chiark / gitweb /
tidy up conflict
[pcre3.git] / pcre_exec.c
1 /*************************************************
2 *      Perl-Compatible Regular Expressions       *
3 *************************************************/
4
5 /* PCRE is a library of functions to support regular expressions whose syntax
6 and semantics are as close as possible to those of the Perl 5 language.
7
8                        Written by Philip Hazel
9            Copyright (c) 1997-2014 University of Cambridge
10
11 -----------------------------------------------------------------------------
12 Redistribution and use in source and binary forms, with or without
13 modification, are permitted provided that the following conditions are met:
14
15     * Redistributions of source code must retain the above copyright notice,
16       this list of conditions and the following disclaimer.
17
18     * Redistributions in binary form must reproduce the above copyright
19       notice, this list of conditions and the following disclaimer in the
20       documentation and/or other materials provided with the distribution.
21
22     * Neither the name of the University of Cambridge nor the names of its
23       contributors may be used to endorse or promote products derived from
24       this software without specific prior written permission.
25
26 THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS "AS IS"
27 AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
28 IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
29 ARE DISCLAIMED. IN NO EVENT SHALL THE COPYRIGHT OWNER OR CONTRIBUTORS BE
30 LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR
31 CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF
32 SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS
33 INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN
34 CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE)
35 ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE
36 POSSIBILITY OF SUCH DAMAGE.
37 -----------------------------------------------------------------------------
38 */
39
40 /* This module contains pcre_exec(), the externally visible function that does
41 pattern matching using an NFA algorithm, trying to mimic Perl as closely as
42 possible. There are also some static supporting functions. */
43
44 #ifdef HAVE_CONFIG_H
45 #include "config.h"
46 #endif
47
48 #define NLBLOCK md             /* Block containing newline information */
49 #define PSSTART start_subject  /* Field containing processed string start */
50 #define PSEND   end_subject    /* Field containing processed string end */
51
52 #include "pcre_internal.h"
53
54 /* Undefine some potentially clashing cpp symbols */
55
56 #undef min
57 #undef max
58
59 /* The md->capture_last field uses the lower 16 bits for the last captured
60 substring (which can never be greater than 65535) and a bit in the top half
61 to mean "capture vector overflowed". This odd way of doing things was
62 implemented when it was realized that preserving and restoring the overflow bit
63 whenever the last capture number was saved/restored made for a neater
64 interface, and doing it this way saved on (a) another variable, which would
65 have increased the stack frame size (a big NO-NO in PCRE) and (b) another
66 separate set of save/restore instructions. The following defines are used in
67 implementing this. */
68
69 #define CAPLMASK    0x0000ffff    /* The bits used for last_capture */
70 #define OVFLMASK    0xffff0000    /* The bits used for the overflow flag */
71 #define OVFLBIT     0x00010000    /* The bit that is set for overflow */
72
73 /* Values for setting in md->match_function_type to indicate two special types
74 of call to match(). We do it this way to save on using another stack variable,
75 as stack usage is to be discouraged. */
76
77 #define MATCH_CONDASSERT     1  /* Called to check a condition assertion */
78 #define MATCH_CBEGROUP       2  /* Could-be-empty unlimited repeat group */
79
80 /* Non-error returns from the match() function. Error returns are externally
81 defined PCRE_ERROR_xxx codes, which are all negative. */
82
83 #define MATCH_MATCH        1
84 #define MATCH_NOMATCH      0
85
86 /* Special internal returns from the match() function. Make them sufficiently
87 negative to avoid the external error codes. */
88
89 #define MATCH_ACCEPT       (-999)
90 #define MATCH_KETRPOS      (-998)
91 #define MATCH_ONCE         (-997)
92 /* The next 5 must be kept together and in sequence so that a test that checks
93 for any one of them can use a range. */
94 #define MATCH_COMMIT       (-996)
95 #define MATCH_PRUNE        (-995)
96 #define MATCH_SKIP         (-994)
97 #define MATCH_SKIP_ARG     (-993)
98 #define MATCH_THEN         (-992)
99 #define MATCH_BACKTRACK_MAX MATCH_THEN
100 #define MATCH_BACKTRACK_MIN MATCH_COMMIT
101
102 /* Maximum number of ints of offset to save on the stack for recursive calls.
103 If the offset vector is bigger, malloc is used. This should be a multiple of 3,
104 because the offset vector is always a multiple of 3 long. */
105
106 #define REC_STACK_SAVE_MAX 30
107
108 /* Min and max values for the common repeats; for the maxima, 0 => infinity */
109
110 static const char rep_min[] = { 0, 0, 1, 1, 0, 0, 0, 0, 0, 1, 0, };
111 static const char rep_max[] = { 0, 0, 0, 0, 1, 1, 0, 0, 0, 0, 1, };
112
113 #ifdef PCRE_DEBUG
114 /*************************************************
115 *        Debugging function to print chars       *
116 *************************************************/
117
118 /* Print a sequence of chars in printable format, stopping at the end of the
119 subject if the requested.
120
121 Arguments:
122   p           points to characters
123   length      number to print
124   is_subject  TRUE if printing from within md->start_subject
125   md          pointer to matching data block, if is_subject is TRUE
126
127 Returns:     nothing
128 */
129
130 static void
131 pchars(const pcre_uchar *p, int length, BOOL is_subject, match_data *md)
132 {
133 pcre_uint32 c;
134 BOOL utf = md->utf;
135 if (is_subject && length > md->end_subject - p) length = md->end_subject - p;
136 while (length-- > 0)
137   if (isprint(c = UCHAR21INCTEST(p))) printf("%c", (char)c); else printf("\\x{%02x}", c);
138 }
139 #endif
140
141
142
143 /*************************************************
144 *          Match a back-reference                *
145 *************************************************/
146
147 /* Normally, if a back reference hasn't been set, the length that is passed is
148 negative, so the match always fails. However, in JavaScript compatibility mode,
149 the length passed is zero. Note that in caseless UTF-8 mode, the number of
150 subject bytes matched may be different to the number of reference bytes.
151
152 Arguments:
153   offset      index into the offset vector
154   eptr        pointer into the subject
155   length      length of reference to be matched (number of bytes)
156   md          points to match data block
157   caseless    TRUE if caseless
158
159 Returns:      >= 0 the number of subject bytes matched
160               -1 no match
161               -2 partial match; always given if at end subject
162 */
163
164 static int
165 match_ref(int offset, register PCRE_PUCHAR eptr, int length, match_data *md,
166   BOOL caseless)
167 {
168 PCRE_PUCHAR eptr_start = eptr;
169 register PCRE_PUCHAR p = md->start_subject + md->offset_vector[offset];
170 #if defined SUPPORT_UTF && defined SUPPORT_UCP
171 BOOL utf = md->utf;
172 #endif
173
174 #ifdef PCRE_DEBUG
175 if (eptr >= md->end_subject)
176   printf("matching subject <null>");
177 else
178   {
179   printf("matching subject ");
180   pchars(eptr, length, TRUE, md);
181   }
182 printf(" against backref ");
183 pchars(p, length, FALSE, md);
184 printf("\n");
185 #endif
186
187 /* Always fail if reference not set (and not JavaScript compatible - in that
188 case the length is passed as zero). */
189
190 if (length < 0) return -1;
191
192 /* Separate the caseless case for speed. In UTF-8 mode we can only do this
193 properly if Unicode properties are supported. Otherwise, we can check only
194 ASCII characters. */
195
196 if (caseless)
197   {
198 #if defined SUPPORT_UTF && defined SUPPORT_UCP
199   if (utf)
200     {
201     /* Match characters up to the end of the reference. NOTE: the number of
202     data units matched may differ, because in UTF-8 there are some characters
203     whose upper and lower case versions code have different numbers of bytes.
204     For example, U+023A (2 bytes in UTF-8) is the upper case version of U+2C65
205     (3 bytes in UTF-8); a sequence of 3 of the former uses 6 bytes, as does a
206     sequence of two of the latter. It is important, therefore, to check the
207     length along the reference, not along the subject (earlier code did this
208     wrong). */
209
210     PCRE_PUCHAR endptr = p + length;
211     while (p < endptr)
212       {
213       pcre_uint32 c, d;
214       const ucd_record *ur;
215       if (eptr >= md->end_subject) return -2;   /* Partial match */
216       GETCHARINC(c, eptr);
217       GETCHARINC(d, p);
218       ur = GET_UCD(d);
219       if (c != d && c != d + ur->other_case)
220         {
221         const pcre_uint32 *pp = PRIV(ucd_caseless_sets) + ur->caseset;
222         for (;;)
223           {
224           if (c < *pp) return -1;
225           if (c == *pp++) break;
226           }
227         }
228       }
229     }
230   else
231 #endif
232
233   /* The same code works when not in UTF-8 mode and in UTF-8 mode when there
234   is no UCP support. */
235     {
236     while (length-- > 0)
237       {
238       pcre_uint32 cc, cp;
239       if (eptr >= md->end_subject) return -2;   /* Partial match */
240       cc = UCHAR21TEST(eptr);
241       cp = UCHAR21TEST(p);
242       if (TABLE_GET(cp, md->lcc, cp) != TABLE_GET(cc, md->lcc, cc)) return -1;
243       p++;
244       eptr++;
245       }
246     }
247   }
248
249 /* In the caseful case, we can just compare the bytes, whether or not we
250 are in UTF-8 mode. */
251
252 else
253   {
254   while (length-- > 0)
255     {
256     if (eptr >= md->end_subject) return -2;   /* Partial match */
257     if (UCHAR21INCTEST(p) != UCHAR21INCTEST(eptr)) return -1;
258     }
259   }
260
261 return (int)(eptr - eptr_start);
262 }
263
264
265
266 /***************************************************************************
267 ****************************************************************************
268                    RECURSION IN THE match() FUNCTION
269
270 The match() function is highly recursive, though not every recursive call
271 increases the recursive depth. Nevertheless, some regular expressions can cause
272 it to recurse to a great depth. I was writing for Unix, so I just let it call
273 itself recursively. This uses the stack for saving everything that has to be
274 saved for a recursive call. On Unix, the stack can be large, and this works
275 fine.
276
277 It turns out that on some non-Unix-like systems there are problems with
278 programs that use a lot of stack. (This despite the fact that every last chip
279 has oodles of memory these days, and techniques for extending the stack have
280 been known for decades.) So....
281
282 There is a fudge, triggered by defining NO_RECURSE, which avoids recursive
283 calls by keeping local variables that need to be preserved in blocks of memory
284 obtained from malloc() instead instead of on the stack. Macros are used to
285 achieve this so that the actual code doesn't look very different to what it
286 always used to.
287
288 The original heap-recursive code used longjmp(). However, it seems that this
289 can be very slow on some operating systems. Following a suggestion from Stan
290 Switzer, the use of longjmp() has been abolished, at the cost of having to
291 provide a unique number for each call to RMATCH. There is no way of generating
292 a sequence of numbers at compile time in C. I have given them names, to make
293 them stand out more clearly.
294
295 Crude tests on x86 Linux show a small speedup of around 5-8%. However, on
296 FreeBSD, avoiding longjmp() more than halves the time taken to run the standard
297 tests. Furthermore, not using longjmp() means that local dynamic variables
298 don't have indeterminate values; this has meant that the frame size can be
299 reduced because the result can be "passed back" by straight setting of the
300 variable instead of being passed in the frame.
301 ****************************************************************************
302 ***************************************************************************/
303
304 /* Numbers for RMATCH calls. When this list is changed, the code at HEAP_RETURN
305 below must be updated in sync.  */
306
307 enum { RM1=1, RM2,  RM3,  RM4,  RM5,  RM6,  RM7,  RM8,  RM9,  RM10,
308        RM11,  RM12, RM13, RM14, RM15, RM16, RM17, RM18, RM19, RM20,
309        RM21,  RM22, RM23, RM24, RM25, RM26, RM27, RM28, RM29, RM30,
310        RM31,  RM32, RM33, RM34, RM35, RM36, RM37, RM38, RM39, RM40,
311        RM41,  RM42, RM43, RM44, RM45, RM46, RM47, RM48, RM49, RM50,
312        RM51,  RM52, RM53, RM54, RM55, RM56, RM57, RM58, RM59, RM60,
313        RM61,  RM62, RM63, RM64, RM65, RM66, RM67 };
314
315 /* These versions of the macros use the stack, as normal. There are debugging
316 versions and production versions. Note that the "rw" argument of RMATCH isn't
317 actually used in this definition. */
318
319 #ifndef NO_RECURSE
320 #define REGISTER register
321
322 #ifdef PCRE_DEBUG
323 #define RMATCH(ra,rb,rc,rd,re,rw) \
324   { \
325   printf("match() called in line %d\n", __LINE__); \
326   rrc = match(ra,rb,mstart,rc,rd,re,rdepth+1); \
327   printf("to line %d\n", __LINE__); \
328   }
329 #define RRETURN(ra) \
330   { \
331   printf("match() returned %d from line %d\n", ra, __LINE__); \
332   return ra; \
333   }
334 #else
335 #define RMATCH(ra,rb,rc,rd,re,rw) \
336   rrc = match(ra,rb,mstart,rc,rd,re,rdepth+1)
337 #define RRETURN(ra) return ra
338 #endif
339
340 #else
341
342
343 /* These versions of the macros manage a private stack on the heap. Note that
344 the "rd" argument of RMATCH isn't actually used in this definition. It's the md
345 argument of match(), which never changes. */
346
347 #define REGISTER
348
349 #define RMATCH(ra,rb,rc,rd,re,rw)\
350   {\
351   heapframe *newframe = frame->Xnextframe;\
352   if (newframe == NULL)\
353     {\
354     newframe = (heapframe *)(PUBL(stack_malloc))(sizeof(heapframe));\
355     if (newframe == NULL) RRETURN(PCRE_ERROR_NOMEMORY);\
356     newframe->Xnextframe = NULL;\
357     frame->Xnextframe = newframe;\
358     }\
359   frame->Xwhere = rw;\
360   newframe->Xeptr = ra;\
361   newframe->Xecode = rb;\
362   newframe->Xmstart = mstart;\
363   newframe->Xoffset_top = rc;\
364   newframe->Xeptrb = re;\
365   newframe->Xrdepth = frame->Xrdepth + 1;\
366   newframe->Xprevframe = frame;\
367   frame = newframe;\
368   DPRINTF(("restarting from line %d\n", __LINE__));\
369   goto HEAP_RECURSE;\
370   L_##rw:\
371   DPRINTF(("jumped back to line %d\n", __LINE__));\
372   }
373
374 #define RRETURN(ra)\
375   {\
376   heapframe *oldframe = frame;\
377   frame = oldframe->Xprevframe;\
378   if (frame != NULL)\
379     {\
380     rrc = ra;\
381     goto HEAP_RETURN;\
382     }\
383   return ra;\
384   }
385
386
387 /* Structure for remembering the local variables in a private frame */
388
389 typedef struct heapframe {
390   struct heapframe *Xprevframe;
391   struct heapframe *Xnextframe;
392
393   /* Function arguments that may change */
394
395   PCRE_PUCHAR Xeptr;
396   const pcre_uchar *Xecode;
397   PCRE_PUCHAR Xmstart;
398   int Xoffset_top;
399   eptrblock *Xeptrb;
400   unsigned int Xrdepth;
401
402   /* Function local variables */
403
404   PCRE_PUCHAR Xcallpat;
405 #ifdef SUPPORT_UTF
406   PCRE_PUCHAR Xcharptr;
407 #endif
408   PCRE_PUCHAR Xdata;
409   PCRE_PUCHAR Xnext;
410   PCRE_PUCHAR Xpp;
411   PCRE_PUCHAR Xprev;
412   PCRE_PUCHAR Xsaved_eptr;
413
414   recursion_info Xnew_recursive;
415
416   BOOL Xcur_is_word;
417   BOOL Xcondition;
418   BOOL Xprev_is_word;
419
420 #ifdef SUPPORT_UCP
421   int Xprop_type;
422   unsigned int Xprop_value;
423   int Xprop_fail_result;
424   int Xoclength;
425   pcre_uchar Xocchars[6];
426 #endif
427
428   int Xcodelink;
429   int Xctype;
430   unsigned int Xfc;
431   int Xfi;
432   int Xlength;
433   int Xmax;
434   int Xmin;
435   unsigned int Xnumber;
436   int Xoffset;
437   unsigned int Xop;
438   pcre_int32 Xsave_capture_last;
439   int Xsave_offset1, Xsave_offset2, Xsave_offset3;
440   int Xstacksave[REC_STACK_SAVE_MAX];
441
442   eptrblock Xnewptrb;
443
444   /* Where to jump back to */
445
446   int Xwhere;
447
448 } heapframe;
449
450 #endif
451
452
453 /***************************************************************************
454 ***************************************************************************/
455
456
457
458 /*************************************************
459 *         Match from current position            *
460 *************************************************/
461
462 /* This function is called recursively in many circumstances. Whenever it
463 returns a negative (error) response, the outer incarnation must also return the
464 same response. */
465
466 /* These macros pack up tests that are used for partial matching, and which
467 appear several times in the code. We set the "hit end" flag if the pointer is
468 at the end of the subject and also past the start of the subject (i.e.
469 something has been matched). For hard partial matching, we then return
470 immediately. The second one is used when we already know we are past the end of
471 the subject. */
472
473 #define CHECK_PARTIAL()\
474   if (md->partial != 0 && eptr >= md->end_subject && \
475       eptr > md->start_used_ptr) \
476     { \
477     md->hitend = TRUE; \
478     if (md->partial > 1) RRETURN(PCRE_ERROR_PARTIAL); \
479     }
480
481 #define SCHECK_PARTIAL()\
482   if (md->partial != 0 && eptr > md->start_used_ptr) \
483     { \
484     md->hitend = TRUE; \
485     if (md->partial > 1) RRETURN(PCRE_ERROR_PARTIAL); \
486     }
487
488
489 /* Performance note: It might be tempting to extract commonly used fields from
490 the md structure (e.g. utf, end_subject) into individual variables to improve
491 performance. Tests using gcc on a SPARC disproved this; in the first case, it
492 made performance worse.
493
494 Arguments:
495    eptr        pointer to current character in subject
496    ecode       pointer to current position in compiled code
497    mstart      pointer to the current match start position (can be modified
498                  by encountering \K)
499    offset_top  current top pointer
500    md          pointer to "static" info for the match
501    eptrb       pointer to chain of blocks containing eptr at start of
502                  brackets - for testing for empty matches
503    rdepth      the recursion depth
504
505 Returns:       MATCH_MATCH if matched            )  these values are >= 0
506                MATCH_NOMATCH if failed to match  )
507                a negative MATCH_xxx value for PRUNE, SKIP, etc
508                a negative PCRE_ERROR_xxx value if aborted by an error condition
509                  (e.g. stopped by repeated call or recursion limit)
510 */
511
512 static int
513 match(REGISTER PCRE_PUCHAR eptr, REGISTER const pcre_uchar *ecode,
514   PCRE_PUCHAR mstart, int offset_top, match_data *md, eptrblock *eptrb,
515   unsigned int rdepth)
516 {
517 /* These variables do not need to be preserved over recursion in this function,
518 so they can be ordinary variables in all cases. Mark some of them with
519 "register" because they are used a lot in loops. */
520
521 register int  rrc;         /* Returns from recursive calls */
522 register int  i;           /* Used for loops not involving calls to RMATCH() */
523 register pcre_uint32 c;    /* Character values not kept over RMATCH() calls */
524 register BOOL utf;         /* Local copy of UTF flag for speed */
525
526 BOOL minimize, possessive; /* Quantifier options */
527 BOOL caseless;
528 int condcode;
529
530 /* When recursion is not being used, all "local" variables that have to be
531 preserved over calls to RMATCH() are part of a "frame". We set up the top-level
532 frame on the stack here; subsequent instantiations are obtained from the heap
533 whenever RMATCH() does a "recursion". See the macro definitions above. Putting
534 the top-level on the stack rather than malloc-ing them all gives a performance
535 boost in many cases where there is not much "recursion". */
536
537 #ifdef NO_RECURSE
538 heapframe *frame = (heapframe *)md->match_frames_base;
539
540 /* Copy in the original argument variables */
541
542 frame->Xeptr = eptr;
543 frame->Xecode = ecode;
544 frame->Xmstart = mstart;
545 frame->Xoffset_top = offset_top;
546 frame->Xeptrb = eptrb;
547 frame->Xrdepth = rdepth;
548
549 /* This is where control jumps back to to effect "recursion" */
550
551 HEAP_RECURSE:
552
553 /* Macros make the argument variables come from the current frame */
554
555 #define eptr               frame->Xeptr
556 #define ecode              frame->Xecode
557 #define mstart             frame->Xmstart
558 #define offset_top         frame->Xoffset_top
559 #define eptrb              frame->Xeptrb
560 #define rdepth             frame->Xrdepth
561
562 /* Ditto for the local variables */
563
564 #ifdef SUPPORT_UTF
565 #define charptr            frame->Xcharptr
566 #endif
567 #define callpat            frame->Xcallpat
568 #define codelink           frame->Xcodelink
569 #define data               frame->Xdata
570 #define next               frame->Xnext
571 #define pp                 frame->Xpp
572 #define prev               frame->Xprev
573 #define saved_eptr         frame->Xsaved_eptr
574
575 #define new_recursive      frame->Xnew_recursive
576
577 #define cur_is_word        frame->Xcur_is_word
578 #define condition          frame->Xcondition
579 #define prev_is_word       frame->Xprev_is_word
580
581 #ifdef SUPPORT_UCP
582 #define prop_type          frame->Xprop_type
583 #define prop_value         frame->Xprop_value
584 #define prop_fail_result   frame->Xprop_fail_result
585 #define oclength           frame->Xoclength
586 #define occhars            frame->Xocchars
587 #endif
588
589 #define ctype              frame->Xctype
590 #define fc                 frame->Xfc
591 #define fi                 frame->Xfi
592 #define length             frame->Xlength
593 #define max                frame->Xmax
594 #define min                frame->Xmin
595 #define number             frame->Xnumber
596 #define offset             frame->Xoffset
597 #define op                 frame->Xop
598 #define save_capture_last  frame->Xsave_capture_last
599 #define save_offset1       frame->Xsave_offset1
600 #define save_offset2       frame->Xsave_offset2
601 #define save_offset3       frame->Xsave_offset3
602 #define stacksave          frame->Xstacksave
603
604 #define newptrb            frame->Xnewptrb
605
606 /* When recursion is being used, local variables are allocated on the stack and
607 get preserved during recursion in the normal way. In this environment, fi and
608 i, and fc and c, can be the same variables. */
609
610 #else         /* NO_RECURSE not defined */
611 #define fi i
612 #define fc c
613
614 /* Many of the following variables are used only in small blocks of the code.
615 My normal style of coding would have declared them within each of those blocks.
616 However, in order to accommodate the version of this code that uses an external
617 "stack" implemented on the heap, it is easier to declare them all here, so the
618 declarations can be cut out in a block. The only declarations within blocks
619 below are for variables that do not have to be preserved over a recursive call
620 to RMATCH(). */
621
622 #ifdef SUPPORT_UTF
623 const pcre_uchar *charptr;
624 #endif
625 const pcre_uchar *callpat;
626 const pcre_uchar *data;
627 const pcre_uchar *next;
628 PCRE_PUCHAR       pp;
629 const pcre_uchar *prev;
630 PCRE_PUCHAR       saved_eptr;
631
632 recursion_info new_recursive;
633
634 BOOL cur_is_word;
635 BOOL condition;
636 BOOL prev_is_word;
637
638 #ifdef SUPPORT_UCP
639 int prop_type;
640 unsigned int prop_value;
641 int prop_fail_result;
642 int oclength;
643 pcre_uchar occhars[6];
644 #endif
645
646 int codelink;
647 int ctype;
648 int length;
649 int max;
650 int min;
651 unsigned int number;
652 int offset;
653 unsigned int op;
654 pcre_int32 save_capture_last;
655 int save_offset1, save_offset2, save_offset3;
656 int stacksave[REC_STACK_SAVE_MAX];
657
658 eptrblock newptrb;
659
660 /* There is a special fudge for calling match() in a way that causes it to
661 measure the size of its basic stack frame when the stack is being used for
662 recursion. The second argument (ecode) being NULL triggers this behaviour. It
663 cannot normally ever be NULL. The return is the negated value of the frame
664 size. */
665
666 if (ecode == NULL)
667   {
668   if (rdepth == 0)
669     return match((PCRE_PUCHAR)&rdepth, NULL, NULL, 0, NULL, NULL, 1);
670   else
671     {
672     int len = (char *)&rdepth - (char *)eptr;
673     return (len > 0)? -len : len;
674     }
675   }
676 #endif     /* NO_RECURSE */
677
678 /* To save space on the stack and in the heap frame, I have doubled up on some
679 of the local variables that are used only in localised parts of the code, but
680 still need to be preserved over recursive calls of match(). These macros define
681 the alternative names that are used. */
682
683 #define allow_zero    cur_is_word
684 #define cbegroup      condition
685 #define code_offset   codelink
686 #define condassert    condition
687 #define matched_once  prev_is_word
688 #define foc           number
689 #define save_mark     data
690
691 /* These statements are here to stop the compiler complaining about unitialized
692 variables. */
693
694 #ifdef SUPPORT_UCP
695 prop_value = 0;
696 prop_fail_result = 0;
697 #endif
698
699
700 /* This label is used for tail recursion, which is used in a few cases even
701 when NO_RECURSE is not defined, in order to reduce the amount of stack that is
702 used. Thanks to Ian Taylor for noticing this possibility and sending the
703 original patch. */
704
705 TAIL_RECURSE:
706
707 /* OK, now we can get on with the real code of the function. Recursive calls
708 are specified by the macro RMATCH and RRETURN is used to return. When
709 NO_RECURSE is *not* defined, these just turn into a recursive call to match()
710 and a "return", respectively (possibly with some debugging if PCRE_DEBUG is
711 defined). However, RMATCH isn't like a function call because it's quite a
712 complicated macro. It has to be used in one particular way. This shouldn't,
713 however, impact performance when true recursion is being used. */
714
715 #ifdef SUPPORT_UTF
716 utf = md->utf;       /* Local copy of the flag */
717 #else
718 utf = FALSE;
719 #endif
720
721 /* First check that we haven't called match() too many times, or that we
722 haven't exceeded the recursive call limit. */
723
724 if (md->match_call_count++ >= md->match_limit) RRETURN(PCRE_ERROR_MATCHLIMIT);
725 if (rdepth >= md->match_limit_recursion) RRETURN(PCRE_ERROR_RECURSIONLIMIT);
726
727 /* At the start of a group with an unlimited repeat that may match an empty
728 string, the variable md->match_function_type is set to MATCH_CBEGROUP. It is
729 done this way to save having to use another function argument, which would take
730 up space on the stack. See also MATCH_CONDASSERT below.
731
732 When MATCH_CBEGROUP is set, add the current subject pointer to the chain of
733 such remembered pointers, to be checked when we hit the closing ket, in order
734 to break infinite loops that match no characters. When match() is called in
735 other circumstances, don't add to the chain. The MATCH_CBEGROUP feature must
736 NOT be used with tail recursion, because the memory block that is used is on
737 the stack, so a new one may be required for each match(). */
738
739 if (md->match_function_type == MATCH_CBEGROUP)
740   {
741   newptrb.epb_saved_eptr = eptr;
742   newptrb.epb_prev = eptrb;
743   eptrb = &newptrb;
744   md->match_function_type = 0;
745   }
746
747 /* Now start processing the opcodes. */
748
749 for (;;)
750   {
751   minimize = possessive = FALSE;
752   op = *ecode;
753
754   switch(op)
755     {
756     case OP_MARK:
757     md->nomatch_mark = ecode + 2;
758     md->mark = NULL;    /* In case previously set by assertion */
759     RMATCH(eptr, ecode + PRIV(OP_lengths)[*ecode] + ecode[1], offset_top, md,
760       eptrb, RM55);
761     if ((rrc == MATCH_MATCH || rrc == MATCH_ACCEPT) &&
762          md->mark == NULL) md->mark = ecode + 2;
763
764     /* A return of MATCH_SKIP_ARG means that matching failed at SKIP with an
765     argument, and we must check whether that argument matches this MARK's
766     argument. It is passed back in md->start_match_ptr (an overloading of that
767     variable). If it does match, we reset that variable to the current subject
768     position and return MATCH_SKIP. Otherwise, pass back the return code
769     unaltered. */
770
771     else if (rrc == MATCH_SKIP_ARG &&
772         STRCMP_UC_UC_TEST(ecode + 2, md->start_match_ptr) == 0)
773       {
774       md->start_match_ptr = eptr;
775       RRETURN(MATCH_SKIP);
776       }
777     RRETURN(rrc);
778
779     case OP_FAIL:
780     RRETURN(MATCH_NOMATCH);
781
782     case OP_COMMIT:
783     RMATCH(eptr, ecode + PRIV(OP_lengths)[*ecode], offset_top, md,
784       eptrb, RM52);
785     if (rrc != MATCH_NOMATCH) RRETURN(rrc);
786     RRETURN(MATCH_COMMIT);
787
788     case OP_PRUNE:
789     RMATCH(eptr, ecode + PRIV(OP_lengths)[*ecode], offset_top, md,
790       eptrb, RM51);
791     if (rrc != MATCH_NOMATCH) RRETURN(rrc);
792     RRETURN(MATCH_PRUNE);
793
794     case OP_PRUNE_ARG:
795     md->nomatch_mark = ecode + 2;
796     md->mark = NULL;    /* In case previously set by assertion */
797     RMATCH(eptr, ecode + PRIV(OP_lengths)[*ecode] + ecode[1], offset_top, md,
798       eptrb, RM56);
799     if ((rrc == MATCH_MATCH || rrc == MATCH_ACCEPT) &&
800          md->mark == NULL) md->mark = ecode + 2;
801     if (rrc != MATCH_NOMATCH) RRETURN(rrc);
802     RRETURN(MATCH_PRUNE);
803
804     case OP_SKIP:
805     RMATCH(eptr, ecode + PRIV(OP_lengths)[*ecode], offset_top, md,
806       eptrb, RM53);
807     if (rrc != MATCH_NOMATCH) RRETURN(rrc);
808     md->start_match_ptr = eptr;   /* Pass back current position */
809     RRETURN(MATCH_SKIP);
810
811     /* Note that, for Perl compatibility, SKIP with an argument does NOT set
812     nomatch_mark. When a pattern match ends with a SKIP_ARG for which there was
813     not a matching mark, we have to re-run the match, ignoring the SKIP_ARG
814     that failed and any that precede it (either they also failed, or were not
815     triggered). To do this, we maintain a count of executed SKIP_ARGs. If a
816     SKIP_ARG gets to top level, the match is re-run with md->ignore_skip_arg
817     set to the count of the one that failed. */
818
819     case OP_SKIP_ARG:
820     md->skip_arg_count++;
821     if (md->skip_arg_count <= md->ignore_skip_arg)
822       {
823       ecode += PRIV(OP_lengths)[*ecode] + ecode[1];
824       break;
825       }
826     RMATCH(eptr, ecode + PRIV(OP_lengths)[*ecode] + ecode[1], offset_top, md,
827       eptrb, RM57);
828     if (rrc != MATCH_NOMATCH) RRETURN(rrc);
829
830     /* Pass back the current skip name by overloading md->start_match_ptr and
831     returning the special MATCH_SKIP_ARG return code. This will either be
832     caught by a matching MARK, or get to the top, where it causes a rematch
833     with md->ignore_skip_arg set to the value of md->skip_arg_count. */
834
835     md->start_match_ptr = ecode + 2;
836     RRETURN(MATCH_SKIP_ARG);
837
838     /* For THEN (and THEN_ARG) we pass back the address of the opcode, so that
839     the branch in which it occurs can be determined. Overload the start of
840     match pointer to do this. */
841
842     case OP_THEN:
843     RMATCH(eptr, ecode + PRIV(OP_lengths)[*ecode], offset_top, md,
844       eptrb, RM54);
845     if (rrc != MATCH_NOMATCH) RRETURN(rrc);
846     md->start_match_ptr = ecode;
847     RRETURN(MATCH_THEN);
848
849     case OP_THEN_ARG:
850     md->nomatch_mark = ecode + 2;
851     md->mark = NULL;    /* In case previously set by assertion */
852     RMATCH(eptr, ecode + PRIV(OP_lengths)[*ecode] + ecode[1], offset_top,
853       md, eptrb, RM58);
854     if ((rrc == MATCH_MATCH || rrc == MATCH_ACCEPT) &&
855          md->mark == NULL) md->mark = ecode + 2;
856     if (rrc != MATCH_NOMATCH) RRETURN(rrc);
857     md->start_match_ptr = ecode;
858     RRETURN(MATCH_THEN);
859
860     /* Handle an atomic group that does not contain any capturing parentheses.
861     This can be handled like an assertion. Prior to 8.13, all atomic groups
862     were handled this way. In 8.13, the code was changed as below for ONCE, so
863     that backups pass through the group and thereby reset captured values.
864     However, this uses a lot more stack, so in 8.20, atomic groups that do not
865     contain any captures generate OP_ONCE_NC, which can be handled in the old,
866     less stack intensive way.
867
868     Check the alternative branches in turn - the matching won't pass the KET
869     for this kind of subpattern. If any one branch matches, we carry on as at
870     the end of a normal bracket, leaving the subject pointer, but resetting
871     the start-of-match value in case it was changed by \K. */
872
873     case OP_ONCE_NC:
874     prev = ecode;
875     saved_eptr = eptr;
876     save_mark = md->mark;
877     do
878       {
879       RMATCH(eptr, ecode + 1 + LINK_SIZE, offset_top, md, eptrb, RM64);
880       if (rrc == MATCH_MATCH)  /* Note: _not_ MATCH_ACCEPT */
881         {
882         mstart = md->start_match_ptr;
883         break;
884         }
885       if (rrc == MATCH_THEN)
886         {
887         next = ecode + GET(ecode,1);
888         if (md->start_match_ptr < next &&
889             (*ecode == OP_ALT || *next == OP_ALT))
890           rrc = MATCH_NOMATCH;
891         }
892
893       if (rrc != MATCH_NOMATCH) RRETURN(rrc);
894       ecode += GET(ecode,1);
895       md->mark = save_mark;
896       }
897     while (*ecode == OP_ALT);
898
899     /* If hit the end of the group (which could be repeated), fail */
900
901     if (*ecode != OP_ONCE_NC && *ecode != OP_ALT) RRETURN(MATCH_NOMATCH);
902
903     /* Continue as from after the group, updating the offsets high water
904     mark, since extracts may have been taken. */
905
906     do ecode += GET(ecode, 1); while (*ecode == OP_ALT);
907
908     offset_top = md->end_offset_top;
909     eptr = md->end_match_ptr;
910
911     /* For a non-repeating ket, just continue at this level. This also
912     happens for a repeating ket if no characters were matched in the group.
913     This is the forcible breaking of infinite loops as implemented in Perl
914     5.005. */
915
916     if (*ecode == OP_KET || eptr == saved_eptr)
917       {
918       ecode += 1+LINK_SIZE;
919       break;
920       }
921
922     /* The repeating kets try the rest of the pattern or restart from the
923     preceding bracket, in the appropriate order. The second "call" of match()
924     uses tail recursion, to avoid using another stack frame. */
925
926     if (*ecode == OP_KETRMIN)
927       {
928       RMATCH(eptr, ecode + 1 + LINK_SIZE, offset_top, md, eptrb, RM65);
929       if (rrc != MATCH_NOMATCH) RRETURN(rrc);
930       ecode = prev;
931       goto TAIL_RECURSE;
932       }
933     else  /* OP_KETRMAX */
934       {
935       RMATCH(eptr, prev, offset_top, md, eptrb, RM66);
936       if (rrc != MATCH_NOMATCH) RRETURN(rrc);
937       ecode += 1 + LINK_SIZE;
938       goto TAIL_RECURSE;
939       }
940     /* Control never gets here */
941
942     /* Handle a capturing bracket, other than those that are possessive with an
943     unlimited repeat. If there is space in the offset vector, save the current
944     subject position in the working slot at the top of the vector. We mustn't
945     change the current values of the data slot, because they may be set from a
946     previous iteration of this group, and be referred to by a reference inside
947     the group. A failure to match might occur after the group has succeeded,
948     if something later on doesn't match. For this reason, we need to restore
949     the working value and also the values of the final offsets, in case they
950     were set by a previous iteration of the same bracket.
951
952     If there isn't enough space in the offset vector, treat this as if it were
953     a non-capturing bracket. Don't worry about setting the flag for the error
954     case here; that is handled in the code for KET. */
955
956     case OP_CBRA:
957     case OP_SCBRA:
958     number = GET2(ecode, 1+LINK_SIZE);
959     offset = number << 1;
960
961 #ifdef PCRE_DEBUG
962     printf("start bracket %d\n", number);
963     printf("subject=");
964     pchars(eptr, 16, TRUE, md);
965     printf("\n");
966 #endif
967
968     if (offset < md->offset_max)
969       {
970       save_offset1 = md->offset_vector[offset];
971       save_offset2 = md->offset_vector[offset+1];
972       save_offset3 = md->offset_vector[md->offset_end - number];
973       save_capture_last = md->capture_last;
974       save_mark = md->mark;
975
976       DPRINTF(("saving %d %d %d\n", save_offset1, save_offset2, save_offset3));
977       md->offset_vector[md->offset_end - number] =
978         (int)(eptr - md->start_subject);
979
980       for (;;)
981         {
982         if (op >= OP_SBRA) md->match_function_type = MATCH_CBEGROUP;
983         RMATCH(eptr, ecode + PRIV(OP_lengths)[*ecode], offset_top, md,
984           eptrb, RM1);
985         if (rrc == MATCH_ONCE) break;  /* Backing up through an atomic group */
986
987         /* If we backed up to a THEN, check whether it is within the current
988         branch by comparing the address of the THEN that is passed back with
989         the end of the branch. If it is within the current branch, and the
990         branch is one of two or more alternatives (it either starts or ends
991         with OP_ALT), we have reached the limit of THEN's action, so convert
992         the return code to NOMATCH, which will cause normal backtracking to
993         happen from now on. Otherwise, THEN is passed back to an outer
994         alternative. This implements Perl's treatment of parenthesized groups,
995         where a group not containing | does not affect the current alternative,
996         that is, (X) is NOT the same as (X|(*F)). */
997
998         if (rrc == MATCH_THEN)
999           {
1000           next = ecode + GET(ecode,1);
1001           if (md->start_match_ptr < next &&
1002               (*ecode == OP_ALT || *next == OP_ALT))
1003             rrc = MATCH_NOMATCH;
1004           }
1005
1006         /* Anything other than NOMATCH is passed back. */
1007
1008         if (rrc != MATCH_NOMATCH) RRETURN(rrc);
1009         md->capture_last = save_capture_last;
1010         ecode += GET(ecode, 1);
1011         md->mark = save_mark;
1012         if (*ecode != OP_ALT) break;
1013         }
1014
1015       DPRINTF(("bracket %d failed\n", number));
1016       md->offset_vector[offset] = save_offset1;
1017       md->offset_vector[offset+1] = save_offset2;
1018       md->offset_vector[md->offset_end - number] = save_offset3;
1019
1020       /* At this point, rrc will be one of MATCH_ONCE or MATCH_NOMATCH. */
1021
1022       RRETURN(rrc);
1023       }
1024
1025     /* FALL THROUGH ... Insufficient room for saving captured contents. Treat
1026     as a non-capturing bracket. */
1027
1028     /* VVVVVVVVVVVVVVVVVVVVVVVVV */
1029     /* VVVVVVVVVVVVVVVVVVVVVVVVV */
1030
1031     DPRINTF(("insufficient capture room: treat as non-capturing\n"));
1032
1033     /* VVVVVVVVVVVVVVVVVVVVVVVVV */
1034     /* VVVVVVVVVVVVVVVVVVVVVVVVV */
1035
1036     /* Non-capturing or atomic group, except for possessive with unlimited
1037     repeat and ONCE group with no captures. Loop for all the alternatives.
1038
1039     When we get to the final alternative within the brackets, we used to return
1040     the result of a recursive call to match() whatever happened so it was
1041     possible to reduce stack usage by turning this into a tail recursion,
1042     except in the case of a possibly empty group. However, now that there is
1043     the possiblity of (*THEN) occurring in the final alternative, this
1044     optimization is no longer always possible.
1045
1046     We can optimize if we know there are no (*THEN)s in the pattern; at present
1047     this is the best that can be done.
1048
1049     MATCH_ONCE is returned when the end of an atomic group is successfully
1050     reached, but subsequent matching fails. It passes back up the tree (causing
1051     captured values to be reset) until the original atomic group level is
1052     reached. This is tested by comparing md->once_target with the start of the
1053     group. At this point, the return is converted into MATCH_NOMATCH so that
1054     previous backup points can be taken. */
1055
1056     case OP_ONCE:
1057     case OP_BRA:
1058     case OP_SBRA:
1059     DPRINTF(("start non-capturing bracket\n"));
1060
1061     for (;;)
1062       {
1063       if (op >= OP_SBRA || op == OP_ONCE)
1064         md->match_function_type = MATCH_CBEGROUP;
1065
1066       /* If this is not a possibly empty group, and there are no (*THEN)s in
1067       the pattern, and this is the final alternative, optimize as described
1068       above. */
1069
1070       else if (!md->hasthen && ecode[GET(ecode, 1)] != OP_ALT)
1071         {
1072         ecode += PRIV(OP_lengths)[*ecode];
1073         goto TAIL_RECURSE;
1074         }
1075
1076       /* In all other cases, we have to make another call to match(). */
1077
1078       save_mark = md->mark;
1079       save_capture_last = md->capture_last;
1080       RMATCH(eptr, ecode + PRIV(OP_lengths)[*ecode], offset_top, md, eptrb,
1081         RM2);
1082
1083       /* See comment in the code for capturing groups above about handling
1084       THEN. */
1085
1086       if (rrc == MATCH_THEN)
1087         {
1088         next = ecode + GET(ecode,1);
1089         if (md->start_match_ptr < next &&
1090             (*ecode == OP_ALT || *next == OP_ALT))
1091           rrc = MATCH_NOMATCH;
1092         }
1093
1094       if (rrc != MATCH_NOMATCH)
1095         {
1096         if (rrc == MATCH_ONCE)
1097           {
1098           const pcre_uchar *scode = ecode;
1099           if (*scode != OP_ONCE)           /* If not at start, find it */
1100             {
1101             while (*scode == OP_ALT) scode += GET(scode, 1);
1102             scode -= GET(scode, 1);
1103             }
1104           if (md->once_target == scode) rrc = MATCH_NOMATCH;
1105           }
1106         RRETURN(rrc);
1107         }
1108       ecode += GET(ecode, 1);
1109       md->mark = save_mark;
1110       if (*ecode != OP_ALT) break;
1111       md->capture_last = save_capture_last;
1112       }
1113
1114     RRETURN(MATCH_NOMATCH);
1115
1116     /* Handle possessive capturing brackets with an unlimited repeat. We come
1117     here from BRAZERO with allow_zero set TRUE. The offset_vector values are
1118     handled similarly to the normal case above. However, the matching is
1119     different. The end of these brackets will always be OP_KETRPOS, which
1120     returns MATCH_KETRPOS without going further in the pattern. By this means
1121     we can handle the group by iteration rather than recursion, thereby
1122     reducing the amount of stack needed. */
1123
1124     case OP_CBRAPOS:
1125     case OP_SCBRAPOS:
1126     allow_zero = FALSE;
1127
1128     POSSESSIVE_CAPTURE:
1129     number = GET2(ecode, 1+LINK_SIZE);
1130     offset = number << 1;
1131
1132 #ifdef PCRE_DEBUG
1133     printf("start possessive bracket %d\n", number);
1134     printf("subject=");
1135     pchars(eptr, 16, TRUE, md);
1136     printf("\n");
1137 #endif
1138
1139     if (offset < md->offset_max)
1140       {
1141       matched_once = FALSE;
1142       code_offset = (int)(ecode - md->start_code);
1143
1144       save_offset1 = md->offset_vector[offset];
1145       save_offset2 = md->offset_vector[offset+1];
1146       save_offset3 = md->offset_vector[md->offset_end - number];
1147       save_capture_last = md->capture_last;
1148
1149       DPRINTF(("saving %d %d %d\n", save_offset1, save_offset2, save_offset3));
1150
1151       /* Each time round the loop, save the current subject position for use
1152       when the group matches. For MATCH_MATCH, the group has matched, so we
1153       restart it with a new subject starting position, remembering that we had
1154       at least one match. For MATCH_NOMATCH, carry on with the alternatives, as
1155       usual. If we haven't matched any alternatives in any iteration, check to
1156       see if a previous iteration matched. If so, the group has matched;
1157       continue from afterwards. Otherwise it has failed; restore the previous
1158       capture values before returning NOMATCH. */
1159
1160       for (;;)
1161         {
1162         md->offset_vector[md->offset_end - number] =
1163           (int)(eptr - md->start_subject);
1164         if (op >= OP_SBRA) md->match_function_type = MATCH_CBEGROUP;
1165         RMATCH(eptr, ecode + PRIV(OP_lengths)[*ecode], offset_top, md,
1166           eptrb, RM63);
1167         if (rrc == MATCH_KETRPOS)
1168           {
1169           offset_top = md->end_offset_top;
1170           eptr = md->end_match_ptr;
1171           ecode = md->start_code + code_offset;
1172           save_capture_last = md->capture_last;
1173           matched_once = TRUE;
1174           mstart = md->start_match_ptr;    /* In case \K changed it */
1175           continue;
1176           }
1177
1178         /* See comment in the code for capturing groups above about handling
1179         THEN. */
1180
1181         if (rrc == MATCH_THEN)
1182           {
1183           next = ecode + GET(ecode,1);
1184           if (md->start_match_ptr < next &&
1185               (*ecode == OP_ALT || *next == OP_ALT))
1186             rrc = MATCH_NOMATCH;
1187           }
1188
1189         if (rrc != MATCH_NOMATCH) RRETURN(rrc);
1190         md->capture_last = save_capture_last;
1191         ecode += GET(ecode, 1);
1192         if (*ecode != OP_ALT) break;
1193         }
1194
1195       if (!matched_once)
1196         {
1197         md->offset_vector[offset] = save_offset1;
1198         md->offset_vector[offset+1] = save_offset2;
1199         md->offset_vector[md->offset_end - number] = save_offset3;
1200         }
1201
1202       if (allow_zero || matched_once)
1203         {
1204         ecode += 1 + LINK_SIZE;
1205         break;
1206         }
1207
1208       RRETURN(MATCH_NOMATCH);
1209       }
1210
1211     /* FALL THROUGH ... Insufficient room for saving captured contents. Treat
1212     as a non-capturing bracket. */
1213
1214     /* VVVVVVVVVVVVVVVVVVVVVVVVV */
1215     /* VVVVVVVVVVVVVVVVVVVVVVVVV */
1216
1217     DPRINTF(("insufficient capture room: treat as non-capturing\n"));
1218
1219     /* VVVVVVVVVVVVVVVVVVVVVVVVV */
1220     /* VVVVVVVVVVVVVVVVVVVVVVVVV */
1221
1222     /* Non-capturing possessive bracket with unlimited repeat. We come here
1223     from BRAZERO with allow_zero = TRUE. The code is similar to the above,
1224     without the capturing complication. It is written out separately for speed
1225     and cleanliness. */
1226
1227     case OP_BRAPOS:
1228     case OP_SBRAPOS:
1229     allow_zero = FALSE;
1230
1231     POSSESSIVE_NON_CAPTURE:
1232     matched_once = FALSE;
1233     code_offset = (int)(ecode - md->start_code);
1234     save_capture_last = md->capture_last;
1235
1236     for (;;)
1237       {
1238       if (op >= OP_SBRA) md->match_function_type = MATCH_CBEGROUP;
1239       RMATCH(eptr, ecode + PRIV(OP_lengths)[*ecode], offset_top, md,
1240         eptrb, RM48);
1241       if (rrc == MATCH_KETRPOS)
1242         {
1243         offset_top = md->end_offset_top;
1244         eptr = md->end_match_ptr;
1245         ecode = md->start_code + code_offset;
1246         matched_once = TRUE;
1247         mstart = md->start_match_ptr;   /* In case \K reset it */
1248         continue;
1249         }
1250
1251       /* See comment in the code for capturing groups above about handling
1252       THEN. */
1253
1254       if (rrc == MATCH_THEN)
1255         {
1256         next = ecode + GET(ecode,1);
1257         if (md->start_match_ptr < next &&
1258             (*ecode == OP_ALT || *next == OP_ALT))
1259           rrc = MATCH_NOMATCH;
1260         }
1261
1262       if (rrc != MATCH_NOMATCH) RRETURN(rrc);
1263       ecode += GET(ecode, 1);
1264       if (*ecode != OP_ALT) break;
1265       md->capture_last = save_capture_last;
1266       }
1267
1268     if (matched_once || allow_zero)
1269       {
1270       ecode += 1 + LINK_SIZE;
1271       break;
1272       }
1273     RRETURN(MATCH_NOMATCH);
1274
1275     /* Control never reaches here. */
1276
1277     /* Conditional group: compilation checked that there are no more than two
1278     branches. If the condition is false, skipping the first branch takes us
1279     past the end of the item if there is only one branch, but that's exactly
1280     what we want. */
1281
1282     case OP_COND:
1283     case OP_SCOND:
1284
1285     /* The variable codelink will be added to ecode when the condition is
1286     false, to get to the second branch. Setting it to the offset to the ALT
1287     or KET, then incrementing ecode achieves this effect. We now have ecode
1288     pointing to the condition or callout. */
1289
1290     codelink = GET(ecode, 1);   /* Offset to the second branch */
1291     ecode += 1 + LINK_SIZE;     /* From this opcode */
1292
1293     /* Because of the way auto-callout works during compile, a callout item is
1294     inserted between OP_COND and an assertion condition. */
1295
1296     if (*ecode == OP_CALLOUT)
1297       {
1298       if (PUBL(callout) != NULL)
1299         {
1300         PUBL(callout_block) cb;
1301         cb.version          = 2;   /* Version 1 of the callout block */
1302         cb.callout_number   = ecode[1];
1303         cb.offset_vector    = md->offset_vector;
1304 #if defined COMPILE_PCRE8
1305         cb.subject          = (PCRE_SPTR)md->start_subject;
1306 #elif defined COMPILE_PCRE16
1307         cb.subject          = (PCRE_SPTR16)md->start_subject;
1308 #elif defined COMPILE_PCRE32
1309         cb.subject          = (PCRE_SPTR32)md->start_subject;
1310 #endif
1311         cb.subject_length   = (int)(md->end_subject - md->start_subject);
1312         cb.start_match      = (int)(mstart - md->start_subject);
1313         cb.current_position = (int)(eptr - md->start_subject);
1314         cb.pattern_position = GET(ecode, 2);
1315         cb.next_item_length = GET(ecode, 2 + LINK_SIZE);
1316         cb.capture_top      = offset_top/2;
1317         cb.capture_last     = md->capture_last & CAPLMASK;
1318         /* Internal change requires this for API compatibility. */
1319         if (cb.capture_last == 0) cb.capture_last = -1;
1320         cb.callout_data     = md->callout_data;
1321         cb.mark             = md->nomatch_mark;
1322         if ((rrc = (*PUBL(callout))(&cb)) > 0) RRETURN(MATCH_NOMATCH);
1323         if (rrc < 0) RRETURN(rrc);
1324         }
1325
1326       /* Advance ecode past the callout, so it now points to the condition. We
1327       must adjust codelink so that the value of ecode+codelink is unchanged. */
1328
1329       ecode += PRIV(OP_lengths)[OP_CALLOUT];
1330       codelink -= PRIV(OP_lengths)[OP_CALLOUT];
1331       }
1332
1333     /* Test the various possible conditions */
1334
1335     condition = FALSE;
1336     switch(condcode = *ecode)
1337       {
1338       case OP_RREF:         /* Numbered group recursion test */
1339       if (md->recursive != NULL)     /* Not recursing => FALSE */
1340         {
1341         unsigned int recno = GET2(ecode, 1);   /* Recursion group number*/
1342         condition = (recno == RREF_ANY || recno == md->recursive->group_num);
1343         }
1344       break;
1345
1346       case OP_DNRREF:       /* Duplicate named group recursion test */
1347       if (md->recursive != NULL)
1348         {
1349         int count = GET2(ecode, 1 + IMM2_SIZE);
1350         pcre_uchar *slot = md->name_table + GET2(ecode, 1) * md->name_entry_size;
1351         while (count-- > 0)
1352           {
1353           unsigned int recno = GET2(slot, 0);
1354           condition = recno == md->recursive->group_num;
1355           if (condition) break;
1356           slot += md->name_entry_size;
1357           }
1358         }
1359       break;
1360
1361       case OP_CREF:         /* Numbered group used test */
1362       offset = GET2(ecode, 1) << 1;  /* Doubled ref number */
1363       condition = offset < offset_top && md->offset_vector[offset] >= 0;
1364       break;
1365
1366       case OP_DNCREF:      /* Duplicate named group used test */
1367         {
1368         int count = GET2(ecode, 1 + IMM2_SIZE);
1369         pcre_uchar *slot = md->name_table + GET2(ecode, 1) * md->name_entry_size;
1370         while (count-- > 0)
1371           {
1372           offset = GET2(slot, 0) << 1;
1373           condition = offset < offset_top && md->offset_vector[offset] >= 0;
1374           if (condition) break;
1375           slot += md->name_entry_size;
1376           }
1377         }
1378       break;
1379
1380       case OP_DEF:     /* DEFINE - always false */
1381       break;
1382
1383       /* The condition is an assertion. Call match() to evaluate it - setting
1384       md->match_function_type to MATCH_CONDASSERT causes it to stop at the end
1385       of an assertion. */
1386
1387       default:
1388       md->match_function_type = MATCH_CONDASSERT;
1389       RMATCH(eptr, ecode, offset_top, md, NULL, RM3);
1390       if (rrc == MATCH_MATCH)
1391         {
1392         if (md->end_offset_top > offset_top)
1393           offset_top = md->end_offset_top;  /* Captures may have happened */
1394         condition = TRUE;
1395
1396         /* Advance ecode past the assertion to the start of the first branch,
1397         but adjust it so that the general choosing code below works. If the
1398         assertion has a quantifier that allows zero repeats we must skip over
1399         the BRAZERO. This is a lunatic thing to do, but somebody did! */
1400
1401         if (*ecode == OP_BRAZERO) ecode++;
1402         ecode += GET(ecode, 1);
1403         while (*ecode == OP_ALT) ecode += GET(ecode, 1);
1404         ecode += 1 + LINK_SIZE - PRIV(OP_lengths)[condcode];
1405         }
1406
1407       /* PCRE doesn't allow the effect of (*THEN) to escape beyond an
1408       assertion; it is therefore treated as NOMATCH. Any other return is an
1409       error. */
1410
1411       else if (rrc != MATCH_NOMATCH && rrc != MATCH_THEN)
1412         {
1413         RRETURN(rrc);         /* Need braces because of following else */
1414         }
1415       break;
1416       }
1417
1418     /* Choose branch according to the condition */
1419
1420     ecode += condition? PRIV(OP_lengths)[condcode] : codelink;
1421
1422     /* We are now at the branch that is to be obeyed. As there is only one, we
1423     can use tail recursion to avoid using another stack frame, except when
1424     there is unlimited repeat of a possibly empty group. In the latter case, a
1425     recursive call to match() is always required, unless the second alternative
1426     doesn't exist, in which case we can just plough on. Note that, for
1427     compatibility with Perl, the | in a conditional group is NOT treated as
1428     creating two alternatives. If a THEN is encountered in the branch, it
1429     propagates out to the enclosing alternative (unless nested in a deeper set
1430     of alternatives, of course). */
1431
1432     if (condition || ecode[-(1+LINK_SIZE)] == OP_ALT)
1433       {
1434       if (op != OP_SCOND)
1435         {
1436         goto TAIL_RECURSE;
1437         }
1438
1439       md->match_function_type = MATCH_CBEGROUP;
1440       RMATCH(eptr, ecode, offset_top, md, eptrb, RM49);
1441       RRETURN(rrc);
1442       }
1443
1444      /* Condition false & no alternative; continue after the group. */
1445
1446     else
1447       {
1448       }
1449     break;
1450
1451
1452     /* Before OP_ACCEPT there may be any number of OP_CLOSE opcodes,
1453     to close any currently open capturing brackets. */
1454
1455     case OP_CLOSE:
1456     number = GET2(ecode, 1);   /* Must be less than 65536 */
1457     offset = number << 1;
1458
1459 #ifdef PCRE_DEBUG
1460       printf("end bracket %d at *ACCEPT", number);
1461       printf("\n");
1462 #endif
1463
1464     md->capture_last = (md->capture_last & OVFLMASK) | number;
1465     if (offset >= md->offset_max) md->capture_last |= OVFLBIT; else
1466       {
1467       md->offset_vector[offset] =
1468         md->offset_vector[md->offset_end - number];
1469       md->offset_vector[offset+1] = (int)(eptr - md->start_subject);
1470
1471       /* If this group is at or above the current highwater mark, ensure that
1472       any groups between the current high water mark and this group are marked
1473       unset and then update the high water mark. */
1474
1475       if (offset >= offset_top)
1476         {
1477         register int *iptr = md->offset_vector + offset_top;
1478         register int *iend = md->offset_vector + offset;
1479         while (iptr < iend) *iptr++ = -1;
1480         offset_top = offset + 2;
1481         }
1482       }
1483     ecode += 1 + IMM2_SIZE;
1484     break;
1485
1486
1487     /* End of the pattern, either real or forced. */
1488
1489     case OP_END:
1490     case OP_ACCEPT:
1491     case OP_ASSERT_ACCEPT:
1492
1493     /* If we have matched an empty string, fail if not in an assertion and not
1494     in a recursion if either PCRE_NOTEMPTY is set, or if PCRE_NOTEMPTY_ATSTART
1495     is set and we have matched at the start of the subject. In both cases,
1496     backtracking will then try other alternatives, if any. */
1497
1498     if (eptr == mstart && op != OP_ASSERT_ACCEPT &&
1499          md->recursive == NULL &&
1500          (md->notempty ||
1501            (md->notempty_atstart &&
1502              mstart == md->start_subject + md->start_offset)))
1503       RRETURN(MATCH_NOMATCH);
1504
1505     /* Otherwise, we have a match. */
1506
1507     md->end_match_ptr = eptr;           /* Record where we ended */
1508     md->end_offset_top = offset_top;    /* and how many extracts were taken */
1509     md->start_match_ptr = mstart;       /* and the start (\K can modify) */
1510
1511     /* For some reason, the macros don't work properly if an expression is
1512     given as the argument to RRETURN when the heap is in use. */
1513
1514     rrc = (op == OP_END)? MATCH_MATCH : MATCH_ACCEPT;
1515     RRETURN(rrc);
1516
1517     /* Assertion brackets. Check the alternative branches in turn - the
1518     matching won't pass the KET for an assertion. If any one branch matches,
1519     the assertion is true. Lookbehind assertions have an OP_REVERSE item at the
1520     start of each branch to move the current point backwards, so the code at
1521     this level is identical to the lookahead case. When the assertion is part
1522     of a condition, we want to return immediately afterwards. The caller of
1523     this incarnation of the match() function will have set MATCH_CONDASSERT in
1524     md->match_function type, and one of these opcodes will be the first opcode
1525     that is processed. We use a local variable that is preserved over calls to
1526     match() to remember this case. */
1527
1528     case OP_ASSERT:
1529     case OP_ASSERTBACK:
1530     save_mark = md->mark;
1531     if (md->match_function_type == MATCH_CONDASSERT)
1532       {
1533       condassert = TRUE;
1534       md->match_function_type = 0;
1535       }
1536     else condassert = FALSE;
1537
1538     /* Loop for each branch */
1539
1540     do
1541       {
1542       RMATCH(eptr, ecode + 1 + LINK_SIZE, offset_top, md, NULL, RM4);
1543
1544       /* A match means that the assertion is true; break out of the loop
1545       that matches its alternatives. */
1546
1547       if (rrc == MATCH_MATCH || rrc == MATCH_ACCEPT)
1548         {
1549         mstart = md->start_match_ptr;   /* In case \K reset it */
1550         break;
1551         }
1552
1553       /* If not matched, restore the previous mark setting. */
1554
1555       md->mark = save_mark;
1556
1557       /* See comment in the code for capturing groups above about handling
1558       THEN. */
1559
1560       if (rrc == MATCH_THEN)
1561         {
1562         next = ecode + GET(ecode,1);
1563         if (md->start_match_ptr < next &&
1564             (*ecode == OP_ALT || *next == OP_ALT))
1565           rrc = MATCH_NOMATCH;
1566         }
1567
1568       /* Anything other than NOMATCH causes the entire assertion to fail,
1569       passing back the return code. This includes COMMIT, SKIP, PRUNE and an
1570       uncaptured THEN, which means they take their normal effect. This
1571       consistent approach does not always have exactly the same effect as in
1572       Perl. */
1573
1574       if (rrc != MATCH_NOMATCH) RRETURN(rrc);
1575       ecode += GET(ecode, 1);
1576       }
1577     while (*ecode == OP_ALT);   /* Continue for next alternative */
1578
1579     /* If we have tried all the alternative branches, the assertion has
1580     failed. If not, we broke out after a match. */
1581
1582     if (*ecode == OP_KET) RRETURN(MATCH_NOMATCH);
1583
1584     /* If checking an assertion for a condition, return MATCH_MATCH. */
1585
1586     if (condassert) RRETURN(MATCH_MATCH);
1587
1588     /* Continue from after a successful assertion, updating the offsets high
1589     water mark, since extracts may have been taken during the assertion. */
1590
1591     do ecode += GET(ecode,1); while (*ecode == OP_ALT);
1592     ecode += 1 + LINK_SIZE;
1593     offset_top = md->end_offset_top;
1594     continue;
1595
1596     /* Negative assertion: all branches must fail to match for the assertion to
1597     succeed. */
1598
1599     case OP_ASSERT_NOT:
1600     case OP_ASSERTBACK_NOT:
1601     save_mark = md->mark;
1602     if (md->match_function_type == MATCH_CONDASSERT)
1603       {
1604       condassert = TRUE;
1605       md->match_function_type = 0;
1606       }
1607     else condassert = FALSE;
1608
1609     /* Loop for each alternative branch. */
1610
1611     do
1612       {
1613       RMATCH(eptr, ecode + 1 + LINK_SIZE, offset_top, md, NULL, RM5);
1614       md->mark = save_mark;   /* Always restore the mark setting */
1615
1616       switch(rrc)
1617         {
1618         case MATCH_MATCH:            /* A successful match means */
1619         case MATCH_ACCEPT:           /* the assertion has failed. */
1620         RRETURN(MATCH_NOMATCH);
1621
1622         case MATCH_NOMATCH:          /* Carry on with next branch */
1623         break;
1624
1625         /* See comment in the code for capturing groups above about handling
1626         THEN. */
1627
1628         case MATCH_THEN:
1629         next = ecode + GET(ecode,1);
1630         if (md->start_match_ptr < next &&
1631             (*ecode == OP_ALT || *next == OP_ALT))
1632           {
1633           rrc = MATCH_NOMATCH;
1634           break;
1635           }
1636         /* Otherwise fall through. */
1637
1638         /* COMMIT, SKIP, PRUNE, and an uncaptured THEN cause the whole
1639         assertion to fail to match, without considering any more alternatives.
1640         Failing to match means the assertion is true. This is a consistent
1641         approach, but does not always have the same effect as in Perl. */
1642
1643         case MATCH_COMMIT:
1644         case MATCH_SKIP:
1645         case MATCH_SKIP_ARG:
1646         case MATCH_PRUNE:
1647         do ecode += GET(ecode,1); while (*ecode == OP_ALT);
1648         goto NEG_ASSERT_TRUE;   /* Break out of alternation loop */
1649
1650         /* Anything else is an error */
1651
1652         default:
1653         RRETURN(rrc);
1654         }
1655
1656       /* Continue with next branch */
1657
1658       ecode += GET(ecode,1);
1659       }
1660     while (*ecode == OP_ALT);
1661
1662     /* All branches in the assertion failed to match. */
1663
1664     NEG_ASSERT_TRUE:
1665     if (condassert) RRETURN(MATCH_MATCH);  /* Condition assertion */
1666     ecode += 1 + LINK_SIZE;                /* Continue with current branch */
1667     continue;
1668
1669     /* Move the subject pointer back. This occurs only at the start of
1670     each branch of a lookbehind assertion. If we are too close to the start to
1671     move back, this match function fails. When working with UTF-8 we move
1672     back a number of characters, not bytes. */
1673
1674     case OP_REVERSE:
1675 #ifdef SUPPORT_UTF
1676     if (utf)
1677       {
1678       i = GET(ecode, 1);
1679       while (i-- > 0)
1680         {
1681         eptr--;
1682         if (eptr < md->start_subject) RRETURN(MATCH_NOMATCH);
1683         BACKCHAR(eptr);
1684         }
1685       }
1686     else
1687 #endif
1688
1689     /* No UTF-8 support, or not in UTF-8 mode: count is byte count */
1690
1691       {
1692       eptr -= GET(ecode, 1);
1693       if (eptr < md->start_subject) RRETURN(MATCH_NOMATCH);
1694       }
1695
1696     /* Save the earliest consulted character, then skip to next op code */
1697
1698     if (eptr < md->start_used_ptr) md->start_used_ptr = eptr;
1699     ecode += 1 + LINK_SIZE;
1700     break;
1701
1702     /* The callout item calls an external function, if one is provided, passing
1703     details of the match so far. This is mainly for debugging, though the
1704     function is able to force a failure. */
1705
1706     case OP_CALLOUT:
1707     if (PUBL(callout) != NULL)
1708       {
1709       PUBL(callout_block) cb;
1710       cb.version          = 2;   /* Version 1 of the callout block */
1711       cb.callout_number   = ecode[1];
1712       cb.offset_vector    = md->offset_vector;
1713 #if defined COMPILE_PCRE8
1714       cb.subject          = (PCRE_SPTR)md->start_subject;
1715 #elif defined COMPILE_PCRE16
1716       cb.subject          = (PCRE_SPTR16)md->start_subject;
1717 #elif defined COMPILE_PCRE32
1718       cb.subject          = (PCRE_SPTR32)md->start_subject;
1719 #endif
1720       cb.subject_length   = (int)(md->end_subject - md->start_subject);
1721       cb.start_match      = (int)(mstart - md->start_subject);
1722       cb.current_position = (int)(eptr - md->start_subject);
1723       cb.pattern_position = GET(ecode, 2);
1724       cb.next_item_length = GET(ecode, 2 + LINK_SIZE);
1725       cb.capture_top      = offset_top/2;
1726       cb.capture_last     = md->capture_last & CAPLMASK;
1727       /* Internal change requires this for API compatibility. */
1728       if (cb.capture_last == 0) cb.capture_last = -1;
1729       cb.callout_data     = md->callout_data;
1730       cb.mark             = md->nomatch_mark;
1731       if ((rrc = (*PUBL(callout))(&cb)) > 0) RRETURN(MATCH_NOMATCH);
1732       if (rrc < 0) RRETURN(rrc);
1733       }
1734     ecode += 2 + 2*LINK_SIZE;
1735     break;
1736
1737     /* Recursion either matches the current regex, or some subexpression. The
1738     offset data is the offset to the starting bracket from the start of the
1739     whole pattern. (This is so that it works from duplicated subpatterns.)
1740
1741     The state of the capturing groups is preserved over recursion, and
1742     re-instated afterwards. We don't know how many are started and not yet
1743     finished (offset_top records the completed total) so we just have to save
1744     all the potential data. There may be up to 65535 such values, which is too
1745     large to put on the stack, but using malloc for small numbers seems
1746     expensive. As a compromise, the stack is used when there are no more than
1747     REC_STACK_SAVE_MAX values to store; otherwise malloc is used.
1748
1749     There are also other values that have to be saved. We use a chained
1750     sequence of blocks that actually live on the stack. Thanks to Robin Houston
1751     for the original version of this logic. It has, however, been hacked around
1752     a lot, so he is not to blame for the current way it works. */
1753
1754     case OP_RECURSE:
1755       {
1756       recursion_info *ri;
1757       unsigned int recno;
1758
1759       callpat = md->start_code + GET(ecode, 1);
1760       recno = (callpat == md->start_code)? 0 :
1761         GET2(callpat, 1 + LINK_SIZE);
1762
1763       /* Check for repeating a recursion without advancing the subject pointer.
1764       This should catch convoluted mutual recursions. (Some simple cases are
1765       caught at compile time.) */
1766
1767       for (ri = md->recursive; ri != NULL; ri = ri->prevrec)
1768         if (recno == ri->group_num && eptr == ri->subject_position)
1769           RRETURN(PCRE_ERROR_RECURSELOOP);
1770
1771       /* Add to "recursing stack" */
1772
1773       new_recursive.group_num = recno;
1774       new_recursive.saved_capture_last = md->capture_last;
1775       new_recursive.subject_position = eptr;
1776       new_recursive.prevrec = md->recursive;
1777       md->recursive = &new_recursive;
1778
1779       /* Where to continue from afterwards */
1780
1781       ecode += 1 + LINK_SIZE;
1782
1783       /* Now save the offset data */
1784
1785       new_recursive.saved_max = md->offset_end;
1786       if (new_recursive.saved_max <= REC_STACK_SAVE_MAX)
1787         new_recursive.offset_save = stacksave;
1788       else
1789         {
1790         new_recursive.offset_save =
1791           (int *)(PUBL(malloc))(new_recursive.saved_max * sizeof(int));
1792         if (new_recursive.offset_save == NULL) RRETURN(PCRE_ERROR_NOMEMORY);
1793         }
1794       memcpy(new_recursive.offset_save, md->offset_vector,
1795             new_recursive.saved_max * sizeof(int));
1796
1797       /* OK, now we can do the recursion. After processing each alternative,
1798       restore the offset data and the last captured value. If there were nested
1799       recursions, md->recursive might be changed, so reset it before looping.
1800       */
1801
1802       DPRINTF(("Recursing into group %d\n", new_recursive.group_num));
1803       cbegroup = (*callpat >= OP_SBRA);
1804       do
1805         {
1806         if (cbegroup) md->match_function_type = MATCH_CBEGROUP;
1807         RMATCH(eptr, callpat + PRIV(OP_lengths)[*callpat], offset_top,
1808           md, eptrb, RM6);
1809         memcpy(md->offset_vector, new_recursive.offset_save,
1810             new_recursive.saved_max * sizeof(int));
1811         md->capture_last = new_recursive.saved_capture_last;
1812         md->recursive = new_recursive.prevrec;
1813         if (rrc == MATCH_MATCH || rrc == MATCH_ACCEPT)
1814           {
1815           DPRINTF(("Recursion matched\n"));
1816           if (new_recursive.offset_save != stacksave)
1817             (PUBL(free))(new_recursive.offset_save);
1818
1819           /* Set where we got to in the subject, and reset the start in case
1820           it was changed by \K. This *is* propagated back out of a recursion,
1821           for Perl compatibility. */
1822
1823           eptr = md->end_match_ptr;
1824           mstart = md->start_match_ptr;
1825           goto RECURSION_MATCHED;        /* Exit loop; end processing */
1826           }
1827
1828         /* PCRE does not allow THEN, SKIP, PRUNE or COMMIT to escape beyond a
1829         recursion; they cause a NOMATCH for the entire recursion. These codes
1830         are defined in a range that can be tested for. */
1831
1832         if (rrc >= MATCH_BACKTRACK_MIN && rrc <= MATCH_BACKTRACK_MAX)
1833           RRETURN(MATCH_NOMATCH);
1834
1835         /* Any return code other than NOMATCH is an error. */
1836
1837         if (rrc != MATCH_NOMATCH)
1838           {
1839           DPRINTF(("Recursion gave error %d\n", rrc));
1840           if (new_recursive.offset_save != stacksave)
1841             (PUBL(free))(new_recursive.offset_save);
1842           RRETURN(rrc);
1843           }
1844
1845         md->recursive = &new_recursive;
1846         callpat += GET(callpat, 1);
1847         }
1848       while (*callpat == OP_ALT);
1849
1850       DPRINTF(("Recursion didn't match\n"));
1851       md->recursive = new_recursive.prevrec;
1852       if (new_recursive.offset_save != stacksave)
1853         (PUBL(free))(new_recursive.offset_save);
1854       RRETURN(MATCH_NOMATCH);
1855       }
1856
1857     RECURSION_MATCHED:
1858     break;
1859
1860     /* An alternation is the end of a branch; scan along to find the end of the
1861     bracketed group and go to there. */
1862
1863     case OP_ALT:
1864     do ecode += GET(ecode,1); while (*ecode == OP_ALT);
1865     break;
1866
1867     /* BRAZERO, BRAMINZERO and SKIPZERO occur just before a bracket group,
1868     indicating that it may occur zero times. It may repeat infinitely, or not
1869     at all - i.e. it could be ()* or ()? or even (){0} in the pattern. Brackets
1870     with fixed upper repeat limits are compiled as a number of copies, with the
1871     optional ones preceded by BRAZERO or BRAMINZERO. */
1872
1873     case OP_BRAZERO:
1874     next = ecode + 1;
1875     RMATCH(eptr, next, offset_top, md, eptrb, RM10);
1876     if (rrc != MATCH_NOMATCH) RRETURN(rrc);
1877     do next += GET(next, 1); while (*next == OP_ALT);
1878     ecode = next + 1 + LINK_SIZE;
1879     break;
1880
1881     case OP_BRAMINZERO:
1882     next = ecode + 1;
1883     do next += GET(next, 1); while (*next == OP_ALT);
1884     RMATCH(eptr, next + 1+LINK_SIZE, offset_top, md, eptrb, RM11);
1885     if (rrc != MATCH_NOMATCH) RRETURN(rrc);
1886     ecode++;
1887     break;
1888
1889     case OP_SKIPZERO:
1890     next = ecode+1;
1891     do next += GET(next,1); while (*next == OP_ALT);
1892     ecode = next + 1 + LINK_SIZE;
1893     break;
1894
1895     /* BRAPOSZERO occurs before a possessive bracket group. Don't do anything
1896     here; just jump to the group, with allow_zero set TRUE. */
1897
1898     case OP_BRAPOSZERO:
1899     op = *(++ecode);
1900     allow_zero = TRUE;
1901     if (op == OP_CBRAPOS || op == OP_SCBRAPOS) goto POSSESSIVE_CAPTURE;
1902       goto POSSESSIVE_NON_CAPTURE;
1903
1904     /* End of a group, repeated or non-repeating. */
1905
1906     case OP_KET:
1907     case OP_KETRMIN:
1908     case OP_KETRMAX:
1909     case OP_KETRPOS:
1910     prev = ecode - GET(ecode, 1);
1911
1912     /* If this was a group that remembered the subject start, in order to break
1913     infinite repeats of empty string matches, retrieve the subject start from
1914     the chain. Otherwise, set it NULL. */
1915
1916     if (*prev >= OP_SBRA || *prev == OP_ONCE)
1917       {
1918       saved_eptr = eptrb->epb_saved_eptr;   /* Value at start of group */
1919       eptrb = eptrb->epb_prev;              /* Backup to previous group */
1920       }
1921     else saved_eptr = NULL;
1922
1923     /* If we are at the end of an assertion group or a non-capturing atomic
1924     group, stop matching and return MATCH_MATCH, but record the current high
1925     water mark for use by positive assertions. We also need to record the match
1926     start in case it was changed by \K. */
1927
1928     if ((*prev >= OP_ASSERT && *prev <= OP_ASSERTBACK_NOT) ||
1929          *prev == OP_ONCE_NC)
1930       {
1931       md->end_match_ptr = eptr;      /* For ONCE_NC */
1932       md->end_offset_top = offset_top;
1933       md->start_match_ptr = mstart;
1934       RRETURN(MATCH_MATCH);         /* Sets md->mark */
1935       }
1936
1937     /* For capturing groups we have to check the group number back at the start
1938     and if necessary complete handling an extraction by setting the offsets and
1939     bumping the high water mark. Whole-pattern recursion is coded as a recurse
1940     into group 0, so it won't be picked up here. Instead, we catch it when the
1941     OP_END is reached. Other recursion is handled here. We just have to record
1942     the current subject position and start match pointer and give a MATCH
1943     return. */
1944
1945     if (*prev == OP_CBRA || *prev == OP_SCBRA ||
1946         *prev == OP_CBRAPOS || *prev == OP_SCBRAPOS)
1947       {
1948       number = GET2(prev, 1+LINK_SIZE);
1949       offset = number << 1;
1950
1951 #ifdef PCRE_DEBUG
1952       printf("end bracket %d", number);
1953       printf("\n");
1954 #endif
1955
1956       /* Handle a recursively called group. */
1957
1958       if (md->recursive != NULL && md->recursive->group_num == number)
1959         {
1960         md->end_match_ptr = eptr;
1961         md->start_match_ptr = mstart;
1962         RRETURN(MATCH_MATCH);
1963         }
1964
1965       /* Deal with capturing */
1966
1967       md->capture_last = (md->capture_last & OVFLMASK) | number;
1968       if (offset >= md->offset_max) md->capture_last |= OVFLBIT; else
1969         {
1970         /* If offset is greater than offset_top, it means that we are
1971         "skipping" a capturing group, and that group's offsets must be marked
1972         unset. In earlier versions of PCRE, all the offsets were unset at the
1973         start of matching, but this doesn't work because atomic groups and
1974         assertions can cause a value to be set that should later be unset.
1975         Example: matching /(?>(a))b|(a)c/ against "ac". This sets group 1 as
1976         part of the atomic group, but this is not on the final matching path,
1977         so must be unset when 2 is set. (If there is no group 2, there is no
1978         problem, because offset_top will then be 2, indicating no capture.) */
1979
1980         if (offset > offset_top)
1981           {
1982           register int *iptr = md->offset_vector + offset_top;
1983           register int *iend = md->offset_vector + offset;
1984           while (iptr < iend) *iptr++ = -1;
1985           }
1986
1987         /* Now make the extraction */
1988
1989         md->offset_vector[offset] =
1990           md->offset_vector[md->offset_end - number];
1991         md->offset_vector[offset+1] = (int)(eptr - md->start_subject);
1992         if (offset_top <= offset) offset_top = offset + 2;
1993         }
1994       }
1995
1996     /* For an ordinary non-repeating ket, just continue at this level. This
1997     also happens for a repeating ket if no characters were matched in the
1998     group. This is the forcible breaking of infinite loops as implemented in
1999     Perl 5.005. For a non-repeating atomic group that includes captures,
2000     establish a backup point by processing the rest of the pattern at a lower
2001     level. If this results in a NOMATCH return, pass MATCH_ONCE back to the
2002     original OP_ONCE level, thereby bypassing intermediate backup points, but
2003     resetting any captures that happened along the way. */
2004
2005     if (*ecode == OP_KET || eptr == saved_eptr)
2006       {
2007       if (*prev == OP_ONCE)
2008         {
2009         RMATCH(eptr, ecode + 1 + LINK_SIZE, offset_top, md, eptrb, RM12);
2010         if (rrc != MATCH_NOMATCH) RRETURN(rrc);
2011         md->once_target = prev;  /* Level at which to change to MATCH_NOMATCH */
2012         RRETURN(MATCH_ONCE);
2013         }
2014       ecode += 1 + LINK_SIZE;    /* Carry on at this level */
2015       break;
2016       }
2017
2018     /* OP_KETRPOS is a possessive repeating ket. Remember the current position,
2019     and return the MATCH_KETRPOS. This makes it possible to do the repeats one
2020     at a time from the outer level, thus saving stack. */
2021
2022     if (*ecode == OP_KETRPOS)
2023       {
2024       md->start_match_ptr = mstart;    /* In case \K reset it */
2025       md->end_match_ptr = eptr;
2026       md->end_offset_top = offset_top;
2027       RRETURN(MATCH_KETRPOS);
2028       }
2029
2030     /* The normal repeating kets try the rest of the pattern or restart from
2031     the preceding bracket, in the appropriate order. In the second case, we can
2032     use tail recursion to avoid using another stack frame, unless we have an
2033     an atomic group or an unlimited repeat of a group that can match an empty
2034     string. */
2035
2036     if (*ecode == OP_KETRMIN)
2037       {
2038       RMATCH(eptr, ecode + 1 + LINK_SIZE, offset_top, md, eptrb, RM7);
2039       if (rrc != MATCH_NOMATCH) RRETURN(rrc);
2040       if (*prev == OP_ONCE)
2041         {
2042         RMATCH(eptr, prev, offset_top, md, eptrb, RM8);
2043         if (rrc != MATCH_NOMATCH) RRETURN(rrc);
2044         md->once_target = prev;  /* Level at which to change to MATCH_NOMATCH */
2045         RRETURN(MATCH_ONCE);
2046         }
2047       if (*prev >= OP_SBRA)    /* Could match an empty string */
2048         {
2049         RMATCH(eptr, prev, offset_top, md, eptrb, RM50);
2050         RRETURN(rrc);
2051         }
2052       ecode = prev;
2053       goto TAIL_RECURSE;
2054       }
2055     else  /* OP_KETRMAX */
2056       {
2057       RMATCH(eptr, prev, offset_top, md, eptrb, RM13);
2058       if (rrc == MATCH_ONCE && md->once_target == prev) rrc = MATCH_NOMATCH;
2059       if (rrc != MATCH_NOMATCH) RRETURN(rrc);
2060       if (*prev == OP_ONCE)
2061         {
2062         RMATCH(eptr, ecode + 1 + LINK_SIZE, offset_top, md, eptrb, RM9);
2063         if (rrc != MATCH_NOMATCH) RRETURN(rrc);
2064         md->once_target = prev;
2065         RRETURN(MATCH_ONCE);
2066         }
2067       ecode += 1 + LINK_SIZE;
2068       goto TAIL_RECURSE;
2069       }
2070     /* Control never gets here */
2071
2072     /* Not multiline mode: start of subject assertion, unless notbol. */
2073
2074     case OP_CIRC:
2075     if (md->notbol && eptr == md->start_subject) RRETURN(MATCH_NOMATCH);
2076
2077     /* Start of subject assertion */
2078
2079     case OP_SOD:
2080     if (eptr != md->start_subject) RRETURN(MATCH_NOMATCH);
2081     ecode++;
2082     break;
2083
2084     /* Multiline mode: start of subject unless notbol, or after any newline. */
2085
2086     case OP_CIRCM:
2087     if (md->notbol && eptr == md->start_subject) RRETURN(MATCH_NOMATCH);
2088     if (eptr != md->start_subject &&
2089         (eptr == md->end_subject || !WAS_NEWLINE(eptr)))
2090       RRETURN(MATCH_NOMATCH);
2091     ecode++;
2092     break;
2093
2094     /* Start of match assertion */
2095
2096     case OP_SOM:
2097     if (eptr != md->start_subject + md->start_offset) RRETURN(MATCH_NOMATCH);
2098     ecode++;
2099     break;
2100
2101     /* Reset the start of match point */
2102
2103     case OP_SET_SOM:
2104     mstart = eptr;
2105     ecode++;
2106     break;
2107
2108     /* Multiline mode: assert before any newline, or before end of subject
2109     unless noteol is set. */
2110
2111     case OP_DOLLM:
2112     if (eptr < md->end_subject)
2113       {
2114       if (!IS_NEWLINE(eptr))
2115         {
2116         if (md->partial != 0 &&
2117             eptr + 1 >= md->end_subject &&
2118             NLBLOCK->nltype == NLTYPE_FIXED &&
2119             NLBLOCK->nllen == 2 &&
2120             UCHAR21TEST(eptr) == NLBLOCK->nl[0])
2121           {
2122           md->hitend = TRUE;
2123           if (md->partial > 1) RRETURN(PCRE_ERROR_PARTIAL);
2124           }
2125         RRETURN(MATCH_NOMATCH);
2126         }
2127       }
2128     else
2129       {
2130       if (md->noteol) RRETURN(MATCH_NOMATCH);
2131       SCHECK_PARTIAL();
2132       }
2133     ecode++;
2134     break;
2135
2136     /* Not multiline mode: assert before a terminating newline or before end of
2137     subject unless noteol is set. */
2138
2139     case OP_DOLL:
2140     if (md->noteol) RRETURN(MATCH_NOMATCH);
2141     if (!md->endonly) goto ASSERT_NL_OR_EOS;
2142
2143     /* ... else fall through for endonly */
2144
2145     /* End of subject assertion (\z) */
2146
2147     case OP_EOD:
2148     if (eptr < md->end_subject) RRETURN(MATCH_NOMATCH);
2149     SCHECK_PARTIAL();
2150     ecode++;
2151     break;
2152
2153     /* End of subject or ending \n assertion (\Z) */
2154
2155     case OP_EODN:
2156     ASSERT_NL_OR_EOS:
2157     if (eptr < md->end_subject &&
2158         (!IS_NEWLINE(eptr) || eptr != md->end_subject - md->nllen))
2159       {
2160       if (md->partial != 0 &&
2161           eptr + 1 >= md->end_subject &&
2162           NLBLOCK->nltype == NLTYPE_FIXED &&
2163           NLBLOCK->nllen == 2 &&
2164           UCHAR21TEST(eptr) == NLBLOCK->nl[0])
2165         {
2166         md->hitend = TRUE;
2167         if (md->partial > 1) RRETURN(PCRE_ERROR_PARTIAL);
2168         }
2169       RRETURN(MATCH_NOMATCH);
2170       }
2171
2172     /* Either at end of string or \n before end. */
2173
2174     SCHECK_PARTIAL();
2175     ecode++;
2176     break;
2177
2178     /* Word boundary assertions */
2179
2180     case OP_NOT_WORD_BOUNDARY:
2181     case OP_WORD_BOUNDARY:
2182       {
2183
2184       /* Find out if the previous and current characters are "word" characters.
2185       It takes a bit more work in UTF-8 mode. Characters > 255 are assumed to
2186       be "non-word" characters. Remember the earliest consulted character for
2187       partial matching. */
2188
2189 #ifdef SUPPORT_UTF
2190       if (utf)
2191         {
2192         /* Get status of previous character */
2193
2194         if (eptr == md->start_subject) prev_is_word = FALSE; else
2195           {
2196           PCRE_PUCHAR lastptr = eptr - 1;
2197           BACKCHAR(lastptr);
2198           if (lastptr < md->start_used_ptr) md->start_used_ptr = lastptr;
2199           GETCHAR(c, lastptr);
2200 #ifdef SUPPORT_UCP
2201           if (md->use_ucp)
2202             {
2203             if (c == '_') prev_is_word = TRUE; else
2204               {
2205               int cat = UCD_CATEGORY(c);
2206               prev_is_word = (cat == ucp_L || cat == ucp_N);
2207               }
2208             }
2209           else
2210 #endif
2211           prev_is_word = c < 256 && (md->ctypes[c] & ctype_word) != 0;
2212           }
2213
2214         /* Get status of next character */
2215
2216         if (eptr >= md->end_subject)
2217           {
2218           SCHECK_PARTIAL();
2219           cur_is_word = FALSE;
2220           }
2221         else
2222           {
2223           GETCHAR(c, eptr);
2224 #ifdef SUPPORT_UCP
2225           if (md->use_ucp)
2226             {
2227             if (c == '_') cur_is_word = TRUE; else
2228               {
2229               int cat = UCD_CATEGORY(c);
2230               cur_is_word = (cat == ucp_L || cat == ucp_N);
2231               }
2232             }
2233           else
2234 #endif
2235           cur_is_word = c < 256 && (md->ctypes[c] & ctype_word) != 0;
2236           }
2237         }
2238       else
2239 #endif
2240
2241       /* Not in UTF-8 mode, but we may still have PCRE_UCP set, and for
2242       consistency with the behaviour of \w we do use it in this case. */
2243
2244         {
2245         /* Get status of previous character */
2246
2247         if (eptr == md->start_subject) prev_is_word = FALSE; else
2248           {
2249           if (eptr <= md->start_used_ptr) md->start_used_ptr = eptr - 1;
2250 #ifdef SUPPORT_UCP
2251           if (md->use_ucp)
2252             {
2253             c = eptr[-1];
2254             if (c == '_') prev_is_word = TRUE; else
2255               {
2256               int cat = UCD_CATEGORY(c);
2257               prev_is_word = (cat == ucp_L || cat == ucp_N);
2258               }
2259             }
2260           else
2261 #endif
2262           prev_is_word = MAX_255(eptr[-1])
2263             && ((md->ctypes[eptr[-1]] & ctype_word) != 0);
2264           }
2265
2266         /* Get status of next character */
2267
2268         if (eptr >= md->end_subject)
2269           {
2270           SCHECK_PARTIAL();
2271           cur_is_word = FALSE;
2272           }
2273         else
2274 #ifdef SUPPORT_UCP
2275         if (md->use_ucp)
2276           {
2277           c = *eptr;
2278           if (c == '_') cur_is_word = TRUE; else
2279             {
2280             int cat = UCD_CATEGORY(c);
2281             cur_is_word = (cat == ucp_L || cat == ucp_N);
2282             }
2283           }
2284         else
2285 #endif
2286         cur_is_word = MAX_255(*eptr)
2287           && ((md->ctypes[*eptr] & ctype_word) != 0);
2288         }
2289
2290       /* Now see if the situation is what we want */
2291
2292       if ((*ecode++ == OP_WORD_BOUNDARY)?
2293            cur_is_word == prev_is_word : cur_is_word != prev_is_word)
2294         RRETURN(MATCH_NOMATCH);
2295       }
2296     break;
2297
2298     /* Match any single character type except newline; have to take care with
2299     CRLF newlines and partial matching. */
2300
2301     case OP_ANY:
2302     if (IS_NEWLINE(eptr)) RRETURN(MATCH_NOMATCH);
2303     if (md->partial != 0 &&
2304         eptr + 1 >= md->end_subject &&
2305         NLBLOCK->nltype == NLTYPE_FIXED &&
2306         NLBLOCK->nllen == 2 &&
2307         UCHAR21TEST(eptr) == NLBLOCK->nl[0])
2308       {
2309       md->hitend = TRUE;
2310       if (md->partial > 1) RRETURN(PCRE_ERROR_PARTIAL);
2311       }
2312
2313     /* Fall through */
2314
2315     /* Match any single character whatsoever. */
2316
2317     case OP_ALLANY:
2318     if (eptr >= md->end_subject)   /* DO NOT merge the eptr++ here; it must */
2319       {                            /* not be updated before SCHECK_PARTIAL. */
2320       SCHECK_PARTIAL();
2321       RRETURN(MATCH_NOMATCH);
2322       }
2323     eptr++;
2324 #ifdef SUPPORT_UTF
2325     if (utf) ACROSSCHAR(eptr < md->end_subject, *eptr, eptr++);
2326 #endif
2327     ecode++;
2328     break;
2329
2330     /* Match a single byte, even in UTF-8 mode. This opcode really does match
2331     any byte, even newline, independent of the setting of PCRE_DOTALL. */
2332
2333     case OP_ANYBYTE:
2334     if (eptr >= md->end_subject)   /* DO NOT merge the eptr++ here; it must */
2335       {                            /* not be updated before SCHECK_PARTIAL. */
2336       SCHECK_PARTIAL();
2337       RRETURN(MATCH_NOMATCH);
2338       }
2339     eptr++;
2340     ecode++;
2341     break;
2342
2343     case OP_NOT_DIGIT:
2344     if (eptr >= md->end_subject)
2345       {
2346       SCHECK_PARTIAL();
2347       RRETURN(MATCH_NOMATCH);
2348       }
2349     GETCHARINCTEST(c, eptr);
2350     if (
2351 #if defined SUPPORT_UTF || !(defined COMPILE_PCRE8)
2352        c < 256 &&
2353 #endif
2354        (md->ctypes[c] & ctype_digit) != 0
2355        )
2356       RRETURN(MATCH_NOMATCH);
2357     ecode++;
2358     break;
2359
2360     case OP_DIGIT:
2361     if (eptr >= md->end_subject)
2362       {
2363       SCHECK_PARTIAL();
2364       RRETURN(MATCH_NOMATCH);
2365       }
2366     GETCHARINCTEST(c, eptr);
2367     if (
2368 #if defined SUPPORT_UTF || !(defined COMPILE_PCRE8)
2369        c > 255 ||
2370 #endif
2371        (md->ctypes[c] & ctype_digit) == 0
2372        )
2373       RRETURN(MATCH_NOMATCH);
2374     ecode++;
2375     break;
2376
2377     case OP_NOT_WHITESPACE:
2378     if (eptr >= md->end_subject)
2379       {
2380       SCHECK_PARTIAL();
2381       RRETURN(MATCH_NOMATCH);
2382       }
2383     GETCHARINCTEST(c, eptr);
2384     if (
2385 #if defined SUPPORT_UTF || !(defined COMPILE_PCRE8)
2386        c < 256 &&
2387 #endif
2388        (md->ctypes[c] & ctype_space) != 0
2389        )
2390       RRETURN(MATCH_NOMATCH);
2391     ecode++;
2392     break;
2393
2394     case OP_WHITESPACE:
2395     if (eptr >= md->end_subject)
2396       {
2397       SCHECK_PARTIAL();
2398       RRETURN(MATCH_NOMATCH);
2399       }
2400     GETCHARINCTEST(c, eptr);
2401     if (
2402 #if defined SUPPORT_UTF || !(defined COMPILE_PCRE8)
2403        c > 255 ||
2404 #endif
2405        (md->ctypes[c] & ctype_space) == 0
2406        )
2407       RRETURN(MATCH_NOMATCH);
2408     ecode++;
2409     break;
2410
2411     case OP_NOT_WORDCHAR:
2412     if (eptr >= md->end_subject)
2413       {
2414       SCHECK_PARTIAL();
2415       RRETURN(MATCH_NOMATCH);
2416       }
2417     GETCHARINCTEST(c, eptr);
2418     if (
2419 #if defined SUPPORT_UTF || !(defined COMPILE_PCRE8)
2420        c < 256 &&
2421 #endif
2422        (md->ctypes[c] & ctype_word) != 0
2423        )
2424       RRETURN(MATCH_NOMATCH);
2425     ecode++;
2426     break;
2427
2428     case OP_WORDCHAR:
2429     if (eptr >= md->end_subject)
2430       {
2431       SCHECK_PARTIAL();
2432       RRETURN(MATCH_NOMATCH);
2433       }
2434     GETCHARINCTEST(c, eptr);
2435     if (
2436 #if defined SUPPORT_UTF || !(defined COMPILE_PCRE8)
2437        c > 255 ||
2438 #endif
2439        (md->ctypes[c] & ctype_word) == 0
2440        )
2441       RRETURN(MATCH_NOMATCH);
2442     ecode++;
2443     break;
2444
2445     case OP_ANYNL:
2446     if (eptr >= md->end_subject)
2447       {
2448       SCHECK_PARTIAL();
2449       RRETURN(MATCH_NOMATCH);
2450       }
2451     GETCHARINCTEST(c, eptr);
2452     switch(c)
2453       {
2454       default: RRETURN(MATCH_NOMATCH);
2455
2456       case CHAR_CR:
2457       if (eptr >= md->end_subject)
2458         {
2459         SCHECK_PARTIAL();
2460         }
2461       else if (UCHAR21TEST(eptr) == CHAR_LF) eptr++;
2462       break;
2463
2464       case CHAR_LF:
2465       break;
2466
2467       case CHAR_VT:
2468       case CHAR_FF:
2469       case CHAR_NEL:
2470 #ifndef EBCDIC
2471       case 0x2028:
2472       case 0x2029:
2473 #endif  /* Not EBCDIC */
2474       if (md->bsr_anycrlf) RRETURN(MATCH_NOMATCH);
2475       break;
2476       }
2477     ecode++;
2478     break;
2479
2480     case OP_NOT_HSPACE:
2481     if (eptr >= md->end_subject)
2482       {
2483       SCHECK_PARTIAL();
2484       RRETURN(MATCH_NOMATCH);
2485       }
2486     GETCHARINCTEST(c, eptr);
2487     switch(c)
2488       {
2489       HSPACE_CASES: RRETURN(MATCH_NOMATCH);  /* Byte and multibyte cases */
2490       default: break;
2491       }
2492     ecode++;
2493     break;
2494
2495     case OP_HSPACE:
2496     if (eptr >= md->end_subject)
2497       {
2498       SCHECK_PARTIAL();
2499       RRETURN(MATCH_NOMATCH);
2500       }
2501     GETCHARINCTEST(c, eptr);
2502     switch(c)
2503       {
2504       HSPACE_CASES: break;  /* Byte and multibyte cases */
2505       default: RRETURN(MATCH_NOMATCH);
2506       }
2507     ecode++;
2508     break;
2509
2510     case OP_NOT_VSPACE:
2511     if (eptr >= md->end_subject)
2512       {
2513       SCHECK_PARTIAL();
2514       RRETURN(MATCH_NOMATCH);
2515       }
2516     GETCHARINCTEST(c, eptr);
2517     switch(c)
2518       {
2519       VSPACE_CASES: RRETURN(MATCH_NOMATCH);
2520       default: break;
2521       }
2522     ecode++;
2523     break;
2524
2525     case OP_VSPACE:
2526     if (eptr >= md->end_subject)
2527       {
2528       SCHECK_PARTIAL();
2529       RRETURN(MATCH_NOMATCH);
2530       }
2531     GETCHARINCTEST(c, eptr);
2532     switch(c)
2533       {
2534       VSPACE_CASES: break;
2535       default: RRETURN(MATCH_NOMATCH);
2536       }
2537     ecode++;
2538     break;
2539
2540 #ifdef SUPPORT_UCP
2541     /* Check the next character by Unicode property. We will get here only
2542     if the support is in the binary; otherwise a compile-time error occurs. */
2543
2544     case OP_PROP:
2545     case OP_NOTPROP:
2546     if (eptr >= md->end_subject)
2547       {
2548       SCHECK_PARTIAL();
2549       RRETURN(MATCH_NOMATCH);
2550       }
2551     GETCHARINCTEST(c, eptr);
2552       {
2553       const pcre_uint32 *cp;
2554       const ucd_record *prop = GET_UCD(c);
2555
2556       switch(ecode[1])
2557         {
2558         case PT_ANY:
2559         if (op == OP_NOTPROP) RRETURN(MATCH_NOMATCH);
2560         break;
2561
2562         case PT_LAMP:
2563         if ((prop->chartype == ucp_Lu ||
2564              prop->chartype == ucp_Ll ||
2565              prop->chartype == ucp_Lt) == (op == OP_NOTPROP))
2566           RRETURN(MATCH_NOMATCH);
2567         break;
2568
2569         case PT_GC:
2570         if ((ecode[2] != PRIV(ucp_gentype)[prop->chartype]) == (op == OP_PROP))
2571           RRETURN(MATCH_NOMATCH);
2572         break;
2573
2574         case PT_PC:
2575         if ((ecode[2] != prop->chartype) == (op == OP_PROP))
2576           RRETURN(MATCH_NOMATCH);
2577         break;
2578
2579         case PT_SC:
2580         if ((ecode[2] != prop->script) == (op == OP_PROP))
2581           RRETURN(MATCH_NOMATCH);
2582         break;
2583
2584         /* These are specials */
2585
2586         case PT_ALNUM:
2587         if ((PRIV(ucp_gentype)[prop->chartype] == ucp_L ||
2588              PRIV(ucp_gentype)[prop->chartype] == ucp_N) == (op == OP_NOTPROP))
2589           RRETURN(MATCH_NOMATCH);
2590         break;
2591
2592         /* Perl space used to exclude VT, but from Perl 5.18 it is included,
2593         which means that Perl space and POSIX space are now identical. PCRE
2594         was changed at release 8.34. */
2595
2596         case PT_SPACE:    /* Perl space */
2597         case PT_PXSPACE:  /* POSIX space */
2598         switch(c)
2599           {
2600           HSPACE_CASES:
2601           VSPACE_CASES:
2602           if (op == OP_NOTPROP) RRETURN(MATCH_NOMATCH);
2603           break;
2604
2605           default:
2606           if ((PRIV(ucp_gentype)[prop->chartype] == ucp_Z) ==
2607             (op == OP_NOTPROP)) RRETURN(MATCH_NOMATCH);
2608           break;
2609           }
2610         break;
2611
2612         case PT_WORD:
2613         if ((PRIV(ucp_gentype)[prop->chartype] == ucp_L ||
2614              PRIV(ucp_gentype)[prop->chartype] == ucp_N ||
2615              c == CHAR_UNDERSCORE) == (op == OP_NOTPROP))
2616           RRETURN(MATCH_NOMATCH);
2617         break;
2618
2619         case PT_CLIST:
2620         cp = PRIV(ucd_caseless_sets) + ecode[2];
2621         for (;;)
2622           {
2623           if (c < *cp)
2624             { if (op == OP_PROP) { RRETURN(MATCH_NOMATCH); } else break; }
2625           if (c == *cp++)
2626             { if (op == OP_PROP) break; else { RRETURN(MATCH_NOMATCH); } }
2627           }
2628         break;
2629
2630         case PT_UCNC:
2631         if ((c == CHAR_DOLLAR_SIGN || c == CHAR_COMMERCIAL_AT ||
2632              c == CHAR_GRAVE_ACCENT || (c >= 0xa0 && c <= 0xd7ff) ||
2633              c >= 0xe000) == (op == OP_NOTPROP))
2634           RRETURN(MATCH_NOMATCH);
2635         break;
2636
2637         /* This should never occur */
2638
2639         default:
2640         RRETURN(PCRE_ERROR_INTERNAL);
2641         }
2642
2643       ecode += 3;
2644       }
2645     break;
2646
2647     /* Match an extended Unicode sequence. We will get here only if the support
2648     is in the binary; otherwise a compile-time error occurs. */
2649
2650     case OP_EXTUNI:
2651     if (eptr >= md->end_subject)
2652       {
2653       SCHECK_PARTIAL();
2654       RRETURN(MATCH_NOMATCH);
2655       }
2656     else
2657       {
2658       int lgb, rgb;
2659       GETCHARINCTEST(c, eptr);
2660       lgb = UCD_GRAPHBREAK(c);
2661       while (eptr < md->end_subject)
2662         {
2663         int len = 1;
2664         if (!utf) c = *eptr; else { GETCHARLEN(c, eptr, len); }
2665         rgb = UCD_GRAPHBREAK(c);
2666         if ((PRIV(ucp_gbtable)[lgb] & (1 << rgb)) == 0) break;
2667         lgb = rgb;
2668         eptr += len;
2669         }
2670       }
2671     CHECK_PARTIAL();
2672     ecode++;
2673     break;
2674 #endif  /* SUPPORT_UCP */
2675
2676
2677     /* Match a back reference, possibly repeatedly. Look past the end of the
2678     item to see if there is repeat information following. The code is similar
2679     to that for character classes, but repeated for efficiency. Then obey
2680     similar code to character type repeats - written out again for speed.
2681     However, if the referenced string is the empty string, always treat
2682     it as matched, any number of times (otherwise there could be infinite
2683     loops). If the reference is unset, there are two possibilities:
2684
2685     (a) In the default, Perl-compatible state, set the length negative;
2686     this ensures that every attempt at a match fails. We can't just fail
2687     here, because of the possibility of quantifiers with zero minima.
2688
2689     (b) If the JavaScript compatibility flag is set, set the length to zero
2690     so that the back reference matches an empty string.
2691
2692     Otherwise, set the length to the length of what was matched by the
2693     referenced subpattern.
2694
2695     The OP_REF and OP_REFI opcodes are used for a reference to a numbered group
2696     or to a non-duplicated named group. For a duplicated named group, OP_DNREF
2697     and OP_DNREFI are used. In this case we must scan the list of groups to
2698     which the name refers, and use the first one that is set. */
2699
2700     case OP_DNREF:
2701     case OP_DNREFI:
2702     caseless = op == OP_DNREFI;
2703       {
2704       int count = GET2(ecode, 1+IMM2_SIZE);
2705       pcre_uchar *slot = md->name_table + GET2(ecode, 1) * md->name_entry_size;
2706       ecode += 1 + 2*IMM2_SIZE;
2707
2708       /* Setting the default length first and initializing 'offset' avoids
2709       compiler warnings in the REF_REPEAT code. */
2710
2711       length = (md->jscript_compat)? 0 : -1;
2712       offset = 0;
2713
2714       while (count-- > 0)
2715         {
2716         offset = GET2(slot, 0) << 1;
2717         if (offset < offset_top && md->offset_vector[offset] >= 0)
2718           {
2719           length = md->offset_vector[offset+1] - md->offset_vector[offset];
2720           break;
2721           }
2722         slot += md->name_entry_size;
2723         }
2724       }
2725     goto REF_REPEAT;
2726
2727     case OP_REF:
2728     case OP_REFI:
2729     caseless = op == OP_REFI;
2730     offset = GET2(ecode, 1) << 1;               /* Doubled ref number */
2731     ecode += 1 + IMM2_SIZE;
2732     if (offset >= offset_top || md->offset_vector[offset] < 0)
2733       length = (md->jscript_compat)? 0 : -1;
2734     else
2735       length = md->offset_vector[offset+1] - md->offset_vector[offset];
2736
2737     /* Set up for repetition, or handle the non-repeated case */
2738
2739     REF_REPEAT:
2740     switch (*ecode)
2741       {
2742       case OP_CRSTAR:
2743       case OP_CRMINSTAR:
2744       case OP_CRPLUS:
2745       case OP_CRMINPLUS:
2746       case OP_CRQUERY:
2747       case OP_CRMINQUERY:
2748       c = *ecode++ - OP_CRSTAR;
2749       minimize = (c & 1) != 0;
2750       min = rep_min[c];                 /* Pick up values from tables; */
2751       max = rep_max[c];                 /* zero for max => infinity */
2752       if (max == 0) max = INT_MAX;
2753       break;
2754
2755       case OP_CRRANGE:
2756       case OP_CRMINRANGE:
2757       minimize = (*ecode == OP_CRMINRANGE);
2758       min = GET2(ecode, 1);
2759       max = GET2(ecode, 1 + IMM2_SIZE);
2760       if (max == 0) max = INT_MAX;
2761       ecode += 1 + 2 * IMM2_SIZE;
2762       break;
2763
2764       default:               /* No repeat follows */
2765       if ((length = match_ref(offset, eptr, length, md, caseless)) < 0)
2766         {
2767         if (length == -2) eptr = md->end_subject;   /* Partial match */
2768         CHECK_PARTIAL();
2769         RRETURN(MATCH_NOMATCH);
2770         }
2771       eptr += length;
2772       continue;              /* With the main loop */
2773       }
2774
2775     /* Handle repeated back references. If the length of the reference is
2776     zero, just continue with the main loop. If the length is negative, it
2777     means the reference is unset in non-Java-compatible mode. If the minimum is
2778     zero, we can continue at the same level without recursion. For any other
2779     minimum, carrying on will result in NOMATCH. */
2780
2781     if (length == 0) continue;
2782     if (length < 0 && min == 0) continue;
2783
2784     /* First, ensure the minimum number of matches are present. We get back
2785     the length of the reference string explicitly rather than passing the
2786     address of eptr, so that eptr can be a register variable. */
2787
2788     for (i = 1; i <= min; i++)
2789       {
2790       int slength;
2791       if ((slength = match_ref(offset, eptr, length, md, caseless)) < 0)
2792         {
2793         if (slength == -2) eptr = md->end_subject;   /* Partial match */
2794         CHECK_PARTIAL();
2795         RRETURN(MATCH_NOMATCH);
2796         }
2797       eptr += slength;
2798       }
2799
2800     /* If min = max, continue at the same level without recursion.
2801     They are not both allowed to be zero. */
2802
2803     if (min == max) continue;
2804
2805     /* If minimizing, keep trying and advancing the pointer */
2806
2807     if (minimize)
2808       {
2809       for (fi = min;; fi++)
2810         {
2811         int slength;
2812         RMATCH(eptr, ecode, offset_top, md, eptrb, RM14);
2813         if (rrc != MATCH_NOMATCH) RRETURN(rrc);
2814         if (fi >= max) RRETURN(MATCH_NOMATCH);
2815         if ((slength = match_ref(offset, eptr, length, md, caseless)) < 0)
2816           {
2817           if (slength == -2) eptr = md->end_subject;   /* Partial match */
2818           CHECK_PARTIAL();
2819           RRETURN(MATCH_NOMATCH);
2820           }
2821         eptr += slength;
2822         }
2823       /* Control never gets here */
2824       }
2825
2826     /* If maximizing, find the longest string and work backwards */
2827
2828     else
2829       {
2830       pp = eptr;
2831       for (i = min; i < max; i++)
2832         {
2833         int slength;
2834         if ((slength = match_ref(offset, eptr, length, md, caseless)) < 0)
2835           {
2836           /* Can't use CHECK_PARTIAL because we don't want to update eptr in
2837           the soft partial matching case. */
2838
2839           if (slength == -2 && md->partial != 0 &&
2840               md->end_subject > md->start_used_ptr)
2841             {
2842             md->hitend = TRUE;
2843             if (md->partial > 1) RRETURN(PCRE_ERROR_PARTIAL);
2844             }
2845           break;
2846           }
2847         eptr += slength;
2848         }
2849
2850       while (eptr >= pp)
2851         {
2852         RMATCH(eptr, ecode, offset_top, md, eptrb, RM15);
2853         if (rrc != MATCH_NOMATCH) RRETURN(rrc);
2854         eptr -= length;
2855         }
2856       RRETURN(MATCH_NOMATCH);
2857       }
2858     /* Control never gets here */
2859
2860     /* Match a bit-mapped character class, possibly repeatedly. This op code is
2861     used when all the characters in the class have values in the range 0-255,
2862     and either the matching is caseful, or the characters are in the range
2863     0-127 when UTF-8 processing is enabled. The only difference between
2864     OP_CLASS and OP_NCLASS occurs when a data character outside the range is
2865     encountered.
2866
2867     First, look past the end of the item to see if there is repeat information
2868     following. Then obey similar code to character type repeats - written out
2869     again for speed. */
2870
2871     case OP_NCLASS:
2872     case OP_CLASS:
2873       {
2874       /* The data variable is saved across frames, so the byte map needs to
2875       be stored there. */
2876 #define BYTE_MAP ((pcre_uint8 *)data)
2877       data = ecode + 1;                /* Save for matching */
2878       ecode += 1 + (32 / sizeof(pcre_uchar)); /* Advance past the item */
2879
2880       switch (*ecode)
2881         {
2882         case OP_CRSTAR:
2883         case OP_CRMINSTAR:
2884         case OP_CRPLUS:
2885         case OP_CRMINPLUS:
2886         case OP_CRQUERY:
2887         case OP_CRMINQUERY:
2888         case OP_CRPOSSTAR:
2889         case OP_CRPOSPLUS:
2890         case OP_CRPOSQUERY:
2891         c = *ecode++ - OP_CRSTAR;
2892         if (c < OP_CRPOSSTAR - OP_CRSTAR) minimize = (c & 1) != 0;
2893         else possessive = TRUE;
2894         min = rep_min[c];                 /* Pick up values from tables; */
2895         max = rep_max[c];                 /* zero for max => infinity */
2896         if (max == 0) max = INT_MAX;
2897         break;
2898
2899         case OP_CRRANGE:
2900         case OP_CRMINRANGE:
2901         case OP_CRPOSRANGE:
2902         minimize = (*ecode == OP_CRMINRANGE);
2903         possessive = (*ecode == OP_CRPOSRANGE);
2904         min = GET2(ecode, 1);
2905         max = GET2(ecode, 1 + IMM2_SIZE);
2906         if (max == 0) max = INT_MAX;
2907         ecode += 1 + 2 * IMM2_SIZE;
2908         break;
2909
2910         default:               /* No repeat follows */
2911         min = max = 1;
2912         break;
2913         }
2914
2915       /* First, ensure the minimum number of matches are present. */
2916
2917 #ifdef SUPPORT_UTF
2918       if (utf)
2919         {
2920         for (i = 1; i <= min; i++)
2921           {
2922           if (eptr >= md->end_subject)
2923             {
2924             SCHECK_PARTIAL();
2925             RRETURN(MATCH_NOMATCH);
2926             }
2927           GETCHARINC(c, eptr);
2928           if (c > 255)
2929             {
2930             if (op == OP_CLASS) RRETURN(MATCH_NOMATCH);
2931             }
2932           else
2933             if ((BYTE_MAP[c/8] & (1 << (c&7))) == 0) RRETURN(MATCH_NOMATCH);
2934           }
2935         }
2936       else
2937 #endif
2938       /* Not UTF mode */
2939         {
2940         for (i = 1; i <= min; i++)
2941           {
2942           if (eptr >= md->end_subject)
2943             {
2944             SCHECK_PARTIAL();
2945             RRETURN(MATCH_NOMATCH);
2946             }
2947           c = *eptr++;
2948 #ifndef COMPILE_PCRE8
2949           if (c > 255)
2950             {
2951             if (op == OP_CLASS) RRETURN(MATCH_NOMATCH);
2952             }
2953           else
2954 #endif
2955             if ((BYTE_MAP[c/8] & (1 << (c&7))) == 0) RRETURN(MATCH_NOMATCH);
2956           }
2957         }
2958
2959       /* If max == min we can continue with the main loop without the
2960       need to recurse. */
2961
2962       if (min == max) continue;
2963
2964       /* If minimizing, keep testing the rest of the expression and advancing
2965       the pointer while it matches the class. */
2966
2967       if (minimize)
2968         {
2969 #ifdef SUPPORT_UTF
2970         if (utf)
2971           {
2972           for (fi = min;; fi++)
2973             {
2974             RMATCH(eptr, ecode, offset_top, md, eptrb, RM16);
2975             if (rrc != MATCH_NOMATCH) RRETURN(rrc);
2976             if (fi >= max) RRETURN(MATCH_NOMATCH);
2977             if (eptr >= md->end_subject)
2978               {
2979               SCHECK_PARTIAL();
2980               RRETURN(MATCH_NOMATCH);
2981               }
2982             GETCHARINC(c, eptr);
2983             if (c > 255)
2984               {
2985               if (op == OP_CLASS) RRETURN(MATCH_NOMATCH);
2986               }
2987             else
2988               if ((BYTE_MAP[c/8] & (1 << (c&7))) == 0) RRETURN(MATCH_NOMATCH);
2989             }
2990           }
2991         else
2992 #endif
2993         /* Not UTF mode */
2994           {
2995           for (fi = min;; fi++)
2996             {
2997             RMATCH(eptr, ecode, offset_top, md, eptrb, RM17);
2998             if (rrc != MATCH_NOMATCH) RRETURN(rrc);
2999             if (fi >= max) RRETURN(MATCH_NOMATCH);
3000             if (eptr >= md->end_subject)
3001               {
3002               SCHECK_PARTIAL();
3003               RRETURN(MATCH_NOMATCH);
3004               }
3005             c = *eptr++;
3006 #ifndef COMPILE_PCRE8
3007             if (c > 255)
3008               {
3009               if (op == OP_CLASS) RRETURN(MATCH_NOMATCH);
3010               }
3011             else
3012 #endif
3013               if ((BYTE_MAP[c/8] & (1 << (c&7))) == 0) RRETURN(MATCH_NOMATCH);
3014             }
3015           }
3016         /* Control never gets here */
3017         }
3018
3019       /* If maximizing, find the longest possible run, then work backwards. */
3020
3021       else
3022         {
3023         pp = eptr;
3024
3025 #ifdef SUPPORT_UTF
3026         if (utf)
3027           {
3028           for (i = min; i < max; i++)
3029             {
3030             int len = 1;
3031             if (eptr >= md->end_subject)
3032               {
3033               SCHECK_PARTIAL();
3034               break;
3035               }
3036             GETCHARLEN(c, eptr, len);
3037             if (c > 255)
3038               {
3039               if (op == OP_CLASS) break;
3040               }
3041             else
3042               if ((BYTE_MAP[c/8] & (1 << (c&7))) == 0) break;
3043             eptr += len;
3044             }
3045
3046           if (possessive) continue;    /* No backtracking */
3047
3048           for (;;)
3049             {
3050             RMATCH(eptr, ecode, offset_top, md, eptrb, RM18);
3051             if (rrc != MATCH_NOMATCH) RRETURN(rrc);
3052             if (eptr-- == pp) break;        /* Stop if tried at original pos */
3053             BACKCHAR(eptr);
3054             }
3055           }
3056         else
3057 #endif
3058           /* Not UTF mode */
3059           {
3060           for (i = min; i < max; i++)
3061             {
3062             if (eptr >= md->end_subject)
3063               {
3064               SCHECK_PARTIAL();
3065               break;
3066               }
3067             c = *eptr;
3068 #ifndef COMPILE_PCRE8
3069             if (c > 255)
3070               {
3071               if (op == OP_CLASS) break;
3072               }
3073             else
3074 #endif
3075               if ((BYTE_MAP[c/8] & (1 << (c&7))) == 0) break;
3076             eptr++;
3077             }
3078
3079           if (possessive) continue;    /* No backtracking */
3080
3081           while (eptr >= pp)
3082             {
3083             RMATCH(eptr, ecode, offset_top, md, eptrb, RM19);
3084             if (rrc != MATCH_NOMATCH) RRETURN(rrc);
3085             eptr--;
3086             }
3087           }
3088
3089         RRETURN(MATCH_NOMATCH);
3090         }
3091 #undef BYTE_MAP
3092       }
3093     /* Control never gets here */
3094
3095
3096     /* Match an extended character class. In the 8-bit library, this opcode is
3097     encountered only when UTF-8 mode mode is supported. In the 16-bit and
3098     32-bit libraries, codepoints greater than 255 may be encountered even when
3099     UTF is not supported. */
3100
3101 #if defined SUPPORT_UTF || !defined COMPILE_PCRE8
3102     case OP_XCLASS:
3103       {
3104       data = ecode + 1 + LINK_SIZE;                /* Save for matching */
3105       ecode += GET(ecode, 1);                      /* Advance past the item */
3106
3107       switch (*ecode)
3108         {
3109         case OP_CRSTAR:
3110         case OP_CRMINSTAR:
3111         case OP_CRPLUS:
3112         case OP_CRMINPLUS:
3113         case OP_CRQUERY:
3114         case OP_CRMINQUERY:
3115         case OP_CRPOSSTAR:
3116         case OP_CRPOSPLUS:
3117         case OP_CRPOSQUERY:
3118         c = *ecode++ - OP_CRSTAR;
3119         if (c < OP_CRPOSSTAR - OP_CRSTAR) minimize = (c & 1) != 0;
3120         else possessive = TRUE;
3121         min = rep_min[c];                 /* Pick up values from tables; */
3122         max = rep_max[c];                 /* zero for max => infinity */
3123         if (max == 0) max = INT_MAX;
3124         break;
3125
3126         case OP_CRRANGE:
3127         case OP_CRMINRANGE:
3128         case OP_CRPOSRANGE:
3129         minimize = (*ecode == OP_CRMINRANGE);
3130         possessive = (*ecode == OP_CRPOSRANGE);
3131         min = GET2(ecode, 1);
3132         max = GET2(ecode, 1 + IMM2_SIZE);
3133         if (max == 0) max = INT_MAX;
3134         ecode += 1 + 2 * IMM2_SIZE;
3135         break;
3136
3137         default:               /* No repeat follows */
3138         min = max = 1;
3139         break;
3140         }
3141
3142       /* First, ensure the minimum number of matches are present. */
3143
3144       for (i = 1; i <= min; i++)
3145         {
3146         if (eptr >= md->end_subject)
3147           {
3148           SCHECK_PARTIAL();
3149           RRETURN(MATCH_NOMATCH);
3150           }
3151         GETCHARINCTEST(c, eptr);
3152         if (!PRIV(xclass)(c, data, utf)) RRETURN(MATCH_NOMATCH);
3153         }
3154
3155       /* If max == min we can continue with the main loop without the
3156       need to recurse. */
3157
3158       if (min == max) continue;
3159
3160       /* If minimizing, keep testing the rest of the expression and advancing
3161       the pointer while it matches the class. */
3162
3163       if (minimize)
3164         {
3165         for (fi = min;; fi++)
3166           {
3167           RMATCH(eptr, ecode, offset_top, md, eptrb, RM20);
3168           if (rrc != MATCH_NOMATCH) RRETURN(rrc);
3169           if (fi >= max) RRETURN(MATCH_NOMATCH);
3170           if (eptr >= md->end_subject)
3171             {
3172             SCHECK_PARTIAL();
3173             RRETURN(MATCH_NOMATCH);
3174             }
3175           GETCHARINCTEST(c, eptr);
3176           if (!PRIV(xclass)(c, data, utf)) RRETURN(MATCH_NOMATCH);
3177           }
3178         /* Control never gets here */
3179         }
3180
3181       /* If maximizing, find the longest possible run, then work backwards. */
3182
3183       else
3184         {
3185         pp = eptr;
3186         for (i = min; i < max; i++)
3187           {
3188           int len = 1;
3189           if (eptr >= md->end_subject)
3190             {
3191             SCHECK_PARTIAL();
3192             break;
3193             }
3194 #ifdef SUPPORT_UTF
3195           GETCHARLENTEST(c, eptr, len);
3196 #else
3197           c = *eptr;
3198 #endif
3199           if (!PRIV(xclass)(c, data, utf)) break;
3200           eptr += len;
3201           }
3202
3203         if (possessive) continue;    /* No backtracking */
3204
3205         for(;;)
3206           {
3207           RMATCH(eptr, ecode, offset_top, md, eptrb, RM21);
3208           if (rrc != MATCH_NOMATCH) RRETURN(rrc);
3209           if (eptr-- == pp) break;        /* Stop if tried at original pos */
3210 #ifdef SUPPORT_UTF
3211           if (utf) BACKCHAR(eptr);
3212 #endif
3213           }
3214         RRETURN(MATCH_NOMATCH);
3215         }
3216
3217       /* Control never gets here */
3218       }
3219 #endif    /* End of XCLASS */
3220
3221     /* Match a single character, casefully */
3222
3223     case OP_CHAR:
3224 #ifdef SUPPORT_UTF
3225     if (utf)
3226       {
3227       length = 1;
3228       ecode++;
3229       GETCHARLEN(fc, ecode, length);
3230       if (length > md->end_subject - eptr)
3231         {
3232         CHECK_PARTIAL();             /* Not SCHECK_PARTIAL() */
3233         RRETURN(MATCH_NOMATCH);
3234         }
3235       while (length-- > 0) if (*ecode++ != UCHAR21INC(eptr)) RRETURN(MATCH_NOMATCH);
3236       }
3237     else
3238 #endif
3239     /* Not UTF mode */
3240       {
3241       if (md->end_subject - eptr < 1)
3242         {
3243         SCHECK_PARTIAL();            /* This one can use SCHECK_PARTIAL() */
3244         RRETURN(MATCH_NOMATCH);
3245         }
3246       if (ecode[1] != *eptr++) RRETURN(MATCH_NOMATCH);
3247       ecode += 2;
3248       }
3249     break;
3250
3251     /* Match a single character, caselessly. If we are at the end of the
3252     subject, give up immediately. */
3253
3254     case OP_CHARI:
3255     if (eptr >= md->end_subject)
3256       {
3257       SCHECK_PARTIAL();
3258       RRETURN(MATCH_NOMATCH);
3259       }
3260
3261 #ifdef SUPPORT_UTF
3262     if (utf)
3263       {
3264       length = 1;
3265       ecode++;
3266       GETCHARLEN(fc, ecode, length);
3267
3268       /* If the pattern character's value is < 128, we have only one byte, and
3269       we know that its other case must also be one byte long, so we can use the
3270       fast lookup table. We know that there is at least one byte left in the
3271       subject. */
3272
3273       if (fc < 128)
3274         {
3275         pcre_uint32 cc = UCHAR21(eptr);
3276         if (md->lcc[fc] != TABLE_GET(cc, md->lcc, cc)) RRETURN(MATCH_NOMATCH);
3277         ecode++;
3278         eptr++;
3279         }
3280
3281       /* Otherwise we must pick up the subject character. Note that we cannot
3282       use the value of "length" to check for sufficient bytes left, because the
3283       other case of the character may have more or fewer bytes.  */
3284
3285       else
3286         {
3287         pcre_uint32 dc;
3288         GETCHARINC(dc, eptr);
3289         ecode += length;
3290
3291         /* If we have Unicode property support, we can use it to test the other
3292         case of the character, if there is one. */
3293
3294         if (fc != dc)
3295           {
3296 #ifdef SUPPORT_UCP
3297           if (dc != UCD_OTHERCASE(fc))
3298 #endif
3299             RRETURN(MATCH_NOMATCH);
3300           }
3301         }
3302       }
3303     else
3304 #endif   /* SUPPORT_UTF */
3305
3306     /* Not UTF mode */
3307       {
3308       if (TABLE_GET(ecode[1], md->lcc, ecode[1])
3309           != TABLE_GET(*eptr, md->lcc, *eptr)) RRETURN(MATCH_NOMATCH);
3310       eptr++;
3311       ecode += 2;
3312       }
3313     break;
3314
3315     /* Match a single character repeatedly. */
3316
3317     case OP_EXACT:
3318     case OP_EXACTI:
3319     min = max = GET2(ecode, 1);
3320     ecode += 1 + IMM2_SIZE;
3321     goto REPEATCHAR;
3322
3323     case OP_POSUPTO:
3324     case OP_POSUPTOI:
3325     possessive = TRUE;
3326     /* Fall through */
3327
3328     case OP_UPTO:
3329     case OP_UPTOI:
3330     case OP_MINUPTO:
3331     case OP_MINUPTOI:
3332     min = 0;
3333     max = GET2(ecode, 1);
3334     minimize = *ecode == OP_MINUPTO || *ecode == OP_MINUPTOI;
3335     ecode += 1 + IMM2_SIZE;
3336     goto REPEATCHAR;
3337
3338     case OP_POSSTAR:
3339     case OP_POSSTARI:
3340     possessive = TRUE;
3341     min = 0;
3342     max = INT_MAX;
3343     ecode++;
3344     goto REPEATCHAR;
3345
3346     case OP_POSPLUS:
3347     case OP_POSPLUSI:
3348     possessive = TRUE;
3349     min = 1;
3350     max = INT_MAX;
3351     ecode++;
3352     goto REPEATCHAR;
3353
3354     case OP_POSQUERY:
3355     case OP_POSQUERYI:
3356     possessive = TRUE;
3357     min = 0;
3358     max = 1;
3359     ecode++;
3360     goto REPEATCHAR;
3361
3362     case OP_STAR:
3363     case OP_STARI:
3364     case OP_MINSTAR:
3365     case OP_MINSTARI:
3366     case OP_PLUS:
3367     case OP_PLUSI:
3368     case OP_MINPLUS:
3369     case OP_MINPLUSI:
3370     case OP_QUERY:
3371     case OP_QUERYI:
3372     case OP_MINQUERY:
3373     case OP_MINQUERYI:
3374     c = *ecode++ - ((op < OP_STARI)? OP_STAR : OP_STARI);
3375     minimize = (c & 1) != 0;
3376     min = rep_min[c];                 /* Pick up values from tables; */
3377     max = rep_max[c];                 /* zero for max => infinity */
3378     if (max == 0) max = INT_MAX;
3379
3380     /* Common code for all repeated single-character matches. We first check
3381     for the minimum number of characters. If the minimum equals the maximum, we
3382     are done. Otherwise, if minimizing, check the rest of the pattern for a
3383     match; if there isn't one, advance up to the maximum, one character at a
3384     time.
3385
3386     If maximizing, advance up to the maximum number of matching characters,
3387     until eptr is past the end of the maximum run. If possessive, we are
3388     then done (no backing up). Otherwise, match at this position; anything
3389     other than no match is immediately returned. For nomatch, back up one
3390     character, unless we are matching \R and the last thing matched was
3391     \r\n, in which case, back up two bytes. When we reach the first optional
3392     character position, we can save stack by doing a tail recurse.
3393
3394     The various UTF/non-UTF and caseful/caseless cases are handled separately,
3395     for speed. */
3396
3397     REPEATCHAR:
3398 #ifdef SUPPORT_UTF
3399     if (utf)
3400       {
3401       length = 1;
3402       charptr = ecode;
3403       GETCHARLEN(fc, ecode, length);
3404       ecode += length;
3405
3406       /* Handle multibyte character matching specially here. There is
3407       support for caseless matching if UCP support is present. */
3408
3409       if (length > 1)
3410         {
3411 #ifdef SUPPORT_UCP
3412         pcre_uint32 othercase;
3413         if (op >= OP_STARI &&     /* Caseless */
3414             (othercase = UCD_OTHERCASE(fc)) != fc)
3415           oclength = PRIV(ord2utf)(othercase, occhars);
3416         else oclength = 0;
3417 #endif  /* SUPPORT_UCP */
3418
3419         for (i = 1; i <= min; i++)
3420           {
3421           if (eptr <= md->end_subject - length &&
3422             memcmp(eptr, charptr, IN_UCHARS(length)) == 0) eptr += length;
3423 #ifdef SUPPORT_UCP
3424           else if (oclength > 0 &&
3425                    eptr <= md->end_subject - oclength &&
3426                    memcmp(eptr, occhars, IN_UCHARS(oclength)) == 0) eptr += oclength;
3427 #endif  /* SUPPORT_UCP */
3428           else
3429             {
3430             CHECK_PARTIAL();
3431             RRETURN(MATCH_NOMATCH);
3432             }
3433           }
3434
3435         if (min == max) continue;
3436
3437         if (minimize)
3438           {
3439           for (fi = min;; fi++)
3440             {
3441             RMATCH(eptr, ecode, offset_top, md, eptrb, RM22);
3442             if (rrc != MATCH_NOMATCH) RRETURN(rrc);
3443             if (fi >= max) RRETURN(MATCH_NOMATCH);
3444             if (eptr <= md->end_subject - length &&
3445               memcmp(eptr, charptr, IN_UCHARS(length)) == 0) eptr += length;
3446 #ifdef SUPPORT_UCP
3447             else if (oclength > 0 &&
3448                      eptr <= md->end_subject - oclength &&
3449                      memcmp(eptr, occhars, IN_UCHARS(oclength)) == 0) eptr += oclength;
3450 #endif  /* SUPPORT_UCP */
3451             else
3452               {
3453               CHECK_PARTIAL();
3454               RRETURN(MATCH_NOMATCH);
3455               }
3456             }
3457           /* Control never gets here */
3458           }
3459
3460         else  /* Maximize */
3461           {
3462           pp = eptr;
3463           for (i = min; i < max; i++)
3464             {
3465             if (eptr <= md->end_subject - length &&
3466                 memcmp(eptr, charptr, IN_UCHARS(length)) == 0) eptr += length;
3467 #ifdef SUPPORT_UCP
3468             else if (oclength > 0 &&
3469                      eptr <= md->end_subject - oclength &&
3470                      memcmp(eptr, occhars, IN_UCHARS(oclength)) == 0) eptr += oclength;
3471 #endif  /* SUPPORT_UCP */
3472             else
3473               {
3474               CHECK_PARTIAL();
3475               break;
3476               }
3477             }
3478
3479           if (possessive) continue;    /* No backtracking */
3480           for(;;)
3481             {
3482             if (eptr == pp) goto TAIL_RECURSE;
3483             RMATCH(eptr, ecode, offset_top, md, eptrb, RM23);
3484             if (rrc != MATCH_NOMATCH) RRETURN(rrc);
3485 #ifdef SUPPORT_UCP
3486             eptr--;
3487             BACKCHAR(eptr);
3488 #else   /* without SUPPORT_UCP */
3489             eptr -= length;
3490 #endif  /* SUPPORT_UCP */
3491             }
3492           }
3493         /* Control never gets here */
3494         }
3495
3496       /* If the length of a UTF-8 character is 1, we fall through here, and
3497       obey the code as for non-UTF-8 characters below, though in this case the
3498       value of fc will always be < 128. */
3499       }
3500     else
3501 #endif  /* SUPPORT_UTF */
3502       /* When not in UTF-8 mode, load a single-byte character. */
3503       fc = *ecode++;
3504
3505     /* The value of fc at this point is always one character, though we may
3506     or may not be in UTF mode. The code is duplicated for the caseless and
3507     caseful cases, for speed, since matching characters is likely to be quite
3508     common. First, ensure the minimum number of matches are present. If min =
3509     max, continue at the same level without recursing. Otherwise, if
3510     minimizing, keep trying the rest of the expression and advancing one
3511     matching character if failing, up to the maximum. Alternatively, if
3512     maximizing, find the maximum number of characters and work backwards. */
3513
3514     DPRINTF(("matching %c{%d,%d} against subject %.*s\n", fc, min, max,
3515       max, (char *)eptr));
3516
3517     if (op >= OP_STARI)  /* Caseless */
3518       {
3519 #ifdef COMPILE_PCRE8
3520       /* fc must be < 128 if UTF is enabled. */
3521       foc = md->fcc[fc];
3522 #else
3523 #ifdef SUPPORT_UTF
3524 #ifdef SUPPORT_UCP
3525       if (utf && fc > 127)
3526         foc = UCD_OTHERCASE(fc);
3527 #else
3528       if (utf && fc > 127)
3529         foc = fc;
3530 #endif /* SUPPORT_UCP */
3531       else
3532 #endif /* SUPPORT_UTF */
3533         foc = TABLE_GET(fc, md->fcc, fc);
3534 #endif /* COMPILE_PCRE8 */
3535
3536       for (i = 1; i <= min; i++)
3537         {
3538         pcre_uint32 cc;                 /* Faster than pcre_uchar */
3539         if (eptr >= md->end_subject)
3540           {
3541           SCHECK_PARTIAL();
3542           RRETURN(MATCH_NOMATCH);
3543           }
3544         cc = UCHAR21TEST(eptr);
3545         if (fc != cc && foc != cc) RRETURN(MATCH_NOMATCH);
3546         eptr++;
3547         }
3548       if (min == max) continue;
3549       if (minimize)
3550         {
3551         for (fi = min;; fi++)
3552           {
3553           pcre_uint32 cc;               /* Faster than pcre_uchar */
3554           RMATCH(eptr, ecode, offset_top, md, eptrb, RM24);
3555           if (rrc != MATCH_NOMATCH) RRETURN(rrc);
3556           if (fi >= max) RRETURN(MATCH_NOMATCH);
3557           if (eptr >= md->end_subject)
3558             {
3559             SCHECK_PARTIAL();
3560             RRETURN(MATCH_NOMATCH);
3561             }
3562           cc = UCHAR21TEST(eptr);
3563           if (fc != cc && foc != cc) RRETURN(MATCH_NOMATCH);
3564           eptr++;
3565           }
3566         /* Control never gets here */
3567         }
3568       else  /* Maximize */
3569         {
3570         pp = eptr;
3571         for (i = min; i < max; i++)
3572           {
3573           pcre_uint32 cc;               /* Faster than pcre_uchar */
3574           if (eptr >= md->end_subject)
3575             {
3576             SCHECK_PARTIAL();
3577             break;
3578             }
3579           cc = UCHAR21TEST(eptr);
3580           if (fc != cc && foc != cc) break;
3581           eptr++;
3582           }
3583         if (possessive) continue;       /* No backtracking */
3584         for (;;)
3585           {
3586           if (eptr == pp) goto TAIL_RECURSE;
3587           RMATCH(eptr, ecode, offset_top, md, eptrb, RM25);
3588           eptr--;
3589           if (rrc != MATCH_NOMATCH) RRETURN(rrc);
3590           }
3591         /* Control never gets here */
3592         }
3593       }
3594
3595     /* Caseful comparisons (includes all multi-byte characters) */
3596
3597     else
3598       {
3599       for (i = 1; i <= min; i++)
3600         {
3601         if (eptr >= md->end_subject)
3602           {
3603           SCHECK_PARTIAL();
3604           RRETURN(MATCH_NOMATCH);
3605           }
3606         if (fc != UCHAR21INCTEST(eptr)) RRETURN(MATCH_NOMATCH);
3607         }
3608
3609       if (min == max) continue;
3610
3611       if (minimize)
3612         {
3613         for (fi = min;; fi++)
3614           {
3615           RMATCH(eptr, ecode, offset_top, md, eptrb, RM26);
3616           if (rrc != MATCH_NOMATCH) RRETURN(rrc);
3617           if (fi >= max) RRETURN(MATCH_NOMATCH);
3618           if (eptr >= md->end_subject)
3619             {
3620             SCHECK_PARTIAL();
3621             RRETURN(MATCH_NOMATCH);
3622             }
3623           if (fc != UCHAR21INCTEST(eptr)) RRETURN(MATCH_NOMATCH);
3624           }
3625         /* Control never gets here */
3626         }
3627       else  /* Maximize */
3628         {
3629         pp = eptr;
3630         for (i = min; i < max; i++)
3631           {
3632           if (eptr >= md->end_subject)
3633             {
3634             SCHECK_PARTIAL();
3635             break;
3636             }
3637           if (fc != UCHAR21TEST(eptr)) break;
3638           eptr++;
3639           }
3640         if (possessive) continue;    /* No backtracking */
3641         for (;;)
3642           {
3643           if (eptr == pp) goto TAIL_RECURSE;
3644           RMATCH(eptr, ecode, offset_top, md, eptrb, RM27);
3645           eptr--;
3646           if (rrc != MATCH_NOMATCH) RRETURN(rrc);
3647           }
3648         /* Control never gets here */
3649         }
3650       }
3651     /* Control never gets here */
3652
3653     /* Match a negated single one-byte character. The character we are
3654     checking can be multibyte. */
3655
3656     case OP_NOT:
3657     case OP_NOTI:
3658     if (eptr >= md->end_subject)
3659       {
3660       SCHECK_PARTIAL();
3661       RRETURN(MATCH_NOMATCH);
3662       }
3663 #ifdef SUPPORT_UTF
3664     if (utf)
3665       {
3666       register pcre_uint32 ch, och;
3667
3668       ecode++;
3669       GETCHARINC(ch, ecode);
3670       GETCHARINC(c, eptr);
3671
3672       if (op == OP_NOT)
3673         {
3674         if (ch == c) RRETURN(MATCH_NOMATCH);
3675         }
3676       else
3677         {
3678 #ifdef SUPPORT_UCP
3679         if (ch > 127)
3680           och = UCD_OTHERCASE(ch);
3681 #else
3682         if (ch > 127)
3683           och = ch;
3684 #endif /* SUPPORT_UCP */
3685    &nbs