From 5af99660cb7fdb76ab2a55288bce7342f5e04761 Mon Sep 17 00:00:00 2001
From: Emmanuele Bassi <ebassi@linux.intel.com>
Date: Wed, 15 Apr 2009 12:18:55 +0100
Subject: [PATCH] [json] Avoid leaks on error code paths

Bug 1476 - JSON Parser memory leak

Static analysis of the code showed that the in-tree copy of
the JsonParser object leaks objects and arrays on parse errors.

Thanks to Gordon Williams <gordon.williams@collabora.co.uk>
---
 clutter/json/json-parser.c | 14 +++++++++++++-
 1 file changed, 13 insertions(+), 1 deletion(-)

diff --git a/clutter/json/json-parser.c b/clutter/json/json-parser.c
index a8a657b1d..7855dd3fd 100644
--- a/clutter/json/json-parser.c
+++ b/clutter/json/json-parser.c
@@ -378,6 +378,7 @@ json_parse_array (JsonParser *parser,
             {
               json_node_free (node);
               json_array_unref (array);
+
               return token;
             }
 
@@ -411,6 +412,7 @@ json_parse_array (JsonParser *parser,
             {
               json_node_free (node);
               json_array_unref (array);
+
               return token;
             }
 
@@ -440,6 +442,8 @@ json_parse_array (JsonParser *parser,
             }
           else
             {
+              json_array_unref (array);
+
               return G_TOKEN_INT;
             }
         }
@@ -475,6 +479,7 @@ json_parse_array (JsonParser *parser,
           break;
 
         default:
+          json_array_unref (array);
           return G_TOKEN_RIGHT_BRACE;
         }
 
@@ -542,6 +547,7 @@ json_parse_object (JsonParser *parser,
             {
               g_free (name);
               json_object_unref (object);
+
               return ':';
             }
           else
@@ -554,6 +560,7 @@ json_parse_object (JsonParser *parser,
       if (!name)
         {
           json_object_unref (object);
+
           return G_TOKEN_STRING;
         }
 
@@ -576,6 +583,7 @@ json_parse_object (JsonParser *parser,
                 json_node_free (node);
 
               json_object_unref (object);
+
               return token;
             }
 
@@ -611,6 +619,7 @@ json_parse_object (JsonParser *parser,
               g_free (name);
               json_node_free (node);
               json_object_unref (object);
+
               return token;
             }
 
@@ -641,6 +650,8 @@ json_parse_object (JsonParser *parser,
             }
           else
             {
+              json_object_unref (object);
+
               return G_TOKEN_INT;
             }
         }
@@ -676,6 +687,7 @@ json_parse_object (JsonParser *parser,
           break;
 
         default:
+          json_object_unref (object);
           return G_TOKEN_SYMBOL;
         }
 
@@ -948,7 +960,7 @@ json_parser_load_from_data (JsonParser   *parser,
                         if (symbols[i].token == expected_token)
                           symbol_name = symbol_names + symbols[i].name_offset;
 
-                      if (msg)
+                      if (!msg)
                         msg = g_strconcat ("e.g. '", symbol_name, "'", NULL);
                     }