5b5ac89fab2e653564302e0b613cf230a464ba89
[WebKit-https.git] / WebCore / dom / XMLDocumentParserLibxml2.cpp
1 /*
2  * Copyright (C) 2000 Peter Kelly <pmk@post.com>
3  * Copyright (C) 2005, 2006, 2008 Apple Inc. All rights reserved.
4  * Copyright (C) 2006 Alexey Proskuryakov <ap@webkit.org>
5  * Copyright (C) 2007 Samuel Weinig <sam@webkit.org>
6  * Copyright (C) 2008 Nokia Corporation and/or its subsidiary(-ies)
7  * Copyright (C) 2008 Holger Hans Peter Freyther
8  * Copyright (C) 2008, 2009 Torch Mobile Inc. All rights reserved. (http://www.torchmobile.com/)
9  * Copyright (C) 2010 Patrick Gansterer <paroga@paroga.com>
10  *
11  * This library is free software; you can redistribute it and/or
12  * modify it under the terms of the GNU Library General Public
13  * License as published by the Free Software Foundation; either
14  * version 2 of the License, or (at your option) any later version.
15  *
16  * This library is distributed in the hope that it will be useful,
17  * but WITHOUT ANY WARRANTY; without even the implied warranty of
18  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU
19  * Library General Public License for more details.
20  *
21  * You should have received a copy of the GNU Library General Public License
22  * along with this library; see the file COPYING.LIB.  If not, write to
23  * the Free Software Foundation, Inc., 51 Franklin Street, Fifth Floor,
24  * Boston, MA 02110-1301, USA.
25  */
26
27 #include "config.h"
28 #include "XMLDocumentParser.h"
29
30 #include "CDATASection.h"
31 #include "CachedScript.h"
32 #include "Comment.h"
33 #include "CachedResourceLoader.h"
34 #include "Document.h"
35 #include "DocumentFragment.h"
36 #include "DocumentType.h"
37 #include "Frame.h"
38 #include "FrameLoader.h"
39 #include "FrameView.h"
40 #include "HTMLEntityParser.h"
41 #include "HTMLHtmlElement.h"
42 #include "HTMLLinkElement.h"
43 #include "HTMLNames.h"
44 #include "HTMLStyleElement.h"
45 #include "ProcessingInstruction.h"
46 #include "ResourceError.h"
47 #include "ResourceHandle.h"
48 #include "ResourceRequest.h"
49 #include "ResourceResponse.h"
50 #include "ScriptElement.h"
51 #include "ScriptSourceCode.h"
52 #include "ScriptValue.h"
53 #include "TextResourceDecoder.h"
54 #include "TransformSource.h"
55 #include "XMLNSNames.h"
56 #include "XMLDocumentParserScope.h"
57 #include <libxml/parser.h>
58 #include <libxml/parserInternals.h>
59 #include <wtf/text/CString.h>
60 #include <wtf/StringExtras.h>
61 #include <wtf/Threading.h>
62 #include <wtf/UnusedParam.h>
63 #include <wtf/Vector.h>
64
65 #if ENABLE(XSLT)
66 #include <libxslt/xslt.h>
67 #endif
68
69 #if ENABLE(XHTMLMP)
70 #include "HTMLNames.h"
71 #include "HTMLScriptElement.h"
72 #endif
73
74 using namespace std;
75
76 namespace WebCore {
77
78 class PendingCallbacks : public Noncopyable {
79 public:
80     ~PendingCallbacks()
81     {
82         deleteAllValues(m_callbacks);
83     }
84
85     void appendStartElementNSCallback(const xmlChar* xmlLocalName, const xmlChar* xmlPrefix, const xmlChar* xmlURI, int nb_namespaces,
86                                       const xmlChar** namespaces, int nb_attributes, int nb_defaulted, const xmlChar** attributes)
87     {
88         PendingStartElementNSCallback* callback = new PendingStartElementNSCallback;
89
90         callback->xmlLocalName = xmlStrdup(xmlLocalName);
91         callback->xmlPrefix = xmlStrdup(xmlPrefix);
92         callback->xmlURI = xmlStrdup(xmlURI);
93         callback->nb_namespaces = nb_namespaces;
94         callback->namespaces = static_cast<xmlChar**>(xmlMalloc(sizeof(xmlChar*) * nb_namespaces * 2));
95         for (int i = 0; i < nb_namespaces * 2 ; i++)
96             callback->namespaces[i] = xmlStrdup(namespaces[i]);
97         callback->nb_attributes = nb_attributes;
98         callback->nb_defaulted = nb_defaulted;
99         callback->attributes = static_cast<xmlChar**>(xmlMalloc(sizeof(xmlChar*) * nb_attributes * 5));
100         for (int i = 0; i < nb_attributes; i++) {
101             // Each attribute has 5 elements in the array:
102             // name, prefix, uri, value and an end pointer.
103
104             for (int j = 0; j < 3; j++)
105                 callback->attributes[i * 5 + j] = xmlStrdup(attributes[i * 5 + j]);
106
107             int len = attributes[i * 5 + 4] - attributes[i * 5 + 3];
108
109             callback->attributes[i * 5 + 3] = xmlStrndup(attributes[i * 5 + 3], len);
110             callback->attributes[i * 5 + 4] = callback->attributes[i * 5 + 3] + len;
111         }
112
113         m_callbacks.append(callback);
114     }
115
116     void appendEndElementNSCallback()
117     {
118         PendingEndElementNSCallback* callback = new PendingEndElementNSCallback;
119
120         m_callbacks.append(callback);
121     }
122
123     void appendCharactersCallback(const xmlChar* s, int len)
124     {
125         PendingCharactersCallback* callback = new PendingCharactersCallback;
126
127         callback->s = xmlStrndup(s, len);
128         callback->len = len;
129
130         m_callbacks.append(callback);
131     }
132
133     void appendProcessingInstructionCallback(const xmlChar* target, const xmlChar* data)
134     {
135         PendingProcessingInstructionCallback* callback = new PendingProcessingInstructionCallback;
136
137         callback->target = xmlStrdup(target);
138         callback->data = xmlStrdup(data);
139
140         m_callbacks.append(callback);
141     }
142
143     void appendCDATABlockCallback(const xmlChar* s, int len)
144     {
145         PendingCDATABlockCallback* callback = new PendingCDATABlockCallback;
146
147         callback->s = xmlStrndup(s, len);
148         callback->len = len;
149
150         m_callbacks.append(callback);
151     }
152
153     void appendCommentCallback(const xmlChar* s)
154     {
155         PendingCommentCallback* callback = new PendingCommentCallback;
156
157         callback->s = xmlStrdup(s);
158
159         m_callbacks.append(callback);
160     }
161
162     void appendInternalSubsetCallback(const xmlChar* name, const xmlChar* externalID, const xmlChar* systemID)
163     {
164         PendingInternalSubsetCallback* callback = new PendingInternalSubsetCallback;
165
166         callback->name = xmlStrdup(name);
167         callback->externalID = xmlStrdup(externalID);
168         callback->systemID = xmlStrdup(systemID);
169
170         m_callbacks.append(callback);
171     }
172
173     void appendErrorCallback(XMLDocumentParser::ErrorType type, const xmlChar* message, int lineNumber, int columnNumber)
174     {
175         PendingErrorCallback* callback = new PendingErrorCallback;
176
177         callback->message = xmlStrdup(message);
178         callback->type = type;
179         callback->lineNumber = lineNumber;
180         callback->columnNumber = columnNumber;
181
182         m_callbacks.append(callback);
183     }
184
185     void callAndRemoveFirstCallback(XMLDocumentParser* parser)
186     {
187         OwnPtr<PendingCallback> callback(m_callbacks.takeFirst());
188         callback->call(parser);
189     }
190
191     bool isEmpty() const { return m_callbacks.isEmpty(); }
192
193 private:
194     struct PendingCallback {
195         virtual ~PendingCallback() { }
196         virtual void call(XMLDocumentParser* parser) = 0;
197     };
198
199     struct PendingStartElementNSCallback : public PendingCallback {
200         virtual ~PendingStartElementNSCallback()
201         {
202             xmlFree(xmlLocalName);
203             xmlFree(xmlPrefix);
204             xmlFree(xmlURI);
205             for (int i = 0; i < nb_namespaces * 2; i++)
206                 xmlFree(namespaces[i]);
207             xmlFree(namespaces);
208             for (int i = 0; i < nb_attributes; i++)
209                 for (int j = 0; j < 4; j++)
210                     xmlFree(attributes[i * 5 + j]);
211             xmlFree(attributes);
212         }
213
214         virtual void call(XMLDocumentParser* parser)
215         {
216             parser->startElementNs(xmlLocalName, xmlPrefix, xmlURI,
217                                       nb_namespaces, const_cast<const xmlChar**>(namespaces),
218                                       nb_attributes, nb_defaulted, const_cast<const xmlChar**>(attributes));
219         }
220
221         xmlChar* xmlLocalName;
222         xmlChar* xmlPrefix;
223         xmlChar* xmlURI;
224         int nb_namespaces;
225         xmlChar** namespaces;
226         int nb_attributes;
227         int nb_defaulted;
228         xmlChar** attributes;
229     };
230
231     struct PendingEndElementNSCallback : public PendingCallback {
232         virtual void call(XMLDocumentParser* parser)
233         {
234             parser->endElementNs();
235         }
236     };
237
238     struct PendingCharactersCallback : public PendingCallback {
239         virtual ~PendingCharactersCallback()
240         {
241             xmlFree(s);
242         }
243
244         virtual void call(XMLDocumentParser* parser)
245         {
246             parser->characters(s, len);
247         }
248
249         xmlChar* s;
250         int len;
251     };
252
253     struct PendingProcessingInstructionCallback : public PendingCallback {
254         virtual ~PendingProcessingInstructionCallback()
255         {
256             xmlFree(target);
257             xmlFree(data);
258         }
259
260         virtual void call(XMLDocumentParser* parser)
261         {
262             parser->processingInstruction(target, data);
263         }
264
265         xmlChar* target;
266         xmlChar* data;
267     };
268
269     struct PendingCDATABlockCallback : public PendingCallback {
270         virtual ~PendingCDATABlockCallback()
271         {
272             xmlFree(s);
273         }
274
275         virtual void call(XMLDocumentParser* parser)
276         {
277             parser->cdataBlock(s, len);
278         }
279
280         xmlChar* s;
281         int len;
282     };
283
284     struct PendingCommentCallback : public PendingCallback {
285         virtual ~PendingCommentCallback()
286         {
287             xmlFree(s);
288         }
289
290         virtual void call(XMLDocumentParser* parser)
291         {
292             parser->comment(s);
293         }
294
295         xmlChar* s;
296     };
297
298     struct PendingInternalSubsetCallback : public PendingCallback {
299         virtual ~PendingInternalSubsetCallback()
300         {
301             xmlFree(name);
302             xmlFree(externalID);
303             xmlFree(systemID);
304         }
305
306         virtual void call(XMLDocumentParser* parser)
307         {
308             parser->internalSubset(name, externalID, systemID);
309         }
310
311         xmlChar* name;
312         xmlChar* externalID;
313         xmlChar* systemID;
314     };
315
316     struct PendingErrorCallback: public PendingCallback {
317         virtual ~PendingErrorCallback()
318         {
319             xmlFree(message);
320         }
321
322         virtual void call(XMLDocumentParser* parser)
323         {
324             parser->handleError(type, reinterpret_cast<char*>(message), lineNumber, columnNumber);
325         }
326
327         XMLDocumentParser::ErrorType type;
328         xmlChar* message;
329         int lineNumber;
330         int columnNumber;
331     };
332
333     Deque<PendingCallback*> m_callbacks;
334 };
335 // --------------------------------
336
337 static int globalDescriptor = 0;
338 static ThreadIdentifier libxmlLoaderThread = 0;
339
340 static int matchFunc(const char*)
341 {
342     // Only match loads initiated due to uses of libxml2 from within XMLDocumentParser to avoid
343     // interfering with client applications that also use libxml2.  http://bugs.webkit.org/show_bug.cgi?id=17353
344     return XMLDocumentParserScope::currentCachedResourceLoader && currentThread() == libxmlLoaderThread;
345 }
346
347 class OffsetBuffer {
348 public:
349     OffsetBuffer(const Vector<char>& b) : m_buffer(b), m_currentOffset(0) { }
350
351     int readOutBytes(char* outputBuffer, unsigned askedToRead)
352     {
353         unsigned bytesLeft = m_buffer.size() - m_currentOffset;
354         unsigned lenToCopy = min(askedToRead, bytesLeft);
355         if (lenToCopy) {
356             memcpy(outputBuffer, m_buffer.data() + m_currentOffset, lenToCopy);
357             m_currentOffset += lenToCopy;
358         }
359         return lenToCopy;
360     }
361
362 private:
363     Vector<char> m_buffer;
364     unsigned m_currentOffset;
365 };
366
367 static void switchToUTF16(xmlParserCtxtPtr ctxt)
368 {
369     // Hack around libxml2's lack of encoding overide support by manually
370     // resetting the encoding to UTF-16 before every chunk.  Otherwise libxml
371     // will detect <?xml version="1.0" encoding="<encoding name>"?> blocks
372     // and switch encodings, causing the parse to fail.
373     const UChar BOM = 0xFEFF;
374     const unsigned char BOMHighByte = *reinterpret_cast<const unsigned char*>(&BOM);
375     xmlSwitchEncoding(ctxt, BOMHighByte == 0xFF ? XML_CHAR_ENCODING_UTF16LE : XML_CHAR_ENCODING_UTF16BE);
376 }
377
378 static bool shouldAllowExternalLoad(const KURL& url)
379 {
380     String urlString = url.string();
381
382     // On non-Windows platforms libxml asks for this URL, the
383     // "XML_XML_DEFAULT_CATALOG", on initialization.
384     if (urlString == "file:///etc/xml/catalog")
385         return false;
386
387     // On Windows, libxml computes a URL relative to where its DLL resides.
388     if (urlString.startsWith("file:///", false) && urlString.endsWith("/etc/catalog", false))
389         return false;
390
391     // The most common DTD.  There isn't much point in hammering www.w3c.org
392     // by requesting this URL for every XHTML document.
393     if (urlString.startsWith("http://www.w3.org/TR/xhtml", false))
394         return false;
395
396     // Similarly, there isn't much point in requesting the SVG DTD.
397     if (urlString.startsWith("http://www.w3.org/Graphics/SVG", false))
398         return false;
399
400     // The libxml doesn't give us a lot of context for deciding whether to
401     // allow this request.  In the worst case, this load could be for an
402     // external entity and the resulting document could simply read the
403     // retrieved content.  If we had more context, we could potentially allow
404     // the parser to load a DTD.  As things stand, we take the conservative
405     // route and allow same-origin requests only.
406     if (!XMLDocumentParserScope::currentCachedResourceLoader->doc()->securityOrigin()->canRequest(url)) {
407         XMLDocumentParserScope::currentCachedResourceLoader->printAccessDeniedMessage(url);
408         return false;
409     }
410
411     return true;
412 }
413
414 static void* openFunc(const char* uri)
415 {
416     ASSERT(XMLDocumentParserScope::currentCachedResourceLoader);
417     ASSERT(currentThread() == libxmlLoaderThread);
418
419     KURL url(KURL(), uri);
420
421     if (!shouldAllowExternalLoad(url))
422         return &globalDescriptor;
423
424     ResourceError error;
425     ResourceResponse response;
426     Vector<char> data;
427
428
429     {
430         CachedResourceLoader* cachedResourceLoader = XMLDocumentParserScope::currentCachedResourceLoader;
431         XMLDocumentParserScope scope(0);
432         // FIXME: We should restore the original global error handler as well.
433
434         if (cachedResourceLoader->frame())
435             cachedResourceLoader->frame()->loader()->loadResourceSynchronously(url, AllowStoredCredentials, error, response, data);
436     }
437
438     // We have to check the URL again after the load to catch redirects.
439     // See <https://bugs.webkit.org/show_bug.cgi?id=21963>.
440     if (!shouldAllowExternalLoad(response.url()))
441         return &globalDescriptor;
442
443     return new OffsetBuffer(data);
444 }
445
446 static int readFunc(void* context, char* buffer, int len)
447 {
448     // Do 0-byte reads in case of a null descriptor
449     if (context == &globalDescriptor)
450         return 0;
451
452     OffsetBuffer* data = static_cast<OffsetBuffer*>(context);
453     return data->readOutBytes(buffer, len);
454 }
455
456 static int writeFunc(void*, const char*, int)
457 {
458     // Always just do 0-byte writes
459     return 0;
460 }
461
462 static int closeFunc(void* context)
463 {
464     if (context != &globalDescriptor) {
465         OffsetBuffer* data = static_cast<OffsetBuffer*>(context);
466         delete data;
467     }
468     return 0;
469 }
470
471 #if ENABLE(XSLT)
472 static void errorFunc(void*, const char*, ...)
473 {
474     // FIXME: It would be nice to display error messages somewhere.
475 }
476 #endif
477
478 static bool didInit = false;
479
480 PassRefPtr<XMLParserContext> XMLParserContext::createStringParser(xmlSAXHandlerPtr handlers, void* userData)
481 {
482     if (!didInit) {
483         xmlInitParser();
484         xmlRegisterInputCallbacks(matchFunc, openFunc, readFunc, closeFunc);
485         xmlRegisterOutputCallbacks(matchFunc, openFunc, writeFunc, closeFunc);
486         libxmlLoaderThread = currentThread();
487         didInit = true;
488     }
489
490     xmlParserCtxtPtr parser = xmlCreatePushParserCtxt(handlers, 0, 0, 0, 0);
491     parser->_private = userData;
492     parser->replaceEntities = true;
493     switchToUTF16(parser);
494
495     return adoptRef(new XMLParserContext(parser));
496 }
497
498
499 // Chunk should be encoded in UTF-8
500 PassRefPtr<XMLParserContext> XMLParserContext::createMemoryParser(xmlSAXHandlerPtr handlers, void* userData, const char* chunk)
501 {
502     if (!didInit) {
503         xmlInitParser();
504         xmlRegisterInputCallbacks(matchFunc, openFunc, readFunc, closeFunc);
505         xmlRegisterOutputCallbacks(matchFunc, openFunc, writeFunc, closeFunc);
506         libxmlLoaderThread = currentThread();
507         didInit = true;
508     }
509
510     xmlParserCtxtPtr parser = xmlCreateMemoryParserCtxt(chunk, xmlStrlen((const xmlChar*)chunk));
511
512     if (!parser)
513         return 0;
514
515     // Copy the sax handler
516     memcpy(parser->sax, handlers, sizeof(xmlSAXHandler));
517
518     // Set parser options.
519     // XML_PARSE_NODICT: default dictionary option.
520     // XML_PARSE_NOENT: force entities substitutions.
521     xmlCtxtUseOptions(parser, XML_PARSE_NODICT | XML_PARSE_NOENT);
522
523     // Internal initialization
524     parser->sax2 = 1;
525     parser->instate = XML_PARSER_CONTENT; // We are parsing a CONTENT
526     parser->depth = 0;
527     parser->str_xml = xmlDictLookup(parser->dict, BAD_CAST "xml", 3);
528     parser->str_xmlns = xmlDictLookup(parser->dict, BAD_CAST "xmlns", 5);
529     parser->str_xml_ns = xmlDictLookup(parser->dict, XML_XML_NAMESPACE, 36);
530     parser->_private = userData;
531
532     return adoptRef(new XMLParserContext(parser));
533 }
534
535 // --------------------------------
536
537 bool XMLDocumentParser::supportsXMLVersion(const String& version)
538 {
539     return version == "1.0";
540 }
541
542 XMLDocumentParser::XMLDocumentParser(Document* document, FrameView* frameView)
543     : ScriptableDocumentParser(document)
544     , m_view(frameView)
545     , m_context(0)
546     , m_pendingCallbacks(new PendingCallbacks)
547     , m_currentNode(document)
548     , m_sawError(false)
549     , m_sawXSLTransform(false)
550     , m_sawFirstElement(false)
551     , m_isXHTMLDocument(false)
552 #if ENABLE(XHTMLMP)
553     , m_isXHTMLMPDocument(false)
554     , m_hasDocTypeDeclaration(false)
555 #endif
556     , m_parserPaused(false)
557     , m_requestingScript(false)
558     , m_finishCalled(false)
559     , m_errorCount(0)
560     , m_lastErrorLine(0)
561     , m_lastErrorColumn(0)
562     , m_pendingScript(0)
563     , m_scriptStartLine(0)
564     , m_parsingFragment(false)
565     , m_scriptingPermission(FragmentScriptingAllowed)
566 {
567 }
568
569 XMLDocumentParser::XMLDocumentParser(DocumentFragment* fragment, Element* parentElement, FragmentScriptingPermission scriptingPermission)
570     : ScriptableDocumentParser(fragment->document())
571     , m_view(0)
572     , m_context(0)
573     , m_pendingCallbacks(new PendingCallbacks)
574     , m_currentNode(fragment)
575     , m_sawError(false)
576     , m_sawXSLTransform(false)
577     , m_sawFirstElement(false)
578     , m_isXHTMLDocument(false)
579 #if ENABLE(XHTMLMP)
580     , m_isXHTMLMPDocument(false)
581     , m_hasDocTypeDeclaration(false)
582 #endif
583     , m_parserPaused(false)
584     , m_requestingScript(false)
585     , m_finishCalled(false)
586     , m_errorCount(0)
587     , m_lastErrorLine(0)
588     , m_lastErrorColumn(0)
589     , m_pendingScript(0)
590     , m_scriptStartLine(0)
591     , m_parsingFragment(true)
592     , m_scriptingPermission(scriptingPermission)
593 {
594     fragment->ref();
595
596     // Add namespaces based on the parent node
597     Vector<Element*> elemStack;
598     while (parentElement) {
599         elemStack.append(parentElement);
600
601         ContainerNode* n = parentElement->parentNode();
602         if (!n || !n->isElementNode())
603             break;
604         parentElement = static_cast<Element*>(n);
605     }
606
607     if (elemStack.isEmpty())
608         return;
609
610     for (Element* element = elemStack.last(); !elemStack.isEmpty(); elemStack.removeLast()) {
611         if (NamedNodeMap* attrs = element->attributes()) {
612             for (unsigned i = 0; i < attrs->length(); i++) {
613                 Attribute* attr = attrs->attributeItem(i);
614                 if (attr->localName() == xmlnsAtom)
615                     m_defaultNamespaceURI = attr->value();
616                 else if (attr->prefix() == xmlnsAtom)
617                     m_prefixToNamespaceMap.set(attr->localName(), attr->value());
618             }
619         }
620     }
621
622     // If the parent element is not in document tree, there may be no xmlns attribute; just default to the parent's namespace.
623     if (m_defaultNamespaceURI.isNull() && !parentElement->inDocument())
624         m_defaultNamespaceURI = parentElement->namespaceURI();
625 }
626
627 XMLParserContext::~XMLParserContext()
628 {
629     if (m_context->myDoc)
630         xmlFreeDoc(m_context->myDoc);
631     xmlFreeParserCtxt(m_context);
632 }
633
634 XMLDocumentParser::~XMLDocumentParser()
635 {
636     // The XMLDocumentParser will always be detached before being destroyed.
637     ASSERT(m_currentNodeStack.isEmpty());
638     ASSERT(!m_currentNode);
639
640     // FIXME: m_pendingScript handling should be moved into XMLDocumentParser.cpp!
641     if (m_pendingScript)
642         m_pendingScript->removeClient(this);
643 }
644
645 void XMLDocumentParser::doWrite(const String& parseString)
646 {
647     ASSERT(!isDetached());
648     if (!m_context)
649         initializeParserContext();
650
651     // Protect the libxml context from deletion during a callback
652     RefPtr<XMLParserContext> context = m_context;
653
654     // libXML throws an error if you try to switch the encoding for an empty string.
655     if (parseString.length()) {
656         // JavaScript may cause the parser to detach during xmlParseChunk
657         // keep this alive until this function is done.
658         RefPtr<XMLDocumentParser> protect(this);
659
660         switchToUTF16(context->context());
661         XMLDocumentParserScope scope(document()->cachedResourceLoader());
662         xmlParseChunk(context->context(), reinterpret_cast<const char*>(parseString.characters()), sizeof(UChar) * parseString.length(), 0);
663
664         // JavaScript (which may be run under the xmlParseChunk callstack) may
665         // cause the parser to be stopped or detached.
666         if (isStopped())
667             return;
668     }
669
670     // FIXME: Why is this here?  And why is it after we process the passed source?
671     if (document()->decoder() && document()->decoder()->sawError()) {
672         // If the decoder saw an error, report it as fatal (stops parsing)
673         handleError(fatal, "Encoding error", context->context()->input->line, context->context()->input->col);
674     }
675 }
676
677 static inline String toString(const xmlChar* string, size_t size)
678 {
679     return String::fromUTF8(reinterpret_cast<const char*>(string), size);
680 }
681
682 static inline String toString(const xmlChar* string)
683 {
684     return String::fromUTF8(reinterpret_cast<const char*>(string));
685 }
686
687 static inline AtomicString toAtomicString(const xmlChar* string, size_t size)
688 {
689     // FIXME: Use AtomicString::fromUTF8.
690     return AtomicString(toString(string, size));
691 }
692
693 static inline AtomicString toAtomicString(const xmlChar* string)
694 {
695     // FIXME: Use AtomicString::fromUTF8.
696     return AtomicString(toString(string));
697 }
698
699 struct _xmlSAX2Namespace {
700     const xmlChar* prefix;
701     const xmlChar* uri;
702 };
703 typedef struct _xmlSAX2Namespace xmlSAX2Namespace;
704
705 static inline void handleElementNamespaces(Element* newElement, const xmlChar** libxmlNamespaces, int nb_namespaces, ExceptionCode& ec, FragmentScriptingPermission scriptingPermission)
706 {
707     xmlSAX2Namespace* namespaces = reinterpret_cast<xmlSAX2Namespace*>(libxmlNamespaces);
708     for (int i = 0; i < nb_namespaces; i++) {
709         AtomicString namespaceQName = xmlnsAtom;
710         AtomicString namespaceURI = toAtomicString(namespaces[i].uri);
711         if (namespaces[i].prefix)
712             namespaceQName = "xmlns:" + toString(namespaces[i].prefix);
713         newElement->setAttributeNS(XMLNSNames::xmlnsNamespaceURI, namespaceQName, namespaceURI, ec, scriptingPermission);
714         if (ec) // exception setting attributes
715             return;
716     }
717 }
718
719 struct _xmlSAX2Attributes {
720     const xmlChar* localname;
721     const xmlChar* prefix;
722     const xmlChar* uri;
723     const xmlChar* value;
724     const xmlChar* end;
725 };
726 typedef struct _xmlSAX2Attributes xmlSAX2Attributes;
727
728 static inline void handleElementAttributes(Element* newElement, const xmlChar** libxmlAttributes, int nb_attributes, ExceptionCode& ec, FragmentScriptingPermission scriptingPermission)
729 {
730     xmlSAX2Attributes* attributes = reinterpret_cast<xmlSAX2Attributes*>(libxmlAttributes);
731     for (int i = 0; i < nb_attributes; i++) {
732         int valueLength = static_cast<int>(attributes[i].end - attributes[i].value);
733         AtomicString attrValue = toAtomicString(attributes[i].value, valueLength);
734         String attrPrefix = toString(attributes[i].prefix);
735         AtomicString attrURI = attrPrefix.isEmpty() ? AtomicString() : toAtomicString(attributes[i].uri);
736         AtomicString attrQName = attrPrefix.isEmpty() ? toAtomicString(attributes[i].localname) : AtomicString(attrPrefix + ":" + toString(attributes[i].localname));
737
738         newElement->setAttributeNS(attrURI, attrQName, attrValue, ec, scriptingPermission);
739         if (ec) // exception setting attributes
740             return;
741     }
742 }
743
744 void XMLDocumentParser::startElementNs(const xmlChar* xmlLocalName, const xmlChar* xmlPrefix, const xmlChar* xmlURI, int nb_namespaces,
745                                   const xmlChar** libxmlNamespaces, int nb_attributes, int nb_defaulted, const xmlChar** libxmlAttributes)
746 {
747     if (isStopped())
748         return;
749
750     if (m_parserPaused) {
751         m_pendingCallbacks->appendStartElementNSCallback(xmlLocalName, xmlPrefix, xmlURI, nb_namespaces, libxmlNamespaces,
752                                                          nb_attributes, nb_defaulted, libxmlAttributes);
753         return;
754     }
755
756 #if ENABLE(XHTMLMP)
757     // check if the DOCTYPE Declaration of XHTMLMP document exists
758     if (!m_hasDocTypeDeclaration && document()->isXHTMLMPDocument()) {
759         handleError(fatal, "DOCTYPE declaration lost.", lineNumber(), columnNumber());
760         return;
761     }
762 #endif
763
764     exitText();
765
766     AtomicString localName = toAtomicString(xmlLocalName);
767     AtomicString uri = toAtomicString(xmlURI);
768     AtomicString prefix = toAtomicString(xmlPrefix);
769
770     if (m_parsingFragment && uri.isNull()) {
771         if (!prefix.isNull())
772             uri = m_prefixToNamespaceMap.get(prefix);
773         else
774             uri = m_defaultNamespaceURI;
775     }
776
777 #if ENABLE(XHTMLMP)
778     if (!m_sawFirstElement && isXHTMLMPDocument()) {
779         // As per the section 7.1 of OMA-WAP-XHTMLMP-V1_1-20061020-A.pdf,
780         // we should make sure that the root element MUST be 'html' and
781         // ensure the name of the default namespace on the root elment 'html'
782         // MUST be 'http://www.w3.org/1999/xhtml'
783         if (localName != HTMLNames::htmlTag.localName()) {
784             handleError(fatal, "XHTMLMP document expects 'html' as root element.", lineNumber(), columnNumber());
785             return;
786         }
787
788         if (uri.isNull()) {
789             m_defaultNamespaceURI = HTMLNames::xhtmlNamespaceURI;
790             uri = m_defaultNamespaceURI;
791         }
792     }
793 #endif
794
795     bool isFirstElement = !m_sawFirstElement;
796     m_sawFirstElement = true;
797
798     QualifiedName qName(prefix, localName, uri);
799     RefPtr<Element> newElement = document()->createElement(qName, true);
800     if (!newElement) {
801         stopParsing();
802         return;
803     }
804
805     ExceptionCode ec = 0;
806     handleElementNamespaces(newElement.get(), libxmlNamespaces, nb_namespaces, ec, m_scriptingPermission);
807     if (ec) {
808         stopParsing();
809         return;
810     }
811
812     handleElementAttributes(newElement.get(), libxmlAttributes, nb_attributes, ec, m_scriptingPermission);
813     if (ec) {
814         stopParsing();
815         return;
816     }
817
818     newElement->beginParsingChildren();
819
820     ScriptElement* scriptElement = toScriptElement(newElement.get());
821     if (scriptElement)
822         m_scriptStartLine = lineNumber();
823
824     m_currentNode->deprecatedParserAddChild(newElement.get());
825
826     pushCurrentNode(newElement.get());
827     if (m_view && !newElement->attached())
828         newElement->attach();
829
830 #if ENABLE(OFFLINE_WEB_APPLICATIONS)
831     if (newElement->hasTagName(HTMLNames::htmlTag))
832         static_cast<HTMLHtmlElement*>(newElement.get())->insertedByParser();
833 #endif
834
835     if (!m_parsingFragment && isFirstElement && document()->frame())
836         document()->frame()->loader()->dispatchDocumentElementAvailable();
837 }
838
839 void XMLDocumentParser::endElementNs()
840 {
841     if (isStopped())
842         return;
843
844     if (m_parserPaused) {
845         m_pendingCallbacks->appendEndElementNSCallback();
846         return;
847     }
848
849     exitText();
850
851     Node* n = m_currentNode;
852     n->finishParsingChildren();
853
854     if (m_scriptingPermission == FragmentScriptingNotAllowed && n->isElementNode() && toScriptElement(static_cast<Element*>(n))) {
855         popCurrentNode();
856         ExceptionCode ec;
857         n->remove(ec);
858         return;
859     }
860
861     if (!n->isElementNode() || !m_view) {
862         popCurrentNode();
863         return;
864     }
865
866     Element* element = static_cast<Element*>(n);
867
868     // The element's parent may have already been removed from document.
869     // Parsing continues in this case, but scripts aren't executed.
870     if (!element->inDocument()) {
871         popCurrentNode();
872         return;
873     }
874
875     ScriptElement* scriptElement = toScriptElement(element);
876     if (!scriptElement) {
877         popCurrentNode();
878         return;
879     }
880
881     // Don't load external scripts for standalone documents (for now).
882     ASSERT(!m_pendingScript);
883     m_requestingScript = true;
884
885 #if ENABLE(XHTMLMP)
886     if (!scriptElement->shouldExecuteAsJavaScript())
887         document()->setShouldProcessNoscriptElement(true);
888     else
889 #endif
890     {
891         // FIXME: Script execution should be shared should be shared between
892         // the libxml2 and Qt XMLDocumentParser implementations.
893
894         // JavaScript can detach the parser.  Make sure this is not released
895         // before the end of this method.
896         RefPtr<XMLDocumentParser> protect(this);
897
898         String scriptHref = scriptElement->sourceAttributeValue();
899         if (!scriptHref.isEmpty()) {
900             // we have a src attribute
901             String scriptCharset = scriptElement->scriptCharset();
902             if (element->dispatchBeforeLoadEvent(scriptHref) &&
903                 (m_pendingScript = document()->cachedResourceLoader()->requestScript(scriptHref, scriptCharset))) {
904                 m_scriptElement = element;
905                 m_pendingScript->addClient(this);
906
907                 // m_pendingScript will be 0 if script was already loaded and ref() executed it
908                 if (m_pendingScript)
909                     pauseParsing();
910             } else
911                 m_scriptElement = 0;
912         } else
913             m_view->frame()->script()->executeScript(ScriptSourceCode(scriptElement->scriptContent(), document()->url(), m_scriptStartLine));
914
915         // JavaScript may have detached the parser
916         if (isDetached())
917             return;
918     }
919     m_requestingScript = false;
920     popCurrentNode();
921 }
922
923 void XMLDocumentParser::characters(const xmlChar* s, int len)
924 {
925     if (isStopped())
926         return;
927
928     if (m_parserPaused) {
929         m_pendingCallbacks->appendCharactersCallback(s, len);
930         return;
931     }
932
933     if (!m_currentNode->isTextNode())
934         enterText();
935     m_bufferedText.append(s, len);
936 }
937
938 void XMLDocumentParser::error(ErrorType type, const char* message, va_list args)
939 {
940     if (isStopped())
941         return;
942
943 #if COMPILER(MSVC) || COMPILER(RVCT)
944     char m[1024];
945     vsnprintf(m, sizeof(m) - 1, message, args);
946 #else
947     char* m;
948     if (vasprintf(&m, message, args) == -1)
949         return;
950 #endif
951
952     if (m_parserPaused)
953         m_pendingCallbacks->appendErrorCallback(type, reinterpret_cast<const xmlChar*>(m), lineNumber(), columnNumber());
954     else
955         handleError(type, m, lineNumber(), columnNumber());
956
957 #if !COMPILER(MSVC) && !COMPILER(RVCT)
958     free(m);
959 #endif
960 }
961
962 void XMLDocumentParser::processingInstruction(const xmlChar* target, const xmlChar* data)
963 {
964     if (isStopped())
965         return;
966
967     if (m_parserPaused) {
968         m_pendingCallbacks->appendProcessingInstructionCallback(target, data);
969         return;
970     }
971
972     exitText();
973
974     // ### handle exceptions
975     int exception = 0;
976     RefPtr<ProcessingInstruction> pi = document()->createProcessingInstruction(
977         toString(target), toString(data), exception);
978     if (exception)
979         return;
980
981     pi->setCreatedByParser(true);
982
983     m_currentNode->deprecatedParserAddChild(pi.get());
984     if (m_view && !pi->attached())
985         pi->attach();
986
987     pi->finishParsingChildren();
988
989 #if ENABLE(XSLT)
990     m_sawXSLTransform = !m_sawFirstElement && pi->isXSL();
991     if (m_sawXSLTransform && !document()->transformSourceDocument())
992         stopParsing();
993 #endif
994 }
995
996 void XMLDocumentParser::cdataBlock(const xmlChar* s, int len)
997 {
998     if (isStopped())
999         return;
1000
1001     if (m_parserPaused) {
1002         m_pendingCallbacks->appendCDATABlockCallback(s, len);
1003         return;
1004     }
1005
1006     exitText();
1007
1008     RefPtr<Node> newNode = CDATASection::create(document(), toString(s, len));
1009     m_currentNode->deprecatedParserAddChild(newNode.get());
1010     if (m_view && !newNode->attached())
1011         newNode->attach();
1012 }
1013
1014 void XMLDocumentParser::comment(const xmlChar* s)
1015 {
1016     if (isStopped())
1017         return;
1018
1019     if (m_parserPaused) {
1020         m_pendingCallbacks->appendCommentCallback(s);
1021         return;
1022     }
1023
1024     exitText();
1025
1026     RefPtr<Node> newNode = Comment::create(document(), toString(s));
1027     m_currentNode->deprecatedParserAddChild(newNode.get());
1028     if (m_view && !newNode->attached())
1029         newNode->attach();
1030 }
1031
1032 void XMLDocumentParser::startDocument(const xmlChar* version, const xmlChar* encoding, int standalone)
1033 {
1034     ExceptionCode ec = 0;
1035
1036     if (version)
1037         document()->setXMLVersion(toString(version), ec);
1038     document()->setXMLStandalone(standalone == 1, ec); // possible values are 0, 1, and -1
1039     if (encoding)
1040         document()->setXMLEncoding(toString(encoding));
1041 }
1042
1043 void XMLDocumentParser::endDocument()
1044 {
1045     exitText();
1046 #if ENABLE(XHTMLMP)
1047     m_hasDocTypeDeclaration = false;
1048 #endif
1049 }
1050
1051 void XMLDocumentParser::internalSubset(const xmlChar* name, const xmlChar* externalID, const xmlChar* systemID)
1052 {
1053     if (isStopped())
1054         return;
1055
1056     if (m_parserPaused) {
1057         m_pendingCallbacks->appendInternalSubsetCallback(name, externalID, systemID);
1058         return;
1059     }
1060
1061     if (document()) {
1062 #if ENABLE(WML) || ENABLE(XHTMLMP)
1063         String extId = toString(externalID);
1064 #endif
1065 #if ENABLE(WML)
1066         if (isWMLDocument()
1067             && extId != "-//WAPFORUM//DTD WML 1.3//EN"
1068             && extId != "-//WAPFORUM//DTD WML 1.2//EN"
1069             && extId != "-//WAPFORUM//DTD WML 1.1//EN"
1070             && extId != "-//WAPFORUM//DTD WML 1.0//EN")
1071             handleError(fatal, "Invalid DTD Public ID", lineNumber(), columnNumber());
1072 #endif
1073 #if ENABLE(XHTMLMP)
1074         String dtdName = toString(name);
1075         if (extId == "-//WAPFORUM//DTD XHTML Mobile 1.0//EN"
1076             || extId == "-//WAPFORUM//DTD XHTML Mobile 1.1//EN") {
1077             if (dtdName != HTMLNames::htmlTag.localName()) {
1078                 handleError(fatal, "Invalid DOCTYPE declaration, expected 'html' as root element.", lineNumber(), columnNumber());
1079                 return;
1080             }
1081
1082             if (document()->isXHTMLMPDocument())
1083                 setIsXHTMLMPDocument(true);
1084             else
1085                 setIsXHTMLDocument(true);
1086
1087             m_hasDocTypeDeclaration = true;
1088         }
1089 #endif
1090
1091         document()->parserAddChild(DocumentType::create(document(), toString(name), toString(externalID), toString(systemID)));
1092     }
1093 }
1094
1095 static inline XMLDocumentParser* getParser(void* closure)
1096 {
1097     xmlParserCtxtPtr ctxt = static_cast<xmlParserCtxtPtr>(closure);
1098     return static_cast<XMLDocumentParser*>(ctxt->_private);
1099 }
1100
1101 // This is a hack around http://bugzilla.gnome.org/show_bug.cgi?id=159219
1102 // Otherwise libxml seems to call all the SAX callbacks twice for any replaced entity.
1103 static inline bool hackAroundLibXMLEntityBug(void* closure)
1104 {
1105 #if LIBXML_VERSION >= 20627
1106     UNUSED_PARAM(closure);
1107
1108     // This bug has been fixed in libxml 2.6.27.
1109     return false;
1110 #else
1111     return static_cast<xmlParserCtxtPtr>(closure)->node;
1112 #endif
1113 }
1114
1115 static void startElementNsHandler(void* closure, const xmlChar* localname, const xmlChar* prefix, const xmlChar* uri, int nb_namespaces, const xmlChar** namespaces, int nb_attributes, int nb_defaulted, const xmlChar** libxmlAttributes)
1116 {
1117     if (hackAroundLibXMLEntityBug(closure))
1118         return;
1119
1120     getParser(closure)->startElementNs(localname, prefix, uri, nb_namespaces, namespaces, nb_attributes, nb_defaulted, libxmlAttributes);
1121 }
1122
1123 static void endElementNsHandler(void* closure, const xmlChar*, const xmlChar*, const xmlChar*)
1124 {
1125     if (hackAroundLibXMLEntityBug(closure))
1126         return;
1127
1128     getParser(closure)->endElementNs();
1129 }
1130
1131 static void charactersHandler(void* closure, const xmlChar* s, int len)
1132 {
1133     if (hackAroundLibXMLEntityBug(closure))
1134         return;
1135
1136     getParser(closure)->characters(s, len);
1137 }
1138
1139 static void processingInstructionHandler(void* closure, const xmlChar* target, const xmlChar* data)
1140 {
1141     if (hackAroundLibXMLEntityBug(closure))
1142         return;
1143
1144     getParser(closure)->processingInstruction(target, data);
1145 }
1146
1147 static void cdataBlockHandler(void* closure, const xmlChar* s, int len)
1148 {
1149     if (hackAroundLibXMLEntityBug(closure))
1150         return;
1151
1152     getParser(closure)->cdataBlock(s, len);
1153 }
1154
1155 static void commentHandler(void* closure, const xmlChar* comment)
1156 {
1157     if (hackAroundLibXMLEntityBug(closure))
1158         return;
1159
1160     getParser(closure)->comment(comment);
1161 }
1162
1163 WTF_ATTRIBUTE_PRINTF(2, 3)
1164 static void warningHandler(void* closure, const char* message, ...)
1165 {
1166     va_list args;
1167     va_start(args, message);
1168     getParser(closure)->error(XMLDocumentParser::warning, message, args);
1169     va_end(args);
1170 }
1171
1172 WTF_ATTRIBUTE_PRINTF(2, 3)
1173 static void fatalErrorHandler(void* closure, const char* message, ...)
1174 {
1175     va_list args;
1176     va_start(args, message);
1177     getParser(closure)->error(XMLDocumentParser::fatal, message, args);
1178     va_end(args);
1179 }
1180
1181 WTF_ATTRIBUTE_PRINTF(2, 3)
1182 static void normalErrorHandler(void* closure, const char* message, ...)
1183 {
1184     va_list args;
1185     va_start(args, message);
1186     getParser(closure)->error(XMLDocumentParser::nonFatal, message, args);
1187     va_end(args);
1188 }
1189
1190 // Using a static entity and marking it XML_INTERNAL_PREDEFINED_ENTITY is
1191 // a hack to avoid malloc/free. Using a global variable like this could cause trouble
1192 // if libxml implementation details were to change
1193 static xmlChar sharedXHTMLEntityResult[5] = {0, 0, 0, 0, 0};
1194
1195 static xmlEntityPtr sharedXHTMLEntity()
1196 {
1197     static xmlEntity entity;
1198     if (!entity.type) {
1199         entity.type = XML_ENTITY_DECL;
1200         entity.orig = sharedXHTMLEntityResult;
1201         entity.content = sharedXHTMLEntityResult;
1202         entity.etype = XML_INTERNAL_PREDEFINED_ENTITY;
1203     }
1204     return &entity;
1205 }
1206
1207 static xmlEntityPtr getXHTMLEntity(const xmlChar* name)
1208 {
1209     UChar c = decodeNamedEntity(reinterpret_cast<const char*>(name));
1210     if (!c)
1211         return 0;
1212
1213     CString value = String(&c, 1).utf8();
1214     ASSERT(value.length() < 5);
1215     xmlEntityPtr entity = sharedXHTMLEntity();
1216     entity->length = value.length();
1217     entity->name = name;
1218     memcpy(sharedXHTMLEntityResult, value.data(), entity->length + 1);
1219
1220     return entity;
1221 }
1222
1223 static xmlEntityPtr getEntityHandler(void* closure, const xmlChar* name)
1224 {
1225     xmlParserCtxtPtr ctxt = static_cast<xmlParserCtxtPtr>(closure);
1226     xmlEntityPtr ent = xmlGetPredefinedEntity(name);
1227     if (ent) {
1228         ent->etype = XML_INTERNAL_PREDEFINED_ENTITY;
1229         return ent;
1230     }
1231
1232     ent = xmlGetDocEntity(ctxt->myDoc, name);
1233     if (!ent && (getParser(closure)->isXHTMLDocument()
1234 #if ENABLE(XHTMLMP)
1235                  || getParser(closure)->isXHTMLMPDocument()
1236 #endif
1237 #if ENABLE(WML)
1238                  || getParser(closure)->isWMLDocument()
1239 #endif
1240        )) {
1241         ent = getXHTMLEntity(name);
1242         if (ent)
1243             ent->etype = XML_INTERNAL_GENERAL_ENTITY;
1244     }
1245
1246     return ent;
1247 }
1248
1249 static void startDocumentHandler(void* closure)
1250 {
1251     xmlParserCtxt* ctxt = static_cast<xmlParserCtxt*>(closure);
1252     switchToUTF16(ctxt);
1253     getParser(closure)->startDocument(ctxt->version, ctxt->encoding, ctxt->standalone);
1254     xmlSAX2StartDocument(closure);
1255 }
1256
1257 static void endDocumentHandler(void* closure)
1258 {
1259     getParser(closure)->endDocument();
1260     xmlSAX2EndDocument(closure);
1261 }
1262
1263 static void internalSubsetHandler(void* closure, const xmlChar* name, const xmlChar* externalID, const xmlChar* systemID)
1264 {
1265     getParser(closure)->internalSubset(name, externalID, systemID);
1266     xmlSAX2InternalSubset(closure, name, externalID, systemID);
1267 }
1268
1269 static void externalSubsetHandler(void* closure, const xmlChar*, const xmlChar* externalId, const xmlChar*)
1270 {
1271     String extId = toString(externalId);
1272     if ((extId == "-//W3C//DTD XHTML 1.0 Transitional//EN")
1273         || (extId == "-//W3C//DTD XHTML 1.1//EN")
1274         || (extId == "-//W3C//DTD XHTML 1.0 Strict//EN")
1275         || (extId == "-//W3C//DTD XHTML 1.0 Frameset//EN")
1276         || (extId == "-//W3C//DTD XHTML Basic 1.0//EN")
1277         || (extId == "-//W3C//DTD XHTML 1.1 plus MathML 2.0//EN")
1278         || (extId == "-//W3C//DTD XHTML 1.1 plus MathML 2.0 plus SVG 1.1//EN")
1279         || (extId == "-//WAPFORUM//DTD XHTML Mobile 1.0//EN")
1280        )
1281         getParser(closure)->setIsXHTMLDocument(true); // controls if we replace entities or not.
1282 }
1283
1284 static void ignorableWhitespaceHandler(void*, const xmlChar*, int)
1285 {
1286     // nothing to do, but we need this to work around a crasher
1287     // http://bugzilla.gnome.org/show_bug.cgi?id=172255
1288     // http://bugs.webkit.org/show_bug.cgi?id=5792
1289 }
1290
1291 void XMLDocumentParser::initializeParserContext(const char* chunk)
1292 {
1293     xmlSAXHandler sax;
1294     memset(&sax, 0, sizeof(sax));
1295
1296     sax.error = normalErrorHandler;
1297     sax.fatalError = fatalErrorHandler;
1298     sax.characters = charactersHandler;
1299     sax.processingInstruction = processingInstructionHandler;
1300     sax.cdataBlock = cdataBlockHandler;
1301     sax.comment = commentHandler;
1302     sax.warning = warningHandler;
1303     sax.startElementNs = startElementNsHandler;
1304     sax.endElementNs = endElementNsHandler;
1305     sax.getEntity = getEntityHandler;
1306     sax.startDocument = startDocumentHandler;
1307     sax.endDocument = endDocumentHandler;
1308     sax.internalSubset = internalSubsetHandler;
1309     sax.externalSubset = externalSubsetHandler;
1310     sax.ignorableWhitespace = ignorableWhitespaceHandler;
1311     sax.entityDecl = xmlSAX2EntityDecl;
1312     sax.initialized = XML_SAX2_MAGIC;
1313     DocumentParser::startParsing();
1314     m_sawError = false;
1315     m_sawXSLTransform = false;
1316     m_sawFirstElement = false;
1317
1318     XMLDocumentParserScope scope(document()->cachedResourceLoader());
1319     if (m_parsingFragment)
1320         m_context = XMLParserContext::createMemoryParser(&sax, this, chunk);
1321     else {
1322         ASSERT(!chunk);
1323         m_context = XMLParserContext::createStringParser(&sax, this);
1324     }
1325 }
1326
1327 void XMLDocumentParser::doEnd()
1328 {
1329 #if ENABLE(XSLT)
1330     if (m_sawXSLTransform) {
1331         void* doc = xmlDocPtrForString(document()->cachedResourceLoader(), m_originalSourceForTransform, document()->url().string());
1332         document()->setTransformSource(new TransformSource(doc));
1333
1334         document()->setParsing(false); // Make the doc think it's done, so it will apply xsl sheets.
1335         document()->styleSelectorChanged(RecalcStyleImmediately);
1336         document()->setParsing(true);
1337         DocumentParser::stopParsing();
1338     }
1339 #endif
1340
1341     if (isStopped())
1342         return;
1343
1344     if (m_context) {
1345         // Tell libxml we're done.
1346         {
1347             XMLDocumentParserScope scope(document()->cachedResourceLoader());
1348             xmlParseChunk(context(), 0, 0, 1);
1349         }
1350
1351         m_context = 0;
1352     }
1353 }
1354
1355 #if ENABLE(XSLT)
1356 void* xmlDocPtrForString(CachedResourceLoader* cachedResourceLoader, const String& source, const String& url)
1357 {
1358     if (source.isEmpty())
1359         return 0;
1360
1361     // Parse in a single chunk into an xmlDocPtr
1362     // FIXME: Hook up error handlers so that a failure to parse the main document results in
1363     // good error messages.
1364     const UChar BOM = 0xFEFF;
1365     const unsigned char BOMHighByte = *reinterpret_cast<const unsigned char*>(&BOM);
1366
1367     XMLDocumentParserScope scope(cachedResourceLoader, errorFunc, 0);
1368     xmlDocPtr sourceDoc = xmlReadMemory(reinterpret_cast<const char*>(source.characters()),
1369                                         source.length() * sizeof(UChar),
1370                                         url.latin1().data(),
1371                                         BOMHighByte == 0xFF ? "UTF-16LE" : "UTF-16BE",
1372                                         XSLT_PARSE_OPTIONS);
1373     return sourceDoc;
1374 }
1375 #endif
1376
1377 int XMLDocumentParser::lineNumber() const
1378 {
1379     return context() ? context()->input->line : 1;
1380 }
1381
1382 int XMLDocumentParser::columnNumber() const
1383 {
1384     return context() ? context()->input->col : 1;
1385 }
1386
1387 void XMLDocumentParser::stopParsing()
1388 {
1389     DocumentParser::stopParsing();
1390     if (context())
1391         xmlStopParser(context());
1392 }
1393
1394 void XMLDocumentParser::resumeParsing()
1395 {
1396     ASSERT(!isDetached());
1397     ASSERT(m_parserPaused);
1398
1399     m_parserPaused = false;
1400
1401     // First, execute any pending callbacks
1402     while (!m_pendingCallbacks->isEmpty()) {
1403         m_pendingCallbacks->callAndRemoveFirstCallback(this);
1404
1405         // A callback paused the parser
1406         if (m_parserPaused)
1407             return;
1408     }
1409
1410     // Then, write any pending data
1411     SegmentedString rest = m_pendingSrc;
1412     m_pendingSrc.clear();
1413     append(rest);
1414
1415     // Finally, if finish() has been called and write() didn't result
1416     // in any further callbacks being queued, call end()
1417     if (m_finishCalled && m_pendingCallbacks->isEmpty())
1418         end();
1419 }
1420
1421 bool XMLDocumentParser::appendFragmentSource(const String& chunk)
1422 {
1423     ASSERT(!m_context);
1424     ASSERT(m_parsingFragment);
1425
1426     CString chunkAsUtf8 = chunk.utf8();
1427     initializeParserContext(chunkAsUtf8.data());
1428     xmlParseContent(context());
1429     endDocument(); // Close any open text nodes.
1430
1431     // FIXME: If this code is actually needed, it should probably move to finish()
1432     // XMLDocumentParserQt has a similar check (m_stream.error() == QXmlStreamReader::PrematureEndOfDocumentError) in doEnd().
1433     // Check if all the chunk has been processed.
1434     long bytesProcessed = xmlByteConsumed(context());
1435     if (bytesProcessed == -1 || ((unsigned long)bytesProcessed) != chunkAsUtf8.length()) {
1436         // FIXME: I don't believe we can hit this case without also having seen an error.
1437         // If we hit this ASSERT, we've found a test case which demonstrates the need for this code.
1438         ASSERT(m_sawError);
1439         return false;
1440     }
1441
1442     // No error if the chunk is well formed or it is not but we have no error.
1443     return context()->wellFormed || !xmlCtxtGetLastError(context());
1444 }
1445
1446 // --------------------------------
1447
1448 struct AttributeParseState {
1449     HashMap<String, String> attributes;
1450     bool gotAttributes;
1451 };
1452
1453 static void attributesStartElementNsHandler(void* closure, const xmlChar* xmlLocalName, const xmlChar* /*xmlPrefix*/,
1454                                             const xmlChar* /*xmlURI*/, int /*nb_namespaces*/, const xmlChar** /*namespaces*/,
1455                                             int nb_attributes, int /*nb_defaulted*/, const xmlChar** libxmlAttributes)
1456 {
1457     if (strcmp(reinterpret_cast<const char*>(xmlLocalName), "attrs") != 0)
1458         return;
1459
1460     xmlParserCtxtPtr ctxt = static_cast<xmlParserCtxtPtr>(closure);
1461     AttributeParseState* state = static_cast<AttributeParseState*>(ctxt->_private);
1462
1463     state->gotAttributes = true;
1464
1465     xmlSAX2Attributes* attributes = reinterpret_cast<xmlSAX2Attributes*>(libxmlAttributes);
1466     for (int i = 0; i < nb_attributes; i++) {
1467         String attrLocalName = toString(attributes[i].localname);
1468         int valueLength = (int) (attributes[i].end - attributes[i].value);
1469         String attrValue = toString(attributes[i].value, valueLength);
1470         String attrPrefix = toString(attributes[i].prefix);
1471         String attrQName = attrPrefix.isEmpty() ? attrLocalName : attrPrefix + ":" + attrLocalName;
1472
1473         state->attributes.set(attrQName, attrValue);
1474     }
1475 }
1476
1477 HashMap<String, String> parseAttributes(const String& string, bool& attrsOK)
1478 {
1479     AttributeParseState state;
1480     state.gotAttributes = false;
1481
1482     xmlSAXHandler sax;
1483     memset(&sax, 0, sizeof(sax));
1484     sax.startElementNs = attributesStartElementNsHandler;
1485     sax.initialized = XML_SAX2_MAGIC;
1486     RefPtr<XMLParserContext> parser = XMLParserContext::createStringParser(&sax, &state);
1487     String parseString = "<?xml version=\"1.0\"?><attrs " + string + " />";
1488     xmlParseChunk(parser->context(), reinterpret_cast<const char*>(parseString.characters()), parseString.length() * sizeof(UChar), 1);
1489     attrsOK = state.gotAttributes;
1490     return state.attributes;
1491 }
1492
1493 }