r13622: Allow to rename machine accounts in a Samba Domain. This still uses the

[jra/samba/.git] / source / lib / util_str.c
diff --git a/source/lib/util_str.c b/source/lib/util_str.c

index f036d88da0856f6711bc2da4534090d608486361..e799556cd1ebb6ad87208561b429f38979331b7b 100644 (file)
--- a/source/lib/util_str.c
+++ b/source/lib/util_str.c
@@ -62,7 +62,7 @@ BOOL next_token(const char **ptr,char *buff, const char *sep, size_t bufsize)
         /* copy over the token */
         pbuf = buff;
         for (quoted = False; len < bufsize && *s && (quoted || !strchr_m(sep,*s)); s++) {
-               if (*s == '\"') {
+               if ( *s == '\"' ) {
                         quoted = !quoted;
                 } else {
                         len++;
@@ -134,17 +134,20 @@ char **toktocliplist(int *ctok, const char *sep)
         *ctok=ictok;
         s=(char *)last_ptr;
         
-       if (!(ret=iret=malloc(ictok*sizeof(char *))))
+       if (!(ret=iret=SMB_MALLOC_ARRAY(char *,ictok+1)))
                 return NULL;
         
         while(ictok--) {    
                 *iret++=s;
-               while(*s++)
-                       ;
-               while(!*s)
-                       s++;
+               if (ictok > 0) {
+                       while(*s++)
+                               ;
+                       while(!*s)
+                               s++;
+               }
         }
  
+       ret[*ctok] = NULL;
         return ret;
  }
  
@@ -180,7 +183,7 @@ char **toktocliplist(int *ctok, const char *sep)
  int StrCaseCmp(const char *s, const char *t)
  {
  
-       const char * ps, * pt;
+       const char *ps, *pt;
         size_t size;
         smb_ucs2_t *buffer_s, *buffer_t;
         int ret;
@@ -198,8 +201,8 @@ int StrCaseCmp(const char *s, const char *t)
                         /* not ascii anymore, do it the hard way from here on in */
                         break;
  
-               us = toupper(*ps);
-               ut = toupper(*pt);
+               us = toupper_ascii(*ps);
+               ut = toupper_ascii(*pt);
                 if (us == ut)
                         continue;
                 else if (us < ut)
@@ -208,17 +211,17 @@ int StrCaseCmp(const char *s, const char *t)
                         return +1;
         }
  
-       size = push_ucs2_allocate(&buffer_s, s);
+       size = push_ucs2_allocate(&buffer_s, ps);
         if (size == (size_t)-1) {
-               return strcmp(s, t); 
+               return strcmp(ps, pt); 
                 /* Not quite the right answer, but finding the right one
                    under this failure case is expensive, and it's pretty close */
         }
         
-       size = push_ucs2_allocate(&buffer_t, t);
+       size = push_ucs2_allocate(&buffer_t, pt);
         if (size == (size_t)-1) {
                 SAFE_FREE(buffer_s);
-               return strcmp(s, t); 
+               return strcmp(ps, pt); 
                 /* Not quite the right answer, but finding the right one
                    under this failure case is expensive, and it's pretty close */
         }
@@ -263,12 +266,12 @@ BOOL strequal(const char *s1, const char *s2)
   **/
  BOOL strnequal(const char *s1,const char *s2,size_t n)
  {
-  if (s1 == s2)
-         return(True);
-  if (!s1 || !s2 || !n)
-         return(False);
+       if (s1 == s2)
+               return(True);
+       if (!s1 || !s2 || !n)
+               return(False);
    
-  return(StrnCaseCmp(s1,s2,n)==0);
+       return(StrnCaseCmp(s1,s2,n)==0);
  }
  
  /**
@@ -277,12 +280,12 @@ BOOL strnequal(const char *s1,const char *s2,size_t n)
  
  BOOL strcsequal(const char *s1,const char *s2)
  {
-  if (s1 == s2)
-         return(True);
-  if (!s1 || !s2)
-         return(False);
+       if (s1 == s2)
+               return(True);
+       if (!s1 || !s2)
+               return(False);
    
-  return(strcmp(s1,s2)==0);
+       return(strcmp(s1,s2)==0);
  }
  
  /**
@@ -306,7 +309,7 @@ int strwicmp(const char *psz1, const char *psz2)
                         psz1++;
                 while (isspace((int)*psz2))
                         psz2++;
-               if (toupper(*psz1) != toupper(*psz2) || *psz1 == '\0'
+               if (toupper_ascii(*psz1) != toupper_ascii(*psz2) || *psz1 == '\0'
                     || *psz2 == '\0')
                         break;
                 psz1++;
@@ -334,9 +337,8 @@ char *strupper_static(const char *s)
   Convert a string to "normal" form.
  **/
  
-void strnorm(char *s)
+void strnorm(char *s, int case_default)
  {
-       extern int case_default;
         if (case_default == CASE_UPPER)
                 strupper_m(s);
         else
@@ -347,9 +349,8 @@ void strnorm(char *s)
   Check if a string is in "normal" case.
  **/
  
-BOOL strisnormal(const char *s)
+BOOL strisnormal(const char *s, int case_default)
  {
-       extern int case_default;
         if (case_default == CASE_UPPER)
                 return(!strhaslower(s));
         
@@ -362,11 +363,33 @@ BOOL strisnormal(const char *s)
   NOTE: oldc and newc must be 7 bit characters
  **/
  
-void string_replace(pstring s,char oldc,char newc)
+void string_replace( pstring s, char oldc, char newc )
  {
-       push_ucs2(NULL, tmpbuf,s, sizeof(tmpbuf), STR_TERMINATE);
+       char *p;
+
+       /* this is quite a common operation, so we want it to be
+          fast. We optimise for the ascii case, knowing that all our
+          supported multi-byte character sets are ascii-compatible
+          (ie. they match for the first 128 chars) */
+
+       for (p = s; *p; p++) {
+               if (*p & 0x80) /* mb string - slow path. */
+                       break;
+               if (*p == oldc)
+                       *p = newc;
+       }
+
+       if (!*p)
+               return;
+
+       /* Slow (mb) path. */
+#ifdef BROKEN_UNICODE_COMPOSE_CHARACTERS
+       /* With compose characters we must restart from the beginning. JRA. */
+       p = s;
+#endif
+       push_ucs2(NULL, tmpbuf, p, sizeof(tmpbuf), STR_TERMINATE);
         string_replace_w(tmpbuf, UCS2_CHAR(oldc), UCS2_CHAR(newc));
-       pull_ucs2(NULL, s, tmpbuf, -1, sizeof(tmpbuf), STR_TERMINATE);
+       pull_ucs2(NULL, p, tmpbuf, -1, sizeof(tmpbuf), STR_TERMINATE);
  }
  
  /**
@@ -406,6 +429,59 @@ size_t str_ascii_charnum(const char *s)
         return strlen(tmpbuf2);
  }
  
+BOOL trim_char(char *s,char cfront,char cback)
+{
+       BOOL ret = False;
+       char *ep;
+       char *fp = s;
+
+       /* Ignore null or empty strings. */
+       if (!s || (s[0] == '\0'))
+               return False;
+
+       if (cfront) {
+               while (*fp && *fp == cfront)
+                       fp++;
+               if (!*fp) {
+                       /* We ate the string. */
+                       s[0] = '\0';
+                       return True;
+               }
+               if (fp != s)
+                       ret = True;
+       }
+
+       ep = fp + strlen(fp) - 1;
+       if (cback) {
+               /* Attempt ascii only. Bail for mb strings. */
+               while ((ep >= fp) && (*ep == cback)) {
+                       ret = True;
+                       if ((ep > fp) && (((unsigned char)ep[-1]) & 0x80)) {
+                               /* Could be mb... bail back to tim_string. */
+                               char fs[2], bs[2];
+                               if (cfront) {
+                                       fs[0] = cfront;
+                                       fs[1] = '\0';
+                               }
+                               bs[0] = cback;
+                               bs[1] = '\0';
+                               return trim_string(s, cfront ? fs : NULL, bs);
+                       } else {
+                               ep--;
+                       }
+               }
+               if (ep < fp) {
+                       /* We ate the string. */
+                       s[0] = '\0';
+                       return True;
+               }
+       }
+
+       ep[1] = '\0';
+       memmove(s, fp, ep-fp+2);
+       return ret;
+}
+
  /**
   Trim the specified elements off the front and back of a string.
  **/
@@ -482,10 +558,17 @@ size_t count_chars(const char *s,char c)
  {
         smb_ucs2_t *ptr;
         int count;
-       push_ucs2(NULL, tmpbuf,s, sizeof(tmpbuf), STR_TERMINATE);
-       for(count=0,ptr=tmpbuf;*ptr;ptr++)
+       smb_ucs2_t *alloc_tmpbuf = NULL;
+
+       if (push_ucs2_allocate(&alloc_tmpbuf, s) == (size_t)-1) {
+               return 0;
+       }
+
+       for(count=0,ptr=alloc_tmpbuf;*ptr;ptr++)
                 if(*ptr==UCS2_CHAR(c))
                         count++;
+
+       SAFE_FREE(alloc_tmpbuf);
         return(count);
  }
  
@@ -499,11 +582,13 @@ char *safe_strcpy_fn(const char *fn, int line, char *dest,const char *src, size_
         size_t len;
  
         if (!dest) {
-               DEBUG(0,("ERROR: NULL dest in safe_strcpy\n"));
+               DEBUG(0,("ERROR: NULL dest in safe_strcpy, called from [%s][%d]\n", fn, line));
                 return NULL;
         }
  
+#ifdef DEVELOPER
         clobber_region(fn,line,dest, maxlength+1);
+#endif
  
         if (!src) {
                 *dest = 0;
@@ -513,8 +598,9 @@ char *safe_strcpy_fn(const char *fn, int line, char *dest,const char *src, size_
         len = strnlen(src, maxlength+1);
  
         if (len > maxlength) {
-               DEBUG(0,("ERROR: string overflow by %u (%u - %u) in safe_strcpy [%.50s]\n",
-                        (unsigned int)(len-maxlength), len, maxlength, src));
+               DEBUG(0,("ERROR: string overflow by %lu (%lu - %lu) in safe_strcpy [%.50s]\n",
+                        (unsigned long)(len-maxlength), (unsigned long)len, 
+                        (unsigned long)maxlength, src));
                 len = maxlength;
         }
        
@@ -532,7 +618,7 @@ char *safe_strcat_fn(const char *fn, int line, char *dest, const char *src, size
         size_t src_len, dest_len;
  
         if (!dest) {
-               DEBUG(0,("ERROR: NULL dest in safe_strcat\n"));
+               DEBUG(0,("ERROR: NULL dest in safe_strcat, called from [%s][%d]\n", fn, line));
                 return NULL;
         }
  
@@ -542,7 +628,9 @@ char *safe_strcat_fn(const char *fn, int line, char *dest, const char *src, size
         src_len = strnlen(src, maxlength + 1);
         dest_len = strnlen(dest, maxlength + 1);
  
+#ifdef DEVELOPER
         clobber_region(fn, line, dest + dest_len, maxlength + 1 - dest_len);
+#endif
  
         if (src_len + dest_len > maxlength) {
                 DEBUG(0,("ERROR: string overflow by %d in safe_strcat [%.50s]\n",
@@ -569,10 +657,12 @@ char *alpha_strcpy_fn(const char *fn, int line, char *dest, const char *src, con
  {
         size_t len, i;
  
+#ifdef DEVELOPER
         clobber_region(fn, line, dest, maxlength);
+#endif
  
         if (!dest) {
-               DEBUG(0,("ERROR: NULL dest in alpha_strcpy\n"));
+               DEBUG(0,("ERROR: NULL dest in alpha_strcpy, called from [%s][%d]\n", fn, line));
                 return NULL;
         }
  
@@ -590,7 +680,7 @@ char *alpha_strcpy_fn(const char *fn, int line, char *dest, const char *src, con
  
         for(i = 0; i < len; i++) {
                 int val = (src[i] & 0xff);
-               if (isupper(val) || islower(val) || isdigit(val) || strchr_m(other_safe_chars, val))
+               if (isupper_ascii(val) || islower_ascii(val) || isdigit(val) || strchr_m(other_safe_chars, val))
                         dest[i] = src[i];
                 else
                         dest[i] = '_';
@@ -609,11 +699,15 @@ char *StrnCpy_fn(const char *fn, int line,char *dest,const char *src,size_t n)
  {
         char *d = dest;
  
+#ifdef DEVELOPER
         clobber_region(fn, line, dest, n+1);
+#endif
  
-       if (!dest)
+       if (!dest) {
+               DEBUG(0,("ERROR: NULL dest in StrnCpy, called from [%s][%d]\n", fn, line));
                 return(NULL);
-       
+       }
+
         if (!src) {
                 *dest = 0;
                 return(dest);
@@ -639,8 +733,9 @@ static char *strncpyn(char *dest, const char *src, size_t n, char c)
         char *p;
         size_t str_len;
  
+#ifdef DEVELOPER
         clobber_region(dest, n+1);
-
+#endif
         p = strchr_m(src, c);
         if (p == NULL) {
                 DEBUG(5, ("strncpyn: separator character (%c) not found\n", c));
@@ -679,12 +774,12 @@ size_t strhex_to_str(char *p, size_t len, const char *strhex)
                         continue;
                 }
  
-               if (!(p1 = strchr_m(hexchars, toupper(strhex[i]))))
+               if (!(p1 = strchr_m(hexchars, toupper_ascii(strhex[i]))))
                         break;
  
                 i++; /* next hex digit */
  
-               if (!(p2 = strchr_m(hexchars, toupper(strhex[i]))))
+               if (!(p2 = strchr_m(hexchars, toupper_ascii(strhex[i]))))
                         break;
  
                 /* get the two nybbles */
@@ -700,27 +795,44 @@ size_t strhex_to_str(char *p, size_t len, const char *strhex)
         return num_chars;
  }
  
+DATA_BLOB strhex_to_data_blob(TALLOC_CTX *mem_ctx, const char *strhex) 
+{
+       DATA_BLOB ret_blob;
+
+       if (mem_ctx != NULL)
+               ret_blob = data_blob_talloc(mem_ctx, NULL, strlen(strhex)/2+1);
+       else
+               ret_blob = data_blob(NULL, strlen(strhex)/2+1);
+
+       ret_blob.length = strhex_to_str((char*)ret_blob.data,   
+                                       strlen(strhex), 
+                                       strhex);
+
+       return ret_blob;
+}
+
  /**
   * Routine to print a buffer as HEX digits, into an allocated string.
   */
  
-void hex_encode(const unsigned char *buff_in, size_t len, char **out_hex_buffer)
+char *hex_encode(TALLOC_CTX *mem_ctx, const unsigned char *buff_in, size_t len)
  {
         int i;
         char *hex_buffer;
  
-       *out_hex_buffer = smb_xmalloc((len*2)+1);
-       hex_buffer = *out_hex_buffer;
+       hex_buffer = TALLOC_ARRAY(mem_ctx, char, (len*2)+1);
  
         for (i = 0; i < len; i++)
                 slprintf(&hex_buffer[i*2], 3, "%02X", buff_in[i]);
+
+       return hex_buffer;
  }
  
  /**
   Check if a string is part of a list.
  **/
  
-BOOL in_list(char *s,char *list,BOOL casesensitive)
+BOOL in_list(const char *s, const char *list, BOOL casesensitive)
  {
         pstring tok;
         const char *p=list;
@@ -757,7 +869,7 @@ static BOOL string_init(char **dest,const char *src)
  
         if (l == 0) {
                 if (!null_string) {
-                       if((null_string = (char *)malloc(1)) == NULL) {
+                       if((null_string = (char *)SMB_MALLOC(1)) == NULL) {
                                 DEBUG(0,("string_init: malloc fail for null_string.\n"));
                                 return False;
                         }
@@ -765,7 +877,7 @@ static BOOL string_init(char **dest,const char *src)
                 }
                 *dest = null_string;
         } else {
-               (*dest) = strdup(src);
+               (*dest) = SMB_STRDUP(src);
                 if ((*dest) == NULL) {
                         DEBUG(0,("Out of memory in string_init\n"));
                         return False;
@@ -803,14 +915,15 @@ BOOL string_set(char **dest,const char *src)
   enough room!
  
   This routine looks for pattern in s and replaces it with 
- insert. It may do multiple replacements.
+ insert. It may do multiple replacements or just one.
  
   Any of " ; ' $ or ` in the insert string are replaced with _
   if len==0 then the string cannot be extended. This is different from the old
   use of len==0 which was for no length checks to be done.
  **/
  
-void string_sub(char *s,const char *pattern, const char *insert, size_t len)
+void string_sub2(char *s,const char *pattern, const char *insert, size_t len, 
+                BOOL remove_unsafe_characters, BOOL replace_once, BOOL allow_trailing_dollar)
  {
         char *p;
         ssize_t ls,lp,li, i;
@@ -825,7 +938,7 @@ void string_sub(char *s,const char *pattern, const char *insert, size_t len)
         if (len == 0)
                 len = ls + 1; /* len is number of *bytes* */
  
-       while (lp <= ls && (p = strstr(s,pattern))) {
+       while (lp <= ls && (p = strstr_m(s,pattern))) {
                 if (ls + (li-lp) >= len) {
                         DEBUG(0,("ERROR: string overflow by %d in string_sub(%.50s, %d)\n", 
                                  (int)(ls + (li-lp) - len),
@@ -842,20 +955,42 @@ void string_sub(char *s,const char *pattern, const char *insert, size_t len)
                         case '\'':
                         case ';':
                         case '$':
+                               /* allow a trailing $ (as in machine accounts) */
+                               if (allow_trailing_dollar && (i == li - 1 )) {
+                                       p[i] = insert[i];
+                                       break;
+                               }
                         case '%':
                         case '\r':
                         case '\n':
-                               p[i] = '_';
-                               break;
+                               if ( remove_unsafe_characters ) {
+                                       p[i] = '_';
+                                       /* yes this break should be here since we want to 
+                                          fall throw if not replacing unsafe chars */
+                                       break;
+                               }
                         default:
                                 p[i] = insert[i];
                         }
                 }
                 s = p + li;
                 ls += (li-lp);
+
+               if (replace_once)
+                       break;
         }
  }
  
+void string_sub_once(char *s, const char *pattern, const char *insert, size_t len)
+{
+       string_sub2( s, pattern, insert, len, True, True, False );
+}
+
+void string_sub(char *s,const char *pattern, const char *insert, size_t len)
+{
+       string_sub2( s, pattern, insert, len, True, False, False );
+}
+
  void fstring_sub(char *s,const char *pattern,const char *insert)
  {
         string_sub(s, pattern, insert, sizeof(fstring));
@@ -873,7 +1008,8 @@ void pstring_sub(char *s,const char *pattern,const char *insert)
   as string.
  **/
  
-char *realloc_string_sub(char *string, const char *pattern, const char *insert)
+char *realloc_string_sub(char *string, const char *pattern,
+                        const char *insert)
  {
         char *p, *in;
         char *s;
@@ -884,7 +1020,7 @@ char *realloc_string_sub(char *string, const char *pattern, const char *insert)
  
         s = string;
  
-       in = strdup(insert);
+       in = SMB_STRDUP(insert);
         if (!in) {
                 DEBUG(0, ("realloc_string_sub: out of memory!\n"));
                 return NULL;
@@ -910,10 +1046,10 @@ char *realloc_string_sub(char *string, const char *pattern, const char *insert)
                 }
         }
         
-       while ((p = strstr(s,pattern))) {
+       while ((p = strstr_m(s,pattern))) {
                 if (ld > 0) {
                         int offset = PTR_DIFF(s,string);
-                       char *t = Realloc(string, ls + ld + 1);
+                       char *t = SMB_REALLOC(string, ls + ld + 1);
                         if (!t) {
                                 DEBUG(0, ("realloc_string_sub: out of memory!\n"));
                                 SAFE_FREE(in);
@@ -933,6 +1069,77 @@ char *realloc_string_sub(char *string, const char *pattern, const char *insert)
         return string;
  }
  
+/* Same as string_sub, but returns a talloc'ed string */
+
+char *talloc_string_sub(TALLOC_CTX *mem_ctx, const char *src,
+                       const char *pattern, const char *insert)
+{
+       char *p, *in;
+       char *s;
+       char *string;
+       ssize_t ls,lp,li,ld, i;
+
+       if (!insert || !pattern || !*pattern || !src || !*src)
+               return NULL;
+
+       string = talloc_strdup(mem_ctx, src);
+       if (string == NULL) {
+               DEBUG(0, ("talloc_strdup failed\n"));
+               return NULL;
+       }
+
+       s = string;
+
+       in = SMB_STRDUP(insert);
+       if (!in) {
+               DEBUG(0, ("talloc_string_sub: out of memory!\n"));
+               return NULL;
+       }
+       ls = (ssize_t)strlen(s);
+       lp = (ssize_t)strlen(pattern);
+       li = (ssize_t)strlen(insert);
+       ld = li - lp;
+       for (i=0;i<li;i++) {
+               switch (in[i]) {
+                       case '`':
+                       case '"':
+                       case '\'':
+                       case ';':
+                       case '$':
+                       case '%':
+                       case '\r':
+                       case '\n':
+                               in[i] = '_';
+                       default:
+                               /* ok */
+                               break;
+               }
+       }
+       
+       while ((p = strstr_m(s,pattern))) {
+               if (ld > 0) {
+                       int offset = PTR_DIFF(s,string);
+                       char *t = TALLOC_REALLOC(mem_ctx, string, ls + ld + 1);
+                       if (!t) {
+                               DEBUG(0, ("talloc_string_sub: out of "
+                                         "memory!\n"));
+                               SAFE_FREE(in);
+                               return NULL;
+                       }
+                       string = t;
+                       p = t + offset + (p - s);
+               }
+               if (li != lp) {
+                       memmove(p+li,p+lp,strlen(p+lp)+1);
+               }
+               memcpy(p, in, li);
+               s = p + li;
+               ls += ld;
+       }
+       SAFE_FREE(in);
+       return string;
+}
+
  /**
   Similar to string_sub() but allows for any character to be substituted. 
   Use with caution!
@@ -958,7 +1165,7 @@ void all_string_sub(char *s,const char *pattern,const char *insert, size_t len)
         if (len == 0)
                 len = ls + 1; /* len is number of *bytes* */
         
-       while (lp <= ls && (p = strstr(s,pattern))) {
+       while (lp <= ls && (p = strstr_m(s,pattern))) {
                 if (ls + (li-lp) >= len) {
                         DEBUG(0,("ERROR: string overflow by %d in all_string_sub(%.50s, %d)\n", 
                                  (int)(ls + (li-lp) - len),
@@ -1004,7 +1211,7 @@ static smb_ucs2_t *all_string_sub_w(const smb_ucs2_t *s, const smb_ucs2_t *patte
                 }
         }
  
-       r = rp = (smb_ucs2_t *)malloc((lt + 1)*(sizeof(smb_ucs2_t)));
+       r = rp = SMB_MALLOC_ARRAY(smb_ucs2_t, lt + 1);
         if (!r) {
                 DEBUG(0, ("all_string_sub_w: out of memory!\n"));
                 return NULL;
@@ -1095,11 +1302,36 @@ char *string_truncate(char *s, unsigned int length)
   We convert via ucs2 for now.
  **/
  
-char *strchr_m(const char *s, char c)
+char *strchr_m(const char *src, char c)
  {
         wpstring ws;
         pstring s2;
         smb_ucs2_t *p;
+       const char *s;
+
+       /* characters below 0x3F are guaranteed to not appear in
+          non-initial position in multi-byte charsets */
+       if ((c & 0xC0) == 0) {
+               return strchr(src, c);
+       }
+
+       /* this is quite a common operation, so we want it to be
+          fast. We optimise for the ascii case, knowing that all our
+          supported multi-byte character sets are ascii-compatible
+          (ie. they match for the first 128 chars) */
+
+       for (s = src; *s && !(((unsigned char)s[0]) & 0x80); s++) {
+               if (*s == c)
+                       return (char *)s;
+       }
+
+       if (!*s)
+               return NULL;
+
+#ifdef BROKEN_UNICODE_COMPOSE_CHARACTERS
+       /* With compose characters we must restart from the beginning. JRA. */
+       s = src;
+#endif
  
         push_ucs2(NULL, ws, s, sizeof(ws), STR_TERMINATE);
         p = strchr_w(ws, UCS2_CHAR(c));
@@ -1112,17 +1344,59 @@ char *strchr_m(const char *s, char c)
  
  char *strrchr_m(const char *s, char c)
  {
-       wpstring ws;
-       pstring s2;
-       smb_ucs2_t *p;
+       /* characters below 0x3F are guaranteed to not appear in
+          non-initial position in multi-byte charsets */
+       if ((c & 0xC0) == 0) {
+               return strrchr(s, c);
+       }
  
-       push_ucs2(NULL, ws, s, sizeof(ws), STR_TERMINATE);
-       p = strrchr_w(ws, UCS2_CHAR(c));
-       if (!p)
-               return NULL;
-       *p = 0;
-       pull_ucs2_pstring(s2, ws);
-       return (char *)(s+strlen(s2));
+       /* this is quite a common operation, so we want it to be
+          fast. We optimise for the ascii case, knowing that all our
+          supported multi-byte character sets are ascii-compatible
+          (ie. they match for the first 128 chars). Also, in Samba
+          we only search for ascii characters in 'c' and that
+          in all mb character sets with a compound character
+          containing c, if 'c' is not a match at position
+          p, then p[-1] > 0x7f. JRA. */
+
+       {
+               size_t len = strlen(s);
+               const char *cp = s;
+               BOOL got_mb = False;
+
+               if (len == 0)
+                       return NULL;
+               cp += (len - 1);
+               do {
+                       if (c == *cp) {
+                               /* Could be a match. Part of a multibyte ? */
+                               if ((cp > s) && (((unsigned char)cp[-1]) & 0x80)) {
+                                       /* Yep - go slow :-( */
+                                       got_mb = True;
+                                       break;
+                               }
+                               /* No - we have a match ! */
+                               return (char *)cp;
+                       }
+               } while (cp-- != s);
+               if (!got_mb)
+                       return NULL;
+       }
+
+       /* String contained a non-ascii char. Slow path. */
+       {
+               wpstring ws;
+               pstring s2;
+               smb_ucs2_t *p;
+
+               push_ucs2(NULL, ws, s, sizeof(ws), STR_TERMINATE);
+               p = strrchr_w(ws, UCS2_CHAR(c));
+               if (!p)
+                       return NULL;
+               *p = 0;
+               pull_ucs2_pstring(s2, ws);
+               return (char *)(s+strlen(s2));
+       }
  }
  
  /***********************************************************************
@@ -1145,19 +1419,103 @@ char *strnrchr_m(const char *s, char c, unsigned int n)
         return (char *)(s+strlen(s2));
  }
  
+/***********************************************************************
+ strstr_m - We convert via ucs2 for now.
+***********************************************************************/
+
+char *strstr_m(const char *src, const char *findstr)
+{
+       smb_ucs2_t *p;
+       smb_ucs2_t *src_w, *find_w;
+       const char *s;
+       char *s2;
+       char *retp;
+
+       size_t findstr_len = 0;
+
+       /* for correctness */
+       if (!findstr[0]) {
+               return (char*)src;
+       }
+
+       /* Samba does single character findstr calls a *lot*. */
+       if (findstr[1] == '\0')
+               return strchr_m(src, *findstr);
+
+       /* We optimise for the ascii case, knowing that all our
+          supported multi-byte character sets are ascii-compatible
+          (ie. they match for the first 128 chars) */
+
+       for (s = src; *s && !(((unsigned char)s[0]) & 0x80); s++) {
+               if (*s == *findstr) {
+                       if (!findstr_len) 
+                               findstr_len = strlen(findstr);
+
+                       if (strncmp(s, findstr, findstr_len) == 0) {
+                               return (char *)s;
+                       }
+               }
+       }
+
+       if (!*s)
+               return NULL;
+
+#if 1 /* def BROKEN_UNICODE_COMPOSE_CHARACTERS */
+       /* 'make check' fails unless we do this */
+
+       /* With compose characters we must restart from the beginning. JRA. */
+       s = src;
+#endif
+
+       if (push_ucs2_allocate(&src_w, src) == (size_t)-1) {
+               DEBUG(0,("strstr_m: src malloc fail\n"));
+               return NULL;
+       }
+       
+       if (push_ucs2_allocate(&find_w, findstr) == (size_t)-1) {
+               SAFE_FREE(src_w);
+               DEBUG(0,("strstr_m: find malloc fail\n"));
+               return NULL;
+       }
+
+       p = strstr_w(src_w, find_w);
+
+       if (!p) {
+               SAFE_FREE(src_w);
+               SAFE_FREE(find_w);
+               return NULL;
+       }
+       
+       *p = 0;
+       if (pull_ucs2_allocate(&s2, src_w) == (size_t)-1) {
+               SAFE_FREE(src_w);
+               SAFE_FREE(find_w);
+               DEBUG(0,("strstr_m: dest malloc fail\n"));
+               return NULL;
+       }
+       retp = (char *)(s+strlen(s2));
+       SAFE_FREE(src_w);
+       SAFE_FREE(find_w);
+       SAFE_FREE(s2);
+       return retp;
+}
+
  /**
   Convert a string to lower case.
  **/
  
  void strlower_m(char *s)
  {
+       size_t len;
+       int errno_save;
+
         /* this is quite a common operation, so we want it to be
            fast. We optimise for the ascii case, knowing that all our
            supported multi-byte character sets are ascii-compatible
            (ie. they match for the first 128 chars) */
  
-       while (*s && !(((unsigned char)s[0]) & 0x7F)) {
-               *s = tolower((unsigned char)*s);
+       while (*s && !(((unsigned char)s[0]) & 0x80)) {
+               *s = tolower_ascii((unsigned char)*s);
                 s++;
         }
  
@@ -1166,7 +1524,14 @@ void strlower_m(char *s)
  
         /* I assume that lowercased string takes the same number of bytes
          * as source string even in UTF-8 encoding. (VIV) */
-       unix_strlower(s,strlen(s)+1,s,strlen(s)+1);     
+       len = strlen(s) + 1;
+       errno_save = errno;
+       errno = 0;
+       unix_strlower(s,len,s,len);     
+       /* Catch mb conversion errors that may not terminate. */
+       if (errno)
+               s[len-1] = '\0';
+       errno = errno_save;
  }
  
  /**
@@ -1175,13 +1540,16 @@ void strlower_m(char *s)
  
  void strupper_m(char *s)
  {
+       size_t len;
+       int errno_save;
+
         /* this is quite a common operation, so we want it to be
            fast. We optimise for the ascii case, knowing that all our
            supported multi-byte character sets are ascii-compatible
            (ie. they match for the first 128 chars) */
  
-       while (*s && !(((unsigned char)s[0]) & 0x7F)) {
-               *s = toupper((unsigned char)*s);
+       while (*s && !(((unsigned char)s[0]) & 0x80)) {
+               *s = toupper_ascii((unsigned char)*s);
                 s++;
         }
  
@@ -1190,7 +1558,14 @@ void strupper_m(char *s)
  
         /* I assume that lowercased string takes the same number of bytes
          * as source string even in multibyte encoding. (VIV) */
-       unix_strupper(s,strlen(s)+1,s,strlen(s)+1);     
+       len = strlen(s) + 1;
+       errno_save = errno;
+       errno = 0;
+       unix_strupper(s,len,s,len);     
+       /* Catch mb conversion errors that may not terminate. */
+       if (errno)
+               s[len-1] = '\0';
+       errno = errno_save;
  }
  
  /**
@@ -1204,7 +1579,7 @@ char *binary_string(char *buf, int len)
         char *s;
         int i, j;
         const char *hex = "0123456789ABCDEF";
-       s = malloc(len * 3 + 1);
+       s = SMB_MALLOC(len * 3 + 1);
         if (!s)
                 return NULL;
         for (j=i=0;i<len;i++) {
@@ -1249,17 +1624,20 @@ int fstr_sprintf(fstring s, const char *fmt, ...)
  }
  
  
-#ifndef HAVE_STRNDUP
+#if !defined(HAVE_STRNDUP) || defined(BROKEN_STRNDUP)
  /**
   Some platforms don't have strndup.
  **/
+#if defined(PARANOID_MALLOC_CHECKER)
+#undef strndup
+#endif
  
   char *strndup(const char *s, size_t n)
  {
         char *ret;
         
         n = strnlen(s, n);
-       ret = malloc(n+1);
+       ret = SMB_MALLOC(n+1);
         if (!ret)
                 return NULL;
         memcpy(ret, s, n);
@@ -1267,17 +1645,22 @@ int fstr_sprintf(fstring s, const char *fmt, ...)
  
         return ret;
  }
+
+#if defined(PARANOID_MALLOC_CHECKER)
+#define strndup(s,n) __ERROR_DONT_USE_STRNDUP_DIRECTLY
+#endif
+
  #endif
  
-#ifndef HAVE_STRNLEN
+#if !defined(HAVE_STRNLEN) || defined(BROKEN_STRNLEN)
  /**
   Some platforms don't have strnlen
  **/
  
   size_t strnlen(const char *s, size_t n)
  {
-       int i;
-       for (i=0; s[i] && i<n; i++)
+       size_t i;
+       for (i=0; i<n && s[i] != '\0'; i++)
                 /* noop */ ;
         return i;
  }
@@ -1289,7 +1672,7 @@ int fstr_sprintf(fstring s, const char *fmt, ...)
  
  #define S_LIST_ABS 16 /* List Allocation Block Size */
  
-char **str_list_make(const char *string, const char *sep)
+static char **str_list_make_internal(TALLOC_CTX *mem_ctx, const char *string, const char *sep)
  {
         char **list, **rlist;
         const char *str;
@@ -1299,7 +1682,11 @@ char **str_list_make(const char *string, const char *sep)
         
         if (!string || !*string)
                 return NULL;
-       s = strdup(string);
+       if (mem_ctx) {
+               s = talloc_strdup(mem_ctx, string);
+       } else {
+               s = SMB_STRDUP(string);
+       }
         if (!s) {
                 DEBUG(0,("str_list_make: Unable to allocate memory"));
                 return NULL;
@@ -1313,32 +1700,64 @@ char **str_list_make(const char *string, const char *sep)
         while (next_token(&str, tok, sep, sizeof(tok))) {               
                 if (num == lsize) {
                         lsize += S_LIST_ABS;
-                       rlist = (char **)Realloc(list, ((sizeof(char **)) * (lsize +1)));
+                       if (mem_ctx) {
+                               rlist = TALLOC_REALLOC_ARRAY(mem_ctx, list, char *, lsize +1);
+                       } else {
+                               rlist = SMB_REALLOC_ARRAY(list, char *, lsize +1);
+                       }
                         if (!rlist) {
                                 DEBUG(0,("str_list_make: Unable to allocate memory"));
                                 str_list_free(&list);
-                               SAFE_FREE(s);
+                               if (mem_ctx) {
+                                       TALLOC_FREE(s);
+                               } else {
+                                       SAFE_FREE(s);
+                               }
                                 return NULL;
                         } else
                                 list = rlist;
                         memset (&list[num], 0, ((sizeof(char**)) * (S_LIST_ABS +1)));
                 }
+
+               if (mem_ctx) {
+                       list[num] = talloc_strdup(mem_ctx, tok);
+               } else {
+                       list[num] = SMB_STRDUP(tok);
+               }
                 
-               list[num] = strdup(tok);
                 if (!list[num]) {
                         DEBUG(0,("str_list_make: Unable to allocate memory"));
                         str_list_free(&list);
-                       SAFE_FREE(s);
+                       if (mem_ctx) {
+                               TALLOC_FREE(s);
+                       } else {
+                               SAFE_FREE(s);
+                       }
                         return NULL;
                 }
         
                 num++;  
         }
-       
-       SAFE_FREE(s);
+
+       if (mem_ctx) {
+               TALLOC_FREE(s);
+       } else {
+               SAFE_FREE(s);
+       }
+
         return list;
  }
  
+char **str_list_make_talloc(TALLOC_CTX *mem_ctx, const char *string, const char *sep)
+{
+       return str_list_make_internal(mem_ctx, string, sep);
+}
+
+char **str_list_make(const char *string, const char *sep)
+{
+       return str_list_make_internal(NULL, string, sep);
+}
+
  BOOL str_list_copy(char ***dest, const char **src)
  {
         char **list, **rlist;
@@ -1354,7 +1773,7 @@ BOOL str_list_copy(char ***dest, const char **src)
         while (src[num]) {
                 if (num == lsize) {
                         lsize += S_LIST_ABS;
-                       rlist = (char **)Realloc(list, ((sizeof(char **)) * (lsize +1)));
+                       rlist = SMB_REALLOC_ARRAY(list, char *, lsize +1);
                         if (!rlist) {
                                 DEBUG(0,("str_list_copy: Unable to re-allocate memory"));
                                 str_list_free(&list);
@@ -1364,7 +1783,7 @@ BOOL str_list_copy(char ***dest, const char **src)
                         memset (&list[num], 0, ((sizeof(char **)) * (S_LIST_ABS +1)));
                 }
                 
-               list[num] = strdup(src[num]);
+               list[num] = SMB_STRDUP(src[num]);
                 if (!list[num]) {
                         DEBUG(0,("str_list_copy: Unable to allocate memory"));
                         str_list_free(&list);
@@ -1400,18 +1819,84 @@ BOOL str_list_compare(char **list1, char **list2)
         return True;
  }
  
-void str_list_free(char ***list)
+static void str_list_free_internal(TALLOC_CTX *mem_ctx, char ***list)
  {
         char **tlist;
         
         if (!list || !*list)
                 return;
         tlist = *list;
-       for(; *tlist; tlist++)
-               SAFE_FREE(*tlist);
-       SAFE_FREE(*list);
+       for(; *tlist; tlist++) {
+               if (mem_ctx) {
+                       TALLOC_FREE(*tlist);
+               } else {
+                       SAFE_FREE(*tlist);
+               }
+       }
+       if (mem_ctx) {
+               TALLOC_FREE(*tlist);
+       } else {
+               SAFE_FREE(*list);
+       }
+}
+
+void str_list_free_talloc(TALLOC_CTX *mem_ctx, char ***list)
+{
+       str_list_free_internal(mem_ctx, list);
+}
+
+void str_list_free(char ***list)
+{
+       str_list_free_internal(NULL, list);
+}
+
+/******************************************************************************
+ *****************************************************************************/
+
+int str_list_count( const char **list )
+{
+       int i = 0;
+
+       if ( ! list )
+               return 0;
+
+       /* count the number of list members */
+       
+       for ( i=0; *list; i++, list++ );
+       
+       return i;
  }
  
+/******************************************************************************
+ version of standard_sub_basic() for string lists; uses alloc_sub_basic() 
+ for the work
+ *****************************************************************************/
+ 
+BOOL str_list_sub_basic( char **list, const char *smb_name )
+{
+       char *s, *tmpstr;
+       
+       while ( *list ) {
+               s = *list;
+               tmpstr = alloc_sub_basic(smb_name, s);
+               if ( !tmpstr ) {
+                       DEBUG(0,("str_list_sub_basic: alloc_sub_basic() return NULL!\n"));
+                       return False;
+               }
+
+               SAFE_FREE(*list);
+               *list = tmpstr;
+                       
+               list++;
+       }
+
+       return True;
+}
+
+/******************************************************************************
+ substritute a specific pattern in a string list
+ *****************************************************************************/
+ 
  BOOL str_list_substitute(char **list, const char *pattern, const char *insert)
  {
         char *p, *s, *t;
@@ -1432,11 +1917,11 @@ BOOL str_list_substitute(char **list, const char *pattern, const char *insert)
                 s = *list;
                 ls = (ssize_t)strlen(s);
  
-               while ((p = strstr(s, pattern))) {
+               while ((p = strstr_m(s, pattern))) {
                         t = *list;
                         d = p -t;
                         if (ld) {
-                               t = (char *) malloc(ls +ld +1);
+                               t = (char *) SMB_MALLOC(ls +ld +1);
                                 if (!t) {
                                         DEBUG(0,("str_list_substitute: Unable to allocate memory"));
                                         return False;
@@ -1467,6 +1952,7 @@ BOOL str_list_substitute(char **list, const char *pattern, const char *insert)
                         }       
                 }
                 
+               
                 list++;
         }
         
@@ -1558,7 +2044,7 @@ int ipstr_list_parse(const char* ipstr_list, struct ip_service **ip_list)
                 return 0;
         
         count = count_chars(ipstr_list, IPSTR_LIST_CHAR) + 1;
-       if ( (*ip_list = (struct ip_service*)malloc(count * sizeof(struct ip_service))) == NULL ) {
+       if ( (*ip_list = SMB_MALLOC_ARRAY(struct ip_service, count)) == NULL ) {
                 DEBUG(0,("ipstr_list_parse: malloc failed for %lu entries\n", (unsigned long)count));
                 return 0;
         }
@@ -1608,11 +2094,6 @@ void rfc1738_unescape(char *buf)
  {
         char *p=buf;
  
-       while ((p=strchr_m(p,'+')))
-               *p = ' ';
-
-       p = buf;
-
         while (p && *p && (p=strchr_m(p,'%'))) {
                 int c1 = p[1];
                 int c2 = p[2];
@@ -1671,6 +2152,10 @@ DATA_BLOB base64_decode_data_blob(const char *s)
                 s++; i++;
         }
  
+       if ((n > 0) && (*s == '=')) {
+               n -= 1;
+       }
+
         /* fix up length */
         decoded.length = n;
         return decoded;
@@ -1682,9 +2167,15 @@ DATA_BLOB base64_decode_data_blob(const char *s)
  void base64_decode_inplace(char *s)
  {
         DATA_BLOB decoded = base64_decode_data_blob(s);
-       memcpy(s, decoded.data, decoded.length);
-       /* null terminate */
-       s[decoded.length] = '\0';
+
+       if ( decoded.length != 0 ) {
+               memcpy(s, decoded.data, decoded.length);
+
+               /* null terminate */
+               s[decoded.length] = '\0';
+       } else {
+               *s = '\0';
+       }
  
         data_blob_free(&decoded);
  }
@@ -1698,10 +2189,16 @@ char * base64_encode_data_blob(DATA_BLOB data)
  {
         int bits = 0;
         int char_count = 0;
-       size_t out_cnt = 0;
-       size_t len = data.length;
-       size_t output_len = data.length * 2;
-       char *result = malloc(output_len); /* get us plenty of space */
+       size_t out_cnt, len, output_len;
+       char *result;
+
+        if (!data.length || !data.data)
+               return NULL;
+
+       out_cnt = 0;
+       len = data.length;
+       output_len = data.length * 2;
+       result = SMB_MALLOC(output_len); /* get us plenty of space */
  
         while (len-- && out_cnt < (data.length * 2) - 5) {
                 int c = (unsigned char) *(data.data++);
@@ -1756,3 +2253,150 @@ SMB_BIG_UINT STR_TO_SMB_BIG_UINT(const char *nptr, const char **entptr)
  
         return val;
  }
+
+void string_append(char **left, const char *right)
+{
+       int new_len = strlen(right) + 1;
+
+       if (*left == NULL) {
+               *left = SMB_MALLOC(new_len);
+               *left[0] = '\0';
+       } else {
+               new_len += strlen(*left);
+               *left = SMB_REALLOC(*left, new_len);
+       }
+
+       if (*left == NULL)
+               return;
+
+       safe_strcat(*left, right, new_len-1);
+}
+
+BOOL add_string_to_array(TALLOC_CTX *mem_ctx,
+                        const char *str, const char ***strings,
+                        int *num)
+{
+       char *dup_str = talloc_strdup(mem_ctx, str);
+
+       *strings = TALLOC_REALLOC_ARRAY(mem_ctx, *strings, const char *, (*num)+1);
+
+       if ((*strings == NULL) || (dup_str == NULL))
+               return False;
+
+       (*strings)[*num] = dup_str;
+       *num += 1;
+       return True;
+}
+
+/* Append an sprintf'ed string. Double buffer size on demand. Usable without
+ * error checking in between. The indiation that something weird happened is
+ * string==NULL */
+
+void sprintf_append(TALLOC_CTX *mem_ctx, char **string, ssize_t *len,
+                   size_t *bufsize, const char *fmt, ...)
+{
+       va_list ap;
+       char *newstr;
+       int ret;
+       BOOL increased;
+
+       /* len<0 is an internal marker that something failed */
+       if (*len < 0)
+               goto error;
+
+       if (*string == NULL) {
+               if (*bufsize == 0)
+                       *bufsize = 128;
+
+               if (mem_ctx != NULL)
+                       *string = TALLOC_ARRAY(mem_ctx, char, *bufsize);
+               else
+                       *string = SMB_MALLOC_ARRAY(char, *bufsize);
+
+               if (*string == NULL)
+                       goto error;
+       }
+
+       va_start(ap, fmt);
+       ret = vasprintf(&newstr, fmt, ap);
+       va_end(ap);
+
+       if (ret < 0)
+               goto error;
+
+       increased = False;
+
+       while ((*len)+ret >= *bufsize) {
+               increased = True;
+               *bufsize *= 2;
+               if (*bufsize >= (1024*1024*256))
+                       goto error;
+       }
+
+       if (increased) {
+               if (mem_ctx != NULL)
+                       *string = TALLOC_REALLOC_ARRAY(mem_ctx, *string, char,
+                                                      *bufsize);
+               else
+                       *string = SMB_REALLOC_ARRAY(*string, char, *bufsize);
+
+               if (*string == NULL)
+                       goto error;
+       }
+
+       StrnCpy((*string)+(*len), newstr, ret);
+       (*len) += ret;
+       free(newstr);
+       return;
+
+ error:
+       *len = -1;
+       *string = NULL;
+}
+
+/*
+   Returns the substring from src between the first occurrence of
+   the char "front" and the first occurence of the char "back".
+   Mallocs the return string which must be freed.  Not for use
+   with wide character strings.
+*/
+char *sstring_sub(const char *src, char front, char back)
+{
+       char *temp1, *temp2, *temp3;
+       ptrdiff_t len;
+
+       temp1 = strchr(src, front);
+       if (temp1 == NULL) return NULL;
+       temp2 = strchr(src, back);
+       if (temp2 == NULL) return NULL;
+       len = temp2 - temp1;
+       if (len <= 0) return NULL;
+       temp3 = (char*)SMB_MALLOC(len);
+       if (temp3 == NULL) {
+               DEBUG(1,("Malloc failure in sstring_sub\n"));
+               return NULL;
+       }
+       memcpy(temp3, temp1+1, len-1);
+       temp3[len-1] = '\0';
+       return temp3;
+}
+
+/********************************************************************
+ Check a string for any occurrences of a specified list of invalid
+ characters.
+********************************************************************/
+
+BOOL validate_net_name( const char *name, const char *invalid_chars, int max_len )
+{
+       int i;
+
+       for ( i=0; i<max_len && name[i]; i++ ) {
+               /* fail if strchr_m() finds one of the invalid characters */
+               if ( name[i] && strchr_m( invalid_chars, name[i] ) ) {
+                       return False;
+               }
+       }
+
+       return True;
+}
+