 (03:37 +0200)]
parse_tags: handle argumentless \t inside \t() like VSFilter

\t with no parantheses inside \t() resets the animation parameters
of the \t() for subsequent tags, so they are animated as if the \t()
was the single-argument version regardless of the actual number
of arguments the \t() has.

Equivalently, you could say parentheses are implied for \t inside \t().

For example, \t(20,60,\frx0\t\fry0\frz0) animates \frx from 20 to 60 ms
and animates \fry and \frz for the whole duration of the line,
just like \t(20,60,\frx0)\t(\fry0\frz0) or \t(20,60,\frx0\t(\fry0\frz0)).

Technically, VSFilter simply resets the animation parameters for any \t
it encounters but parses the embedded tags only if the \t has the right
number of arguments. However, top-level animation parameters don't matter
because top-level tags are not animated, while any nested \t that has
parentheses terminates the containing \t because they share the closing
parenthesis, so the fact that a nested \t with empty parentheses or with
at least four arguments changes the animation parameters also doesn't
matter because the containing \t immediately ends and the changed
parameters have nothing to apply to. Thus the only situation where
this has a visible effect is a nested \t without parentheses.

Closes https://github.com/libass/libass/pull/296.

7 years agoparse_tags: don't recurse for nested \t()
Oleg Oshmyan [Thu, 4 Jan 2018 00:42:09 +0000 (02:42 +0200)]
parse_tags: don't recurse for nested \t()

This fixes https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=4892
(stack overflow on deeply nested \t()).

This is possible because parentheses do not nest and the first ')'
terminates the whole tag. Thus something like \t(\t(\t(\t(\t() can be
read in a simple loop with no recursion required. Recursion is also
not required if the ')' is missing entirely and the outermost \t(...
never ends.

See https://github.com/libass/libass/pull/296 for more backstory.

7 years agoMove parse_tag loop into parse_tag itself, now called parse_tags
Oleg Oshmyan [Thu, 4 Jan 2018 00:37:02 +0000 (02:37 +0200)]
Move parse_tag loop into parse_tag itself, now called parse_tags

This commit is mostly transparent to `git blame -w`.

7 years agoRelease 0.14.0 coverity_scan 0.14.0
Oleg Oshmyan [Tue, 31 Oct 2017 12:07:26 +0000 (14:07 +0200)]
Release 0.14.0

7 years agoconfigure: remove obsolete --disable-rasterizer option
Oleg Oshmyan [Tue, 31 Oct 2017 12:53:55 +0000 (14:53 +0200)]
configure: remove obsolete --disable-rasterizer option

The internal rasterizer cannot be disabled (and the option has
no effect) since commit ef6cc020bc00118a5b142b37fe401327a029a1fc.

7 years agoSupport Core Text on earlier versions of Mac OS X
Oleg Oshmyan [Thu, 26 Oct 2017 19:38:49 +0000 (22:38 +0300)]
Support Core Text on earlier versions of Mac OS X

Loosely based on behdad/harfbuzz@b96af03c20e46105982b3608b608614403540661.

Prefer to link against ApplicationServices to maximize the
portability of binaries built on newer versions of macOS.

The symbol kCTFontURLAttribute, which is checked in this commit, was
introduced in Mac OS X 10.6, the latest of any Core Text symbols that
we use. It is essential to our Core Text font provider, so this is the
earliest version of Mac OS X where we can support this font provider.

The TARGET_OS_IPHONE conditional that this commit adds is necessary to
continue supporting iOS in addition to supporting old Mac OS X. On iOS,
CoreText.h *must* be included to use Core Text, whereas on old Mac OS X,
CoreText.h is not directly accessible and ApplicationServices.h must be
used. On modern macOS, either header works. This conditional is also
used in HarfBuzz.

7 years agoDon't link Core Text font provider to unneeded CoreGraphics framework
Oleg Oshmyan [Thu, 26 Oct 2017 19:34:03 +0000 (22:34 +0300)]
Don't link Core Text font provider to unneeded CoreGraphics framework

7 years agocoretext: don't use a variable-length array
Oleg Oshmyan [Tue, 13 Oct 2015 23:05:54 +0000 (02:05 +0300)]
coretext: don't use a variable-length array

This fixes compilation with GCC, which complains that a
variable-length array declaration must not have an initializer.

7 years agoSilence missing-field-initializers warning
Rodger Combs [Wed, 6 Sep 2017 12:28:02 +0000 (07:28 -0500)]
Silence missing-field-initializers warning

Clang gives this warning for the universal initializer `={0}`:
https://bugs.llvm.org/show_bug.cgi?id=21689

Signed-off-by: Oleg Oshmyan <chortos@inbox.lv>
7 years agofontselect: fix include guard macro name
Oleg Oshmyan [Thu, 26 Oct 2017 21:45:47 +0000 (00:45 +0300)]
fontselect: fix include guard macro name

7 years agoCompletely exclude ass_fontconfig.c from build when it is disabled
Oleg Oshmyan [Thu, 26 Oct 2017 21:41:36 +0000 (00:41 +0300)]
Completely exclude ass_fontconfig.c from build when it is disabled

7 years agoass_set_fonts: empty cache as well
Rodger Combs [Wed, 6 Sep 2017 02:15:40 +0000 (21:15 -0500)]
ass_set_fonts: empty cache as well

7 years agorasterizer: fix warning
Dr.Smile [Sun, 17 Sep 2017 21:56:00 +0000 (00:56 +0300)]
rasterizer: fix warning

While int8_t work in practice, uint8_t is more correct type here.

7 years agoConsolidate bounding box operations
Dr.Smile [Sun, 17 Sep 2017 00:39:11 +0000 (03:39 +0300)]
Consolidate bounding box operations

7 years agoRename DBBox to ASS_DRect for uniformity
Dr.Smile [Sun, 17 Sep 2017 00:47:45 +0000 (03:47 +0300)]
Rename DBBox to ASS_DRect for uniformity

7 years agoReorganize outline transformation functions
Dr.Smile [Sat, 5 Aug 2017 01:55:03 +0000 (04:55 +0300)]
Reorganize outline transformation functions

7 years agoSwitch to more efficient representation of outlines
Dr.Smile [Sun, 17 Sep 2017 00:36:29 +0000 (03:36 +0300)]
Switch to more efficient representation of outlines

7 years agoSwitch to native coordinate system for outlines
Dr.Smile [Wed, 2 Aug 2017 01:34:28 +0000 (04:34 +0300)]
Switch to native coordinate system for outlines

7 years agoReplace FreeType types with libass native types
Dr.Smile [Sun, 17 Sep 2017 00:00:34 +0000 (03:00 +0300)]
Replace FreeType types with libass native types

FT_Vector and FT_BBox types are based on FT_Pos, which is alias of long.
FreeType treats it as 32-bit integer, but on some platforms long can be
64-bit. That leads to wasted memory and suboptimal performance.

7 years agostroker: fix wording of algorithm description
Dr.Smile [Sat, 16 Sep 2017 23:57:43 +0000 (02:57 +0300)]
stroker: fix wording of algorithm description

7 years agox86: fix out-of-root builds after 8bddaa2a7
Ricardo Constantino [Tue, 12 Sep 2017 09:04:45 +0000 (10:04 +0100)]
x86: fix out-of-root builds after 8bddaa2a7

nasm always uses %include paths starting from the directory from where
it's started.

7 years agobuild: switch from yasm to nasm
Rodger Combs [Wed, 21 Jun 2017 04:16:53 +0000 (23:16 -0500)]
build: switch from yasm to nasm

7 years agoMakefile: silence warning when x86/utils has no symbols
Rodger Combs [Wed, 21 Jun 2017 04:16:22 +0000 (23:16 -0500)]
Makefile: silence warning when x86/utils has no symbols

7 years agox86: update x86inc.asm
Rodger Combs [Wed, 21 Jun 2017 04:15:31 +0000 (23:15 -0500)]
x86: update x86inc.asm

7 years agox86: asm adjustments for nasm compatibility
Rodger Combs [Wed, 21 Jun 2017 04:14:52 +0000 (23:14 -0500)]
x86: asm adjustments for nasm compatibility

7 years agoconfigure: cleanup in preparation for x86inc update and switch to nasm
Rodger Combs [Wed, 21 Jun 2017 04:10:34 +0000 (23:10 -0500)]
configure: cleanup in preparation for x86inc update and switch to nasm

7 years agorenderer: fix border existence check
Dr.Smile [Tue, 1 Aug 2017 18:35:59 +0000 (21:35 +0300)]
renderer: fix border existence check

Found by coverity scan.

7 years agostroker: add algorithm description
Dr.Smile [Tue, 1 Aug 2017 00:50:50 +0000 (03:50 +0300)]
stroker: add algorithm description

7 years agostroker: skip degenerate 2-point contours from broken fonts
Dr.Smile [Sat, 8 Apr 2017 18:15:48 +0000 (21:15 +0300)]
stroker: skip degenerate 2-point contours from broken fonts

7 years agocosmetic: fix codestyle
Dr.Smile [Sat, 8 Apr 2017 17:57:42 +0000 (20:57 +0300)]
cosmetic: fix codestyle

7 years agorenderer: fix handling of empty outlines
Dr.Smile [Sat, 8 Apr 2017 17:55:41 +0000 (20:55 +0300)]
renderer: fix handling of empty outlines

7 years agorenderer: switch to using two border outlines instead of one
Dr.Smile [Mon, 31 Jul 2017 03:27:09 +0000 (06:27 +0300)]
renderer: switch to using two border outlines instead of one

7 years agorenderer: remove legacy FreeType rasterizer
Dr.Smile [Thu, 13 Apr 2017 19:53:40 +0000 (22:53 +0300)]
renderer: remove legacy FreeType rasterizer

7 years agostroker: implement fast two-outline stroker
Dr.Smile [Mon, 31 Jul 2017 02:33:00 +0000 (05:33 +0300)]
stroker: implement fast two-outline stroker

7 years agorasterizer: implement simultaneous rasterization of two outlines
Dr.Smile [Mon, 31 Jul 2017 02:30:21 +0000 (05:30 +0300)]
rasterizer: implement simultaneous rasterization of two outlines

7 years agorasterizer: refactoring
Dr.Smile [Mon, 31 Jul 2017 02:33:59 +0000 (05:33 +0300)]
rasterizer: refactoring

7 years agocosmetic: extract most of the outline-related functions into separate file
Dr.Smile [Mon, 31 Jul 2017 02:15:13 +0000 (05:15 +0300)]
cosmetic: extract most of the outline-related functions into separate file

7 years agoRelease 0.13.7 0.13.7
Grigori Goronzy [Sat, 3 Jun 2017 17:07:46 +0000 (19:07 +0200)]
Release 0.13.7

7 years agoAllow using shadow offset to adjust size of text background
Ricardo Constantino [Wed, 26 Apr 2017 22:11:47 +0000 (23:11 +0100)]
Allow using shadow offset to adjust size of text background

Text background refers to the libass-only BorderStyle 4, which is
similar to 3, but isn't affected by outline/border size and doesn't
render shadow, so shadow offset can be used.

You can override the horizontal and vertical box size separately
with override tags, just like you can override the color with
shadow color.

Closes #270

7 years agoFix function prototype
Grigori Goronzy [Thu, 1 Jun 2017 12:04:03 +0000 (14:04 +0200)]
Fix function prototype

Not a serious issue: arguments were named/ordered incorrectly.
No functional change.

7 years agofontselect: cleanup lazy font index evaluation
Grigori Goronzy [Thu, 1 Jun 2017 12:01:15 +0000 (14:01 +0200)]
fontselect: cleanup lazy font index evaluation

Fixes a possible NULL pointer dereference, reported by Coverity.

7 years agodirectwrite: fix font collections dw-collections
Grigori Goronzy [Thu, 1 Jun 2017 09:25:09 +0000 (11:25 +0200)]
directwrite: fix font collections

DirectWrite's FontFileStream does not actually use the data of a specific
font in a collection, which was an expectation of the existing code. It
simply returns a stream to the underlying file, collection or not. So we
need to get the index of the font. This needs to be done lazily as this
information is only available in a FontFace, which is expensive to
initialize.

Add a new optional font provider function for lazy initialization of the
index and use it. This is similar to the check_postscript callback.

Fixes libass#275.

v2: fix type of returned value.

7 years agoFix PlayResX/Y calculations
Grigori Goronzy [Wed, 10 May 2017 11:39:57 +0000 (13:39 +0200)]
Fix PlayResX/Y calculations

Avoid that PlayResY is set to 0 when only PlayResX is specified and
set to 1. Setting PlayResY to 0 results in divide-by-zero errors.
Also fix PlayResX calculations in case only PlayResY is specified,
for completeness.

Fixes https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=1474.

7 years agoChangelog: update
wm4 [Thu, 27 Apr 2017 12:49:25 +0000 (14:49 +0200)]
Changelog: update

7 years agoRemove arbitrary bitmap size limit large-bitmaps
Rodger Combs [Sun, 12 Feb 2017 01:19:31 +0000 (19:19 -0600)]
Remove arbitrary bitmap size limit

We're not aware of any specific reason for this number to be used,
and actual potentially-dangerous cases should be handled by the
other limits.

Fixes #260

7 years agoDon't limit size of "uuencoded" font lines
Oleg Oshmyan [Sat, 4 Feb 2017 14:09:36 +0000 (16:09 +0200)]
Don't limit size of "uuencoded" font lines

7 years agoFix decode_font when size % 4 != 0 or data contains illegal bytes
Oleg Oshmyan [Sat, 4 Feb 2017 02:02:50 +0000 (04:02 +0200)]
Fix decode_font when size % 4 != 0 or data contains illegal bytes

When given a byte c, decode_chars expects that 0 <= c - 33 <= 63,
i. e. that only the six lowest bits of c - 33 are possibly set.
With this assumption, it shifts and adds together multiple c - 33 values.

When c > 96, c - 33 has high nonzero bits, which interferes with other
shifted terms. c < 33 is even worse: c - 33 is negative (if unsigned char
fits in int), and left-shifting negative numbers has undefined behavior.
Even before the shift, on common platforms with a two's complement
representation of negative integers (or if unsigned char does not fit in
int and is promoted to unsigned int), c - 33 has high nonzero bits, which
again interfere with other shifted terms.

To make matters worse, even perfectly valid encoded data is affected when
size % 4 != 0, as decode_font calls decode_chars with '\0', which leads
decode_chars to shift and add -33, causing undefined behavior and/or
incorrect output.

Take our cue from VSFilter and bit-mask c - 33 to keep only the six
relevant bits. To ensure that we get the same bits as VSFilter when
c < 33 and to avoid the undefined behavior of left-shifting negative
numbers, convert the number to unsigned before masking and shifting.

While we are at it, rewrite decode_chars entirely
to get rid of any GPL code from mkvtoolnix.

Related mkvtoolnix bug: https://github.com/mbunkus/mkvtoolnix/issues/1003

Fixes https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=516.

Also allocate exactly the right amount of memory for the font,
because why not.

7 years agoass_lazy_track_init: handle negative PlayResX/PlayResY
Oleg Oshmyan [Fri, 3 Feb 2017 23:53:43 +0000 (01:53 +0200)]
ass_lazy_track_init: handle negative PlayResX/PlayResY

Like VSFilter, treat negative values the same as missing values.

7 years agostring2timecode: don't truncate milliseconds to int
Oleg Oshmyan [Fri, 3 Feb 2017 19:40:19 +0000 (21:40 +0200)]
string2timecode: don't truncate milliseconds to int

Commit 8c8741fe2000d4b4d89a53f894363a42288cec3e attempted to fix this
expression and make it use the full range of long long, but it missed
the millisecond term.

This fixes https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=522.
The entire timestamp can still overflow long long though.

7 years agoReuse numpad2align in parse_tag
Oleg Oshmyan [Fri, 3 Feb 2017 19:36:23 +0000 (21:36 +0200)]
Reuse numpad2align in parse_tag

7 years agoFix parsing of unusual Alignment values in ASS style definitions
Oleg Oshmyan [Fri, 3 Feb 2017 19:34:13 +0000 (21:34 +0200)]
Fix parsing of unusual Alignment values in ASS style definitions

Handle large and negative values except INT32_MIN like VSFilter.
This avoids both overflow and inconsistent internal state.

This fixes https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=523.

VSFilter handles INT32_MIN like a mix of \an1, \an2 and \an3:

  * Vertical alignment is bottom.
  * Lines within the event are center-aligned.
  * Without \pos or \move, the center of the event is aligned
    with the right edge of the screen minus MarginR.
  * With \pos or \move, the left edge of the event is aligned
    with the position point.
  * Without \org, the rotation origin is aligned
    with the horizontal center of the event.
  * (With \org, the rotation origin is as specified.)

If we wanted to emulate this in libass, the cleanest way would be to
introduce a new horizontal alignment constant for this purpose that
would be used only for ASS style definitions with Alignment INT32_MIN.
This commit makes no attempt to do this and instead arbitrarily picks
\an2 for style definitions with Alignment -INT_MAX-1, which equals
INT32_MIN if int is int32_t. The fact that int is platform-dependent
is one of the reasons for this. We could change Alignment to be int32_t
instead of int for perfect VSFilter compatibility, but the same applies
to many other fields that currently use platform-dependent types.

7 years agoDon't treat :;<=>? as hexadecimal digits in color headers
Oleg Oshmyan [Fri, 3 Feb 2017 13:45:55 +0000 (15:45 +0200)]
Don't treat :;<=>? as hexadecimal digits in color headers

Oops.

7 years agoExplicitly handle FcPatternGetString(FC_POSTSCRIPT_NAME) mismatch
Oleg Oshmyan [Sat, 11 Feb 2017 12:02:32 +0000 (14:02 +0200)]
Explicitly handle FcPatternGetString(FC_POSTSCRIPT_NAME) mismatch

This does not affect functionality in any way,
but it hopefully makes the logic easier to follow.

Resolves CID 175691.

7 years agoTravis CI: remove HarfBuzz and re-remove Fontconfig from OS X builds
Oleg Oshmyan [Tue, 7 Feb 2017 12:14:07 +0000 (14:14 +0200)]
Travis CI: remove HarfBuzz and re-remove Fontconfig from OS X builds

Installing HarfBuzz through Homebrew seems to be consistently slow
whether we use the bottles and disable the Fontconfig cache or build
it from source and drop Fontconfig and other dependencies entirely.

To speed up OS X builds, disable both HarfBuzz and Fontconfig.
We build with HarfBuzz and Fontconfig on Linux, and we should
not have any platform-dependent code that depends on them,
so this should not reduce our code coverage.

7 years agoTravis CI: re-enable Fontconfig on OS X but force no cache built
Oleg Oshmyan [Mon, 6 Feb 2017 16:46:22 +0000 (18:46 +0200)]
Travis CI: re-enable Fontconfig on OS X but force no cache built

Building HarfBuzz from source works to avoid Fontconfig, but it is still
fairly slow. To further speed up the build, try to use only the prebuilt
bottle packages (which inevitably brings in Fontconfig as a dependency)
but hack the Fontconfig formula to avoid building the font cache.

Adding Fontconfig is not the goal of this commit, as we already have it
on Linux and our Fontconfig-related code "should" work equally well on
other platforms. But since we can now afford it, explicitly ask Homebrew
to install Fontconfig even if the dependency that brings it in disappears
from Homebrew in the future, and enjoy the improved code coverage.

7 years agoTravis CI: build with HarfBuzz
Oleg Oshmyan [Sun, 5 Feb 2017 18:47:48 +0000 (20:47 +0200)]
Travis CI: build with HarfBuzz

On OS X, disable some unnecessary HarfBuzz dependencies. This triggers
a source build of HarfBuzz, but it should be fast and avoids bringing
in Fontconfig through a dependency chain, which we want to avoid as it
wastes a lot of time building its cache when installed.

The dependency that brings in Fontconfig is gobject-introspection, but
we don't need icu4c either, so disable that to save a little more time
that would be spent installing icu4c. We could also disable glib, but
the fribidi formula also has it as a dependency and brings it in anyway.

7 years agoTravis CI: run Coverity Scan on every master build
Oleg Oshmyan [Sun, 5 Feb 2017 02:24:54 +0000 (04:24 +0200)]
Travis CI: run Coverity Scan on every master build

We never remember to push to the coverity_scan branch, so currently
Coverity Scan never runs. Our master builds are not very frequent,
so we should be able to afford running Coverity Scan on every build.

7 years agoTravis CI: build using both GCC and Clang
Oleg Oshmyan [Sun, 5 Feb 2017 02:21:58 +0000 (04:21 +0200)]
Travis CI: build using both GCC and Clang

On OS X, `gcc` is just an alias for Clang, so exclude it to
avoid wasting resources doing the exact same build job twice.

7 years agoTravis CI: remove libtool reinstall hack on OS X
Oleg Oshmyan [Sun, 5 Feb 2017 02:17:14 +0000 (04:17 +0200)]
Travis CI: remove libtool reinstall hack on OS X

The problem was fixed in Homebrew in libtool 2.4.6_1:
https://github.com/Homebrew/homebrew-core/commit/712f737a7f64f0fd905357c3765cdce0821a4af2

Since https://blog.travis-ci.com/2016-10-04-osx-73-default-image-live/,
this libtool comes preinstalled on Travis CI, thus the hack is no longer needed.

Homebrew bug report possibly relevant to the original problem:
https://github.com/Homebrew/legacy-homebrew/issues/43874

7 years agoTravis CI: explicitly install FreeType on Linux
Oleg Oshmyan [Sun, 5 Feb 2017 02:02:30 +0000 (04:02 +0200)]
Travis CI: explicitly install FreeType on Linux

Do this for consistency with the other library dependencies.

For reference, currently, both FreeType and Fontconfig
are preinstalled and don't need to be explicitly mentioned.

7 years agoTravis CI: don't require Fontconfig binaries
Oleg Oshmyan [Sun, 5 Feb 2017 01:44:34 +0000 (03:44 +0200)]
Travis CI: don't require Fontconfig binaries

Only the library is needed.

In fact, `apt-get install fontconfig` didn't even install the library at
all. Luckily, the package we actually want is preinstalled on Travis CI.
We could continue to rely on this fact and completely remove Fontconfig
from the install list, but it's clearer and possibly more future-proof
to explicitly list it there.

7 years agoTravis CI: disable Fontconfig on OS X
Oleg Oshmyan [Sun, 5 Feb 2017 00:05:20 +0000 (02:05 +0200)]
Travis CI: disable Fontconfig on OS X

Homebrew generates the Fontconfig cache when installing Fontconfig,
which delays the build by several minutes. Disable the Fontconfig
font provider on OS X to avoid this.

7 years agoReduce precision of border width in outline cache keys
Oleg Oshmyan [Mon, 30 Jan 2017 22:11:49 +0000 (00:11 +0200)]
Reduce precision of border width in outline cache keys

The value used to generate outline cache values is 26.6, so there
is no point in storing the more precise 16.16 in the cache key.
Indeed, this can only reduce the efficiency of the cache
and provide an extra opportunity for overflow.

7 years agoReflect border_scale in outline cache keys
Oleg Oshmyan [Mon, 30 Jan 2017 21:45:43 +0000 (23:45 +0200)]
Reflect border_scale in outline cache keys

border_scale can change, e. g. when ass_render_frame is called twice with
the same renderer but different tracks. Glyphs with equal \bord tag values
but different border_scale values produce different border outlines and
hence should be distinguished in outline cache keys. To this end, store
scaled border widths (which are really used when generating the outlines)
in cache keys instead of \bord tag values.

7 years agorender: remove redundant has_clips
Dr.Smile [Mon, 30 Jan 2017 23:47:58 +0000 (02:47 +0300)]
render: remove redundant has_clips

has_clips was a workaround for the case where a new image reused
the same memory address as another image used in the previous frame.
In case of such reuse, comparison by pointer address failed
to distinguish the different images in ass_detect_change().
After commit dd06ca30ea79ce50116a43cc5521d4eaf60a017e,
images in the previous frame are no longer freed before
the comparison with current frame. Thus no such reuse can occur,
and the workaround is redundant.

See https://github.com/libass/libass/pull/258.

7 years agorender_api: do not discard old images on reconfiguration fix-change-detection
wm4 [Fri, 13 Jan 2017 08:19:23 +0000 (09:19 +0100)]
render_api: do not discard old images on reconfiguration

I noticed that when resizing the mpv window while playback is ongoing
and with subtitles, that subtitles could sometimes get "stuck" on the
screen. The stuck subtitle would remain until the next subtitle event,
or until seeking to a position that has subtitles again.

It turned out that this was a libass change detection bug. The following
steps should reproduce the problem:

1. call ass_render_frame() with a time that has subtitles
2. call ass_set_frame_size() with a different size
3. call ass_render_frame() with a time that has no subtitles

The previous call will return with *detect_change==0.

To make this worse, libass will deallocate image data before the next
ass_render_frame() or ass_renderer_done(), which violates the API and
could possibly make some API users crash. (That the user can rely on
this is not documented though.)

There are two possible solutions:

1. Set a flag in ass_reconfigure(), that makes the next
   ass_render_frame() call always return *detect_change==2.
2. Do not discard the previous subtitles (images_root), so change
   detection can work reliably.

This commit implements 2. - I prefer this in part because it doesn't
clobber the previously returned image list before the next
ass_render_frame() call. (As pointed out above, this might be unexpected
behavior to the API user.)

This is a regression and was possibly broken by commit dd06ca and later.
I did not check whether it actually behaved sanely before that change,
but it probably did to a degree.

7 years agorender: clip BorderStyle=4 against screen
wm4 [Wed, 11 Jan 2017 06:10:13 +0000 (07:10 +0100)]
render: clip BorderStyle=4 against screen

ASS_Images returned by libass are guaranteed to be clipped. Not doing
this will cause invalid memory accesses in applications which try to use
this guarantee.

Fixes #254.

8 years agoBump ABI version and release 0.13.6 0.13.6
Oleg Oshmyan [Tue, 3 Jan 2017 19:20:20 +0000 (21:20 +0200)]
Bump ABI version and release 0.13.6

sizeof(ASS_Style) is actually part of the ABI, so adding the Justify field
in commit e54c123d5a08b6212533ddcced2cb1a50fa3d2b2 broke the ABI even
though we tried to avoid it by placing the field at the end of the struct.

8 years agoRelease 0.13.5 0.13.5
Oleg Oshmyan [Wed, 28 Dec 2016 23:52:10 +0000 (01:52 +0200)]
Release 0.13.5

8 years agoapi: make ass_set_cache_limits() work on total bitmap cache sizes
Dr.Smile [Wed, 28 Dec 2016 22:42:38 +0000 (01:42 +0300)]
api: make ass_set_cache_limits() work on total bitmap cache sizes

Previously was possible to set only bitmap_max_size,
now requested memory amount is divided between
bitmap_max_size and composite_max_size.

8 years agoFix memory leak when Language header is defined more than once
Oleg Oshmyan [Wed, 28 Dec 2016 20:19:51 +0000 (22:19 +0200)]
Fix memory leak when Language header is defined more than once

Discovered by OSS-Fuzz.
Fixes https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=229.

8 years agoparse_tag: don't consume *end == ')' when called recursively
Oleg Oshmyan [Wed, 28 Dec 2016 19:45:01 +0000 (21:45 +0200)]
parse_tag: don't consume *end == ')' when called recursively

This did not cause any problems, but it's nicer
to guarantee that the return value is <= end.

8 years agoFix buffer overread in parse_tag when end points to a space
Oleg Oshmyan [Wed, 28 Dec 2016 19:14:21 +0000 (21:14 +0200)]
Fix buffer overread in parse_tag when end points to a space

When parse_tag is invoked recursively to handle the animated tags inside
a \t tag, the `end` argument is taken from the `end` field of a struct arg
in the enclosing parse_tag. When struct arg is filled by push_arg, this
field is always right-trimmed using rskip_spaces. Ultimately, the inner
parse_tag invokation sees its `end` argument point not to the ')' or '}'
of the \t as it expects but rather to the spaces preceding the ')' or '}'.

At this point, when parse_tag calls skip_spaces, which is ignorant of the
end pointer, it happily skips over the spaces preceding the ')', moving the
pointer past `end`. Subsequent `pointer != end` comparisons in parse_tag
fail (as in fact `pointer > end`), and parse_tag thinks it is still inside
the substring to be parsed.

This is harmless in many cases, but given either of the following inputs,
parse_tag reads past the end of the actual buffer that stores the string:

    {\t(\ }
    {\t(\ )(}

After this commit, parse_tag knows that `end` can point to a sequence of
spaces and avoids calling skip_spaces on `end`, thus avoiding the overread.

Discovered by OSS-Fuzz.
Fixes https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=194.

8 years agodirectwrite: drop SAL annotations
Oleg Oshmyan [Wed, 7 Dec 2016 16:16:29 +0000 (18:16 +0200)]
directwrite: drop SAL annotations

MinGW and old versions of mingw-w64 don't define the SAL macros.
They don't serve any value to us, so just remove them from our code.

See https://github.com/libass/libass/pull/251.

8 years agoass_strtod: correctly convert large negative exponents
Oleg Oshmyan [Fri, 4 Nov 2016 14:27:44 +0000 (16:27 +0200)]
ass_strtod: correctly convert large negative exponents

Avoid overflow in dblExp that prevents subnormal numbers from being
generated (or small normal numbers if `double` supports many more
negative exponents than positive): if `10**abs(exp)` would overflow
and we actually want a negative exponent, switch to using precomputed
negative powers of 10 rather than positive.

Also avoid underflow for numbers with a large negative exponent where
the exponent alone underflows but the significand has enough digits to
cancel this out, e. g. in `10e-324` with IEEE 754 double.

8 years agoass_strtod: don't cast away const
Oleg Oshmyan [Sun, 30 Oct 2016 17:21:06 +0000 (19:21 +0200)]
ass_strtod: don't cast away const

8 years agoass_strtod: handle overflowing exponents
Oleg Oshmyan [Sun, 30 Oct 2016 14:36:14 +0000 (16:36 +0200)]
ass_strtod: handle overflowing exponents

The exponent may overflow an integer, e. g. in
`14e888888888888888888888888888880000000000000000000000000000`
on a 32-bit platform. Correctly handle this, including the case
when the exponent overflows but the whole string still describes
a valid floating-point number, e. g. in
`1[4294967200 zeros]e-4294967300`.

This fixes libass#244. Buffer overflow was fixed in 67f647e, and
this ensures that the string is converted to the correct number.

8 years agoass_strtod: skip leading zeros in mantissa
Oleg Oshmyan [Sun, 30 Oct 2016 00:26:00 +0000 (03:26 +0300)]
ass_strtod: skip leading zeros in mantissa

ass_strtod reads at most 18 leading digits of the mantissa.
This previously included zeros, even though they are not significant
digits, e. g. 0.000000000000000001e18 was converted to 0.0.
After this commit, leading zeros before and after the decimal point
will be skipped, so the above number will be correctly converted to 1.0.

8 years agoass_strtod: don't report overflow for 0.0e[huge exponent]
Oleg Oshmyan [Sat, 29 Oct 2016 23:57:24 +0000 (02:57 +0300)]
ass_strtod: don't report overflow for 0.0e[huge exponent]

8 years agoass_strtod: use size_t for substring lengths
Oleg Oshmyan [Sat, 29 Oct 2016 23:53:00 +0000 (02:53 +0300)]
ass_strtod: use size_t for substring lengths

This fixes overflow on extremely long input strings.
See libass#244.

8 years agoAdd text justification
Dan Oscarsson [Wed, 5 Oct 2016 11:52:47 +0000 (13:52 +0200)]
Add text justification

Subtitle recommendations often include that multi line
subtitles should be left justified as this is easier for
the eyes. This is also the standard used by several television
companies.

This add the possibility to define how subtitles are to
be justified, independently of where they are aligned.
The most common way could be to set justify to left, and have
alignment to center. But you can, for example, have alignment
to left and justify to center, giving subtitles to the left but
justifed on the center (instead of normal left justified).
Using justify right and alignment of center, might be good
choice for Arabic.

If justify is not defined, all works like before.
If justify is defined, subtitles are aligned as defined
by alignment and justified as defined by justify.

ASS is not extended by this, justify can only be defined
by setting Justify to wanted justification.

8 years agoAdd CVE identifiers of the fuzzing fixes.
Grigori Goronzy [Wed, 5 Oct 2016 09:10:04 +0000 (11:10 +0200)]
Add CVE identifiers of the fuzzing fixes.

As assigned by [1]. Unfortunately I only learned of the CVE assignments
after the release.

8 years agoRelease 0.13.4 0.13.4
Grigori Goronzy [Tue, 4 Oct 2016 23:10:25 +0000 (01:10 +0200)]
Release 0.13.4

8 years agoRemove unused variable
Grigori Goronzy [Tue, 4 Oct 2016 19:31:03 +0000 (21:31 +0200)]
Remove unused variable

8 years agoFix line wrapping mode 0/3 bugs
Grigori Goronzy [Tue, 4 Oct 2016 19:25:41 +0000 (21:25 +0200)]
Fix line wrapping mode 0/3 bugs

This fixes two separate bugs:

a) Don't move a linebreak into the first symbol. This results in a empty
   line at the front, which does not help to equalize line lengths at all.
   Instead, merge line with the second one.
b) When moving a linebreak into a symbol that already is a break, the
   number of lines must be decremented. Otherwise, uninitialized memory
   is possibly used for later layout operations.

Found by fuzzer test case
id:000085,sig:11,src:003377+003350,op:splice,rep:8.

This might also affect and hopefully fix libass#229.

v2: change semantics according to review

8 years agoFix blur coefficient calculation buffer overflow
Grigori Goronzy [Tue, 4 Oct 2016 00:47:36 +0000 (02:47 +0200)]
Fix blur coefficient calculation buffer overflow

Found by fuzzer test case id:000082,sig:11,src:002579,op:havoc,rep:8.
Correctness should be checked, but this fixes the overflow for good.

8 years agoFix memory leaks
Grigori Goronzy [Tue, 4 Oct 2016 00:41:45 +0000 (02:41 +0200)]
Fix memory leaks

Found by fuzzer test case id:000051,sig:11,sync:fuzzer3,src:004221.

8 years agoshaper: fix reallocation
Grigori Goronzy [Tue, 4 Oct 2016 00:35:26 +0000 (02:35 +0200)]
shaper: fix reallocation

Update the variable that tracks the allocated size. This potentially
improves performance and avoid some side effects, which lead to
undefined behavior in some cases.

Fixes fuzzer test case id:000051,sig:11,sync:fuzzer3,src:004221.

8 years agoCI: Don't fail on MacOS if brew cannot remove libtool.
torque [Sat, 24 Sep 2016 20:07:34 +0000 (13:07 -0700)]
CI: Don't fail on MacOS if brew cannot remove libtool.

This is the better option, as it won't break the CI script if travis
ends up removing the preinstalled libtool bundle for whatever reason.

8 years agoFix broken MacOS CI.
torque [Sat, 24 Sep 2016 19:50:51 +0000 (12:50 -0700)]
Fix broken MacOS CI.

At some point in the past Travis and homebrew colluded to break the
preinstalled libtool on travis MacOS instances. Forcing brew to
reinstall libtool seems to be the common solution that several other
projects on github have used.

8 years agoFix license title
Grigori Goronzy [Sat, 24 Sep 2016 19:20:42 +0000 (21:20 +0200)]
Fix license title

I'm a dummy. Of course it is the ISC license. I started to relicense
libass to ISC myself, after all.

8 years agoRelease 0.13.3 0.13.3
Grigori Goronzy [Sat, 24 Sep 2016 19:06:23 +0000 (21:06 +0200)]
Release 0.13.3

8 years agoImprove license file
Grigori Goronzy [Sat, 24 Sep 2016 18:52:40 +0000 (20:52 +0200)]
Improve license file

Fixes libass#234.

8 years agobitmap: use calloc instead of malloc/memset
Rodger Combs [Fri, 24 Jun 2016 04:39:06 +0000 (23:39 -0500)]
bitmap: use calloc instead of malloc/memset

This can improve perf somewhat with large bitmaps

8 years agocache: fix ownership tracking issues of ASS_Font
Dr.Smile [Sat, 16 Jul 2016 01:01:55 +0000 (04:01 +0300)]
cache: fix ownership tracking issues of ASS_Font