(parse_comm): Allow quoting inside $(...).
[kopensolaris-gnu/glibc.git] / posix / wordexp.c
1 /* POSIX.2 wordexp implementation.
2    Copyright (C) 1997, 1998 Free Software Foundation, Inc.
3    This file is part of the GNU C Library.
4    Contributed by Tim Waugh <tim@cyberelk.demon.co.uk>.
5
6    The GNU C Library is free software; you can redistribute it and/or
7    modify it under the terms of the GNU Library General Public License as
8    published by the Free Software Foundation; either version 2 of the
9    License, or (at your option) any later version.
10
11    The GNU C Library is distributed in the hope that it will be useful,
12    but WITHOUT ANY WARRANTY; without even the implied warranty of
13    MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU
14    Library General Public License for more details.
15
16    You should have received a copy of the GNU Library General Public
17    License along with the GNU C Library; see the file COPYING.LIB.  If not,
18    write to the Free Software Foundation, Inc., 59 Temple Place - Suite 330,
19    Boston, MA 02111-1307, USA.  */
20
21 #include <wordexp.h>
22 #include <signal.h>
23 #include <stdlib.h>
24 #include <pwd.h>
25 #include <sys/types.h>
26 #include <string.h>
27 #include <glob.h>
28 #include <ctype.h>
29 #include <sys/time.h>
30 #include <sys/types.h>
31 #include <sys/wait.h>
32 #include <unistd.h>
33 #include <fcntl.h>
34 #include <sys/stat.h>
35 #include <paths.h>
36 #include <errno.h>
37 #include <sys/param.h>
38 #include <stdio.h>
39 #include <fnmatch.h>
40
41 #include <stdio-common/_itoa.h>
42
43 /* Undefine the following line for the production version.  */
44 /* #define NDEBUG 1 */
45 #include <assert.h>
46
47 /*
48  * This is a recursive-descent-style word expansion routine.
49  */
50
51 /* These variables are defined and initialized in the startup code.  */
52 extern int __libc_argc;
53 extern char **__libc_argv;
54
55 /* Some forward declarations */
56 static int parse_dollars (char **word, size_t *word_length, size_t *max_length,
57                           const char *words, size_t *offset, int flags,
58                           wordexp_t *pwordexp, const char *ifs,
59                           const char *ifs_white, int quoted)
60      internal_function;
61 static int parse_backtick (char **word, size_t *word_length,
62                            size_t *max_length, const char *words,
63                            size_t *offset, int flags, wordexp_t *pwordexp,
64                            const char *ifs, const char *ifs_white)
65      internal_function;
66 static int parse_dquote (char **word, size_t *word_length, size_t *max_length,
67                          const char *words, size_t *offset, int flags,
68                          wordexp_t *pwordexp, const char *ifs,
69                          const char *ifs_white)
70      internal_function;
71 static int eval_expr (char *expr, long int *result) internal_function;
72
73 /* The w_*() functions manipulate word lists. */
74
75 #define W_CHUNK (100)
76
77 static inline char *
78 w_addchar (char *buffer, size_t *actlen, size_t *maxlen, char ch)
79      /* (lengths exclude trailing zero) */
80 {
81   /* Add a character to the buffer, allocating room for it if needed.
82    */
83
84   if (*actlen == *maxlen)
85     {
86       char *old_buffer = buffer;
87       assert (buffer == NULL || *maxlen != 0);
88       *maxlen += W_CHUNK;
89       buffer = realloc (buffer, 1 + *maxlen);
90
91       if (buffer == NULL)
92         free (old_buffer);
93     }
94
95   if (buffer != NULL)
96     {
97       buffer[*actlen] = ch;
98       buffer[++(*actlen)] = '\0';
99     }
100
101   return buffer;
102 }
103
104 static char *
105 internal_function
106 w_addmem (char *buffer, size_t *actlen, size_t *maxlen, const char *str,
107           size_t len)
108 {
109   /* Add a string to the buffer, allocating room for it if needed.
110    */
111   if (*actlen + len > *maxlen)
112     {
113       char *old_buffer = buffer;
114       assert (buffer == NULL || *maxlen != 0);
115       *maxlen += MAX (2 * len, W_CHUNK);
116       buffer = realloc (old_buffer, 1 + *maxlen);
117
118       if (buffer == NULL)
119         free (old_buffer);
120     }
121
122   if (buffer != NULL)
123     {
124       *((char *) __mempcpy (&buffer[*actlen], str, len)) = '\0';
125       *actlen += len;
126     }
127
128   return buffer;
129 }
130
131
132 static char *
133 internal_function
134 w_addstr (char *buffer, size_t *actlen, size_t *maxlen, const char *str)
135      /* (lengths exclude trailing zero) */
136 {
137   /* Add a string to the buffer, allocating room for it if needed.
138    */
139   size_t len;
140
141   assert (str != NULL); /* w_addstr only called from this file */
142   len = strlen (str);
143
144   return w_addmem (buffer, actlen, maxlen, str, len);
145 }
146
147 static int
148 internal_function
149 w_addword (wordexp_t *pwordexp, char *word)
150 {
151   /* Add a word to the wordlist */
152   size_t num_p;
153   char **new_wordv;
154
155   num_p = 2 + pwordexp->we_wordc + pwordexp->we_offs;
156   new_wordv = realloc (pwordexp->we_wordv, sizeof (char *) * num_p);
157   if (new_wordv != NULL)
158     {
159       pwordexp->we_wordv = new_wordv;
160       pwordexp->we_wordv[pwordexp->we_wordc++] = word;
161       pwordexp->we_wordv[pwordexp->we_wordc] = NULL;
162       return 0;
163     }
164
165   return WRDE_NOSPACE;
166 }
167
168 /* The parse_*() functions should leave *offset being the offset in 'words'
169  * to the last character processed.
170  */
171
172 static int
173 internal_function
174 parse_backslash (char **word, size_t *word_length, size_t *max_length,
175                  const char *words, size_t *offset)
176 {
177   /* We are poised _at_ a backslash, not in quotes */
178
179   switch (words[1 + *offset])
180     {
181     case 0:
182       /* Backslash is last character of input words */
183       return WRDE_SYNTAX;
184
185     case '\n':
186       ++(*offset);
187       break;
188
189     default:
190       *word = w_addchar (*word, word_length, max_length, words[1 + *offset]);
191       if (*word == NULL)
192         return WRDE_NOSPACE;
193
194       ++(*offset);
195       break;
196     }
197
198   return 0;
199 }
200
201 static int
202 internal_function
203 parse_qtd_backslash (char **word, size_t *word_length, size_t *max_length,
204                      const char *words, size_t *offset)
205 {
206   /* We are poised _at_ a backslash, inside quotes */
207
208   switch (words[1 + *offset])
209     {
210     case 0:
211       /* Backslash is last character of input words */
212       return WRDE_SYNTAX;
213
214     case '\n':
215       ++(*offset);
216       break;
217
218     case '$':
219     case '`':
220     case '"':
221     case '\\':
222       *word = w_addchar (*word, word_length, max_length, words[1 + *offset]);
223       if (*word == NULL)
224         return WRDE_NOSPACE;
225
226       ++(*offset);
227       break;
228
229     default:
230       *word = w_addchar (*word, word_length, max_length, words[*offset]);
231       if (*word != NULL)
232         *word = w_addchar (*word, word_length, max_length, words[1 + *offset]);
233
234       if (*word == NULL)
235         return WRDE_NOSPACE;
236
237       ++(*offset);
238       break;
239     }
240
241   return 0;
242 }
243
244 static int
245 internal_function
246 parse_tilde (char **word, size_t *word_length, size_t *max_length,
247              const char *words, size_t *offset, size_t wordc)
248 {
249   /* We are poised _at_ a tilde */
250   size_t i;
251
252   if (*word_length != 0)
253     {
254       if (!((*word)[*word_length - 1] == '=' && wordc == 0))
255         {
256           if (!((*word)[*word_length - 1] == ':'
257                 && strchr (*word, '=') && wordc == 0))
258             {
259               *word = w_addchar (*word, word_length, max_length, '~');
260               return *word ? 0 : WRDE_NOSPACE;
261             }
262         }
263     }
264
265   for (i = 1 + *offset; words[i]; i++)
266     {
267       if (words[i] == ':' || words[i] == '/' || words[i] == ' ' ||
268           words[i] == '\t' || words[i] == 0 )
269         break;
270
271       if (words[i] == '\\')
272         {
273           *word = w_addchar (*word, word_length, max_length, '~');
274           return *word ? 0 : WRDE_NOSPACE;
275         }
276     }
277
278   if (i == 1 + *offset)
279     {
280       /* Tilde appears on its own */
281       uid_t uid;
282       struct passwd pwd, *tpwd;
283       int buflen = 1000;
284       char* buffer = __alloca (buflen);
285       int result;
286
287       uid = getuid ();
288
289       while ((result = __getpwuid_r (uid, &pwd, buffer, buflen, &tpwd)) != 0
290              && errno == ERANGE)
291         {
292           buflen += 1000;
293           buffer = __alloca (buflen);
294         }
295
296       if (result == 0 && pwd.pw_dir != NULL)
297         {
298           *word = w_addstr (*word, word_length, max_length, pwd.pw_dir);
299           if (*word == NULL)
300             return WRDE_NOSPACE;
301         }
302       else
303         {
304           *word = w_addchar (*word, word_length, max_length, '~');
305           if (*word == NULL)
306             return WRDE_NOSPACE;
307         }
308     }
309   else
310     {
311       /* Look up user name in database to get home directory */
312       char *user = __strndup (&words[1 + *offset], i - *offset);
313       struct passwd pwd, *tpwd;
314       int buflen = 1000;
315       char* buffer = __alloca (buflen);
316       int result;
317
318       while ((result = __getpwnam_r (user, &pwd, buffer, buflen, &tpwd)) != 0
319              && errno == ERANGE)
320         {
321           buflen += 1000;
322           buffer = __alloca (buflen);
323         }
324
325       if (result == 0 && pwd.pw_dir)
326         *word = w_addstr (*word, word_length, max_length, pwd.pw_dir);
327       else
328         {
329           /* (invalid login name) */
330           *word = w_addchar (*word, word_length, max_length, '~');
331           if (*word != NULL)
332             *word = w_addstr (*word, word_length, max_length, user);
333         }
334
335       *offset = i - 1;
336     }
337   return *word ? 0 : WRDE_NOSPACE;
338 }
339
340 static int
341 internal_function
342 parse_glob (char **word, size_t *word_length, size_t *max_length,
343             const char *words, size_t *offset, int flags,
344             wordexp_t *pwordexp, const char *ifs, const char *ifs_white)
345 {
346   /* We are poised just after a '*', a '[' or a '?'. */
347   int error;
348   glob_t globbuf;
349   int match;
350   char *matching_word;
351   int quoted = 0; /* 1 if singly-quoted, 2 if doubly */
352
353   for (; words[*offset]; (*offset)++)
354     {
355       if ((ifs && strchr (ifs, words[*offset])) ||
356           (!ifs && strchr (" \t\n", words[*offset])))
357         /* Reached IFS */
358         break;
359
360       /* Sort out quoting */
361       if (words[*offset] == '\'')
362           if (quoted == 0)
363             {
364               quoted = 1;
365               continue;
366             }
367           else if (quoted == 1)
368             {
369               quoted = 0;
370               continue;
371             }
372       else if (words[*offset] == '"')
373         if (quoted == 0)
374           {
375             quoted = 2;
376             continue;
377           }
378         else if (quoted == 2)
379           {
380             quoted = 0;
381             continue;
382           }
383
384       /* Sort out other special characters */
385       if (quoted != 1 && words[*offset] == '$')
386         {
387           error = parse_dollars (word, word_length, max_length, words, offset,
388                                  flags, pwordexp, ifs, ifs_white, quoted == 2);
389           if (error)
390             return error;
391
392           continue;
393         }
394       else if (words[*offset] == '\\')
395         {
396           if (quoted)
397             error = parse_qtd_backslash (word, word_length, max_length, words,
398                                          offset);
399           else
400             error = parse_backslash (word, word_length, max_length, words,
401                                      offset);
402
403           if (error)
404             return error;
405
406           continue;
407         }
408
409       *word = w_addchar (*word, word_length, max_length, words[*offset]);
410       if (*word == NULL)
411         return WRDE_NOSPACE;
412     }
413
414   error = glob (*word, GLOB_NOCHECK, NULL, &globbuf);
415
416   if (error != 0)
417     {
418       /* We can only run into memory problems.  */
419       assert (error == GLOB_NOSPACE);
420
421       return WRDE_NOSPACE;
422     }
423
424   if (ifs && !*ifs)
425     {
426       /* No field splitting allowed */
427       size_t length = strlen (globbuf.gl_pathv[0]);
428       char *old_word = *word;
429       *word = realloc (*word, length + 1);
430       if (*word == NULL)
431         {
432           free (old_word);
433           goto no_space;
434         }
435
436       memcpy (*word, globbuf.gl_pathv[0], length + 1);
437       *word_length = length;
438
439       for (match = 1; match < globbuf.gl_pathc && *word != NULL; ++match)
440         {
441           *word = w_addchar (*word, word_length, max_length, ' ');
442           if (*word != NULL)
443             *word = w_addstr (*word, word_length, max_length,
444                               globbuf.gl_pathv[match]);
445         }
446
447       /* Re-parse white space on return */
448       globfree (&globbuf);
449       --(*offset);
450       return *word ? 0 : WRDE_NOSPACE;
451     }
452
453   /* here ifs != "" */
454   free (*word);
455   *word = NULL;
456   *word_length = 0;
457
458   matching_word = __strdup (globbuf.gl_pathv[0]);
459   if (matching_word == NULL)
460     goto no_space;
461
462   if (w_addword (pwordexp, matching_word) == WRDE_NOSPACE)
463     goto no_space;
464
465   for (match = 1; match < globbuf.gl_pathc; ++match)
466     {
467       matching_word = __strdup (globbuf.gl_pathv[match]);
468       if (matching_word == NULL)
469         goto no_space;
470
471       if (w_addword (pwordexp, matching_word) == WRDE_NOSPACE)
472         goto no_space;
473     }
474
475   globfree (&globbuf);
476
477   /* Re-parse white space on return */
478   --(*offset);
479   return 0;
480
481 no_space:
482   globfree (&globbuf);
483   return WRDE_NOSPACE;
484 }
485
486 static int
487 internal_function
488 parse_squote (char **word, size_t *word_length, size_t *max_length,
489               const char *words, size_t *offset)
490 {
491   /* We are poised just after a single quote */
492   for (; words[*offset]; ++(*offset))
493     {
494       if (words[*offset] != '\'')
495         {
496           *word = w_addchar (*word, word_length, max_length, words[*offset]);
497           if (*word == NULL)
498             return WRDE_NOSPACE;
499         }
500       else return 0;
501     }
502
503   /* Unterminated string */
504   return WRDE_SYNTAX;
505 }
506
507 /* Functions to evaluate an arithmetic expression */
508 static int
509 internal_function
510 eval_expr_val (char **expr, long int *result)
511 {
512   int sgn = +1;
513   char *digit;
514
515   /* Skip white space */
516   for (digit = *expr; digit && *digit && isspace (*digit); ++digit);
517
518   switch (*digit)
519     {
520     case '(':
521
522       /* Scan for closing paren */
523       for (++digit; **expr && **expr != ')'; ++(*expr));
524
525       /* Is there one? */
526       if (!**expr)
527         return WRDE_SYNTAX;
528
529       *(*expr)++ = 0;
530
531       if (eval_expr (digit, result))
532         return WRDE_SYNTAX;
533
534       return 0;
535
536     case '+':   /* Positive value */
537       ++digit;
538       break;
539
540     case '-':   /* Negative value */
541       ++digit;
542       sgn = -1;
543       break;
544
545     default:
546       if (!isdigit (*digit))
547         return WRDE_SYNTAX;
548     }
549
550   *result = 0;
551   for (; *digit && isdigit (*digit); ++digit)
552     *result = (*result * 10) + (*digit - '0');
553
554   *expr = digit;
555   *result *= sgn;
556   return 0;
557 }
558
559 static int
560 internal_function
561 eval_expr_multdiv (char **expr, long int *result)
562 {
563   long int arg;
564
565   /* Read a Value */
566   if (eval_expr_val (expr, result) != 0)
567     return WRDE_SYNTAX;
568
569   while (**expr)
570     {
571       /* Skip white space */
572       for (; *expr && **expr && isspace (**expr); ++(*expr));
573
574       if (**expr == '*')
575         {
576           ++(*expr);
577           if (eval_expr_val (expr, &arg) != 0)
578             return WRDE_SYNTAX;
579
580           *result *= arg;
581         }
582       else if (**expr == '/')
583         {
584           ++(*expr);
585           if (eval_expr_val (expr, &arg) != 0)
586             return WRDE_SYNTAX;
587
588           *result /= arg;
589         }
590       else break;
591     }
592
593   return 0;
594 }
595
596 static int
597 internal_function
598 eval_expr (char *expr, long int *result)
599 {
600   long int arg;
601
602   /* Read a Multdiv */
603   if (eval_expr_multdiv (&expr, result) != 0)
604     return WRDE_SYNTAX;
605
606   while (*expr)
607     {
608       /* Skip white space */
609       for (; expr && *expr && isspace (*expr); ++expr);
610
611       if (*expr == '+')
612         {
613           ++expr;
614           if (eval_expr_multdiv (&expr, &arg) != 0)
615             return WRDE_SYNTAX;
616
617           *result += arg;
618         }
619       else if (*expr == '-')
620         {
621           ++expr;
622           if (eval_expr_multdiv (&expr, &arg) != 0)
623             return WRDE_SYNTAX;
624
625           *result -= arg;
626         }
627       else break;
628     }
629
630   return 0;
631 }
632
633 static int
634 internal_function
635 parse_arith (char **word, size_t *word_length, size_t *max_length,
636              const char *words, size_t *offset, int flags, int bracket)
637 {
638   /* We are poised just after "$((" or "$[" */
639   int error;
640   int paren_depth = 1;
641   size_t expr_length = 0;
642   size_t expr_maxlen = 0;
643   char *expr = NULL;
644
645   for (; words[*offset]; ++(*offset))
646     {
647       switch (words[*offset])
648         {
649         case '$':
650           error = parse_dollars (&expr, &expr_length, &expr_maxlen,
651                                  words, offset, flags, NULL, NULL, NULL, 1);
652           /* The ``1'' here is to tell parse_dollars not to
653            * split the fields.
654            */
655           if (error)
656             {
657               free (expr);
658               return error;
659             }
660           break;
661
662         case '`':
663           (*offset)++;
664           error = parse_backtick (&expr, &expr_length, &expr_maxlen,
665                                   words, offset, flags, NULL, NULL, NULL);
666           /* The first NULL here is to tell parse_backtick not to
667            * split the fields.
668            */
669           if (error)
670             {
671               free (expr);
672               return error;
673             }
674           break;
675
676         case '\\':
677           error = parse_qtd_backslash (&expr, &expr_length, &expr_maxlen,
678                                        words, offset);
679           if (error)
680             {
681               free (expr);
682               return error;
683             }
684           /* I think that a backslash within an
685            * arithmetic expansion is bound to
686            * cause an error sooner or later anyway though.
687            */
688           break;
689
690         case ')':
691           if (--paren_depth == 0)
692             {
693               char result[21];  /* 21 = ceil(log10(2^64)) + 1 */
694               long int numresult = 0;
695               long long int convertme;
696
697               if (bracket || words[1 + *offset] != ')')
698                 return WRDE_SYNTAX;
699
700               ++(*offset);
701
702               /* Go - evaluate. */
703               if (*expr && eval_expr (expr, &numresult) != 0)
704                 return WRDE_SYNTAX;
705
706               if (numresult < 0)
707                 {
708                   convertme = -numresult;
709                   *word = w_addchar (*word, word_length, max_length, '-');
710                   if (!*word)
711                     {
712                       free (expr);
713                       return WRDE_NOSPACE;
714                     }
715                 }
716               else
717                 convertme = numresult;
718
719               result[20] = '\0';
720               *word = w_addstr (*word, word_length, max_length,
721                                 _itoa (convertme, &result[20], 10, 0));
722               free (expr);
723               return *word ? 0 : WRDE_NOSPACE;
724             }
725           expr = w_addchar (expr, &expr_length, &expr_maxlen, words[*offset]);
726           if (expr == NULL)
727             return WRDE_NOSPACE;
728
729           break;
730
731         case ']':
732           if (bracket && paren_depth == 1)
733             {
734               char result[21];  /* 21 = ceil(log10(2^64)) + 1 */
735               long int numresult = 0;
736
737               /* Go - evaluate. */
738               if (*expr && eval_expr (expr, &numresult) != 0)
739                 return WRDE_SYNTAX;
740
741               result[20] = '\0';
742               *word = w_addstr (*word, word_length, max_length,
743                                 _itoa_word (numresult, &result[20], 10, 0));
744               free (expr);
745               return *word ? 0 : WRDE_NOSPACE;
746             }
747
748           free (expr);
749           return WRDE_SYNTAX;
750
751         case '\n':
752         case ';':
753         case '{':
754         case '}':
755           free (expr);
756           return WRDE_BADCHAR;
757
758         case '(':
759           ++paren_depth;
760         default:
761           expr = w_addchar (expr, &expr_length, &expr_maxlen, words[*offset]);
762           if (expr == NULL)
763             return WRDE_NOSPACE;
764         }
765     }
766
767   /* Premature end */
768   free (expr);
769   return WRDE_SYNTAX;
770 }
771
772 /* Function to execute a command and retrieve the results */
773 /* pwordexp contains NULL if field-splitting is forbidden */
774 static int
775 internal_function
776 exec_comm (char *comm, char **word, size_t *word_length, size_t *max_length,
777            int flags, wordexp_t *pwordexp, const char *ifs,
778            const char *ifs_white)
779 {
780   int fildes[2];
781   int bufsize = 128;
782   int buflen;
783   int i;
784   char *buffer;
785   pid_t pid;
786
787   /* Don't fork() unless necessary */
788   if (!comm || !*comm)
789     return 0;
790
791   if (pipe (fildes))
792     /* Bad */
793     return WRDE_NOSPACE;
794
795   if ((pid = fork ()) < 0)
796     {
797       /* Bad */
798       return WRDE_NOSPACE;
799     }
800
801   if (pid == 0)
802     {
803       /* Child */
804       const char *args[4] = { _PATH_BSHELL, "-c", comm, NULL };
805
806       /* Redirect output.  */
807       dup2 (fildes[1], 1);
808       close (fildes[1]);
809
810       /* Redirect stderr to /dev/null if we have to.  */
811       if ((flags & WRDE_SHOWERR) == 0)
812         {
813           int fd;
814           close (2);
815           fd = open (_PATH_DEVNULL, O_WRONLY);
816           if (fd >= 0 && fd != 2)
817             {
818               dup2 (fd, 2);
819               close (fd);
820             }
821         }
822
823       close (fildes[0]);
824       __execve (_PATH_BSHELL, (char *const *) args, __environ);
825
826       /* Bad.  What now?  */
827       abort ();
828     }
829
830   /* Parent */
831
832   close (fildes[1]);
833   buffer = __alloca (bufsize);
834
835   if (!pwordexp)
836     { /* Quoted - no field splitting */
837
838       while (1)
839         {
840           if ((buflen = read (fildes[0], buffer, bufsize)) < 1)
841             {
842               if (__waitpid (pid, NULL, WNOHANG) == 0)
843                 continue;
844               if ((buflen = read (fildes[0], buffer, bufsize)) < 1)
845                 break;
846             }
847
848           *word = w_addmem (*word, word_length, max_length, buffer, buflen);
849           if (*word == NULL)
850             {
851               kill (pid, SIGKILL);
852               __waitpid (pid, NULL, 0);
853               close (fildes[0]);
854               return WRDE_NOSPACE;
855             }
856         }
857     }
858   else
859     /* Not quoted - split fields */
860     {
861       int copying = 0;
862       /* 'copying' is:
863        *  0 when searching for first character in a field not IFS white space
864        *  1 when copying the text of a field
865        *  2 when searching for possible non-whitespace IFS
866        */
867
868       while (1)
869         {
870           if ((buflen = read (fildes[0], buffer, bufsize)) < 1)
871             {
872               if (__waitpid (pid, NULL, WNOHANG) == 0)
873                 continue;
874               if ((read (fildes[0], buffer, bufsize)) < 1)
875                 break;
876             }
877
878           for (i = 0; i < buflen; ++i)
879             {
880               if (strchr (ifs, buffer[i]) != NULL)
881                 {
882                   /* Current character is IFS */
883                   if (strchr (ifs_white, buffer[i]) == NULL)
884                     {
885                       /* Current character is IFS but not whitespace */
886                       if (copying == 2)
887                         {
888                           /*            current character
889                            *                   |
890                            *                   V
891                            * eg: text<space><comma><space>moretext
892                            *
893                            * So, strip whitespace IFS (like at the start)
894                            */
895                           copying = 0;
896                           continue;
897                         }
898
899                       copying = 0;
900                       /* fall through and delimit field.. */
901                     }
902                   else
903                     {
904                       /* Current character is IFS white space */
905
906                       /* If not copying a field, ignore it */
907                       if (copying != 1)
908                         continue;
909
910                       /* End of field (search for non-IFS afterwards) */
911                       copying = 2;
912                     }
913
914                   /* First IFS white space, or IFS non-whitespace.
915                    * Delimit the field. */
916                   if (!*word)
917                     {
918                       /* This field is null, so make it an empty string */
919                       *word = w_addchar (*word, word_length, max_length, 0);
920                       if (*word == NULL)
921                         {
922                           kill (pid, SIGKILL);
923                           __waitpid (pid, NULL, 0);
924                           close (fildes[0]);
925                           return WRDE_NOSPACE;
926                         }
927                     }
928
929                   if (w_addword (pwordexp, *word) == WRDE_NOSPACE)
930                     {
931                       kill (pid, SIGKILL);
932                       __waitpid (pid, NULL, 0);
933                       close (fildes[0]);
934                       return WRDE_NOSPACE;
935                     }
936
937                   *word = NULL;
938                   *word_length = 0;
939                   *max_length = 0;
940                   /* fall back round the loop.. */
941                 }
942               else
943                 {
944                   /* Not IFS character */
945                   copying = 1;
946                   *word = w_addchar (*word, word_length, max_length,
947                                      buffer[i]);
948                   if (*word == NULL)
949                     {
950                       kill (pid, SIGKILL);
951                       __waitpid (pid, NULL, 0);
952                       close (fildes[0]);
953                       return WRDE_NOSPACE;
954                     }
955                 }
956             }
957         }
958     }
959
960   /* Bash chops off trailing newlines, which seems sensible.  */
961   while (*word_length > 0 && (*word)[*word_length - 1] == '\n')
962     (*word)[--*word_length] = '\0';
963
964   close (fildes[0]);
965   return 0;
966 }
967
968 static int
969 internal_function
970 parse_comm (char **word, size_t *word_length, size_t *max_length,
971             const char *words, size_t *offset, int flags, wordexp_t *pwordexp,
972             const char *ifs, const char *ifs_white)
973 {
974   /* We are poised just after "$(" */
975   int paren_depth = 1;
976   int error = 0;
977   size_t comm_length = 0;
978   size_t comm_maxlen = 0;
979   char *comm = NULL;
980   int quoted = 0; /* 1 for singly-quoted, 2 for doubly-quoted */
981
982   for (; words[*offset]; ++(*offset))
983     {
984       switch (words[*offset])
985         {
986         case '\'':
987           if (quoted == 0)
988             quoted = 1;
989           else if (quoted == 1)
990             quoted = 0;
991
992           break;
993
994         case '"':
995           if (quoted == 0)
996             quoted = 2;
997           else if (quoted == 2)
998             quoted = 0;
999
1000           break;
1001
1002         case ')':
1003           if (!quoted && --paren_depth == 0)
1004             {
1005               /* Go -- give script to the shell */
1006               if (comm)
1007                 {
1008                   error = exec_comm (comm, word, word_length, max_length,
1009                                      flags, pwordexp, ifs, ifs_white);
1010                   free (comm);
1011                 }
1012
1013               return error;
1014             }
1015
1016           /* This is just part of the script */
1017           break;
1018
1019         case '(':
1020           if (!quoted)
1021             ++paren_depth;
1022         }
1023
1024       comm = w_addchar (comm, &comm_length, &comm_maxlen, words[*offset]);
1025       if (comm == NULL)
1026         return WRDE_NOSPACE;
1027     }
1028
1029   /* Premature end */
1030   if (comm)
1031     free (comm);
1032
1033   return WRDE_SYNTAX;
1034 }
1035
1036 static int
1037 internal_function
1038 parse_param (char **word, size_t *word_length, size_t *max_length,
1039              const char *words, size_t *offset, int flags, wordexp_t *pwordexp,
1040              const char *ifs, const char *ifs_white, int quoted)
1041 {
1042   /* We are poised just after "$" */
1043   enum action
1044   {
1045     ACT_NONE,
1046     ACT_RP_SHORT_LEFT = '#',
1047     ACT_RP_LONG_LEFT = 'L',
1048     ACT_RP_SHORT_RIGHT = '%',
1049     ACT_RP_LONG_RIGHT = 'R',
1050     ACT_NULL_ERROR = '?',
1051     ACT_NULL_SUBST = '-',
1052     ACT_NONNULL_SUBST = '+',
1053     ACT_NULL_ASSIGN = '='
1054   };
1055   size_t env_length = 0;
1056   size_t env_maxlen = 0;
1057   size_t pat_length = 0;
1058   size_t pat_maxlen = 0;
1059   size_t start = *offset;
1060   char *env = NULL;
1061   char *pattern = NULL;
1062   char *value = NULL;
1063   enum action action = ACT_NONE;
1064   int depth = 0;
1065   int colon_seen = 0;
1066   int seen_hash = 0;
1067   int free_value = 0;
1068   int pattern_is_quoted = 0; /* 1 for singly-quoted, 2 for doubly-quoted */
1069   int error;
1070   int brace = words[*offset] == '{';
1071
1072   if (brace)
1073     ++*offset;
1074
1075   for (; words[*offset]; ++(*offset))
1076     {
1077       int special;
1078
1079       if (action != ACT_NONE)
1080         {
1081           switch (words[*offset])
1082             {
1083             case '{':
1084               if (!pattern_is_quoted)
1085                 ++depth;
1086               break;
1087
1088             case '}':
1089               if (!pattern_is_quoted)
1090                 {
1091                   if (depth == 0)
1092                     goto envsubst;
1093                   --depth;
1094                 }
1095               break;
1096
1097             case '\\':
1098               if (!pattern_is_quoted && words[++*offset] == '\0')
1099                 goto syntax;
1100               break;
1101
1102             case '\'':
1103               if (pattern_is_quoted == 0)
1104                 pattern_is_quoted = 1;
1105               else if (pattern_is_quoted == 1)
1106                 pattern_is_quoted = 0;
1107
1108               break;
1109
1110             case '"':
1111               if (pattern_is_quoted == 0)
1112                 pattern_is_quoted = 2;
1113               else if (pattern_is_quoted == 2)
1114                 pattern_is_quoted = 0;
1115
1116               break;
1117             }
1118
1119           pattern = w_addchar (pattern, &pat_length, &pat_maxlen,
1120                                words[*offset]);
1121           if (pattern == NULL)
1122             goto no_space;
1123
1124           continue;
1125         }
1126
1127       switch (words[*offset])
1128         {
1129         case '}':
1130           if (!brace)
1131             goto end_of_word;
1132
1133           if (env == NULL)
1134             goto syntax;
1135
1136           /* Evaluate. */
1137           goto envsubst;
1138
1139         case '#':
1140           /* '#' only has special meaning inside braces or as the very
1141            * first character after $ */
1142           if (*offset == start)
1143             {
1144               seen_hash = 1;
1145               goto envsubst;
1146             }
1147
1148           if (!brace)
1149             /* Evaluate */
1150             /* (and re-parse this character) */
1151             goto end_of_word;
1152
1153           /* At the start? (i.e. 'string length') */
1154           if (env == NULL)
1155             {
1156               seen_hash = 1;
1157               continue;
1158             }
1159           else if (seen_hash)
1160             goto syntax;
1161
1162           action = ACT_RP_SHORT_LEFT;
1163           if (words[1 + *offset] == '#')
1164             {
1165               ++*offset;
1166               action = ACT_RP_LONG_LEFT;
1167             }
1168
1169           continue;
1170
1171         case '%':
1172           if (!brace)
1173             /* Re-parse this character after substitution */
1174             goto end_of_word;
1175
1176           if (!env || !*env)
1177             goto syntax;
1178
1179           if (seen_hash)
1180             goto syntax;
1181
1182           action = ACT_RP_SHORT_RIGHT;
1183           if (words[1 + *offset] == '%')
1184             {
1185               ++*offset;
1186               action = ACT_RP_LONG_RIGHT;
1187             }
1188
1189           continue;
1190
1191         case ':':
1192           if (!brace)
1193             goto end_of_word;
1194
1195           if (!env || !*env)
1196             goto syntax;
1197
1198           if (seen_hash)
1199             goto syntax;
1200
1201           if (words[1 + *offset] != '-' && words[1 + *offset] != '='
1202               && words[1 + *offset] != '?' && words[1 + *offset] != '+')
1203             goto syntax;
1204
1205           colon_seen = 1;
1206           action = words[++*offset];
1207           continue;
1208
1209         case '-':
1210         case '=':
1211         case '?':
1212         case '+':
1213           if (!brace)
1214             goto end_of_word;
1215
1216           if (!env || !*env)
1217             goto syntax;
1218
1219           action = words[*offset];
1220           continue;
1221         }
1222
1223       special = (strchr ("*@$", words[*offset]) != NULL
1224                  || isdigit (words[*offset]));
1225
1226       if (!isalpha (words[*offset]) && !special)
1227         /* Stop and evaluate, remembering char we stopped at */
1228         break;
1229
1230       env = w_addchar (env, &env_length, &env_maxlen,
1231                            words[*offset]);
1232       if (env == NULL)
1233         goto no_space;
1234
1235       if (special)
1236         {
1237           if (brace)
1238             ++*offset;
1239           goto envsubst;
1240         }
1241     }
1242
1243   /* End of input string -- remember to reparse the character that we stopped
1244    * at.  */
1245 end_of_word:
1246   --(*offset);
1247
1248 envsubst:
1249   if (words[start] == '{' && words[*offset] != '}')
1250     goto syntax;
1251
1252   if (!env || !*env)
1253     {
1254       if (seen_hash)
1255         {
1256           /* $# expands to the number of positional parameters */
1257           char buffer[21];
1258           buffer[20] = '\0';
1259           *word = w_addstr (*word, word_length, max_length,
1260                             _itoa_word (__libc_argc - 1, &buffer[20], 10, 0));
1261         }
1262       else
1263         {
1264           /* Just $ on its own */
1265           *offset = start - 1;
1266           *word = w_addchar (*word, word_length, max_length, '$');
1267         }
1268
1269       if (env)
1270         free (env);
1271
1272       return *word ? 0 : WRDE_NOSPACE;
1273     }
1274
1275   /* Is it a special parameter? */
1276   if (strpbrk (env, "0123456789*@$"))
1277     {
1278       if (env[1])
1279         {
1280           /* Bad substitution if there is more than one character */
1281           free (env);
1282           fprintf (stderr, "${%s}: bad substitution\n", env);
1283           return WRDE_SYNTAX;
1284         }
1285
1286       /* Is it a digit? */
1287       if (isdigit(*env))
1288         {
1289           int n = *env - '0';
1290
1291           free (env);
1292           if (n >= __libc_argc)
1293             /* Substitute NULL */
1294             return 0;
1295
1296           /* Replace with the appropriate positional parameter */
1297           value = __libc_argv[n];
1298           goto maybe_fieldsplit;
1299         }
1300       /* Is it `$$' ? */
1301       else if (*env == '$')
1302         {
1303           char pidstr[21];
1304
1305           free (env);
1306           pidstr[20] = '\0';
1307           *word = w_addstr (*word, word_length, max_length,
1308                             _itoa_word (getpid(), &pidstr[20], 10, 0));
1309           return *word ? 0 : WRDE_NOSPACE;
1310         }
1311       /* Is it `$*' or `$@' (unquoted) ? */
1312       else if (*env == '*' || (*env == '@' && !quoted))
1313         {
1314           size_t plist_len = 1;
1315           int p;
1316
1317           /* Build up value parameter by parameter (copy them) */
1318           free (env);
1319           for (p = 1; __libc_argv[p]; ++p)
1320             {
1321               char *old_pointer = value;
1322               size_t argv_len = strlen (__libc_argv[p]);
1323               size_t old_plist_len = plist_len;
1324
1325               if (value)
1326                 value[plist_len - 1] = 0;
1327
1328               plist_len += 1 + argv_len;
1329
1330               /* First realloc will act as malloc because value is
1331                * initialised to NULL. */
1332               value = realloc (value, plist_len);
1333               if (value == NULL)
1334                 {
1335                   free (old_pointer);
1336                   return WRDE_NOSPACE;
1337                 }
1338
1339               memcpy (&value[old_plist_len - 1], __libc_argv[p], argv_len + 1);
1340               if (__libc_argv[p + 1])
1341                 {
1342                   value[plist_len - 1] = '\0';
1343                   value[plist_len - 2] = ' ';
1344                 }
1345             }
1346
1347           free_value = 1;
1348           if (value)
1349             goto maybe_fieldsplit;
1350
1351           return 0;
1352         }
1353
1354       /* Must be a quoted `$@' */
1355       assert (*env == '@');
1356       assert (quoted);
1357       free (env);
1358
1359       /* Each parameter is a separate word ("$@") */
1360       if (__libc_argv[0] != NULL && __libc_argv[1] != NULL)
1361         {
1362           /* Append first parameter to current word. */
1363           int p;
1364
1365           *word = w_addstr (*word, word_length, max_length, __libc_argv[1]);
1366           if (*word == NULL)
1367             return WRDE_NOSPACE;
1368
1369           for (p = 1; __libc_argv[p]; p++)
1370             {
1371               if (w_addword (pwordexp, *word))
1372                 return WRDE_NOSPACE;
1373               *word = __strdup (__libc_argv[p]);
1374               *max_length = *word_length = strlen (*word);
1375               if (*word == NULL)
1376                 return WRDE_NOSPACE;
1377             }
1378         }
1379       
1380       return 0;
1381     }
1382
1383   value = getenv (env);
1384
1385   if (action != ACT_NONE)
1386     {
1387       switch (action)
1388         {
1389         case ACT_RP_SHORT_LEFT:
1390         case ACT_RP_LONG_LEFT:
1391         case ACT_RP_SHORT_RIGHT:
1392         case ACT_RP_LONG_RIGHT:
1393           {
1394             char *p;
1395             char c;
1396             char *end;
1397
1398             if (!pattern || !*pattern)
1399               break;
1400
1401             end = value + strlen (value);
1402
1403             if (value == NULL)
1404               break;
1405
1406             switch (action)
1407               {
1408               case ACT_RP_SHORT_LEFT:
1409                 for (p = value; p <= end; ++p)
1410                   {
1411                     c = *p;
1412                     *p = '\0';
1413                     if (fnmatch (pattern, value, 0) != FNM_NOMATCH)
1414                       {
1415                         *p = c;
1416                         value = p;
1417                         break;
1418                       }
1419                     *p = c;
1420                   }
1421
1422                 break;
1423
1424               case ACT_RP_LONG_LEFT:
1425                 for (p = end; p >= value; --p)
1426                   {
1427                     c = *p;
1428                     *p = '\0';
1429                     if (fnmatch (pattern, value, 0) != FNM_NOMATCH)
1430                       {
1431                         *p = c;
1432                         value = p;
1433                         break;
1434                       }
1435                     *p = c;
1436                   }
1437
1438                 break;
1439
1440               case ACT_RP_SHORT_RIGHT:
1441                 for (p = end; p >= value; --p)
1442                   {
1443                     if (fnmatch (pattern, p, 0) != FNM_NOMATCH)
1444                       {
1445                         *p = '\0';
1446                         break;
1447                       }
1448                   }
1449
1450                 break;
1451
1452               case ACT_RP_LONG_RIGHT:
1453                 for (p = value; p <= end; ++p)
1454                   {
1455                     if (fnmatch (pattern, p, 0) != FNM_NOMATCH)
1456                       {
1457                         *p = '\0';
1458                         break;
1459                       }
1460                   }
1461
1462                 break;
1463
1464               default:
1465                 break;
1466               }
1467
1468             break;
1469           }
1470
1471         case ACT_NULL_ERROR:
1472           if (value && *value)
1473             /* Substitute parameter */
1474             break;
1475
1476           if (!colon_seen && value)
1477             {
1478               /* Substitute NULL */
1479               free (env);
1480               free (pattern);
1481               return 0;
1482             }
1483
1484           if (*pattern)
1485             {
1486               /* Expand 'pattern' and write it to stderr */
1487               wordexp_t we;
1488
1489               error = wordexp (pattern, &we, flags);
1490
1491               if (error == 0)
1492                 {
1493                   int i;
1494
1495                   fprintf (stderr, "%s:", env);
1496
1497                   for (i = 0; i < we.we_wordc; ++i)
1498                     {
1499                       fprintf (stderr, " %s", we.we_wordv[i]);
1500                     }
1501
1502                   fprintf (stderr, "\n");
1503                   error = WRDE_BADVAL;
1504                 }
1505
1506               wordfree (&we);
1507               free (env);
1508               free (pattern);
1509               return error;
1510             }
1511
1512           fprintf (stderr, "%s: parameter null or not set\n", env);
1513           free (env);
1514           free (pattern);
1515           return WRDE_BADVAL;
1516
1517         case ACT_NULL_SUBST:
1518           if (value && *value)
1519             /* Substitute parameter */
1520             break;
1521
1522           if (!colon_seen && value)
1523             {
1524               /* Substitute NULL */
1525               free (env);
1526               free (pattern);
1527               return 0;
1528             }
1529
1530         subst_word:
1531           {
1532             /* Substitute word */
1533             wordexp_t we;
1534             int i;
1535
1536             if (quoted)
1537               {
1538                 /* No field-splitting is allowed, so imagine
1539                    quotes around the word.  */
1540                 char *qtd_pattern = malloc (3 + strlen (pattern));
1541                 if (qtd_pattern)
1542                   sprintf (qtd_pattern, "\"%s\"", pattern);
1543                 free (pattern);
1544                 pattern = qtd_pattern;
1545               }
1546
1547             if (pattern == NULL && (pattern = __strdup("")) == NULL)
1548               goto no_space;
1549
1550             error = wordexp (pattern, &we, flags);
1551             if (error)
1552               {
1553                 free (env);
1554                 free (pattern);
1555                 return error;
1556               }
1557
1558             /* Fingers crossed that the quotes worked.. */
1559             assert (!quoted || we.we_wordc == 1);
1560
1561             /* Substitute */
1562             for (i = 0; i < we.we_wordc; i++)
1563               if (w_addword (pwordexp, __strdup(we.we_wordv[i]))
1564                   == WRDE_NOSPACE)
1565                 break;
1566
1567             if (i < we.we_wordc)
1568               {
1569                 /* Ran out of space */
1570                 wordfree (&we);
1571                 goto no_space;
1572               }
1573
1574             if (action == ACT_NULL_ASSIGN)
1575               {
1576                 char *words;
1577                 char *cp;
1578                 size_t words_size = 0;
1579
1580                 for (i = 0; i < we.we_wordc; i++)
1581                   words_size += strlen (we.we_wordv[i]) + 1; /* for <space> */
1582                 words_size++;
1583
1584                 cp = words = __alloca (words_size);
1585                 *words = 0;
1586                 for (i = 0; i < we.we_wordc - 1; i++)
1587                   {
1588                     cp = __stpcpy (cp, we.we_wordv[i]);
1589                     *cp++ = ' ';
1590                   }
1591
1592                 __stpcpy (cp, we.we_wordv[i]);
1593
1594                 /* Also assign */
1595                 setenv (env, words, 1);
1596               }
1597
1598             wordfree (&we);
1599             return 0;
1600           }
1601
1602         case ACT_NONNULL_SUBST:
1603           if (value && *value)
1604             goto subst_word;
1605
1606           if (!colon_seen && value)
1607             goto subst_word;
1608
1609           /* Substitute NULL */
1610           free (env);
1611           free (pattern);
1612           return 0;
1613
1614         case ACT_NULL_ASSIGN:
1615           if (value && *value)
1616             /* Substitute parameter */
1617             break;
1618
1619           if (!colon_seen && value)
1620             {
1621               /* Substitute NULL */
1622               free (env);
1623               free (pattern);
1624               return 0;
1625             }
1626
1627           /* This checks for '=' so it knows to assign */
1628           goto subst_word;
1629
1630         default:
1631           assert (! "Unrecognised action!");
1632         }
1633     }
1634
1635   free (env);
1636   free (pattern);
1637
1638   if (value == NULL)
1639     {
1640       /* Variable not defined */
1641       if (flags & WRDE_UNDEF)
1642         return WRDE_BADVAL;
1643
1644       return 0;
1645     }
1646
1647   if (seen_hash)
1648     {
1649       char param_length[21];
1650       param_length[20] = '\0';
1651       *word = w_addstr (*word, word_length, max_length,
1652                         _itoa_word (strlen (value), &param_length[20], 10, 0));
1653       return *word ? 0 : WRDE_NOSPACE;
1654     }
1655
1656  maybe_fieldsplit:
1657   if (quoted || !pwordexp)
1658     {
1659       /* Quoted - no field split */
1660       *word = w_addstr (*word, word_length, max_length, value);
1661       if (free_value)
1662         free (value);
1663
1664       return *word ? 0 : WRDE_NOSPACE;
1665     }
1666   else
1667     {
1668       /* Need to field-split */
1669       char *value_copy = __strdup (value); /* Don't modify value */
1670       char *field_begin = value_copy;
1671       int seen_nonws_ifs = 0;
1672
1673       if (free_value)
1674         free (value);
1675
1676       if (value_copy == NULL)
1677         return WRDE_NOSPACE;
1678
1679       do
1680         {
1681           char *field_end = field_begin;
1682           char *next_field;
1683
1684           /* If this isn't the first field, start a new word */
1685           if (field_begin != value_copy)
1686             {
1687               if (w_addword (pwordexp, *word) == WRDE_NOSPACE)
1688                 {
1689                   free (value_copy);
1690                   return WRDE_NOSPACE;
1691                 }
1692
1693               *word = NULL;
1694               *word_length = *max_length = 0;
1695             }
1696
1697           /* Skip IFS whitespace before the field */
1698           while (*field_begin && strchr (ifs_white, *field_begin) != NULL)
1699             field_begin++;
1700
1701           if (!seen_nonws_ifs && *field_begin == 0)
1702             /* Nothing but whitespace */
1703             break;
1704
1705           /* Search for the end of the field */
1706           field_end = field_begin;
1707           while (*field_end && strchr (ifs, *field_end) == NULL)
1708             field_end++;
1709
1710           /* Set up pointer to the character after end of field */
1711           next_field = *field_end ? field_end : NULL;
1712
1713           /* Skip whitespace IFS after the field */
1714           while (next_field && *next_field && strchr (ifs_white, *next_field))
1715             next_field++;
1716
1717           /* Skip at most one non-whitespace IFS character after the field */
1718           seen_nonws_ifs = 0;
1719           if (next_field && *next_field && strchr (ifs, *next_field))
1720             {
1721               seen_nonws_ifs = 1;
1722               next_field++;
1723             }
1724
1725           /* Null-terminate it */
1726           *field_end = 0;
1727
1728           /* Tag a copy onto the current word */
1729           *word = w_addstr (*word, word_length, max_length, field_begin);
1730
1731           if (*word == NULL)
1732             {
1733               free (value_copy);
1734               return WRDE_NOSPACE;
1735             }
1736
1737           field_begin = next_field;
1738         }
1739       while (seen_nonws_ifs || (field_begin != NULL && *field_begin));
1740
1741       free (value_copy);
1742     }
1743
1744   return 0;
1745
1746 no_space:
1747   if (env)
1748     free (env);
1749
1750   if (pattern)
1751     free (pattern);
1752
1753   return WRDE_NOSPACE;
1754
1755 syntax:
1756   if (env)
1757     free (env);
1758
1759   if (pattern)
1760     free (pattern);
1761
1762   return WRDE_SYNTAX;
1763 }
1764
1765 static int
1766 internal_function
1767 parse_dollars (char **word, size_t *word_length, size_t *max_length,
1768                const char *words, size_t *offset, int flags,
1769                wordexp_t *pwordexp, const char *ifs, const char *ifs_white,
1770                int quoted)
1771 {
1772   /* We are poised _at_ "$" */
1773   switch (words[1 + *offset])
1774     {
1775     case '"':
1776     case '\'':
1777     case 0:
1778       *word = w_addchar (*word, word_length, max_length, '$');
1779       return *word ? 0 : WRDE_NOSPACE;
1780
1781     case '(':
1782       if (words[2 + *offset] == '(')
1783         {
1784           /* Differentiate between $((1+3)) and $((echo);(ls)) */
1785           int i = 3 + *offset;
1786           int depth = 0;
1787           while (words[i] && !(depth == 0 && words[i] == ')'))
1788             {
1789               if (words[i] == '(')
1790                 ++depth;
1791               else if (words[i] == ')')
1792                 --depth;
1793
1794               ++i;
1795             }
1796
1797           if (words[i] == ')' && words[i + 1] == ')')
1798             {
1799               (*offset) += 3;
1800               /* Call parse_arith -- 0 is for "no brackets" */
1801               return parse_arith (word, word_length, max_length, words, offset,
1802                                   flags, 0);
1803             }
1804         }
1805
1806       if (flags & WRDE_NOCMD)
1807         return WRDE_CMDSUB;
1808
1809       (*offset) += 2;
1810       return parse_comm (word, word_length, max_length, words, offset, flags,
1811                          quoted? NULL : pwordexp, ifs, ifs_white);
1812
1813     case '[':
1814       (*offset) += 2;
1815       /* Call parse_arith -- 1 is for "brackets" */
1816       return parse_arith (word, word_length, max_length, words, offset, flags,
1817                           1);
1818
1819     case '{':
1820     default:
1821       ++(*offset);      /* parse_param needs to know if "{" is there */
1822       return parse_param (word, word_length, max_length, words, offset, flags,
1823                            pwordexp, ifs, ifs_white, quoted);
1824     }
1825 }
1826
1827 static int
1828 parse_backtick (char **word, size_t *word_length, size_t *max_length,
1829                 const char *words, size_t *offset, int flags,
1830                 wordexp_t *pwordexp, const char *ifs, const char *ifs_white)
1831 {
1832   /* We are poised just after "`" */
1833   int error;
1834   size_t comm_length = 0;
1835   size_t comm_maxlen = 0;
1836   char *comm = NULL;
1837   int squoting = 0;
1838
1839   for (; words[*offset]; ++(*offset))
1840     {
1841       switch (words[*offset])
1842         {
1843         case '`':
1844           /* Go -- give the script to the shell */
1845           error = exec_comm (comm, word, word_length, max_length, flags,
1846                              pwordexp, ifs, ifs_white);
1847           free (comm);
1848           return error;
1849
1850         case '\\':
1851           if (squoting)
1852             {
1853               error = parse_qtd_backslash (&comm, &comm_length, &comm_maxlen,
1854                                            words, offset);
1855
1856               if (error)
1857                 {
1858                   free (comm);
1859                   return error;
1860                 }
1861
1862               break;
1863             }
1864
1865           ++(*offset);
1866           error = parse_backslash (&comm, &comm_length, &comm_maxlen, words,
1867                                    offset);
1868
1869           if (error)
1870             {
1871               free (comm);
1872               return error;
1873             }
1874
1875           break;
1876
1877         case '\'':
1878           squoting = 1 - squoting;
1879         default:
1880           comm = w_addchar (comm, &comm_length, &comm_maxlen, words[*offset]);
1881           if (comm == NULL)
1882             return WRDE_NOSPACE;
1883         }
1884     }
1885
1886   /* Premature end */
1887   free (comm);
1888   return WRDE_SYNTAX;
1889 }
1890
1891 static int
1892 internal_function
1893 parse_dquote (char **word, size_t *word_length, size_t *max_length,
1894               const char *words, size_t *offset, int flags,
1895               wordexp_t *pwordexp, const char * ifs, const char * ifs_white)
1896 {
1897   /* We are poised just after a double-quote */
1898   int error;
1899
1900   for (; words[*offset]; ++(*offset))
1901     {
1902       switch (words[*offset])
1903         {
1904         case '"':
1905           return 0;
1906
1907         case '$':
1908           error = parse_dollars (word, word_length, max_length, words, offset,
1909                                  flags, pwordexp, ifs, ifs_white, 1);
1910           /* The ``1'' here is to tell parse_dollars not to
1911            * split the fields.  It may need to, however ("$@").
1912            */
1913           if (error)
1914             return error;
1915
1916           break;
1917
1918         case '`':
1919           if (flags & WRDE_NOCMD)
1920             return WRDE_CMDSUB;
1921
1922           ++(*offset);
1923           error = parse_backtick (word, word_length, max_length, words,
1924                                   offset, flags, NULL, NULL, NULL);
1925           /* The first NULL here is to tell parse_backtick not to
1926            * split the fields.
1927            */
1928           if (error)
1929             return error;
1930
1931           break;
1932
1933         case '\\':
1934           error = parse_qtd_backslash (word, word_length, max_length, words,
1935                                        offset);
1936
1937           if (error)
1938             return error;
1939
1940           break;
1941
1942         default:
1943           *word = w_addchar (*word, word_length, max_length, words[*offset]);
1944           if (*word == NULL)
1945             return WRDE_NOSPACE;
1946         }
1947     }
1948
1949   /* Unterminated string */
1950   return WRDE_SYNTAX;
1951 }
1952
1953 /*
1954  * wordfree() is to be called after pwordexp is finished with.
1955  */
1956
1957 void
1958 wordfree (wordexp_t *pwordexp)
1959 {
1960
1961   /* wordexp can set pwordexp to NULL */
1962   if (pwordexp && pwordexp->we_wordv)
1963     {
1964       char **wordv = pwordexp->we_wordv;
1965
1966       for (wordv += pwordexp->we_offs; *wordv; ++wordv)
1967         free (*wordv);
1968
1969       free (pwordexp->we_wordv);
1970       pwordexp->we_wordv = NULL;
1971     }
1972 }
1973
1974 /*
1975  * wordexp()
1976  */
1977
1978 int
1979 wordexp (const char *words, wordexp_t *pwordexp, int flags)
1980 {
1981   size_t wordv_offset;
1982   size_t words_offset;
1983   size_t word_length = 0;
1984   size_t max_length = 0;
1985   char *word = NULL;
1986   int error;
1987   char *ifs;
1988   char ifs_white[4];
1989   char **old_wordv = pwordexp->we_wordv;
1990   size_t old_wordc = (flags & WRDE_REUSE) ? pwordexp->we_wordc : 0;
1991
1992   if (flags & WRDE_REUSE)
1993     {
1994       /* Minimal implementation of WRDE_REUSE for now */
1995       wordfree (pwordexp);
1996       old_wordv = NULL;
1997     }
1998
1999   if (flags & WRDE_DOOFFS)
2000     {
2001       pwordexp->we_wordv = calloc (1 + pwordexp->we_offs, sizeof (char *));
2002       if (pwordexp->we_wordv == NULL)
2003         return WRDE_NOSPACE;
2004     }
2005   else
2006     {
2007       pwordexp->we_wordv = calloc (1, sizeof (char *));
2008       if (pwordexp->we_wordv == NULL)
2009         return WRDE_NOSPACE;
2010
2011       pwordexp->we_offs = 0;
2012     }
2013
2014   if ((flags & WRDE_APPEND) == 0)
2015     pwordexp->we_wordc = 0;
2016
2017   wordv_offset = pwordexp->we_offs + pwordexp->we_wordc;
2018
2019   /* Find out what the field separators are.
2020    * There are two types: whitespace and non-whitespace.
2021    */
2022   ifs = getenv ("IFS");
2023
2024   if (!ifs)
2025     /* NULL IFS means no field-splitting is to be performed */
2026     ifs = strcpy (ifs_white, "");
2027   else
2028     {
2029       char *ifsch = ifs;
2030       char *whch = ifs_white;
2031
2032       /* Start off with no whitespace IFS characters */
2033       ifs_white[0] = '\0';
2034
2035       while (*ifsch != '\0')
2036         {
2037           if ((*ifsch == ' ') || (*ifsch == '\t') || (*ifsch == '\n'))
2038             {
2039               /* Whitespace IFS.  See first whether it is already in our
2040                  collection.  */
2041               char *runp = ifs_white;
2042
2043               while (runp < whch && *runp != '\0' && *runp != *ifsch)
2044                 ++runp;
2045
2046               if (runp == whch)
2047                 *whch++ = *ifsch;
2048             }
2049
2050           ++ifsch;
2051         }
2052       *whch = '\0';
2053     }
2054
2055   for (words_offset = 0 ; words[words_offset] ; ++words_offset)
2056     switch (words[words_offset])
2057       {
2058       case '\n':
2059       case '|':
2060       case '&':
2061       case ';':
2062       case '<':
2063       case '>':
2064       case '(':
2065       case ')':
2066         case '{':
2067       case '}':
2068         /* Fail */
2069         wordfree (pwordexp);
2070         pwordexp->we_wordc = 0;
2071         pwordexp->we_wordv = old_wordv;
2072         return WRDE_BADCHAR;
2073
2074       case '\\':
2075         error = parse_backslash (&word, &word_length, &max_length, words,
2076                                  &words_offset);
2077
2078         if (error)
2079           goto do_error;
2080
2081         break;
2082
2083       case '$':
2084         error = parse_dollars (&word, &word_length, &max_length, words,
2085                                &words_offset, flags, pwordexp, ifs, ifs_white,
2086                                0);
2087
2088         if (error)
2089           goto do_error;
2090
2091         break;
2092
2093       case '`':
2094         if (flags & WRDE_NOCMD)
2095           return WRDE_CMDSUB;
2096
2097         ++words_offset;
2098         error = parse_backtick (&word, &word_length, &max_length, words,
2099                                 &words_offset, flags, pwordexp, ifs,
2100                                 ifs_white);
2101
2102         if (error)
2103           goto do_error;
2104
2105         break;
2106
2107       case '"':
2108         ++words_offset;
2109         error = parse_dquote (&word, &word_length, &max_length, words,
2110                               &words_offset, flags, pwordexp, ifs, ifs_white);
2111
2112         if (error)
2113           goto do_error;
2114
2115         break;
2116
2117       case '\'':
2118         ++words_offset;
2119         error = parse_squote (&word, &word_length, &max_length, words,
2120                               &words_offset);
2121
2122         if (error)
2123           goto do_error;
2124
2125         break;
2126
2127       case '~':
2128         error = parse_tilde (&word, &word_length, &max_length, words,
2129                              &words_offset, pwordexp->we_wordc);
2130
2131         if (error)
2132           goto do_error;
2133
2134         break;
2135
2136       case '*':
2137       case '[':
2138       case '?':
2139         error = parse_glob (&word, &word_length, &max_length, words,
2140                             &words_offset, flags, pwordexp, ifs, ifs_white);
2141
2142         if (error)
2143           goto do_error;
2144
2145         break;
2146
2147       default:
2148         /* Is it a field separator? */
2149         if (strchr (ifs, words[words_offset]) == NULL)
2150           {
2151             /* "Ordinary" character -- add it to word */
2152
2153             word = w_addchar (word, &word_length, &max_length,
2154                               words[words_offset]);
2155             if (word == NULL)
2156               {
2157                 error = WRDE_NOSPACE;
2158                 goto do_error;
2159               }
2160
2161             break;
2162           }
2163
2164         /* Field separator */
2165         if (strchr (ifs_white, words[words_offset]))
2166           {
2167             /* It's a whitespace IFS char.  Ignore it at the beginning
2168                of a line and ignore multiple instances.  */
2169             if (!word || !*word)
2170               break;
2171
2172             if (w_addword (pwordexp, word) == WRDE_NOSPACE)
2173               {
2174                 error = WRDE_NOSPACE;
2175                 goto do_error;
2176               }
2177
2178             word = NULL;
2179             word_length = 0;
2180             max_length = 0;
2181             break;
2182           }
2183
2184         /* It's a non-whitespace IFS char */
2185
2186         /* Multiple non-whitespace IFS chars are treated as one;
2187          * IS THIS CORRECT?
2188          */
2189         if (word != NULL)
2190           {
2191             if (w_addword (pwordexp, word) == WRDE_NOSPACE)
2192               {
2193                 error = WRDE_NOSPACE;
2194                 goto do_error;
2195               }
2196           }
2197
2198         word = NULL;
2199         word_length = 0;
2200         max_length = 0;
2201       }
2202
2203   /* End of string */
2204
2205   /* There was a field separator at the end */
2206   if (word == NULL)
2207     return 0;
2208
2209   /* There was no field separator at the end */
2210   return w_addword (pwordexp, word);
2211
2212 do_error:
2213   /* Error:
2214    *    free memory used (unless error is WRDE_NOSPACE), and
2215    *    set we_wordc and wd_wordv back to what they were.
2216    */
2217
2218   if (error == WRDE_NOSPACE)
2219     return WRDE_NOSPACE;
2220
2221   if (word != NULL)
2222     free (word);
2223
2224   wordfree (pwordexp);
2225   pwordexp->we_wordv = old_wordv;
2226   pwordexp->we_wordc = old_wordc;
2227   return error;
2228 }