3
Kl�f�x���������������I���@���s���d�dl�Z�d�dlZd�dlZd�dlZddlmZ�ddlmZ�ddlmZ�ddlmZ�ddlm Z ��dZ
d
d
d d d!d"d#d$d%d&d'd(d)d*d+d,d-d.d/d0d1d2d3d4d5d6d7d8d9d:d;d<d=d>d?d@dAdBdCdDdEdFdGdHdIdJdKdLdMdOdNdPdQ�4Z
dRZ
dSZ
dTZdUZdVZdWZdXZdYZdZZd[Zd\Zd]Zd^Zd_Zd`ZdaZdbZ
dcZ
ddZ
dedf��Z dgdh��Z didj��Z!dkdl��Z"dmdn��Z#dodp��Z$dqdr��Z%dsdt��Z&dudv��Z'da(da)dwa*da+dxa,�d dydz�Z-d{d|��Z.d}d~��Z/dd���Z0d�d���Z1d�d���Z2d�d���Z3d�d���Z4d�d���Z5d�d���Z6d�d���Z7d�d���Z8d�d���Z9d�d���Z:d�d���Z;d�d���Z<d�d���Z=d�d���Z>d�d���Z?d�d���Z@d�d���ZAd�d���ZBd�d���ZCd�d���ZDd�d���ZEd�d���ZFd�d���ZGd�d���ZHd�d���ZId�d���ZJd�d���ZKd�d���ZLd�d���ZMd�d���ZNd�d���ZOd�d���ZPd�d�ZQd�dĄ�ZRd�dƄ�ZSd�dȄ�ZTd�dʄ�ZUd�d̄�ZVd�d΄�ZWd�dЄ�ZXd�d҄�ZYd�dԄ�ZZd�dք�Z[d�d�Z\d�dڄ�Z]d�d܄�Z^d�dބ�Z_d�d��Z`d�d��Zad�d��Zbd�d��Zcd�d��Zdd�d��Zed�d��Zfd�d��Zgd�d��Zhd�d��Zid�d��Zjd�d���Zkd�d���Zld�d���Zmd�d���Znd�d���Zodapdaqd��d���Zr�d
�d�d�Zs�d�d��Zt�d
�d�d�ZudS�(
�������N����)�access)�defaults)�lex)� refpolicy)�yacc�TICK�SQUOTE�OBRACE�CBRACE�SEMI�COLON�OPAREN�CPAREN�COMMA�MINUS�TILDE�ASTERISK�AMP�BAR�EXPL�EQUAL�FILENAME�
IDENTIFIER�NUMBER�PATH� IPV6_ADDR�MODULE�
POLICY_MODULE�REQUIRE�SID�GENFSCON�
FS_USE_XATTR�
FS_USE_TRANS�
FS_USE_TASK�PORTCON�NODECON�NETIFCON�PIRQCON�IOMEMCON� IOPORTCON�
PCIDEVICECON�
DEVICETREECON�CLASS�
TYPEATTRIBUTE�
ROLEATTRIBUTE�TYPE� ATTRIBUTE�ATTRIBUTE_ROLE�ALIAS� TYPEALIAS�BOOL�TRUE�FALSE�IF�ELSE�ROLE�TYPES�ALLOW� DONTAUDIT�
AUDITALLOW�
NEVERALLOW�
PERMISSIVE�
TYPEBOUNDS�TYPE_TRANSITION�
TYPE_CHANGE�
TYPE_MEMBER�RANGE_TRANSITION�ROLE_TRANSITION�
OPT_POLICY� INTERFACE�TUNABLE_POLICY�GEN_REQ�TEMPLATE�
GEN_CONTEXT�IFELSE�IFDEF�IFNDEF�DEFINE)4�moduleZ
policy_moduleZrequireZsidZgenfscon�
fs_use_xattr�
fs_use_trans�
fs_use_taskZportconZnodeconZnetifconZpirqconZiomemconZ ioportconZ
pcideviceconZ
devicetreecon�classZ
typeattributeZ
roleattribute�typeZ attributeZattribute_role�aliasZ typealias�bool�trueZfalse�if�else�role�typesZallow� dontaudit�
auditallow�
neverallowZ
permissiveZ
typeboundsZtype_transition�
type_change�
type_memberZrange_transitionZrole_transitionZoptional_policy� interfaceZtunable_policyZ
gen_require�templateZ
gen_contextZifelseZifndef�ifdefZdefinez\`z\'z\{z\}z\;+z\:z\(z\)z\,z\-z\~z\*z\&z\|z\!z\=z[0-9\.]+z/[a-zA-Z0-9)_\.\*/\$]*z c�������������C���s���|�S�)z2[a-fA-F0-9]{0,4}:[a-fA-F0-9]{0,4}:([a-fA-F0-9]|:)*��)�trf���rf���� /usr/lib/python3.6/refparser.py�
t_IPV6_ADDR����s����ri���c�������������C���s���|�j��jd7��_dS�)zdnl.*\nr���N)�lexer�lineno)rg���rf���rf���rh����
t_m4comment����s����rl���c�������������C���s���|�j�d��dS�)zdefine.*refpolicywarn\(.*\nr���N)�skip)rg���rf���rf���rh����t_refpolicywarn1����s����rn���c�������������C���s���|�j��jd7��_dS�)zrefpolicywarn\(.*\nr���N)rj���rk���)rg���rf���rf���rh����t_refpolicywarn����s����ro���c�������������C���s���t�j|�jd�|�_|�S�)z#[a-zA-Z_\$][a-zA-Z0-9_\-\+\.\$\*~]*r���)�reserved�get�valuerV���)rg���rf���rf���rh����
t_IDENTIFIER����s����rs���c�������������C���s���t�j|�jd�|�_|�S�)z
\"[a-zA-Z0-9_\-\+\.\$\*~ :]+\"r���)rp���rq���rr���rV���)rg���rf���rf���rh����
t_FILENAME��s����rt���c�������������C���s���|�j��jd7��_dS�)z\#.*\nr���N)rj���rk���)rg���rf���rf���rh���� t_comment
��s����ru���c�������������C���s ���t�d|�jd����|�jd��d�S�)NzIllegal character '%s'r���r���)�printrr���rm���)rg���rf���rf���rh����t_error��s����rw���c�������������C���s���|�j��jt|�j�7��_dS�)z\n+N)rj���rk����lenrr���)rg���rf���rf���rh���� t_newline��s����ry�����Tc�������������C���sX���|�d�kr
d�S�xF|�D�]>}|d�kr q||_�|d�k rB|jjd||f��q|jjd|��qW�d�S�)Nr���)�parent�children�insert)Zstmtsr{����val�srf���rf���rh����collect-��s����
r����c�������������C���s8���x2|�D�]*}t�j|�r&|jt�j|���q|j|��qW�d�S�)N)�sptZhas_key�updateZby_name�add)Zidsr����idrf���rf���rh����expand9��s����
r����c�������������C���sN���t�|��dkr&|�d�r&tjj|�d���n$t�|��dkrJ|�d�rJtjj|�d���dS�)z^statements : statement
| statements statement
| empty
����r���N)rx����mr|����append)�prf���rf���rh����
p_statementsA��s����r����c�������������C���s���|�d�|�d<�dS�)z�statement : interface
| template
| obj_perm_set
| policy
| policy_module_stmt
| module_stmt
r���r���Nrf���)r����rf���rf���rh����
p_statementK��s����r����c�������������C���s���dS�)zempty :Nrf���)r����rf���rf���rh����p_emptyU��s����r����c�������������C���s.���t�j��}|�d�|_|�d�|_d|_�||�d<�dS�)zHpolicy_module_stmt : POLICY_MODULE OPAREN IDENTIFIER COMMA NUMBER CPAREN��������Tr���N)r����ModuleDeclaration�name�version)r����r����rf���rf���rh����p_policy_module_stmt`��s
����
r����c�������������C���s(���t�j|�d��}t|�d�|��||�d<�dS�)zainterface : INTERFACE OPAREN TICK IDENTIFIER SQUOTE COMMA TICK interface_stmts SQUOTE CPAREN
��������r���N)r���� Interfacer����)r�����xrf���rf���rh����
p_interfaceh��s����r����c�������������C���s(���t�j|�d��}t|�d�|��||�d<�dS�)z�template : TEMPLATE OPAREN TICK IDENTIFIER SQUOTE COMMA TICK interface_stmts SQUOTE CPAREN
| DEFINE OPAREN TICK IDENTIFIER SQUOTE COMMA TICK interface_stmts SQUOTE CPAREN
r����r����r���N)r���ZTemplater����)r����r����rf���rf���rh����
p_templateo��s����r����c�������������C���s
���d|�d<�dS�)z4define : DEFINE OPAREN TICK IDENTIFIER SQUOTE CPARENNr���rf���)r����rf���rf���rh����p_definew��s����r����c�������������C���sz���t�|��dkr"|�d�r"|�d�|�d<�nTt�|��dkrv|�d�sL|�d�rv|�d�|�d<�n*|�d�sb|�d�|�d<�n|�d�|�d��|�d<�dS�)zlinterface_stmts : policy
| interface_stmts policy
| empty
r����r���r���N)rx���)r����rf���rf���rh����p_interface_stmts~��s����
r����c�������������C���sF���t�j��}t|�d�|dd��t|��dkr8t|�d�|dd��|g|�d<�dS�) z�optional_policy : OPT_POLICY OPAREN TICK interface_stmts SQUOTE CPAREN
| OPT_POLICY OPAREN TICK interface_stmts SQUOTE COMMA TICK interface_stmts SQUOTE CPAREN
r����T)r~�������r����Fr���N)r���ZOptionalPolicyr����rx���)r�����orf���rf���rh����p_optional_policy���s
����
r����c�������������C���sP���t�j��}|�d�|_t|�d�|dd��t|��dkrBt|�d�|dd��|g|�d<�d S�)
z�tunable_policy : TUNABLE_POLICY OPAREN TICK cond_expr SQUOTE COMMA TICK interface_stmts SQUOTE CPAREN
| TUNABLE_POLICY OPAREN TICK cond_expr SQUOTE COMMA TICK interface_stmts SQUOTE COMMA TICK interface_stmts SQUOTE CPAREN
r����r����T)r~����
����
���Fr���N)r���Z
TunablePolicy� cond_exprr����rx���)r����r����rf���rf���rh����p_tunable_policy���s
����
r����c�������������C���s���dS�)a���ifelse : IFELSE OPAREN TICK IDENTIFIER SQUOTE COMMA COMMA TICK IDENTIFIER SQUOTE COMMA TICK interface_stmts SQUOTE CPAREN optional_semi
| IFELSE OPAREN TICK IDENTIFIER SQUOTE COMMA TICK IDENTIFIER SQUOTE COMMA TICK interface_stmts SQUOTE COMMA TICK interface_stmts SQUOTE CPAREN optional_semi
| IFELSE OPAREN TICK IDENTIFIER SQUOTE COMMA TICK SQUOTE COMMA TICK interface_stmts SQUOTE COMMA TICK interface_stmts SQUOTE CPAREN optional_semi
Nrf���)r����rf���rf���rh����p_ifelse���s����
r����c�������������C���sb���t�j|�d��}|�d�dkr d}nd}t|�d�||d��t|��dkrTt|�d�|dd��|g|�d <�d
S�)
aJ��ifdef : IFDEF OPAREN TICK IDENTIFIER SQUOTE COMMA TICK statements SQUOTE CPAREN optional_semi
| IFNDEF OPAREN TICK IDENTIFIER SQUOTE COMMA TICK statements SQUOTE CPAREN optional_semi
| IFDEF OPAREN TICK IDENTIFIER SQUOTE COMMA TICK statements SQUOTE COMMA TICK statements SQUOTE CPAREN optional_semi
r����r���re���TFr����)r~���r����r���N)r���ZIfDefr����rx���)r����r�����vrf���rf���rh����p_ifdef���s����
r����c�������������C���s8���t�j|�d�d�}t|��dkr,|jj|�d���||�d<�dS�)z�interface_call : IDENTIFIER OPAREN interface_call_param_list CPAREN
| IDENTIFIER OPAREN CPAREN
| IDENTIFIER OPAREN interface_call_param_list CPAREN SEMIr���)Zifnamer����r����r���N)r���Z
InterfaceCallrx����args�extend)r�����irf���rf���rh����p_interface_call���s����
r����c�������������C���s6���t�|��dkr|�d�|�d<�n|�d�d|�d��g|�d<�dS�)z�interface_call_param : IDENTIFIER
| IDENTIFIER MINUS IDENTIFIER
| nested_id_set
| TRUE
| FALSE
| FILENAME
r����r���r����-r����N)rx���)r����rf���rf���rh����p_interface_call_param���s����
r����c�������������C���s6���t�|��dkr
|�d�g|�d<�n|�d�|�d�g�|�d<�dS�)z�interface_call_param_list : interface_call_param
| interface_call_param_list COMMA interface_call_param
r����r���r���r����N)rx���)r����rf���rf���rh����p_interface_call_param_list���s����
r����c�������������C���s$���t�j|�d��}|�d�|_||�d<�dS�)zRobj_perm_set : DEFINE OPAREN TICK IDENTIFIER SQUOTE COMMA TICK names SQUOTE CPARENr����r����r���N)r���Z
ObjPermSet�perms)r����r���rf���rf���rh����p_obj_perm_set���s����
r����c�������������C���s���|�d�|�d<�dS�)z�policy : policy_stmt
| optional_policy
| tunable_policy
| ifdef
| ifelse
| conditional
r���r���Nrf���)r����rf���rf���rh����p_policy���s����r����c�������������C���s���|�d�r|�d�g|�d<�dS�)a���policy_stmt : gen_require
| avrule_def
| typerule_def
| typebound_def
| typeattribute_def
| roleattribute_def
| interface_call
| role_def
| role_allow
| permissive
| type_def
| typealias_def
| attribute_def
| attribute_role_def
| range_transition_def
| role_transition_def
| bool
| define
| initial_sid
| genfscon
| fs_use
| portcon
| nodecon
| netifcon
| pirqcon
| iomemcon
| ioportcon
| pcidevicecon
| devicetreecon
r���r���Nrf���)r����rf���rf���rh����
p_policy_stmt���s���� r����c�������������C���s.���t�j��}|�d�|_|�d�|_d|_�||�d<�dS�)z+module_stmt : MODULE IDENTIFIER NUMBER SEMIr����r����Fr���N)r���r����r����r����)r����r����rf���rf���rh����
p_module_stmt��s
����
r����c�������������C���s���dS�)zlgen_require : GEN_REQ OPAREN TICK requires SQUOTE CPAREN
| REQUIRE OBRACE requires CBRACENrf���)r����rf���rf���rh����
p_gen_require!��s����r����c�������������C���s���dS�)zsrequires : require
| requires require
| ifdef
| requires ifdef
Nrf���)r����rf���rf���rh����
p_requires)��s����r����c�������������C���s���dS�)z�require : TYPE comma_list SEMI
| ROLE comma_list SEMI
| ATTRIBUTE comma_list SEMI
| ATTRIBUTE_ROLE comma_list SEMI
| CLASS comma_list SEMI
| BOOL comma_list SEMI
Nrf���)r����rf���rf���rh���� p_require1��s����r����c�������������C���sH���t�j��}|�d�|_|�d�|_|�d�|_t|��dkr<|�d�|_||�d<�dS�)z�security_context : IDENTIFIER COLON IDENTIFIER COLON IDENTIFIER
| IDENTIFIER COLON IDENTIFIER COLON IDENTIFIER COLON mls_range_defr���r����r��������r����r���N)r���ZSecurityContext�userr\���rV���rx����level)r����r���rf���rf���rh����p_security_context;��s����
r����c�������������C���s
���|�d�}|�d�|_�||�d<�dS�)zQgen_context : GEN_CONTEXT OPAREN security_context COMMA mls_range_def CPAREN
r����r����r���N)r����)r����r���rf���rf���rh����
p_gen_contextH��s����
r����c�������������C���s���|�d�|�d<�dS�)z<context : security_context
| gen_context
r���r���Nrf���)r����rf���rf���rh���� p_contextS��s����r����c�������������C���s(���t�j��}|�d�|_|�d�|_||�d<�dS�)z$initial_sid : SID IDENTIFIER contextr����r����r���N)r���Z
InitialSidr�����context)r����r���rf���rf���rh����
p_initial_sidY��s����
r����c�������������C���s2���t�j��}|�d�|_|�d�|_|�d�|_||�d<�dS�)z+genfscon : GENFSCON IDENTIFIER PATH contextr����r����r����r���N)r���ZGenfsCon�
filesystem�pathr����)r�����grf���rf���rh����
p_genfscon`��s
����
r����c�������������C���sn���t�j��}|�d�dkr t�jj|_n.|�d�dkr8t�jj|_n|�d�dkrNt�jj|_|�d�|_|�d�|_||�d<�dS�) z�fs_use : FS_USE_XATTR IDENTIFIER context SEMI
| FS_USE_TASK IDENTIFIER context SEMI
| FS_USE_TRANS IDENTIFIER context SEMI
r���rR���rT���rS���r����r����r���N)r���Z
FilesystemUseZXATTRrV���ZTASKZTRANSr����r����)r�����frf���rf���rh����p_fs_usej��s����
r����c�������������C���s`���t�j��}|�d�|_t|��dkr4|�d�|_|�d�|_n |�d�d�|�d��|_|�d�|_||�d<�dS�)zkportcon : PORTCON IDENTIFIER NUMBER context
| PORTCON IDENTIFIER NUMBER MINUS NUMBER contextr����r����r����r����r����r���N)r���ZPortConZ port_typerx���Z
port_numberr����)r�����crf���rf���rh���� p_portcon|��s����
r����c�������������C���s2���t�j��}|�d�|_|�d�|_|�d�|_||�d<�dS�)zanodecon : NODECON NUMBER NUMBER context
| NODECON IPV6_ADDR IPV6_ADDR context
r����r����r����r���N)r���ZNodeCon�start�endr����)r�����nrf���rf���rh���� p_nodecon���s
����
r����c�������������C���s2���t�j��}|�d�|_|�d�|_|�d�|_||�d<�dS�)z.netifcon : NETIFCON IDENTIFIER context contextr����r����r����r���N)r���ZNetifConrc���Zinterface_contextZpacket_context)r����r����rf���rf���rh����
p_netifcon���s
����
r����c�������������C���s(���t�j��}|�d�|_|�d�|_||�d<�dS�)z pirqcon : PIRQCON NUMBER contextr����r����r���N)r���ZPirqConZ
pirq_numberr����)r����r����rf���rf���rh���� p_pirqcon���s����
r����c�������������C���sV���t�j��}t|��dkr*|�d�|_|�d�|_n |�d�d�|�d��|_|�d�|_||�d<�dS�)zYiomemcon : IOMEMCON NUMBER context
| IOMEMCON NUMBER MINUS NUMBER contextr����r����r����r����r���N)r���ZIomemConrx���Z
device_memr����)r����r����rf���rf���rh����
p_iomemcon���s����
r����c�������������C���sV���t�j��}t|��dkr*|�d�|_|�d�|_n |�d�d�|�d��|_|�d�|_||�d<�dS�)z\ioportcon : IOPORTCON NUMBER context
| IOPORTCON NUMBER MINUS NUMBER contextr����r����r����r����r���N)r���Z IoportConrx���Zioportr����)r����r����rf���rf���rh����
p_ioportcon���s����
r����c�������������C���s(���t�j��}|�d�|_|�d�|_||�d<�dS�)z*pcidevicecon : PCIDEVICECON NUMBER contextr����r����r���N)r���Z
PciDeviceConZdevicer����)r����r����rf���rf���rh����p_pcidevicecon���s����
r����c�������������C���s(���t�j��}|�d�|_|�d�|_||�d<�dS�)z,devicetreecon : DEVICETREECON NUMBER contextr����r����r���N)r���Z
DevicetTeeConr����r����)r����r����rf���rf���rh����p_devicetreecon���s����
r����c�������������C���s4���|�d�|�d<�t�|��dkr0|�d�d�|�d��|�d<�dS�)z[mls_range_def : mls_level_def MINUS mls_level_def
| mls_level_def
r���r���r����r����r����N)rx���)r����rf���rf���rh����p_mls_range_def���s����
r����c�������������C���s:���|�d�|�d<�t�|��dkr6|�d�d�dj|�d���|�d<�dS�)zRmls_level_def : IDENTIFIER COLON comma_list
| IDENTIFIER
r���r���r�����:�,r����N)rx����join)r����rf���rf���rh����p_mls_level_def���s����
r����c�������������C���s����t�j|�d��}t|��dkrD|�d�dkr8|jj|�d���qv|�d�|_n2t|��dkrv|�d�|_t|��dkrv|jj|�d���||�d<�dS�) z�type_def : TYPE IDENTIFIER COMMA comma_list SEMI
| TYPE IDENTIFIER SEMI
| TYPE IDENTIFIER ALIAS names SEMI
| TYPE IDENTIFIER ALIAS names COMMA comma_list SEMI
r����r����r����r����r����r����r���N)r���ZTyperx����
attributesr�����aliases)r����rg���rf���rf���rh����
p_type_def���s����
r����c�������������C���s���t�j|�d��}||�d<�dS�)z)attribute_def : ATTRIBUTE IDENTIFIER SEMIr����r���N)r���Z Attribute)r�����arf���rf���rh����p_attribute_def���s����r����c�������������C���s���t�j|�d��}||�d<�dS�)z3attribute_role_def : ATTRIBUTE_ROLE IDENTIFIER SEMIr����r���N)r���ZAttribute_Role)r����r����rf���rf���rh����p_attribute_role_def���s����r����c�������������C���s(���t�j��}|�d�|_|�d�|_||�d<�dS�)z5typealias_def : TYPEALIAS IDENTIFIER ALIAS names SEMIr����r����r���N)r���Z TypeAliasrV���r����)r����rg���rf���rf���rh����p_typealias_def���s����
r����c�������������C���s:���t�j��}|�d�|_t|��dkr.|jj|�d���||�d<�dS�)zWrole_def : ROLE IDENTIFIER TYPES comma_list SEMI
| ROLE IDENTIFIER SEMIr����r����r���N)r���ZRoler\���rx���r]���r����)r�����rrf���rf���rh����
p_role_def��s
����
r����c�������������C���s(���t�j��}|�d�|_|�d�|_||�d<�dS�)z#role_allow : ALLOW names names SEMIr����r����r���N)r���Z RoleAllowZ src_rolesZ tgt_roles)r����r����rf���rf���rh����
p_role_allow
��s����
r����c�������������C���s���dS�)z"permissive : PERMISSIVE names SEMINrf���)r����rf���rf���rh����
p_permissive��s����r����c�������������C���s����t�j��}|�d�dkr t�jj|_n.|�d�dkr8t�jj|_n|�d�dkrNt�jj|_|�d�|_|�d�|_|�d�|_|�d�|_ ||�d <�d
S�)
z�avrule_def : ALLOW names names COLON names names SEMI
| DONTAUDIT names names COLON names names SEMI
| AUDITALLOW names names COLON names names SEMI
| NEVERALLOW names names COLON names names SEMI
r���r^���r_���r`���r����r����r����r����r���N)
r����AVRuler=���� rule_typer>���r?���� src_types� tgt_types�
obj_classesr����)r����r����rf���rf���rh����
p_avrule_def��s����
r����c�������������C���st���t�j��}|�d�dkr t�jj|_n|�d�dkr6t�jj|_|�d�|_|�d�|_|�d�|_|�d�|_|�d�|_ ||�d <�d
S�)
a���typerule_def : TYPE_TRANSITION names names COLON names IDENTIFIER SEMI
| TYPE_TRANSITION names names COLON names IDENTIFIER FILENAME SEMI
| TYPE_TRANSITION names names COLON names IDENTIFIER IDENTIFIER SEMI
| TYPE_CHANGE names names COLON names IDENTIFIER SEMI
| TYPE_MEMBER names names COLON names IDENTIFIER SEMI
r���ra���rb���r����r����r����r����r����r���N)
r���ZTypeRulerC���r����rD���r����r����r����Z dest_type� file_name)r����rg���rf���rf���rh����p_typerule_def*��s����
r����c�������������C���s.���t�j��}|�d�|_|jj|�d���||�d<�dS�)z5typebound_def : TYPEBOUNDS IDENTIFIER comma_list SEMIr����r����r���N)r���Z TypeBoundrV���r����r����)r����rg���rf���rf���rh����p_typebound_def=��s����
r����c�������������C���s8���t�j��}|�d�|_|�d�dkr&d|_nd|_||�d<�dS�)zIbool : BOOL IDENTIFIER TRUE SEMI
| BOOL IDENTIFIER FALSE SEMIr����r����rY���TFr���N)r���ZBoolr�����state)r�����brf���rf���rh����p_boolD��s
����
r����c�������������C���sP���t�j��}|�d�|_t|�d�|dd��t|��dkrBt|�d�|dd��|g|�d<�d S�)
z� conditional : IF OPAREN cond_expr CPAREN OBRACE interface_stmts CBRACE
| IF OPAREN cond_expr CPAREN OBRACE interface_stmts CBRACE ELSE OBRACE interface_stmts CBRACE
r����r����T)r~���r�����
���Fr���N)r���Z
Conditionalr����r����rx���)r����r����rf���rf���rh����
p_conditionalO��s
����
r����c�������������C���s.���t�j��}|�d�|_|jj|�d���||�d<�dS�)z<typeattribute_def : TYPEATTRIBUTE IDENTIFIER comma_list SEMIr����r����r���N)r���Z
TypeAttributerV���r����r����)r����rg���rf���rf���rh����p_typeattribute_defZ��s����
r����c�������������C���s.���t�j��}|�d�|_|jj|�d���||�d<�dS�)z<roleattribute_def : ROLEATTRIBUTE IDENTIFIER comma_list SEMIr����r����r���N)r���Z
RoleAttributer\���Zroleattributesr����)r����rg���rf���rf���rh����p_roleattribute_defa��s����
r����c�������������C���s���dS�)z�range_transition_def : RANGE_TRANSITION names names COLON names mls_range_def SEMI
| RANGE_TRANSITION names names names SEMINrf���)r����rf���rf���rh����p_range_transition_defh��s����r����c�������������C���s���dS�)z<role_transition_def : ROLE_TRANSITION names names names SEMINrf���)r����rf���rf���rh����p_role_transition_defm��s����r����c�������������C���sj���t�|��}|dkr |�d�g|�d<�nF|dkr@|�d�g|�d��|�d<�n&|�d�|�d�|�d��g�|�d��|�d<�dS�)a���cond_expr : IDENTIFIER
| EXPL cond_expr
| cond_expr AMP AMP cond_expr
| cond_expr BAR BAR cond_expr
| cond_expr EQUAL EQUAL cond_expr
| cond_expr EXPL EQUAL cond_expr
r����r���r���r����r����N)rx���)r�����lrf���rf���rh����
p_cond_exprq��s
����r����c�������������C���sr���t�j��}t|��dk�r$t|�d�|��nBt|��dkrFt|�d�|��d|_n t|�d�g��|jd|�d����||�d<�dS�)z�names : identifier
| nested_id_set
| asterisk
| TILDE identifier
| TILDE nested_id_set
| IDENTIFIER MINUS IDENTIFIER
r����r���r����Tr����r���N)r���ZIdSetrx���r����Z
complimentr����)r����r���rf���rf���rh����p_names���s����
r����c�������������C���s���|�d�g|�d<�dS�)zidentifier : IDENTIFIERr���r���Nrf���)r����rf���rf���rh����
p_identifier���s����r����c�������������C���s���|�d�g|�d<�dS�)zasterisk : ASTERISKr���r���Nrf���)r����rf���rf���rh����
p_asterisk���s����r����c�������������C���s���|�d�|�d<�dS�)z1nested_id_set : OBRACE nested_id_list CBRACE
r����r���Nrf���)r����rf���rf���rh����p_nested_id_set���s����r����c�������������C���s2���t�|��dkr|�d�|�d<�n|�d�|�d��|�d<�dS�)z`nested_id_list : nested_id_element
| nested_id_list nested_id_element
r����r���r���N)rx���)r����rf���rf���rh����p_nested_id_list���s����
r����c�������������C���s4���t�|��dkr|�d�|�d<�nd|�d��}|g|�d<�dS�)zxnested_id_element : identifier
| MINUS IDENTIFIER
| nested_id_set
r����r���r���r����N)rx���)r�����strrf���rf���rh����p_nested_id_element���s����
r����c�������������C���s0���t�|��dkr |�d�|�d��|�d<�|�d�|�d<�dS�)zTcomma_list : nested_id_list
| comma_list COMMA nested_id_list
r����r���r����r���N)rx���)r����rf���rf���rh����
p_comma_list���s����
r����c�������������C���s���dS�)z/optional_semi : SEMI
| emptyNrf���)r����rf���rf���rh����p_optional_semi���s����r����c�������������C���s&���dt�|�j|�j|�jf�att��dad�S�)Nz(%s: Syntax error on line %d %s [type=%s]F)�
parse_filerk���rr���rV����errorrv����success)�tokrf���rf���rh����p_error���s����r����c�������������C���s(���|�si�S�i�}x|�D�]}|||j�<�qW�d�S�)N)r����)r�����mapr����rf���rf���rh����prep_spt���s
����
r��c�������������C���sH���t�s
tj��atjd|dd�a�|�d�k r*|�antj��a|s@tj��an|ad�S�)NZLALRr���)�method�debugZ
write_tables) �parserr���rj���r���r����r����Module�
SupportMacrosr����)rQ����supportr��rf���rf���rh����create_globals���s����
r��Fc�������������C���s����t�|||��dt_daytj|�|td��W�nB�tk
rl�}�z&d�ad�adt|��d�tj ���a
W�Y�d�d�}~X�nX�ts�d�adt
�}t
|��t
S�)Nr���T)r��rj���zinternal parser error: %s�
zcould not parse text: "%s")
r��rj���rk���r����r���parse� Exceptionr����� traceback�
format_excr�����
ValueErrorr����)�textrQ���r��r���e�msgrf���rf���rh���r
�����s
����
*r
��c������� ������C���s����g�}d�}x�t�j|��D�]�\}}}x�|D�]~}t�jj|�}t�jj||�}|d�dkr�|dkr\|}q�ttjd|d���r�|j|d�|f��q$|d�dkr$|j|d�|f��q$W�qW�||fS�)Nr���z.sptzobj_perm_sets.sptZpatternsr���z.if) �os�walkr�����splitextr����rx����re�findallr����) �root�modules�support_macros�dirpathZdirnames� filenamesr�����modname�filenamerf���rf���rh����
list_headers
��s
����
r
��c����������������s>��ddl�m}�tj��}g�}d�}tjj|��r|tjj|��d�}|dkrLtd|����tjj |�} |j
| d�|�f��t
t
j
���\}
}n
t
|��\}}|r�|
�r�td���fdd��d
���fd d
� }
d�}
|�r8�d
|���tj��}
|
||
��|jj
|
��tjd
�}
tjd
dddddddddg
�}|
jj
tj|���|jj
|
���d����rd��
��rd|jtjt|�d�}|jd��g�}x�|D�]�}tj��}|d�|_y*|�r�|
|d�||
��n|
|d�|��W�nF�tk
�r��}�z(�t|�d���|j
|d����wnW�Y�d�d�}~X�nX�|jj
|����rn��
��rn|j
����qnW�t|��r:�dd
j
|����|S�)
Nr���)�utilrz���zInvalid file name %sr���z1could not find support macros (obj_perm_sets.spt)c����������������s�����r��j�|���d�S�)N)�write)r��)�outputrf���rh���r����3��s����zparse_headers.<locals>.oc����������������s������r�d|����y.t�|��}|j��}|j���|�at|||����W�nT�tk
r^�}�zd�S�d�}~X�n6�tk
r��}�ztd|�t|�f���W�Y�d�d�}~X�nX�d�S�)Nzparsing file %s
zerror parsing file %s: %s)�open�read�closer����r
���IOErrorr��r����)r����rQ���r�����fdZtxtr��)r��r����rf���rh���r����7��s����
z!parse_headers.<locals>.parse_filez
Parsing support macros (%s): �can_execz$1z$2�fileZexecute_no_transr"��r#���getattr�lockZexecuteZioctlzdone.
)ZstepszParsing interface filesr ��z failed to parse some headers: %sz, )N)
rz���r ��r���ZHeadersr��r�����isfile�splitr��r��r����r
��r����headersr��r|���r����r���Z
AccessVectorr����ZConsoleProgressBar�sys�stdoutrx���r����r��r����r�����stepr����)r��r!��r����r��r ��r-��r��r��r����r
��Z
all_modulesr����r����r'���avZstatusZfailuresr����r����r��rf���)r��r����r!��rh����
parse_headers
��sb����
r2��)Ir���r ���r
���r
���r
���r
���r���r���r���r���r���r���r���r���r���r���r���r���r���r���r
���r
���r
���r ���r ���r!���r"���r#���r$���r%���r&���r'���r(���r)���r*���r+���r,���r-���r.���r/���r0���r1���r2���r3���r4���r5���r6���r7���r8���r9���r:���r;���r<���r=���r>���r?���r@���rA���rB���rC���rD���rE���rF���rG���rH���rI���rJ���rK���rL���rM���rN���rO���rP���)N)NNF)NTF)vr.��r��r��r
��rz���r���r���r���r���r����tokensrp���Zt_TICKZt_SQUOTEZt_OBRACEZt_CBRACEZt_SEMIZt_COLONZt_OPARENZt_CPARENZt_COMMAZt_MINUSZt_TILDEZ
t_ASTERISKZt_AMPZt_BARZt_EXPLZt_EQUALZt_NUMBERZt_PATHZt_ignoreri���rl���rn���ro���rs���rt���ru���rw���ry���r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r��r��rj���r��r
��r
��r2��rf���rf���rf���rh����<module> ���s���
������������������������������������������������������������������������
"