Exploitable crash happens when an SVG contains an indirect resource inheritance cycle
[WebKit-https.git] / Source / WebCore / rendering / svg / RenderSVGResourcePattern.cpp
1 /*
2  * Copyright (C) 2006 Nikolas Zimmermann <zimmermann@kde.org>
3  * Copyright (C) Research In Motion Limited 2010. All rights reserved.
4  *
5  * This library is free software; you can redistribute it and/or
6  * modify it under the terms of the GNU Library General Public
7  * License as published by the Free Software Foundation; either
8  * version 2 of the License, or (at your option) any later version.
9  *
10  * This library is distributed in the hope that it will be useful,
11  * but WITHOUT ANY WARRANTY; without even the implied warranty of
12  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU
13  * Library General Public License for more details.
14  *
15  * You should have received a copy of the GNU Library General Public License
16  * along with this library; see the file COPYING.LIB.  If not, write to
17  * the Free Software Foundation, Inc., 51 Franklin Street, Fifth Floor,
18  * Boston, MA 02110-1301, USA.
19  */
20
21 #include "config.h"
22 #include "RenderSVGResourcePattern.h"
23
24 #include "ElementIterator.h"
25 #include "FrameView.h"
26 #include "GraphicsContext.h"
27 #include "RenderSVGRoot.h"
28 #include "SVGFitToViewBox.h"
29 #include "SVGRenderingContext.h"
30
31 namespace WebCore {
32
33 RenderSVGResourcePattern::RenderSVGResourcePattern(SVGPatternElement& element, Ref<RenderStyle>&& style)
34     : RenderSVGResourceContainer(element, WTF::move(style))
35     , m_shouldCollectPatternAttributes(true)
36 {
37 }
38
39 SVGPatternElement& RenderSVGResourcePattern::patternElement() const
40 {
41     return downcast<SVGPatternElement>(RenderSVGResourceContainer::element());
42 }
43
44 void RenderSVGResourcePattern::removeAllClientsFromCache(bool markForInvalidation)
45 {
46     m_patternMap.clear();
47     m_shouldCollectPatternAttributes = true;
48     markAllClientsForInvalidation(markForInvalidation ? RepaintInvalidation : ParentOnlyInvalidation);
49 }
50
51 void RenderSVGResourcePattern::removeClientFromCache(RenderElement& client, bool markForInvalidation)
52 {
53     m_patternMap.remove(&client);
54     markClientForInvalidation(client, markForInvalidation ? RepaintInvalidation : ParentOnlyInvalidation);
55 }
56
57 void RenderSVGResourcePattern::collectPatternAttributes(PatternAttributes& attributes) const
58 {
59     const RenderSVGResourcePattern* current = this;
60
61     while (current) {
62         const SVGPatternElement& pattern = current->patternElement();
63         pattern.collectPatternAttributes(attributes);
64
65         auto* resources = SVGResourcesCache::cachedResourcesForRenderer(*current);
66         current = resources ? downcast<RenderSVGResourcePattern>(resources->linkedResource()) : nullptr;
67     }
68 }
69
70 PatternData* RenderSVGResourcePattern::buildPattern(RenderElement& renderer, unsigned short resourceMode, GraphicsContext& context)
71 {
72     PatternData* currentData = m_patternMap.get(&renderer);
73     if (currentData && currentData->pattern)
74         return currentData;
75
76     if (m_shouldCollectPatternAttributes) {
77         patternElement().synchronizeAnimatedSVGAttribute(anyQName());
78
79         m_attributes = PatternAttributes();
80         collectPatternAttributes(m_attributes);
81         m_shouldCollectPatternAttributes = false;
82     }
83
84     // If we couldn't determine the pattern content element root, stop here.
85     if (!m_attributes.patternContentElement())
86         return nullptr;
87
88     // An empty viewBox disables rendering.
89     if (m_attributes.hasViewBox() && m_attributes.viewBox().isEmpty())
90         return nullptr;
91
92     // Compute all necessary transformations to build the tile image & the pattern.
93     FloatRect tileBoundaries;
94     AffineTransform tileImageTransform;
95     if (!buildTileImageTransform(renderer, m_attributes, patternElement(), tileBoundaries, tileImageTransform))
96         return nullptr;
97
98     AffineTransform absoluteTransformIgnoringRotation = SVGRenderingContext::calculateTransformationToOutermostCoordinateSystem(renderer);
99
100     // Ignore 2D rotation, as it doesn't affect the size of the tile.
101     SVGRenderingContext::clear2DRotation(absoluteTransformIgnoringRotation);
102     FloatRect absoluteTileBoundaries = absoluteTransformIgnoringRotation.mapRect(tileBoundaries);
103     FloatRect clampedAbsoluteTileBoundaries;
104
105     // Scale the tile size to match the scale level of the patternTransform.
106     absoluteTileBoundaries.scale(static_cast<float>(m_attributes.patternTransform().xScale()),
107         static_cast<float>(m_attributes.patternTransform().yScale()));
108
109     // Build tile image.
110     auto tileImage = createTileImage(m_attributes, tileBoundaries, absoluteTileBoundaries, tileImageTransform, clampedAbsoluteTileBoundaries, context.renderingMode());
111     if (!tileImage)
112         return nullptr;
113
114     RefPtr<Image> copiedImage = tileImage->copyImage(CopyBackingStore);
115     if (!copiedImage)
116         return nullptr;
117
118     // Build pattern.
119     auto patternData = std::make_unique<PatternData>();
120     patternData->pattern = Pattern::create(copiedImage, true, true);
121
122     // Compute pattern space transformation.
123     const IntSize tileImageSize = tileImage->logicalSize();
124     patternData->transform.translate(tileBoundaries.x(), tileBoundaries.y());
125     patternData->transform.scale(tileBoundaries.width() / tileImageSize.width(), tileBoundaries.height() / tileImageSize.height());
126
127     AffineTransform patternTransform = m_attributes.patternTransform();
128     if (!patternTransform.isIdentity())
129         patternData->transform = patternTransform * patternData->transform;
130
131     // Account for text drawing resetting the context to non-scaled, see SVGInlineTextBox::paintTextWithShadows.
132     if (resourceMode & ApplyToTextMode) {
133         AffineTransform additionalTextTransformation;
134         if (shouldTransformOnTextPainting(renderer, additionalTextTransformation))
135             patternData->transform *= additionalTextTransformation;
136     }
137     patternData->pattern->setPatternSpaceTransform(patternData->transform);
138
139     // Various calls above may trigger invalidations in some fringe cases (ImageBuffer allocation
140     // failures in the SVG image cache for example). To avoid having our PatternData deleted by
141     // removeAllClientsFromCache(), we only make it visible in the cache at the very end.
142     return m_patternMap.set(&renderer, WTF::move(patternData)).iterator->value.get();
143 }
144
145 bool RenderSVGResourcePattern::applyResource(RenderElement& renderer, const RenderStyle& style, GraphicsContext*& context, unsigned short resourceMode)
146 {
147     ASSERT(context);
148     ASSERT(resourceMode != ApplyToDefaultMode);
149
150     // Spec: When the geometry of the applicable element has no width or height and objectBoundingBox is specified,
151     // then the given effect (e.g. a gradient or a filter) will be ignored.
152     FloatRect objectBoundingBox = renderer.objectBoundingBox();
153     if (m_attributes.patternUnits() == SVGUnitTypes::SVG_UNIT_TYPE_OBJECTBOUNDINGBOX && objectBoundingBox.isEmpty())
154         return false;
155
156     PatternData* patternData = buildPattern(renderer, resourceMode, *context);
157     if (!patternData)
158         return false;
159
160     // Draw pattern
161     context->save();
162
163     const SVGRenderStyle& svgStyle = style.svgStyle();
164
165     if (resourceMode & ApplyToFillMode) {
166         context->setAlpha(svgStyle.fillOpacity());
167         context->setFillPattern(*patternData->pattern);
168         context->setFillRule(svgStyle.fillRule());
169     } else if (resourceMode & ApplyToStrokeMode) {
170         if (svgStyle.vectorEffect() == VE_NON_SCALING_STROKE)
171             patternData->pattern->setPatternSpaceTransform(transformOnNonScalingStroke(&renderer, patternData->transform));
172         context->setAlpha(svgStyle.strokeOpacity());
173         context->setStrokePattern(*patternData->pattern);
174         SVGRenderSupport::applyStrokeStyleToContext(context, style, renderer);
175     }
176
177     if (resourceMode & ApplyToTextMode) {
178         if (resourceMode & ApplyToFillMode) {
179             context->setTextDrawingMode(TextModeFill);
180
181 #if USE(CG)
182             context->applyFillPattern();
183 #endif
184         } else if (resourceMode & ApplyToStrokeMode) {
185             context->setTextDrawingMode(TextModeStroke);
186
187 #if USE(CG)
188             context->applyStrokePattern();
189 #endif
190         }
191     }
192
193     return true;
194 }
195
196 void RenderSVGResourcePattern::postApplyResource(RenderElement&, GraphicsContext*& context, unsigned short resourceMode, const Path* path, const RenderSVGShape* shape)
197 {
198     ASSERT(context);
199     ASSERT(resourceMode != ApplyToDefaultMode);
200
201     if (resourceMode & ApplyToFillMode) {
202         if (path)
203             context->fillPath(*path);
204         else if (shape)
205             shape->fillShape(*context);
206     }
207     if (resourceMode & ApplyToStrokeMode) {
208         if (path)
209             context->strokePath(*path);
210         else if (shape)
211             shape->strokeShape(*context);
212     }
213
214     context->restore();
215 }
216
217 static inline FloatRect calculatePatternBoundaries(const PatternAttributes& attributes,
218                                                    const FloatRect& objectBoundingBox,
219                                                    const SVGPatternElement& patternElement)
220 {
221     return SVGLengthContext::resolveRectangle(&patternElement, attributes.patternUnits(), objectBoundingBox, attributes.x(), attributes.y(), attributes.width(), attributes.height());
222 }
223
224 bool RenderSVGResourcePattern::buildTileImageTransform(RenderElement& renderer,
225                                                        const PatternAttributes& attributes,
226                                                        const SVGPatternElement& patternElement,
227                                                        FloatRect& patternBoundaries,
228                                                        AffineTransform& tileImageTransform) const
229 {
230     FloatRect objectBoundingBox = renderer.objectBoundingBox();
231     patternBoundaries = calculatePatternBoundaries(attributes, objectBoundingBox, patternElement); 
232     if (patternBoundaries.width() <= 0 || patternBoundaries.height() <= 0)
233         return false;
234
235     AffineTransform viewBoxCTM = SVGFitToViewBox::viewBoxToViewTransform(attributes.viewBox(), attributes.preserveAspectRatio(), patternBoundaries.width(), patternBoundaries.height());
236
237     // Apply viewBox/objectBoundingBox transformations.
238     if (!viewBoxCTM.isIdentity())
239         tileImageTransform = viewBoxCTM;
240     else if (attributes.patternContentUnits() == SVGUnitTypes::SVG_UNIT_TYPE_OBJECTBOUNDINGBOX)
241         tileImageTransform.scale(objectBoundingBox.width(), objectBoundingBox.height());
242
243     return true;
244 }
245
246 std::unique_ptr<ImageBuffer> RenderSVGResourcePattern::createTileImage(const PatternAttributes& attributes, const FloatRect& tileBoundaries, const FloatRect& absoluteTileBoundaries, const AffineTransform& tileImageTransform, FloatRect& clampedAbsoluteTileBoundaries, RenderingMode renderingMode) const
247 {
248     clampedAbsoluteTileBoundaries = ImageBuffer::clampedRect(absoluteTileBoundaries);
249     auto tileImage = SVGRenderingContext::createImageBuffer(absoluteTileBoundaries, clampedAbsoluteTileBoundaries, ColorSpaceDeviceRGB, renderingMode);
250     if (!tileImage)
251         return nullptr;
252
253     GraphicsContext& tileImageContext = tileImage->context();
254
255     // The image buffer represents the final rendered size, so the content has to be scaled (to avoid pixelation).
256     tileImageContext.scale(FloatSize(clampedAbsoluteTileBoundaries.width() / tileBoundaries.width(),
257                                       clampedAbsoluteTileBoundaries.height() / tileBoundaries.height()));
258
259     // Apply tile image transformations.
260     if (!tileImageTransform.isIdentity())
261         tileImageContext.concatCTM(tileImageTransform);
262
263     AffineTransform contentTransformation;
264     if (attributes.patternContentUnits() == SVGUnitTypes::SVG_UNIT_TYPE_OBJECTBOUNDINGBOX)
265         contentTransformation = tileImageTransform;
266
267     // Draw the content into the ImageBuffer.
268     for (auto& child : childrenOfType<SVGElement>(*attributes.patternContentElement())) {
269         if (!child.renderer())
270             continue;
271         if (child.renderer()->needsLayout())
272             return nullptr;
273         SVGRenderingContext::renderSubtreeToImageBuffer(tileImage.get(), *child.renderer(), contentTransformation);
274     }
275
276     return tileImage;
277 }
278
279 }