2007-08-02 Mark Rowe <mrowe@apple.com>
[WebKit-https.git] / JavaScriptCore / kjs / array_object.cpp
1 // -*- c-basic-offset: 2 -*-
2 /*
3  *  This file is part of the KDE libraries
4  *  Copyright (C) 1999-2000 Harri Porten (porten@kde.org)
5  *  Copyright (C) 2003, 2007 Apple Inc. All rights reserved.
6  *  Copyright (C) 2003 Peter Kelly (pmk@post.com)
7  *  Copyright (C) 2006 Alexey Proskuryakov (ap@nypop.com)
8  *
9  *  This library is free software; you can redistribute it and/or
10  *  modify it under the terms of the GNU Lesser General Public
11  *  License as published by the Free Software Foundation; either
12  *  version 2 of the License, or (at your option) any later version.
13  *
14  *  This library is distributed in the hope that it will be useful,
15  *  but WITHOUT ANY WARRANTY; without even the implied warranty of
16  *  MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU
17  *  Lesser General Public License for more details.
18  *
19  *  You should have received a copy of the GNU Lesser General Public
20  *  License along with this library; if not, write to the Free Software
21  *  Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA  02110-1301  USA
22  *
23  */
24
25 #include "config.h"
26 #include "array_object.h"
27 #include "array_object.lut.h"
28
29 #include "error_object.h"
30 #include "lookup.h"
31 #include "operations.h"
32 #include "PropertyNameArray.h"
33 #include <wtf/HashSet.h>
34 #include <stdio.h>
35
36
37 using namespace KJS;
38
39 // ------------------------------ ArrayInstance -----------------------------
40
41 const unsigned sparseArrayCutoff = 10000;
42
43 const ClassInfo ArrayInstance::info = {"Array", 0, 0, 0};
44
45 static inline JSValue** allocateStorage(size_t capacity)
46 {
47   if (capacity == 0)
48       return 0;
49
50   // store capacity in extra space before the beginning of the storage array to save space
51   JSValue** storage = static_cast<JSValue**>(fastCalloc(capacity + 1, sizeof(JSValue *))) + 1;
52   storage[-1] = reinterpret_cast<JSValue*>(capacity);
53   return storage;
54 }
55
56 static inline void reallocateStorage(JSValue**& storage, size_t newCapacity)
57 {
58   if (!storage) {
59     storage =  allocateStorage(newCapacity);
60     return;
61   }
62
63   // store capacity in extra space before the beginning of the storage array to save space
64   storage = static_cast<JSValue**>(fastRealloc(storage - 1, (newCapacity + 1) * sizeof (JSValue*))) + 1;
65   storage[-1] = reinterpret_cast<JSValue*>(newCapacity);
66 }
67
68 static inline void freeStorage(JSValue** storage)
69 {
70   if (storage)
71     fastFree(storage - 1);
72 }
73
74 ArrayInstance::ArrayInstance(JSObject *proto, unsigned initialLength)
75   : JSObject(proto)
76   , length(initialLength)
77   , storageLength(initialLength < sparseArrayCutoff ? initialLength : 0)
78   , storage(allocateStorage(storageLength))
79 {
80   Collector::reportExtraMemoryCost(storageLength * sizeof(JSValue*));
81 }
82
83 ArrayInstance::ArrayInstance(JSObject *proto, const List &list)
84   : JSObject(proto)
85   , length(list.size())
86   , storageLength(length)
87   , storage(allocateStorage(storageLength))
88 {
89   ListIterator it = list.begin();
90   unsigned l = length;
91   for (unsigned i = 0; i < l; ++i) {
92     storage[i] = it++;
93   }
94   // When the array is created non-empty its cells are filled so it's really no worse than
95   // a property map. Therefore don't report extra memory cost.
96 }
97
98 ArrayInstance::~ArrayInstance()
99 {
100   freeStorage(storage);
101 }
102
103 JSValue* ArrayInstance::getItem(unsigned i) const
104 {
105     if (i >= length)
106         return jsUndefined();
107     
108     JSValue* val = (i < storageLength) ? 
109                             storage[i] :
110                             getDirect(Identifier::from(i));
111
112     return val ? val : jsUndefined();
113 }
114
115 JSValue *ArrayInstance::lengthGetter(ExecState*, JSObject*, const Identifier&, const PropertySlot& slot)
116 {
117   return jsNumber(static_cast<ArrayInstance *>(slot.slotBase())->length);
118 }
119
120 bool ArrayInstance::getOwnPropertySlot(ExecState* exec, const Identifier& propertyName, PropertySlot& slot)
121 {
122   if (propertyName == exec->propertyNames().length) {
123     slot.setCustom(this, lengthGetter);
124     return true;
125   }
126
127   bool ok;
128   unsigned index = propertyName.toArrayIndex(&ok);
129   if (ok) {
130     if (index >= length)
131       return false;
132     if (index < storageLength) {
133       JSValue *v = storage[index];
134       if (!v)
135         return false;      
136       slot.setValueSlot(this, &storage[index]);
137       return true;
138     }
139   }
140
141   return JSObject::getOwnPropertySlot(exec, propertyName, slot);
142 }
143
144 bool ArrayInstance::getOwnPropertySlot(ExecState *exec, unsigned index, PropertySlot& slot)
145 {
146   if (index > MAX_ARRAY_INDEX)
147     return getOwnPropertySlot(exec, Identifier::from(index), slot);
148
149   if (index >= length)
150     return false;
151   if (index < storageLength) {
152     JSValue *v = storage[index];
153     if (!v)
154       return false;
155     slot.setValueSlot(this, &storage[index]);
156     return true;
157   }
158
159   return JSObject::getOwnPropertySlot(exec, index, slot);
160 }
161
162 // Special implementation of [[Put]] - see ECMA 15.4.5.1
163 void ArrayInstance::put(ExecState* exec, const Identifier& propertyName, JSValue* value, int attr)
164 {
165   if (propertyName == exec->propertyNames().length) {
166     unsigned int newLen = value->toUInt32(exec);
167     if (value->toNumber(exec) != double(newLen)) {
168       throwError(exec, RangeError, "Invalid array length.");
169       return;
170     }
171     setLength(newLen, exec);
172     return;
173   }
174   
175   bool ok;
176   unsigned index = propertyName.toArrayIndex(&ok);
177   if (ok) {
178     put(exec, index, value, attr);
179     return;
180   }
181   
182   JSObject::put(exec, propertyName, value, attr);
183 }
184
185 void ArrayInstance::put(ExecState *exec, unsigned index, JSValue *value, int attr)
186 {
187   //0xFFFF FFFF is a bit weird --- it should be treated as a non-array index, even when
188   //it's a string 
189   if (index > MAX_ARRAY_INDEX) {
190     put(exec, Identifier::from(index), value, attr);
191     return;
192   }
193
194   if (index < sparseArrayCutoff && index >= storageLength) {
195     resizeStorage(index + 1);
196   }
197
198   if (index >= length) {
199     length = index + 1;
200   }
201
202   if (index < storageLength) {
203     storage[index] = value;
204     return;
205   }
206   
207   assert(index >= sparseArrayCutoff);
208   JSObject::put(exec, Identifier::from(index), value, attr);
209 }
210
211 bool ArrayInstance::deleteProperty(ExecState* exec, const Identifier &propertyName)
212 {
213   if (propertyName == exec->propertyNames().length)
214     return false;
215   
216   bool ok;
217   uint32_t index = propertyName.toArrayIndex(&ok);
218   if (ok) {
219     if (index >= length)
220       return true;
221     if (index < storageLength) {
222       storage[index] = 0;
223       return true;
224     }
225   }
226   
227   return JSObject::deleteProperty(exec, propertyName);
228 }
229
230 bool ArrayInstance::deleteProperty(ExecState *exec, unsigned index)
231 {
232   if (index > MAX_ARRAY_INDEX)
233     return deleteProperty(exec, Identifier::from(index));
234
235   if (index >= length)
236     return true;
237   if (index < storageLength) {
238     storage[index] = 0;
239     return true;
240   }
241   
242   return JSObject::deleteProperty(exec, Identifier::from(index));
243 }
244
245 void ArrayInstance::getPropertyNames(ExecState* exec, PropertyNameArray& propertyNames)
246 {
247   // avoid fetching this every time through the loop
248   JSValue* undefined = jsUndefined();
249   
250   for (unsigned i = 0; i < storageLength; ++i) {
251     JSValue* value = storage[i];
252     if (value && value != undefined)
253       propertyNames.add(Identifier::from(i));
254   }
255  
256   JSObject::getPropertyNames(exec, propertyNames);
257 }
258
259 void ArrayInstance::resizeStorage(unsigned newLength)
260 {
261     if (newLength < storageLength) {
262       memset(storage + newLength, 0, sizeof(JSValue *) * (storageLength - newLength));
263     }
264     size_t cap = capacity();
265     if (newLength > cap) {
266       unsigned newCapacity;
267       if (newLength > sparseArrayCutoff) {
268         newCapacity = newLength;
269       } else {
270         newCapacity = (newLength * 3 + 1) / 2;
271         if (newCapacity > sparseArrayCutoff) {
272           newCapacity = sparseArrayCutoff;
273         }
274       }
275       
276       reallocateStorage(storage, newCapacity);
277       memset(storage + cap, 0, sizeof(JSValue*) * (newCapacity - cap));
278     }
279     storageLength = newLength;
280 }
281
282 void ArrayInstance::setLength(unsigned newLength, ExecState *exec)
283 {
284   if (newLength <= storageLength) {
285     resizeStorage(newLength);
286   }
287
288   if (newLength < length) {
289     PropertyNameArray sparseProperties;
290     
291     _prop.getSparseArrayPropertyNames(sparseProperties);
292     
293     PropertyNameArrayIterator end = sparseProperties.end();
294     
295     for (PropertyNameArrayIterator it = sparseProperties.begin(); it != end; ++it) {
296       Identifier name = *it;
297       bool ok;
298       unsigned index = name.toArrayIndex(&ok);
299       if (ok && index > newLength)
300         deleteProperty(exec, name);
301     }
302   }
303   
304   length = newLength;
305 }
306
307 void ArrayInstance::mark()
308 {
309   JSObject::mark();
310   unsigned l = storageLength;
311   for (unsigned i = 0; i < l; ++i) {
312     JSValue *imp = storage[i];
313     if (imp && !imp->marked())
314       imp->mark();
315   }
316 }
317
318 static ExecState* execForCompareByStringForQSort = 0;
319
320 static int compareByStringForQSort(const void *a, const void *b)
321 {
322     ExecState *exec = execForCompareByStringForQSort;
323     JSValue *va = *(JSValue **)a;
324     JSValue *vb = *(JSValue **)b;
325     if (va->isUndefined()) {
326         return vb->isUndefined() ? 0 : 1;
327     }
328     if (vb->isUndefined()) {
329         return -1;
330     }
331     return compare(va->toString(exec), vb->toString(exec));
332 }
333
334 void ArrayInstance::sort(ExecState* exec)
335 {
336     size_t lengthNotIncludingUndefined = compactForSorting();
337       
338     ExecState* oldExec = execForCompareByStringForQSort;
339     execForCompareByStringForQSort = exec;
340 #if HAVE(MERGESORT)
341     // mergesort usually does fewer compares, so it is actually faster than qsort for JS sorts.
342     // however, becuase it requires extra copies of the storage buffer, don't use it for very
343     // large arrays
344     // FIXME: for sorting by string value, the fastest thing would actually be to convert all the
345     // values to string once up front, and then use a radix sort. That would be O(N) rather than 
346     // O(N log N).
347     if (lengthNotIncludingUndefined < sparseArrayCutoff) {
348         JSValue** storageCopy = allocateStorage(capacity());
349         memcpy(storageCopy, storage, capacity() * sizeof(JSValue*));
350         mergesort(storageCopy, lengthNotIncludingUndefined, sizeof(JSValue *), compareByStringForQSort);
351         freeStorage(storage);
352         storage = storageCopy;
353         execForCompareByStringForQSort = oldExec;
354         return;
355     }
356 #endif
357
358     qsort(storage, lengthNotIncludingUndefined, sizeof(JSValue*), compareByStringForQSort);
359     execForCompareByStringForQSort = oldExec;
360 }
361
362 struct CompareWithCompareFunctionArguments {
363     CompareWithCompareFunctionArguments(ExecState *e, JSObject *cf)
364         : exec(e)
365         , compareFunction(cf)
366         , globalObject(e->dynamicInterpreter()->globalObject())
367     {
368         arguments.append(jsUndefined());
369         arguments.append(jsUndefined());
370     }
371
372     ExecState *exec;
373     JSObject *compareFunction;
374     List arguments;
375     JSObject *globalObject;
376 };
377
378 static CompareWithCompareFunctionArguments* compareWithCompareFunctionArguments = 0;
379
380 static int compareWithCompareFunctionForQSort(const void *a, const void *b)
381 {
382     CompareWithCompareFunctionArguments *args = compareWithCompareFunctionArguments;
383
384     JSValue *va = *(JSValue **)a;
385     JSValue *vb = *(JSValue **)b;
386     if (va->isUndefined()) {
387         return vb->isUndefined() ? 0 : 1;
388     }
389     if (vb->isUndefined()) {
390         return -1;
391     }
392
393     args->arguments.clear();
394     args->arguments.append(va);
395     args->arguments.append(vb);
396     double compareResult = args->compareFunction->call
397         (args->exec, args->globalObject, args->arguments)->toNumber(args->exec);
398     return compareResult < 0 ? -1 : compareResult > 0 ? 1 : 0;
399 }
400
401 void ArrayInstance::sort(ExecState* exec, JSObject* compareFunction)
402 {
403     size_t lengthNotIncludingUndefined = compactForSorting();
404
405     CompareWithCompareFunctionArguments* oldArgs = compareWithCompareFunctionArguments;
406     CompareWithCompareFunctionArguments args(exec, compareFunction);
407     compareWithCompareFunctionArguments = &args;
408 #if HAVE(MERGESORT)
409     // mergesort usually does fewer compares, so it is actually faster than qsort for JS sorts.
410     // however, becuase it requires extra copies of the storage buffer, don't use it for very
411     // large arrays
412     // FIXME: a tree sort using a perfectly balanced tree (e.g. an AVL tree) could do an even
413     // better job of minimizing compares
414     if (lengthNotIncludingUndefined < sparseArrayCutoff) {
415         JSValue** storageCopy = allocateStorage(capacity());
416         memcpy(storageCopy, storage, capacity() * sizeof(JSValue*));
417         mergesort(storageCopy, lengthNotIncludingUndefined, sizeof(JSValue *), compareWithCompareFunctionForQSort);
418         freeStorage(storage);
419         storage = storageCopy;
420         compareWithCompareFunctionArguments = oldArgs;
421         return;
422     }
423 #endif
424     qsort(storage, lengthNotIncludingUndefined, sizeof(JSValue*), compareWithCompareFunctionForQSort);
425     compareWithCompareFunctionArguments = oldArgs;
426 }
427
428 unsigned ArrayInstance::compactForSorting()
429 {
430     JSValue *undefined = jsUndefined();
431
432     unsigned o = 0;
433     
434     for (unsigned i = 0; i != storageLength; ++i) {
435         JSValue *v = storage[i];
436         if (v && v != undefined) {
437             if (o != i)
438                 storage[o] = v;
439             o++;
440         }
441     }
442    
443     PropertyNameArray sparseProperties;
444     _prop.getSparseArrayPropertyNames(sparseProperties);
445     unsigned newLength = o + sparseProperties.size();
446     
447     if (newLength > storageLength)
448         resizeStorage(newLength);
449     
450     PropertyNameArrayIterator end = sparseProperties.end();
451     for (PropertyNameArrayIterator it = sparseProperties.begin(); it != end; ++it) {
452         Identifier name = *it;
453         storage[o] = getDirect(name);
454         _prop.remove(name);
455         o++;
456     }
457     
458     if (newLength != storageLength)
459         memset(storage + o, 0, sizeof(JSValue *) * (storageLength - o));
460     
461     return o;
462 }
463
464 // ------------------------------ ArrayPrototype ----------------------------
465
466 const ClassInfo ArrayPrototype::info = {"Array", &ArrayInstance::info, &arrayTable, 0};
467
468 /* Source for array_object.lut.h
469 @begin arrayTable 16
470   toString       ArrayProtoFunc::ToString       DontEnum|Function 0
471   toLocaleString ArrayProtoFunc::ToLocaleString DontEnum|Function 0
472   concat         ArrayProtoFunc::Concat         DontEnum|Function 1
473   join           ArrayProtoFunc::Join           DontEnum|Function 1
474   pop            ArrayProtoFunc::Pop            DontEnum|Function 0
475   push           ArrayProtoFunc::Push           DontEnum|Function 1
476   reverse        ArrayProtoFunc::Reverse        DontEnum|Function 0
477   shift          ArrayProtoFunc::Shift          DontEnum|Function 0
478   slice          ArrayProtoFunc::Slice          DontEnum|Function 2
479   sort           ArrayProtoFunc::Sort           DontEnum|Function 1
480   splice         ArrayProtoFunc::Splice         DontEnum|Function 2
481   unshift        ArrayProtoFunc::UnShift        DontEnum|Function 1
482   every          ArrayProtoFunc::Every          DontEnum|Function 1
483   forEach        ArrayProtoFunc::ForEach        DontEnum|Function 1
484   some           ArrayProtoFunc::Some           DontEnum|Function 1
485   indexOf        ArrayProtoFunc::IndexOf        DontEnum|Function 1
486   lastIndexOf    ArrayProtoFunc::LastIndexOf    DontEnum|Function 1
487   filter         ArrayProtoFunc::Filter         DontEnum|Function 1
488   map            ArrayProtoFunc::Map            DontEnum|Function 1
489 @end
490 */
491
492 // ECMA 15.4.4
493 ArrayPrototype::ArrayPrototype(ExecState*, ObjectPrototype* objProto)
494   : ArrayInstance(objProto, 0)
495 {
496 }
497
498 bool ArrayPrototype::getOwnPropertySlot(ExecState* exec, const Identifier& propertyName, PropertySlot& slot)
499 {
500   return getStaticFunctionSlot<ArrayProtoFunc, ArrayInstance>(exec, &arrayTable, this, propertyName, slot);
501 }
502
503 // ------------------------------ ArrayProtoFunc ----------------------------
504
505 ArrayProtoFunc::ArrayProtoFunc(ExecState* exec, int i, int len, const Identifier& name)
506   : InternalFunctionImp(static_cast<FunctionPrototype*>
507                         (exec->lexicalInterpreter()->builtinFunctionPrototype()), name)
508   , id(i)
509 {
510   put(exec, exec->propertyNames().length, jsNumber(len), DontDelete | ReadOnly | DontEnum);
511 }
512
513 static JSValue *getProperty(ExecState *exec, JSObject *obj, unsigned index)
514 {
515     PropertySlot slot;
516     if (!obj->getPropertySlot(exec, index, slot))
517         return NULL;
518     return slot.getValue(exec, obj, index);
519 }
520
521 // ECMA 15.4.4
522 JSValue* ArrayProtoFunc::callAsFunction(ExecState* exec, JSObject* thisObj, const List& args)
523 {
524   unsigned length = thisObj->get(exec, exec->propertyNames().length)->toUInt32(exec);
525
526   JSValue *result = 0; // work around gcc 4.0 bug in uninitialized variable warning
527   
528   switch (id) {
529   case ToLocaleString:
530   case ToString:
531
532     if (!thisObj->inherits(&ArrayInstance::info))
533       return throwError(exec, TypeError);
534
535     // fall through
536   case Join: {
537     static HashSet<JSObject*> visitedElems;
538     if (visitedElems.contains(thisObj))
539         return jsString("");
540     UString separator = ",";
541     UString str = "";
542
543     visitedElems.add(thisObj);
544     if (id == Join && !args[0]->isUndefined())
545         separator = args[0]->toString(exec);
546     for (unsigned int k = 0; k < length; k++) {
547         if (k >= 1)
548             str += separator;
549         if (str.isNull()) {
550             JSObject *error = Error::create(exec, GeneralError, "Out of memory");
551             exec->setException(error);
552             break;
553         }
554
555         JSValue* element = thisObj->get(exec, k);
556         if (element->isUndefinedOrNull())
557             continue;
558
559         bool fallback = false;
560         if (id == ToLocaleString) {
561             JSObject* o = element->toObject(exec);
562             JSValue* conversionFunction = o->get(exec, exec->propertyNames().toLocaleString);
563             if (conversionFunction->isObject() && static_cast<JSObject*>(conversionFunction)->implementsCall())
564                 str += static_cast<JSObject*>(conversionFunction)->call(exec, o, List())->toString(exec);
565             else
566                 // try toString() fallback
567                 fallback = true;
568         }
569
570         if (id == ToString || id == Join || fallback)
571             str += element->toString(exec);
572
573         if (str.isNull()) {
574             JSObject *error = Error::create(exec, GeneralError, "Out of memory");
575             exec->setException(error);
576         }
577
578         if (exec->hadException())
579             break;
580     }
581     visitedElems.remove(thisObj);
582     result = jsString(str);
583     break;
584   }
585   case Concat: {
586     JSObject *arr = static_cast<JSObject *>(exec->lexicalInterpreter()->builtinArray()->construct(exec,List::empty()));
587     int n = 0;
588     JSValue *curArg = thisObj;
589     JSObject *curObj = static_cast<JSObject *>(thisObj);
590     ListIterator it = args.begin();
591     for (;;) {
592       if (curArg->isObject() &&
593           curObj->inherits(&ArrayInstance::info)) {
594         unsigned int k = 0;
595         // Older versions tried to optimize out getting the length of thisObj
596         // by checking for n != 0, but that doesn't work if thisObj is an empty array.
597         length = curObj->get(exec, exec->propertyNames().length)->toUInt32(exec);
598         while (k < length) {
599           if (JSValue *v = getProperty(exec, curObj, k))
600             arr->put(exec, n, v);
601           n++;
602           k++;
603         }
604       } else {
605         arr->put(exec, n, curArg);
606         n++;
607       }
608       if (it == args.end())
609         break;
610       curArg = *it;
611       curObj = static_cast<JSObject *>(it++); // may be 0
612     }
613     arr->put(exec, exec->propertyNames().length, jsNumber(n), DontEnum | DontDelete);
614
615     result = arr;
616     break;
617   }
618   case Pop:{
619     if (length == 0) {
620       thisObj->put(exec, exec->propertyNames().length, jsNumber(length), DontEnum | DontDelete);
621       result = jsUndefined();
622     } else {
623       result = thisObj->get(exec, length - 1);
624       thisObj->put(exec, exec->propertyNames().length, jsNumber(length - 1), DontEnum | DontDelete);
625     }
626     break;
627   }
628   case Push: {
629     for (int n = 0; n < args.size(); n++)
630       thisObj->put(exec, length + n, args[n]);
631     length += args.size();
632     thisObj->put(exec, exec->propertyNames().length, jsNumber(length), DontEnum | DontDelete);
633     result = jsNumber(length);
634     break;
635   }
636   case Reverse: {
637
638     unsigned int middle = length / 2;
639
640     for (unsigned int k = 0; k < middle; k++) {
641       unsigned lk1 = length - k - 1;
642       JSValue *obj2 = getProperty(exec, thisObj, lk1);
643       JSValue *obj = getProperty(exec, thisObj, k);
644
645       if (obj2) 
646         thisObj->put(exec, k, obj2);
647       else
648         thisObj->deleteProperty(exec, k);
649
650       if (obj)
651         thisObj->put(exec, lk1, obj);
652       else
653         thisObj->deleteProperty(exec, lk1);
654     }
655     result = thisObj;
656     break;
657   }
658   case Shift: {
659     if (length == 0) {
660       thisObj->put(exec, exec->propertyNames().length, jsNumber(length), DontEnum | DontDelete);
661       result = jsUndefined();
662     } else {
663       result = thisObj->get(exec, 0);
664       for(unsigned int k = 1; k < length; k++) {
665         if (JSValue *obj = getProperty(exec, thisObj, k))
666           thisObj->put(exec, k-1, obj);
667         else
668           thisObj->deleteProperty(exec, k-1);
669       }
670       thisObj->deleteProperty(exec, length - 1);
671       thisObj->put(exec, exec->propertyNames().length, jsNumber(length - 1), DontEnum | DontDelete);
672     }
673     break;
674   }
675   case Slice: {
676     // http://developer.netscape.com/docs/manuals/js/client/jsref/array.htm#1193713 or 15.4.4.10
677
678     // We return a new array
679     JSObject *resObj = static_cast<JSObject *>(exec->lexicalInterpreter()->builtinArray()->construct(exec,List::empty()));
680     result = resObj;
681     double begin = 0;
682     if (!args[0]->isUndefined()) {
683         begin = args[0]->toInteger(exec);
684         if (begin >= 0) { // false for NaN
685             if (begin > length)
686                 begin = length;
687         } else {
688             begin += length;
689             if (!(begin >= 0)) // true for NaN
690                 begin = 0;
691         }
692     }
693     double end = length;
694     if (!args[1]->isUndefined()) {
695       end = args[1]->toInteger(exec);
696       if (end < 0) { // false for NaN
697         end += length;
698         if (end < 0)
699           end = 0;
700       } else {
701         if (!(end <= length)) // true for NaN
702           end = length;
703       }
704     }
705
706     //printf( "Slicing from %d to %d \n", begin, end );
707     int n = 0;
708     int b = static_cast<int>(begin);
709     int e = static_cast<int>(end);
710     for(int k = b; k < e; k++, n++) {
711       if (JSValue *v = getProperty(exec, thisObj, k))
712         resObj->put(exec, n, v);
713     }
714     resObj->put(exec, exec->propertyNames().length, jsNumber(n), DontEnum | DontDelete);
715     break;
716   }
717   case Sort:{
718 #if 0
719     printf("KJS Array::Sort length=%d\n", length);
720     for ( unsigned int i = 0 ; i<length ; ++i )
721       printf("KJS Array::Sort: %d: %s\n", i, thisObj->get(exec, i)->toString(exec).ascii() );
722 #endif
723     JSObject *sortFunction = NULL;
724     if (!args[0]->isUndefined())
725       {
726         sortFunction = args[0]->toObject(exec);
727         if (!sortFunction->implementsCall())
728           sortFunction = NULL;
729       }
730     
731     if (thisObj->classInfo() == &ArrayInstance::info) {
732       if (sortFunction)
733         ((ArrayInstance *)thisObj)->sort(exec, sortFunction);
734       else
735         ((ArrayInstance *)thisObj)->sort(exec);
736       result = thisObj;
737       break;
738     }
739
740     if (length == 0) {
741       thisObj->put(exec, exec->propertyNames().length, jsNumber(0), DontEnum | DontDelete);
742       result = thisObj;
743       break;
744     }
745
746     // "Min" sort. Not the fastest, but definitely less code than heapsort
747     // or quicksort, and much less swapping than bubblesort/insertionsort.
748     for ( unsigned int i = 0 ; i<length-1 ; ++i )
749       {
750         JSValue *iObj = thisObj->get(exec,i);
751         unsigned int themin = i;
752         JSValue *minObj = iObj;
753         for ( unsigned int j = i+1 ; j<length ; ++j )
754           {
755             JSValue *jObj = thisObj->get(exec,j);
756             double cmp;
757             if (jObj->isUndefined()) {
758               cmp = 1; // don't check minObj because there's no need to differentiate == (0) from > (1)
759             } else if (minObj->isUndefined()) {
760               cmp = -1;
761             } else if (sortFunction) {
762                 List l;
763                 l.append(jObj);
764                 l.append(minObj);
765                 cmp = sortFunction->call(exec, exec->dynamicInterpreter()->globalObject(), l)->toNumber(exec);
766             } else {
767               cmp = (jObj->toString(exec) < minObj->toString(exec)) ? -1 : 1;
768             }
769             if ( cmp < 0 )
770               {
771                 themin = j;
772                 minObj = jObj;
773               }
774           }
775         // Swap themin and i
776         if ( themin > i )
777           {
778             //printf("KJS Array::Sort: swapping %d and %d\n", i, themin );
779             thisObj->put( exec, i, minObj );
780             thisObj->put( exec, themin, iObj );
781           }
782       }
783 #if 0
784     printf("KJS Array::Sort -- Resulting array:\n");
785     for ( unsigned int i = 0 ; i<length ; ++i )
786       printf("KJS Array::Sort: %d: %s\n", i, thisObj->get(exec, i)->toString(exec).ascii() );
787 #endif
788     result = thisObj;
789     break;
790   }
791   case Splice: {
792     // 15.4.4.12 - oh boy this is huge
793     JSObject *resObj = static_cast<JSObject *>(exec->lexicalInterpreter()->builtinArray()->construct(exec,List::empty()));
794     result = resObj;
795     int begin = args[0]->toUInt32(exec);
796     if ( begin < 0 )
797       begin = maxInt( begin + length, 0 );
798     else
799       begin = minInt( begin, length );
800     unsigned int deleteCount = minInt( maxInt( args[1]->toUInt32(exec), 0 ), length - begin );
801
802     //printf( "Splicing from %d, deleteCount=%d \n", begin, deleteCount );
803     for(unsigned int k = 0; k < deleteCount; k++) {
804       if (JSValue *v = getProperty(exec, thisObj, k+begin))
805         resObj->put(exec, k, v);
806     }
807     resObj->put(exec, exec->propertyNames().length, jsNumber(deleteCount), DontEnum | DontDelete);
808
809     unsigned int additionalArgs = maxInt( args.size() - 2, 0 );
810     if ( additionalArgs != deleteCount )
811     {
812       if ( additionalArgs < deleteCount )
813       {
814         for ( unsigned int k = begin; k < length - deleteCount; ++k )
815         {
816           if (JSValue *v = getProperty(exec, thisObj, k+deleteCount))
817             thisObj->put(exec, k+additionalArgs, v);
818           else
819             thisObj->deleteProperty(exec, k+additionalArgs);
820         }
821         for ( unsigned int k = length ; k > length - deleteCount + additionalArgs; --k )
822           thisObj->deleteProperty(exec, k-1);
823       }
824       else
825       {
826         for ( unsigned int k = length - deleteCount; (int)k > begin; --k )
827         {
828           if (JSValue *obj = getProperty(exec, thisObj, k + deleteCount - 1))
829             thisObj->put(exec, k + additionalArgs - 1, obj);
830           else
831             thisObj->deleteProperty(exec, k+additionalArgs-1);
832         }
833       }
834     }
835     for ( unsigned int k = 0; k < additionalArgs; ++k )
836     {
837       thisObj->put(exec, k+begin, args[k+2]);
838     }
839     thisObj->put(exec, exec->propertyNames().length, jsNumber(length - deleteCount + additionalArgs), DontEnum | DontDelete);
840     break;
841   }
842   case UnShift: { // 15.4.4.13
843     unsigned int nrArgs = args.size();
844     for ( unsigned int k = length; k > 0; --k )
845     {
846       if (JSValue *v = getProperty(exec, thisObj, k - 1))
847         thisObj->put(exec, k+nrArgs-1, v);
848       else
849         thisObj->deleteProperty(exec, k+nrArgs-1);
850     }
851     for ( unsigned int k = 0; k < nrArgs; ++k )
852       thisObj->put(exec, k, args[k]);
853     result = jsNumber(length + nrArgs);
854     thisObj->put(exec, exec->propertyNames().length, result, DontEnum | DontDelete);
855     break;
856   }
857   case Filter:
858   case Map: {
859     JSObject *eachFunction = args[0]->toObject(exec);
860     
861     if (!eachFunction->implementsCall())
862       return throwError(exec, TypeError);
863     
864     JSObject *applyThis = args[1]->isUndefinedOrNull() ? exec->dynamicInterpreter()->globalObject() :  args[1]->toObject(exec);
865     JSObject *resultArray;
866     
867     if (id == Filter) 
868       resultArray = static_cast<JSObject *>(exec->lexicalInterpreter()->builtinArray()->construct(exec, List::empty()));
869     else {
870       List args;
871       args.append(jsNumber(length));
872       resultArray = static_cast<JSObject *>(exec->lexicalInterpreter()->builtinArray()->construct(exec, args));
873     }
874     
875     unsigned filterIndex = 0;
876     for (unsigned k = 0; k < length && !exec->hadException(); ++k) {
877       PropertySlot slot;
878
879       if (!thisObj->getPropertySlot(exec, k, slot))
880          continue;
881         
882       JSValue *v = slot.getValue(exec, thisObj, k);
883       
884       List eachArguments;
885       
886       eachArguments.append(v);
887       eachArguments.append(jsNumber(k));
888       eachArguments.append(thisObj);
889       
890       JSValue *result = eachFunction->call(exec, applyThis, eachArguments);
891       
892       if (id == Map)
893         resultArray->put(exec, k, result);
894       else if (result->toBoolean(exec)) 
895         resultArray->put(exec, filterIndex++, v);
896     }
897     
898     return resultArray;
899   }
900   case Every:
901   case ForEach:
902   case Some: {
903     //Documentation for these three is available at:
904     //http://developer-test.mozilla.org/en/docs/Core_JavaScript_1.5_Reference:Objects:Array:every
905     //http://developer-test.mozilla.org/en/docs/Core_JavaScript_1.5_Reference:Objects:Array:forEach
906     //http://developer-test.mozilla.org/en/docs/Core_JavaScript_1.5_Reference:Objects:Array:some
907     
908     JSObject *eachFunction = args[0]->toObject(exec);
909     
910     if (!eachFunction->implementsCall())
911       return throwError(exec, TypeError);
912     
913     JSObject *applyThis = args[1]->isUndefinedOrNull() ? exec->dynamicInterpreter()->globalObject() :  args[1]->toObject(exec);
914     
915     if (id == Some || id == Every)
916       result = jsBoolean(id == Every);
917     else
918       result = jsUndefined();
919     
920     for (unsigned k = 0; k < length && !exec->hadException(); ++k) {
921       PropertySlot slot;
922         
923       if (!thisObj->getPropertySlot(exec, k, slot))
924         continue;
925       
926       List eachArguments;
927       
928       eachArguments.append(slot.getValue(exec, thisObj, k));
929       eachArguments.append(jsNumber(k));
930       eachArguments.append(thisObj);
931       
932       bool predicateResult = eachFunction->call(exec, applyThis, eachArguments)->toBoolean(exec);
933       
934       if (id == Every && !predicateResult) {
935         result = jsBoolean(false);
936         break;
937       }
938       if (id == Some && predicateResult) {
939         result = jsBoolean(true);
940         break;
941       }
942     }
943     break;
944   }
945
946   case IndexOf: {
947     // JavaScript 1.5 Extension by Mozilla
948     // Documentation: http://developer.mozilla.org/en/docs/Core_JavaScript_1.5_Reference:Global_Objects:Array:indexOf
949
950     unsigned index = 0;
951     double d = args[1]->toInteger(exec);
952     if (d < 0)
953         d += length;
954     if (d > 0) {
955         if (d > length)
956             index = length;
957         else
958             index = static_cast<unsigned>(d);
959     }
960
961     JSValue* searchElement = args[0];
962     for (; index < length; ++index) {
963         JSValue* e = getProperty(exec, thisObj, index);
964         if (!e)
965             continue;
966         if (strictEqual(exec, searchElement, e))
967             return jsNumber(index);
968     }
969
970     return jsNumber(-1);
971   }
972   case LastIndexOf: {
973        // JavaScript 1.6 Extension by Mozilla
974       // Documentation: http://developer.mozilla.org/en/docs/Core_JavaScript_1.5_Reference:Global_Objects:Array:lastIndexOf 
975
976     int index = length - 1;
977     double d = args[1]->toInteger(exec);
978
979     if (d < 0) {
980         d += length;
981         if (d < 0) 
982             return jsNumber(-1);
983     }
984     if (d < length)
985         index = static_cast<int>(d);
986           
987     JSValue* searchElement = args[0];
988     for (; index >= 0; --index) {
989         JSValue* e = getProperty(exec, thisObj, index);
990         if (!e)
991             continue;
992         if (strictEqual(exec, searchElement, e))
993             return jsNumber(index);
994     }
995           
996     return jsNumber(-1);
997 }
998   default:
999     assert(0);
1000     result = 0;
1001     break;
1002   }
1003   return result;
1004 }
1005
1006 // ------------------------------ ArrayObjectImp -------------------------------
1007
1008 ArrayObjectImp::ArrayObjectImp(ExecState *exec,
1009                                FunctionPrototype *funcProto,
1010                                ArrayPrototype *arrayProto)
1011   : InternalFunctionImp(funcProto)
1012 {
1013   // ECMA 15.4.3.1 Array.prototype
1014   put(exec, exec->propertyNames().prototype, arrayProto, DontEnum|DontDelete|ReadOnly);
1015
1016   // no. of arguments for constructor
1017   put(exec, exec->propertyNames().length, jsNumber(1), ReadOnly|DontDelete|DontEnum);
1018 }
1019
1020 bool ArrayObjectImp::implementsConstruct() const
1021 {
1022   return true;
1023 }
1024
1025 // ECMA 15.4.2
1026 JSObject *ArrayObjectImp::construct(ExecState *exec, const List &args)
1027 {
1028   // a single numeric argument denotes the array size (!)
1029   if (args.size() == 1 && args[0]->isNumber()) {
1030     uint32_t n = args[0]->toUInt32(exec);
1031     if (n != args[0]->toNumber(exec))
1032       return throwError(exec, RangeError, "Array size is not a small enough positive integer.");
1033     return new ArrayInstance(exec->lexicalInterpreter()->builtinArrayPrototype(), n);
1034   }
1035
1036   // otherwise the array is constructed with the arguments in it
1037   return new ArrayInstance(exec->lexicalInterpreter()->builtinArrayPrototype(), args);
1038 }
1039
1040 // ECMA 15.6.1
1041 JSValue *ArrayObjectImp::callAsFunction(ExecState *exec, JSObject *, const List &args)
1042 {
1043   // equivalent to 'new Array(....)'
1044   return construct(exec,args);
1045 }