fix: 全面代码审查 — 修复 3 CRITICAL + 4 HIGH 问题

CRITICAL: - parser: 6处栈数组加边界检查 (struct_init/decl/block/params/functions/structs) - codegen: return前跳过返回值alloca防止use-after-free - ast: NEW宏加NULL检查防止arena耗尽崩溃 HIGH: - main: shell元字符过滤防命令注入 - codegen: LLVMContext泄漏修复 (out_context参数) - codegen: f64隐式return用LLVMConstReal替代LLVMConstInt - sema: 返回类型与函数声明校验其他: - parser/codegen: 递归深度限制1000层 - codegen: struct值类型不追踪cleanup (栈上数据不能free) 基于三份审查报告 (架构/code quality/安全) 修复。
2026-06-05 13:05:27 +08:00
parent 1d4fb27170
commit af0725caca
7 changed files with 90 additions and 17 deletions
@@ -4,6 +4,7 @@
 // 使用宏简化节点创建
 #define NEW(alloc, k) \
    AstNode* n = (AstNode*)arena_alloc_impl(alloc, sizeof(AstNode)); \
+    if (!n) return NULL; \
    n->kind = (k); n->type.kind = TYPE_UNKNOWN; n->type.struct_name = NULL; \
    n->line = line; n->col = col