[201_72] 修复导言区调用未定义颜色变量导致软件崩溃

notfoundzzz · notfoundzzz · commit d9ed1f93576d · 2026-02-04T11:36:13.000+08:00
diff --git a/TeXmacs/tests/tmu/201_72.tmu b/TeXmacs/tests/tmu/201_72.tmu
@@ -0,0 +1,36 @@
+<TMU|<tuple|1.1.0|2026.1.2>>
+
+<style|<tuple|generic|chinese|table-captions-above|number-europe|preview-ref>>
+
+<\body>
+  <\show-preamble>
+    <assign|theorem|<with|color|<value|backcolor>|>>
+
+    \;
+
+    \;
+
+    \;
+
+    \;
+
+    \;
+
+    \;
+
+    \;
+
+    \;
+  </show-preamble>
+
+  <\ignore>
+    \;
+  </ignore>
+</body>
+
+<\initial>
+  <\collection>
+    <associate|page-medium|paper>
+    <associate|page-screen-margin|false>
+  </collection>
+</initial>
diff --git a/devel/201_72.md b/devel/201_72.md
@@ -0,0 +1,17 @@
+# 201_72 修复导言区调用未定义颜色变量导致软件崩溃
+
+## 如何测试
+1. 打开 TeXmacs/tests/tmu/201_72.tmu 文件
+2. `Ctrl+Shift+p`进入导言区 
+3. 鼠标光标移动到`backcolor`后回车应该不会导致软件闪退问题
+
+## 2026/2/4
+### What
+1. 在 `src/Graphics/Renderer/brush.cpp` 的 `make_brush(tree p, int a)` 中增加非法 pattern 输入校验，遇到异常复合树时回退为 `no_brush`。
+2. 在 `src/Graphics/Renderer/brush.cpp` 的 `get_pattern_data(...)` 中增加结构和 URL 健壮性检查，非法输入回退到安全默认值，避免继续解包。
+
+### Why
+`<value|backcolor>` 在变量未定义时会产生异常值，该值进入颜色渲染链路后被误当作 pattern 解包。  
+MuPDF 路径中会继续读取非法 pattern 图像信息（日志可见 `bad image size for '{}'`），最终触发 SIGSEGV。
+
+
diff --git a/src/Graphics/Renderer/brush.cpp b/src/Graphics/Renderer/brush.cpp
@@ -146,6 +146,11 @@ make_brush (tree p, int a) {
     else return make_brush (named_color (s, a));
   }
   else {
+    // 防御性处理：非法复合树（例如未定义变量展开后的 UNINIT）
+    // 不能当作 pattern 继续解包，否则后续访问 pattern[1]/pattern[2] 可能崩溃。
+    if (N (p) != 4 || !is_atomic (p[0])) return tm_new<no_brush_rep> ();
+    if (as_string (p[0]) == "" || as_string (p[0]) == "{}")
+      return tm_new<no_brush_rep> ();
     color c= white;
     if (N (p) == 4) c= named_color (as_string (p[3]), a);
     return tm_new<pattern_brush_rep> (c, p, a);
@@ -176,7 +181,23 @@ void
 get_pattern_data (url& u, SI& w, SI& h, tree& eff, brush br, SI pixel) {
   // FIXME << what's about ratio and percentages wrt paper lengths?
   tree pattern= br->get_pattern ();
-  u           = br->get_pattern_url ();
+  // 防御性处理：如果 pattern 结构不完整，直接回退到安全默认值，
+  // 避免访问 pattern[1]/pattern[2] 时越界导致崩溃。
+  if (is_atomic (pattern) || N (pattern) < 3 || !is_atomic (pattern[0])) {
+    u  = url ();
+    w  = 35;
+    h  = 35;
+    eff= tree ("");
+    return;
+  }
+  u= br->get_pattern_url ();
+  if (is_none (u) || as_string (u) == "" || as_string (u) == "{}") {
+    u  = url ();
+    w  = 35;
+    h  = 35;
+    eff= tree ("");
+    return;
+  }
   int imw_pt, imh_pt;
   image_size (u, imw_pt, imh_pt);
   double pt = ((double) 600 * PIXEL) / 72.0;
