WebKit Bugzilla
New
Browse
Log In
×
Sign in with GitHub
or
Remember my login
Create Account
·
Forgot Password
Forgotten password account recovery
RESOLVED FIXED
Bug 54862
REGRESSION (new UTF-8 decoder): Reproducible crash on alltommac.se
https://bugs.webkit.org/show_bug.cgi?id=54862
Summary
REGRESSION (new UTF-8 decoder): Reproducible crash on alltommac.se
Leif Joel Örell
Reported
2011-02-21 02:19:25 PST
My webkit craches every time it tries to load this site. Has happened b4 on other sites. Version 5.0.3 (6533.19.4,
r78794
)
Attachments
Testcase
(32.10 KB, text/html)
2011-02-23 10:11 PST
,
Abhishek Arya
no flags
Details
Patch
(14.89 KB, patch)
2011-02-23 11:21 PST
,
Darin Adler
ap
: review+
Details
Formatted Diff
Diff
View All
Add attachment
proposed patch, testcase, etc.
Alexey Proskuryakov
Comment 1
2011-02-21 15:47:33 PST
In release mode, the stack trace is unhelpful, but in debug, it's: ASSERT(count > m_partialSequenceSize); -> WebCore::TextCodecUTF8::decode(char const*, unsigned long, bool, bool, bool&) -> WebCore::TextEncoding::decode(char const*, unsigned long, bool, bool&) const -> WebCore::TextEncoding::decode(char const*, unsigned long) const -> WebCore::decodeURLEscapeSequences(WTF::String const&, WebCore::TextEncoding const&) -> WebCore::decodeURLEscapeSequences(WTF::String const&) -> WebCore::(anonymous namespace)::decodeURL(WTF::String const&, WebCore::TextEncoding const&) -> WebCore::XSSFilter::init() -> WebCore::XSSFilter::filterToken(WebCore::HTMLToken&) -> WebCore::HTMLDocumentParser::pumpTokenizer(WebCore::HTMLDocumentParser::SynchronousMode) See also:
bug 54519
,
bug 54444
.
Darin Adler
Comment 2
2011-02-21 17:39:50 PST
I’ll tackle this soon, as soon as I have some time. Worst case, this weekend.
Alexey Proskuryakov
Comment 3
2011-02-22 12:03:22 PST
The crash occurs when decoding this URL (yes, decodeURLEscapeSequences forces incremental decoding!)
http://cache.pusha.se/knapp_liten.html?background=f0f0f0&url=http%3A//alltommac.se/nyheter/bra-texteditor-till-iphone-och-ipad-gratis-just-nu/&title=Bra%20texteditor%20till%20iPhone%20och%20iPad%20gratis%20just%20nu&description=Just%20nu%20%E4r%20appen%20Text%20Writer%20gratis%20i%20App%20Store.%20Appen%20%E4r%20en%20texteditor%20som%20inte%20%E4r%20s%E5%20tokig%20alls.%20F%F6rdelen%20med%20Text%20Writer%20%E4r%20de%20extraknappar%20som%20finns%20ovanf%F6r%20tangentbordet.%20H%E4r%20finns%20knappar%20som%20delete%2C%20paste%2C%20copy%2C%20select%2C%20end%2C%20home%20samt%20knappar%20f%F6r%20upp%2C%20ner%2C%20v%E4nster%20och%20h%F6ger.%0AUppdatering%3A%0ATyv%E4rr%20kostar%20den%20nu%207%20kr%20%E5ter%20%5B...%5D&newwindow=false&p_fg=07b&p_l=fff&p_tx=b2d9f4&p_lh=ffafd8
Darin Adler
Comment 4
2011-02-22 17:14:56 PST
I have a fix for this but I still need a regression test. The one I made was wrong.
Abhishek Arya
Comment 5
2011-02-23 10:11:12 PST
Created
attachment 83497
[details]
Testcase We got this in a report at
http://code.google.com/p/chromium/issues/detail?id=73338
Darin Adler
Comment 6
2011-02-23 11:21:51 PST
Created
attachment 83508
[details]
Patch
Alexey Proskuryakov
Comment 7
2011-02-23 11:54:04 PST
Comment on
attachment 83508
[details]
Patch View in context:
https://bugs.webkit.org/attachment.cgi?id=83508&action=review
Without test coverage, I had to take most logic changes on trust. It would be good to have: - fuzzer-like tests (an XMLHttpRequest for a .mov or .aiff file in media resources would be nice, like the one in
bug 54519
); - behavior tests that can run on other browsers for comparison (handling of trailing incomplete sequence comes to mind, as well as decoding the URL from this bug); - unit tests for things that cannot be tested otherwise.
> Source/WebCore/platform/text/TextCodecUTF8.cpp:156 > + memmove(m_partialSequence, m_partialSequence + 1, m_partialSequenceSize);
Is memmove normally fast enough to efficiently move a byte or two? Sounds like an job for arithmetic shift to me.
> Source/WebCore/platform/text/TextCodecUTF8.cpp:171 > +void TextCodecUTF8::handlePartialSequence(UChar*& destination, const uint8_t*& source, const uint8_t* end, bool flush, bool stopOnError, bool& sawError) > +{ > + do {
Can you ASSERT(m_partialSequenceSize) here?
> Source/WebCore/platform/text/TextCodecUTF8.cpp:230 > + // Explicitly copy destination and source to avoid taking a pointer, which > + // harm code generation.
Did you mean "which can harm"?
> Source/WebCore/platform/text/TextCodecUTF8.h:50 > + uint8_t m_partialSequence[U8_MAX_LENGTH];
So, it's not necessarily partial any more - should the variable be renamed?
Darin Adler
Comment 8
2011-02-23 11:58:06 PST
Comment on
attachment 83508
[details]
Patch View in context:
https://bugs.webkit.org/attachment.cgi?id=83508&action=review
Thanks for the review.
>> Source/WebCore/platform/text/TextCodecUTF8.cpp:156 >> + memmove(m_partialSequence, m_partialSequence + 1, m_partialSequenceSize); > > Is memmove normally fast enough to efficiently move a byte or two? Sounds like an job for arithmetic shift to me.
This is not used in any particularly hot code paths. Some compilers generate great code for memmove. In others, a hand-written loop would be faster. This is probably not a hot enough code path to write it using type casting, larger integers, and shift operations, but I see your point. After all, the sequences do all fit in a 32-bit word! Maybe something to play with later.
>> Source/WebCore/platform/text/TextCodecUTF8.cpp:171 >> + do { > > Can you ASSERT(m_partialSequenceSize) here?
Yes, sure, I’ll add that.
>> Source/WebCore/platform/text/TextCodecUTF8.cpp:230 >> + // harm code generation. > > Did you mean "which can harm"?
I think I will say "may harm" yes, sorry forgot a word.
>> Source/WebCore/platform/text/TextCodecUTF8.h:50 >> + uint8_t m_partialSequence[U8_MAX_LENGTH]; > > So, it's not necessarily partial any more - should the variable be renamed?
Not sure. The main job of this buffer is to hold partial sequences, but in pathological cases it can hold almost anything. I could call it something like m_extraBytes. Not sure what the best name is.
Darin Adler
Comment 9
2011-02-23 12:00:32 PST
Committed
r79466
: <
http://trac.webkit.org/changeset/79466
>
James Robinson
Comment 10
2011-02-23 12:26:49 PST
No regression test?
WebKit Review Bot
Comment 11
2011-02-23 12:28:29 PST
http://trac.webkit.org/changeset/79466
might have broken Qt Linux Release The following tests are not passing: fast/parser/test-unicode-characters-in-attribute-name.html
Darin Adler
Comment 12
2011-02-23 12:42:13 PST
(In reply to
comment #11
)
>
http://trac.webkit.org/changeset/79466
might have broken Qt Linux Release > The following tests are not passing: > fast/parser/test-unicode-characters-in-attribute-name.html
Really? Oh great.
Darin Adler
Comment 13
2011-02-23 12:42:45 PST
(In reply to
comment #10
)
> No regression test?
Quoting from the ChangeLog:
>> No new tests at this time. I will add some tests later, but since multiple >> people are hitting this I wanted to get it in as quickly as possible.
James Robinson
Comment 14
2011-02-23 13:51:16 PST
Something is still awry - now there is some garbage showing up at the end of the results for
http://trac.webkit.org/export/79480/trunk/LayoutTests/fast/parser/test-unicode-characters-in-attribute-name.html
. I'm inclined to back out the UTF16 changes for now so that we can leave the UTF8 fixes in and test them, then work on the UTF16 decoded separately. Does that sound OK?
Alexey Proskuryakov
Comment 15
2011-02-23 14:04:53 PST
This garbage is a stray U+FFFD - the decoder decided that there is an invalid sequence at the end, which seems wrong. I'll revert the UTF-16 changes.
James Robinson
Comment 16
2011-02-23 14:06:57 PST
UTF-16 changes backed out in
http://trac.webkit.org/changeset/79486
Darin Adler
Comment 17
2011-02-23 14:57:48 PST
Thanks guys, for rolling out the UTF-16 change. I shouldn’t have included it.
Darin Adler
Comment 18
2011-02-23 15:04:59 PST
(In reply to
comment #15
)
> This garbage is a stray U+FFFD - the decoder decided that there is an invalid sequence at the end, which seems wrong.
For the record: The decoder decided there is an incomplete sequence at the end. And the reason it decided that is that there is one! The last byte of the file is an 0A by itself. It should be 0A 00. It’s possible, though, that incomplete sequences at the ends of files should not be turned into FFFD because that is incompatible with other browsers’ behavior. Or it could just be that test-unicode-characters-in-attribute-name.html is a malformed file that needs an additional zero byte at the end. This should probably all go into another bug about UTF-16.
Philippe Normand
Comment 19
2011-02-24 02:31:17 PST
This patch breaks http/tests/incremental/slow-utf8-html.pl on GTK: #0 0x00007fdfb526d91f in WebCore::TextCodecUTF8::decode (this=0x7fdfa6e7b5f0, bytes=0x7fdfa6ee4d00 "\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203"..., length=1, flush=false, stopOnError=false, sawError=@0x7fdfa6eea234) at ../../Source/WebCore/platform/text/TextCodecUTF8.cpp:238 238 ASSERT(stopOnError); Thread 1 (Thread 19804): #0 0x00007fdfb526d91f in WebCore::TextCodecUTF8::decode (this=0x7fdfa6e7b5f0, bytes=0x7fdfa6ee4d00 "\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203"..., length=1, flush=false, stopOnError=false, sawError=@0x7fdfa6eea234) at ../../Source/WebCore/platform/text/TextCodecUTF8.cpp:238 #1 0x00007fdfb511f8ef in WebCore::TextResourceDecoder::decode (this=0x7fdfa6eea1e0, data=0x7fdfa6ee4d00 "\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203"..., len=1) at ../../Source/WebCore/loader/TextResourceDecoder.cpp:658 #2 0x00007fdfb4d9a8b8 in WebCore::DecodedDataDocumentParser::appendBytes (this=0x7fdfa6ee7370, writer=0x7fdfa6ec5180, data=0x7fdfa6ee4d00 "\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203"..., length=1, shouldFlush=false) at ../../Source/WebCore/dom/DecodedDataDocumentParser.cpp:46 #3 0x00007fdfb50cb8f3 in WebCore::DocumentWriter::addData (this=0x7fdfa6ec5180, str=0x7fdfa6ee4d00 "\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203"..., len=1, flush=false) at ../../Source/WebCore/loader/DocumentWriter.cpp:201 #4 0x00007fdfb50c0cbf in WebCore::DocumentLoader::commitData (this=0x7fdfa6ec5080, bytes=0x7fdfa6ee4d00 "\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203"..., length=1) at ../../Source/WebCore/loader/DocumentLoader.cpp:316 #5 0x00007fdfb4abfc66 in WebKit::FrameLoaderClient::committedLoad (this=0xdfabf0, loader=0x7fdfa6ec5080, data=0x7fdfa6ee4d00 "\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203"..., length=1) at ../../Source/WebKit/gtk/WebCoreSupport/FrameLoaderClientGtk.cpp:318 #6 0x00007fdfb50c0ba7 in WebCore::DocumentLoader::commitLoad (this=0x7fdfa6ec5080, data=0x7fdfa6ee4d00 "\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203"..., length=1) at ../../Source/WebCore/loader/DocumentLoader.cpp:302 #7 0x00007fdfb50c0d7e in WebCore::DocumentLoader::receivedData (this=0x7fdfa6ec5080, data=0x7fdfa6ee4d00 "\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203"..., length=1) at ../../Source/WebCore/loader/DocumentLoader.cpp:328 #8 0x00007fdfb510715b in WebCore::MainResourceLoader::addData (this=0x7fdfa6ed9320, data=0x7fdfa6ee4d00 "\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203"..., length=1, allAtOnce=false) at ../../Source/WebCore/loader/MainResourceLoader.cpp:158 #9 0x00007fdfb5113d7f in WebCore::ResourceLoader::didReceiveData (this=0x7fdfa6ed9320, data=0x7fdfa6ee4d00 "\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203"..., length=1, lengthReceived=12225, allAtOnce=false) at ../../Source/WebCore/loader/ResourceLoader.cpp:279 #10 0x00007fdfb5108364 in WebCore::MainResourceLoader::didReceiveData (this=0x7fdfa6ed9320, data=0x7fdfa6ee4d00 "\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203"..., length=1, lengthReceived=12225, allAtOnce=false) at ../../Source/WebCore/loader/MainResourceLoader.cpp:443 #11 0x00007fdfb511469a in WebCore::ResourceLoader::didReceiveData (this=0x7fdfa6ed9320, data=0x7fdfa6ee4d00 "\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203\342\200\203"..., length=1, lengthReceived=12225) at ../../Source/WebCore/loader/ResourceLoader.cpp:430 #12 0x00007fdfb4a86765 in WebCore::readCallback (source=0xd746e0, asyncResult=0x16584c0, data=0x0) at ../../Source/WebCore/platform/network/soup/ResourceHandleSoup.cpp:792 #13 0x00007fdfb27e6f65 in async_ready_callback_wrapper (source_object=0xd746e0, res=0x16584c0, user_data=0x0) at /tmp/buildd/glib2.0-2.27.91/./gio/ginputstream.c:470 #14 0x00007fdfb2aed05d in read_async_done (stream=0xd746e0) at soup-http-input-stream.c:723 #15 0x00007fdfb254e33e in g_closure_invoke (closure=0x7fdfa6dcb0e0, return_value=0x0, n_param_values=2, param_values=0x7fdfa64d9cf0, invocation_hint=0x7fff0db71f90) at /tmp/buildd/glib2.0-2.27.91/./gobject/gclosure.c:767 #16 0x00007fdfb25673b9 in signal_emit_unlocked_R (node=0xddd050, detail=<value optimized out>, instance=<value optimized out>, emission_return=<value optimized out>, instance_and_params=<value optimized out>) at /tmp/buildd/glib2.0-2.27.91/./gobject/gsignal.c:3252 #17 0x00007fdfb2568b36 in g_signal_emit_valist (instance=0x7fdfa681f950, signal_id=<value optimized out>, detail=0, var_args=0x7fff0db72180) at /tmp/buildd/glib2.0-2.27.91/./gobject/gsignal.c:2983 #18 0x00007fdfb2569363 in g_signal_emit (instance=0x7fff0db70f30, signal_id=0, detail=2964340224) at /tmp/buildd/glib2.0-2.27.91/./gobject/gsignal.c:3040 #19 0x00007fdfb2af3b63 in read_body_chunk (msg=<value optimized out>) at soup-message-io.c:487 #20 0x00007fdfb2af4268 in io_read (sock=0x7fdfa685b170, msg=0x7fdfa681f950) at soup-message-io.c:1000 #21 0x00007fdfb2af4cb4 in io_unpause_internal (msg=0x7fdfa681f950) at soup-message-io.c:1207 #22 0x00007fdfb1c8d362 in g_main_dispatch (context=0xd731e0) at /tmp/buildd/glib2.0-2.27.91/./glib/gmain.c:2440 #23 g_main_context_dispatch (context=0xd731e0) at /tmp/buildd/glib2.0-2.27.91/./glib/gmain.c:3013 #24 0x00007fdfb1c91a28 in g_main_context_iterate (context=0xd731e0, block=<value optimized out>, dispatch=<value optimized out>, self=<value optimized out>) at /tmp/buildd/glib2.0-2.27.91/./glib/gmain.c:3091 #25 0x00007fdfb1c91f35 in g_main_loop_run (loop=0x7fdfa6e65c00) at /tmp/buildd/glib2.0-2.27.91/./glib/gmain.c:3299 #26 0x00007fdfb3bc6657 in gtk_main () from /usr/lib/libgtk-x11-2.0.so.0 #27 0x000000000041e056 in runTest (testPathOrURL=...) at ../../Tools/DumpRenderTree/gtk/DumpRenderTree.cpp:677 #28 0x000000000041d6e8 in runTestingServerLoop () at ../../Tools/DumpRenderTree/gtk/DumpRenderTree.cpp:487 #29 0x000000000041f7cd in main (argc=2, argv=0x7fff0db74fc8) at ../../Tools/DumpRenderTree/gtk/DumpRenderTree.cpp:1141
Darin Adler
Comment 20
2011-02-24 15:46:53 PST
That assertion is
bug 55135
.
Alexey Proskuryakov
Comment 21
2011-02-24 19:16:14 PST
***
Bug 55124
has been marked as a duplicate of this bug. ***
Note
You need to
log in
before you can comment on or make changes to this bug.
Top of Page
Format For Printing
XML
Clone This Bug