Reviewed by Darin.
[WebKit-https.git] / JavaScriptCore / kjs / array_object.cpp
1 // -*- c-basic-offset: 2 -*-
2 /*
3  *  This file is part of the KDE libraries
4  *  Copyright (C) 1999-2000 Harri Porten (porten@kde.org)
5  *  Copyright (C) 2003 Apple Computer, Inc.
6  *  Copyright (C) 2003 Peter Kelly (pmk@post.com)
7  *
8  *  This library is free software; you can redistribute it and/or
9  *  modify it under the terms of the GNU Lesser General Public
10  *  License as published by the Free Software Foundation; either
11  *  version 2 of the License, or (at your option) any later version.
12  *
13  *  This library is distributed in the hope that it will be useful,
14  *  but WITHOUT ANY WARRANTY; without even the implied warranty of
15  *  MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU
16  *  Lesser General Public License for more details.
17  *
18  *  You should have received a copy of the GNU Lesser General Public
19  *  License along with this library; if not, write to the Free Software
20  *  Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA  02110-1301  USA
21  *
22  */
23
24 #include "config.h"
25 #include "array_object.h"
26
27 #include "error_object.h"
28 #include "internal.h"
29 #include "interpreter.h"
30 #include "object.h"
31 #include "operations.h"
32 #include "reference_list.h"
33 #include "types.h"
34 #include "value.h"
35 #include <kxmlcore/HashSet.h>
36
37 #include "array_object.lut.h"
38
39 #include <stdio.h>
40 #include <assert.h>
41
42 using namespace KJS;
43
44 // ------------------------------ ArrayInstance -----------------------------
45
46 const unsigned sparseArrayCutoff = 10000;
47
48 const ClassInfo ArrayInstance::info = {"Array", 0, 0, 0};
49
50 ArrayInstance::ArrayInstance(JSObject *proto, unsigned initialLength)
51   : JSObject(proto)
52   , length(initialLength)
53   , storageLength(initialLength < sparseArrayCutoff ? initialLength : 0)
54   , capacity(storageLength)
55   , storage(capacity ? (JSValue **)fastCalloc(capacity, sizeof(JSValue *)) : 0)
56 {
57 }
58
59 ArrayInstance::ArrayInstance(JSObject *proto, const List &list)
60   : JSObject(proto)
61   , length(list.size())
62   , storageLength(length)
63   , capacity(storageLength)
64   , storage(capacity ? (JSValue **)fastMalloc(sizeof(JSValue *) * capacity) : 0)
65 {
66   ListIterator it = list.begin();
67   unsigned l = length;
68   for (unsigned i = 0; i < l; ++i) {
69     storage[i] = it++;
70   }
71 }
72
73 ArrayInstance::~ArrayInstance()
74 {
75   fastFree(storage);
76 }
77
78 JSValue *ArrayInstance::lengthGetter(ExecState*, JSObject*, const Identifier&, const PropertySlot& slot)
79 {
80   return jsNumber(static_cast<ArrayInstance *>(slot.slotBase())->length);
81 }
82
83 bool ArrayInstance::getOwnPropertySlot(ExecState* exec, const Identifier& propertyName, PropertySlot& slot)
84 {
85   if (propertyName == lengthPropertyName) {
86     slot.setCustom(this, lengthGetter);
87     return true;
88   }
89
90   bool ok;
91   unsigned index = propertyName.toArrayIndex(&ok);
92   if (ok) {
93     if (index >= length)
94       return false;
95     if (index < storageLength) {
96       JSValue *v = storage[index];
97       if (!v || v->isUndefined())
98         return false;      
99       slot.setValueSlot(this, &storage[index]);
100       return true;
101     }
102   }
103
104   return JSObject::getOwnPropertySlot(exec, propertyName, slot);
105 }
106
107 bool ArrayInstance::getOwnPropertySlot(ExecState *exec, unsigned index, PropertySlot& slot)
108 {
109   if (index > MAX_ARRAY_INDEX)
110     return getOwnPropertySlot(exec, Identifier::from(index), slot);
111
112   if (index >= length)
113     return false;
114   if (index < storageLength) {
115     JSValue *v = storage[index];
116     if (!v || v->isUndefined())
117       return false;
118     slot.setValueSlot(this, &storage[index]);
119     return true;
120   }
121
122   return JSObject::getOwnPropertySlot(exec, index, slot);
123 }
124
125 // Special implementation of [[Put]] - see ECMA 15.4.5.1
126 void ArrayInstance::put(ExecState *exec, const Identifier &propertyName, JSValue *value, int attr)
127 {
128   if (propertyName == lengthPropertyName) {
129     unsigned int newLen = value->toUInt32(exec);
130     if (value->toNumber(exec) != double(newLen)) {
131       throwError(exec, RangeError, "Invalid array length.");
132       return;
133     }
134     setLength(newLen, exec);
135     return;
136   }
137   
138   bool ok;
139   unsigned index = propertyName.toArrayIndex(&ok);
140   if (ok) {
141     put(exec, index, value, attr);
142     return;
143   }
144   
145   JSObject::put(exec, propertyName, value, attr);
146 }
147
148 void ArrayInstance::put(ExecState *exec, unsigned index, JSValue *value, int attr)
149 {
150   //0xFFFF FFFF is a bit weird --- it should be treated as a non-array index, even when
151   //it's a string 
152   if (index > MAX_ARRAY_INDEX) {
153     put(exec, Identifier::from(index), value, attr);
154     return;
155   }
156
157   if (index < sparseArrayCutoff && index >= storageLength) {
158     resizeStorage(index + 1);
159   }
160
161   if (index >= length) {
162     length = index + 1;
163   }
164
165   if (index < storageLength) {
166     storage[index] = value;
167     return;
168   }
169   
170   assert(index >= sparseArrayCutoff);
171   JSObject::put(exec, Identifier::from(index), value, attr);
172 }
173
174 bool ArrayInstance::deleteProperty(ExecState *exec, const Identifier &propertyName)
175 {
176   if (propertyName == lengthPropertyName)
177     return false;
178   
179   bool ok;
180   uint32_t index = propertyName.toArrayIndex(&ok);
181   if (ok) {
182     if (index >= length)
183       return true;
184     if (index < storageLength) {
185       storage[index] = 0;
186       return true;
187     }
188   }
189   
190   return JSObject::deleteProperty(exec, propertyName);
191 }
192
193 bool ArrayInstance::deleteProperty(ExecState *exec, unsigned index)
194 {
195   if (index > MAX_ARRAY_INDEX)
196     return deleteProperty(exec, Identifier::from(index));
197
198   if (index >= length)
199     return true;
200   if (index < storageLength) {
201     storage[index] = 0;
202     return true;
203   }
204   
205   return JSObject::deleteProperty(exec, Identifier::from(index));
206 }
207
208 ReferenceList ArrayInstance::propList(ExecState *exec, bool recursive)
209 {
210   ReferenceList properties = JSObject::propList(exec,recursive);
211
212   // avoid fetching this every time through the loop
213   JSValue *undefined = jsUndefined();
214
215   //### FIXME: should avoid duplicates with prototype
216   for (unsigned i = 0; i < storageLength; ++i) {
217     JSValue *imp = storage[i];
218     if (imp && imp != undefined) {
219       properties.append(Reference(this, i));
220     }
221   }
222   return properties;
223 }
224
225 void ArrayInstance::resizeStorage(unsigned newLength)
226 {
227     if (newLength < storageLength) {
228       memset(storage + newLength, 0, sizeof(JSValue *) * (storageLength - newLength));
229     }
230     if (newLength > capacity) {
231       unsigned newCapacity;
232       if (newLength > sparseArrayCutoff) {
233         newCapacity = newLength;
234       } else {
235         newCapacity = (newLength * 3 + 1) / 2;
236         if (newCapacity > sparseArrayCutoff) {
237           newCapacity = sparseArrayCutoff;
238         }
239       }
240       storage = (JSValue **)fastRealloc(storage, newCapacity * sizeof (JSValue *));
241       memset(storage + capacity, 0, sizeof(JSValue *) * (newCapacity - capacity));
242       capacity = newCapacity;
243     }
244     storageLength = newLength;
245 }
246
247 void ArrayInstance::setLength(unsigned newLength, ExecState *exec)
248 {
249   if (newLength <= storageLength) {
250     resizeStorage(newLength);
251   }
252
253   if (newLength < length) {
254     ReferenceList sparseProperties;
255     
256     _prop.addSparseArrayPropertiesToReferenceList(sparseProperties, this);
257     
258     ReferenceListIterator it = sparseProperties.begin();
259     while (it != sparseProperties.end()) {
260       Reference ref = it++;
261       bool ok;
262       unsigned index = ref.getPropertyName(exec).toArrayIndex(&ok);
263       if (ok && index > newLength) {
264         ref.deleteValue(exec);
265       }
266     }
267   }
268   
269   length = newLength;
270 }
271
272 void ArrayInstance::mark()
273 {
274   JSObject::mark();
275   unsigned l = storageLength;
276   for (unsigned i = 0; i < l; ++i) {
277     JSValue *imp = storage[i];
278     if (imp && !imp->marked())
279       imp->mark();
280   }
281 }
282
283 static ExecState *execForCompareByStringForQSort;
284
285 static int compareByStringForQSort(const void *a, const void *b)
286 {
287     ExecState *exec = execForCompareByStringForQSort;
288     JSValue *va = *(JSValue **)a;
289     JSValue *vb = *(JSValue **)b;
290     if (va->isUndefined()) {
291         return vb->isUndefined() ? 0 : 1;
292     }
293     if (vb->isUndefined()) {
294         return -1;
295     }
296     return compare(va->toString(exec), vb->toString(exec));
297 }
298
299 void ArrayInstance::sort(ExecState *exec)
300 {
301     int lengthNotIncludingUndefined = pushUndefinedObjectsToEnd(exec);
302     
303     execForCompareByStringForQSort = exec;
304     qsort(storage, lengthNotIncludingUndefined, sizeof(JSValue *), compareByStringForQSort);
305     execForCompareByStringForQSort = 0;
306 }
307
308 struct CompareWithCompareFunctionArguments {
309     CompareWithCompareFunctionArguments(ExecState *e, JSObject *cf)
310         : exec(e)
311         , compareFunction(cf)
312         , globalObject(e->dynamicInterpreter()->globalObject())
313     {
314         arguments.append(jsUndefined());
315         arguments.append(jsUndefined());
316     }
317
318     ExecState *exec;
319     JSObject *compareFunction;
320     List arguments;
321     JSObject *globalObject;
322 };
323
324 static CompareWithCompareFunctionArguments *compareWithCompareFunctionArguments;
325
326 static int compareWithCompareFunctionForQSort(const void *a, const void *b)
327 {
328     CompareWithCompareFunctionArguments *args = compareWithCompareFunctionArguments;
329
330     JSValue *va = *(JSValue **)a;
331     JSValue *vb = *(JSValue **)b;
332     if (va->isUndefined()) {
333         return vb->isUndefined() ? 0 : 1;
334     }
335     if (vb->isUndefined()) {
336         return -1;
337     }
338
339     args->arguments.clear();
340     args->arguments.append(va);
341     args->arguments.append(vb);
342     double compareResult = args->compareFunction->call
343         (args->exec, args->globalObject, args->arguments)->toNumber(args->exec);
344     return compareResult < 0 ? -1 : compareResult > 0 ? 1 : 0;
345 }
346
347 void ArrayInstance::sort(ExecState *exec, JSObject *compareFunction)
348 {
349     int lengthNotIncludingUndefined = pushUndefinedObjectsToEnd(exec);
350     
351     CompareWithCompareFunctionArguments args(exec, compareFunction);
352     compareWithCompareFunctionArguments = &args;
353     qsort(storage, lengthNotIncludingUndefined, sizeof(JSValue *), compareWithCompareFunctionForQSort);
354     compareWithCompareFunctionArguments = 0;
355 }
356
357 unsigned ArrayInstance::pushUndefinedObjectsToEnd(ExecState *exec)
358 {
359     JSValue *undefined = jsUndefined();
360
361     unsigned o = 0;
362     
363     for (unsigned i = 0; i != storageLength; ++i) {
364         JSValue *v = storage[i];
365         if (v && v != undefined) {
366             if (o != i)
367                 storage[o] = v;
368             o++;
369         }
370     }
371     
372     ReferenceList sparseProperties;
373     _prop.addSparseArrayPropertiesToReferenceList(sparseProperties, this);
374     unsigned newLength = o + sparseProperties.length();
375
376     if (newLength > storageLength) {
377       resizeStorage(newLength);
378     } 
379
380     ReferenceListIterator it = sparseProperties.begin();
381     while (it != sparseProperties.end()) {
382       Reference ref = it++;
383       storage[o] = ref.getValue(exec);
384       JSObject::deleteProperty(exec, ref.getPropertyName(exec));
385       o++;
386     }
387     
388     if (newLength != storageLength)
389         memset(storage + o, 0, sizeof(JSValue *) * (storageLength - o));
390     
391     return o;
392 }
393
394 // ------------------------------ ArrayPrototype ----------------------------
395
396 const ClassInfo ArrayPrototype::info = {"Array", &ArrayInstance::info, &arrayTable, 0};
397
398 /* Source for array_object.lut.h
399 @begin arrayTable 16
400   toString       ArrayProtoFunc::ToString       DontEnum|Function 0
401   toLocaleString ArrayProtoFunc::ToLocaleString DontEnum|Function 0
402   concat         ArrayProtoFunc::Concat         DontEnum|Function 1
403   join           ArrayProtoFunc::Join           DontEnum|Function 1
404   pop            ArrayProtoFunc::Pop            DontEnum|Function 0
405   push           ArrayProtoFunc::Push           DontEnum|Function 1
406   reverse        ArrayProtoFunc::Reverse        DontEnum|Function 0
407   shift          ArrayProtoFunc::Shift          DontEnum|Function 0
408   slice          ArrayProtoFunc::Slice          DontEnum|Function 2
409   sort           ArrayProtoFunc::Sort           DontEnum|Function 1
410   splice         ArrayProtoFunc::Splice         DontEnum|Function 2
411   unshift        ArrayProtoFunc::UnShift        DontEnum|Function 1
412   every          ArrayProtoFunc::Every          DontEnum|Function 1
413   forEach        ArrayProtoFunc::ForEach        DontEnum|Function 1
414   some           ArrayProtoFunc::Some           DontEnum|Function 1
415   indexOf        ArrayProtoFunc::IndexOf        DontEnum|Function 1
416   filter         ArrayProtoFunc::Filter         DontEnum|Function 1
417   map            ArrayProtoFunc::Map            DontEnum|Function 1
418 @end
419 */
420
421 // ECMA 15.4.4
422 ArrayPrototype::ArrayPrototype(ExecState*, ObjectPrototype* objProto)
423   : ArrayInstance(objProto, 0)
424 {
425   setInternalValue(jsNull());
426 }
427
428 bool ArrayPrototype::getOwnPropertySlot(ExecState* exec, const Identifier& propertyName, PropertySlot& slot)
429 {
430   return getStaticFunctionSlot<ArrayProtoFunc, ArrayInstance>(exec, &arrayTable, this, propertyName, slot);
431 }
432
433 // ------------------------------ ArrayProtoFunc ----------------------------
434
435 ArrayProtoFunc::ArrayProtoFunc(ExecState *exec, int i, int len, const Identifier& name)
436   : InternalFunctionImp(static_cast<FunctionPrototype*>
437                         (exec->lexicalInterpreter()->builtinFunctionPrototype()), name)
438   , id(i)
439 {
440   put(exec,lengthPropertyName,jsNumber(len),DontDelete|ReadOnly|DontEnum);
441 }
442
443 static JSValue *getProperty(ExecState *exec, JSObject *obj, unsigned index)
444 {
445     PropertySlot slot;
446     if (!obj->getPropertySlot(exec, index, slot))
447         return NULL;
448     return slot.getValue(exec, obj, index);
449 }
450
451 // ECMA 15.4.4
452 JSValue *ArrayProtoFunc::callAsFunction(ExecState *exec, JSObject *thisObj, const List &args)
453 {
454   unsigned length = thisObj->get(exec,lengthPropertyName)->toUInt32(exec);
455
456   JSValue *result = 0; // work around gcc 4.0 bug in uninitialized variable warning
457   
458   switch (id) {
459   case ToLocaleString:
460   case ToString:
461
462     if (!thisObj->inherits(&ArrayInstance::info))
463       return throwError(exec, TypeError);
464
465     // fall through
466   case Join: {
467     static HashSet<JSObject*> visitedElems;
468     if (visitedElems.contains(thisObj))
469       return jsString("");
470     UString separator = ",";
471     UString str = "";
472
473     visitedElems.add(thisObj);
474     if (id == Join && !args[0]->isUndefined())
475       separator = args[0]->toString(exec);
476     for (unsigned int k = 0; k < length; k++) {
477       if (k >= 1)
478         str += separator;
479       
480       JSValue *element = thisObj->get(exec, k);
481       if (element->isUndefinedOrNull())
482         continue;
483
484       bool fallback = false;
485       if (id == ToLocaleString) {
486         JSObject *o = element->toObject(exec);
487         JSValue *conversionFunction = o->get(exec, toLocaleStringPropertyName);
488         if (conversionFunction->isObject() && static_cast<JSObject *>(conversionFunction)->implementsCall()) {
489           str += static_cast<JSObject *>(conversionFunction)->call(exec, o, List())->toString(exec);
490         } else {
491           // try toString() fallback
492           fallback = true;
493         }
494       }
495
496       if (id == ToString || id == Join || fallback) {
497         if (element->isObject()) {
498           JSObject *o = static_cast<JSObject *>(element);
499           JSValue *conversionFunction = o->get(exec, toStringPropertyName);
500           if (conversionFunction->isObject() && static_cast<JSObject *>(conversionFunction)->implementsCall()) {
501             str += static_cast<JSObject *>(conversionFunction)->call(exec, o, List())->toString(exec);
502           } else {
503             visitedElems.remove(thisObj);
504             return throwError(exec, RangeError, "Can't convert " + o->className() + " object to string");
505           }
506         } else {
507           str += element->toString(exec);
508         }
509       }
510
511       if ( exec->hadException() )
512         break;
513     }
514     visitedElems.remove(thisObj);
515     result = jsString(str);
516     break;
517   }
518   case Concat: {
519     JSObject *arr = static_cast<JSObject *>(exec->lexicalInterpreter()->builtinArray()->construct(exec,List::empty()));
520     int n = 0;
521     JSValue *curArg = thisObj;
522     JSObject *curObj = static_cast<JSObject *>(thisObj);
523     ListIterator it = args.begin();
524     for (;;) {
525       if (curArg->isObject() &&
526           curObj->inherits(&ArrayInstance::info)) {
527         unsigned int k = 0;
528         // Older versions tried to optimize out getting the length of thisObj
529         // by checking for n != 0, but that doesn't work if thisObj is an empty array.
530         length = curObj->get(exec,lengthPropertyName)->toUInt32(exec);
531         while (k < length) {
532           if (JSValue *v = getProperty(exec, curObj, k))
533             arr->put(exec, n, v);
534           n++;
535           k++;
536         }
537       } else {
538         arr->put(exec, n, curArg);
539         n++;
540       }
541       if (it == args.end())
542         break;
543       curArg = *it;
544       curObj = static_cast<JSObject *>(it++); // may be 0
545     }
546     arr->put(exec,lengthPropertyName, jsNumber(n), DontEnum | DontDelete);
547
548     result = arr;
549     break;
550   }
551   case Pop:{
552     if (length == 0) {
553       thisObj->put(exec, lengthPropertyName, jsNumber(length), DontEnum | DontDelete);
554       result = jsUndefined();
555     } else {
556       result = thisObj->get(exec, length - 1);
557       thisObj->put(exec, lengthPropertyName, jsNumber(length - 1), DontEnum | DontDelete);
558     }
559     break;
560   }
561   case Push: {
562     for (int n = 0; n < args.size(); n++)
563       thisObj->put(exec, length + n, args[n]);
564     length += args.size();
565     thisObj->put(exec,lengthPropertyName, jsNumber(length), DontEnum | DontDelete);
566     result = jsNumber(length);
567     break;
568   }
569   case Reverse: {
570
571     unsigned int middle = length / 2;
572
573     for (unsigned int k = 0; k < middle; k++) {
574       unsigned lk1 = length - k - 1;
575       JSValue *obj2 = getProperty(exec, thisObj, lk1);
576       JSValue *obj = getProperty(exec, thisObj, k);
577
578       if (obj2) 
579         thisObj->put(exec, k, obj2);
580       else
581         thisObj->deleteProperty(exec, k);
582
583       if (obj)
584         thisObj->put(exec, lk1, obj);
585       else
586         thisObj->deleteProperty(exec, lk1);
587     }
588     result = thisObj;
589     break;
590   }
591   case Shift: {
592     if (length == 0) {
593       thisObj->put(exec, lengthPropertyName, jsNumber(length), DontEnum | DontDelete);
594       result = jsUndefined();
595     } else {
596       result = thisObj->get(exec, 0);
597       for(unsigned int k = 1; k < length; k++) {
598         if (JSValue *obj = getProperty(exec, thisObj, k))
599           thisObj->put(exec, k-1, obj);
600         else
601           thisObj->deleteProperty(exec, k-1);
602       }
603       thisObj->deleteProperty(exec, length - 1);
604       thisObj->put(exec, lengthPropertyName, jsNumber(length - 1), DontEnum | DontDelete);
605     }
606     break;
607   }
608   case Slice: {
609     // http://developer.netscape.com/docs/manuals/js/client/jsref/array.htm#1193713 or 15.4.4.10
610
611     // We return a new array
612     JSObject *resObj = static_cast<JSObject *>(exec->lexicalInterpreter()->builtinArray()->construct(exec,List::empty()));
613     result = resObj;
614     double begin = 0;
615     if (!args[0]->isUndefined()) {
616         begin = args[0]->toInteger(exec);
617         if (begin >= 0) { // false for NaN
618             if (begin > length)
619                 begin = length;
620         } else {
621             begin += length;
622             if (!(begin >= 0)) // true for NaN
623                 begin = 0;
624         }
625     }
626     double end = length;
627     if (!args[1]->isUndefined()) {
628       end = args[1]->toInteger(exec);
629       if (end < 0) { // false for NaN
630         end += length;
631         if (end < 0)
632           end = 0;
633       } else {
634         if (!(end <= length)) // true for NaN
635           end = length;
636       }
637     }
638
639     //printf( "Slicing from %d to %d \n", begin, end );
640     int n = 0;
641     int b = static_cast<int>(begin);
642     int e = static_cast<int>(end);
643     for(int k = b; k < e; k++, n++) {
644       if (JSValue *v = getProperty(exec, thisObj, k))
645         resObj->put(exec, n, v);
646     }
647     resObj->put(exec, lengthPropertyName, jsNumber(n), DontEnum | DontDelete);
648     break;
649   }
650   case Sort:{
651 #if 0
652     printf("KJS Array::Sort length=%d\n", length);
653     for ( unsigned int i = 0 ; i<length ; ++i )
654       printf("KJS Array::Sort: %d: %s\n", i, thisObj->get(exec, i)->toString(exec).ascii() );
655 #endif
656     JSObject *sortFunction = NULL;
657     if (!args[0]->isUndefined())
658       {
659         sortFunction = args[0]->toObject(exec);
660         if (!sortFunction->implementsCall())
661           sortFunction = NULL;
662       }
663     
664     if (thisObj->classInfo() == &ArrayInstance::info) {
665       if (sortFunction)
666         ((ArrayInstance *)thisObj)->sort(exec, sortFunction);
667       else
668         ((ArrayInstance *)thisObj)->sort(exec);
669       result = thisObj;
670       break;
671     }
672
673     if (length == 0) {
674       thisObj->put(exec, lengthPropertyName, jsNumber(0), DontEnum | DontDelete);
675       result = thisObj;
676       break;
677     }
678
679     // "Min" sort. Not the fastest, but definitely less code than heapsort
680     // or quicksort, and much less swapping than bubblesort/insertionsort.
681     for ( unsigned int i = 0 ; i<length-1 ; ++i )
682       {
683         JSValue *iObj = thisObj->get(exec,i);
684         unsigned int themin = i;
685         JSValue *minObj = iObj;
686         for ( unsigned int j = i+1 ; j<length ; ++j )
687           {
688             JSValue *jObj = thisObj->get(exec,j);
689             double cmp;
690             if (jObj->isUndefined()) {
691               cmp = 1; // don't check minObj because there's no need to differentiate == (0) from > (1)
692             } else if (minObj->isUndefined()) {
693               cmp = -1;
694             } else if (sortFunction) {
695                 List l;
696                 l.append(jObj);
697                 l.append(minObj);
698                 cmp = sortFunction->call(exec, exec->dynamicInterpreter()->globalObject(), l)->toNumber(exec);
699             } else {
700               cmp = (jObj->toString(exec) < minObj->toString(exec)) ? -1 : 1;
701             }
702             if ( cmp < 0 )
703               {
704                 themin = j;
705                 minObj = jObj;
706               }
707           }
708         // Swap themin and i
709         if ( themin > i )
710           {
711             //printf("KJS Array::Sort: swapping %d and %d\n", i, themin );
712             thisObj->put( exec, i, minObj );
713             thisObj->put( exec, themin, iObj );
714           }
715       }
716 #if 0
717     printf("KJS Array::Sort -- Resulting array:\n");
718     for ( unsigned int i = 0 ; i<length ; ++i )
719       printf("KJS Array::Sort: %d: %s\n", i, thisObj->get(exec, i)->toString(exec).ascii() );
720 #endif
721     result = thisObj;
722     break;
723   }
724   case Splice: {
725     // 15.4.4.12 - oh boy this is huge
726     JSObject *resObj = static_cast<JSObject *>(exec->lexicalInterpreter()->builtinArray()->construct(exec,List::empty()));
727     result = resObj;
728     int begin = args[0]->toUInt32(exec);
729     if ( begin < 0 )
730       begin = maxInt( begin + length, 0 );
731     else
732       begin = minInt( begin, length );
733     unsigned int deleteCount = minInt( maxInt( args[1]->toUInt32(exec), 0 ), length - begin );
734
735     //printf( "Splicing from %d, deleteCount=%d \n", begin, deleteCount );
736     for(unsigned int k = 0; k < deleteCount; k++) {
737       if (JSValue *v = getProperty(exec, thisObj, k+begin))
738         resObj->put(exec, k, v);
739     }
740     resObj->put(exec, lengthPropertyName, jsNumber(deleteCount), DontEnum | DontDelete);
741
742     unsigned int additionalArgs = maxInt( args.size() - 2, 0 );
743     if ( additionalArgs != deleteCount )
744     {
745       if ( additionalArgs < deleteCount )
746       {
747         for ( unsigned int k = begin; k < length - deleteCount; ++k )
748         {
749           if (JSValue *v = getProperty(exec, thisObj, k+deleteCount))
750             thisObj->put(exec, k+additionalArgs, v);
751           else
752             thisObj->deleteProperty(exec, k+additionalArgs);
753         }
754         for ( unsigned int k = length ; k > length - deleteCount + additionalArgs; --k )
755           thisObj->deleteProperty(exec, k-1);
756       }
757       else
758       {
759         for ( unsigned int k = length - deleteCount; (int)k > begin; --k )
760         {
761           if (JSValue *obj = getProperty(exec, thisObj, k + deleteCount - 1))
762             thisObj->put(exec, k + additionalArgs - 1, obj);
763           else
764             thisObj->deleteProperty(exec, k+additionalArgs-1);
765         }
766       }
767     }
768     for ( unsigned int k = 0; k < additionalArgs; ++k )
769     {
770       thisObj->put(exec, k+begin, args[k+2]);
771     }
772     thisObj->put(exec, lengthPropertyName, jsNumber(length - deleteCount + additionalArgs), DontEnum | DontDelete);
773     break;
774   }
775   case UnShift: { // 15.4.4.13
776     unsigned int nrArgs = args.size();
777     for ( unsigned int k = length; k > 0; --k )
778     {
779       if (JSValue *v = getProperty(exec, thisObj, k - 1))
780         thisObj->put(exec, k+nrArgs-1, v);
781       else
782         thisObj->deleteProperty(exec, k+nrArgs-1);
783     }
784     for ( unsigned int k = 0; k < nrArgs; ++k )
785       thisObj->put(exec, k, args[k]);
786     result = jsNumber(length + nrArgs);
787     thisObj->put(exec, lengthPropertyName, result, DontEnum | DontDelete);
788     break;
789   }
790   case Filter:
791   case Map: {
792     JSObject *eachFunction = args[0]->toObject(exec);
793     
794     if (!eachFunction->implementsCall())
795       return throwError(exec, TypeError);
796     
797     JSObject *applyThis = args[1]->isUndefinedOrNull() ? exec->dynamicInterpreter()->globalObject() :  args[1]->toObject(exec);
798     JSObject *resultArray;
799     
800     if (id == Filter) 
801       resultArray = static_cast<JSObject *>(exec->lexicalInterpreter()->builtinArray()->construct(exec, List::empty()));
802     else\v {
803       List args;
804       args.append(jsNumber(length));
805       resultArray = static_cast<JSObject *>(exec->lexicalInterpreter()->builtinArray()->construct(exec, args));
806     }
807     
808     unsigned filterIndex = 0;
809     for (unsigned k = 0; k < length && !exec->hadException(); ++k) {
810       PropertySlot slot;
811
812       if (!thisObj->getPropertySlot(exec, k, slot))
813          continue;
814         
815       JSValue *v = slot.getValue(exec, thisObj, k);
816       
817       List eachArguments;
818       
819       eachArguments.append(v);
820       eachArguments.append(jsNumber(k));
821       eachArguments.append(thisObj);
822       
823       JSValue *result = eachFunction->call(exec, applyThis, eachArguments);
824       
825       if (id == Map)
826         resultArray->put(exec, k, result);
827       else if (result->toBoolean(exec)) 
828         resultArray->put(exec, filterIndex++, v);
829     }
830     
831     return resultArray;
832   }
833   case Every:
834   case ForEach:
835   case Some: {
836     //Documentation for these three is available at:
837     //http://developer-test.mozilla.org/en/docs/Core_JavaScript_1.5_Reference:Objects:Array:every
838     //http://developer-test.mozilla.org/en/docs/Core_JavaScript_1.5_Reference:Objects:Array:forEach
839     //http://developer-test.mozilla.org/en/docs/Core_JavaScript_1.5_Reference:Objects:Array:some
840     
841     JSObject *eachFunction = args[0]->toObject(exec);
842     
843     if (!eachFunction->implementsCall())
844       return throwError(exec, TypeError);
845     
846     JSObject *applyThis = args[1]->isUndefinedOrNull() ? exec->dynamicInterpreter()->globalObject() :  args[1]->toObject(exec);
847     
848     if (id == Some || id == Every)
849       result = jsBoolean(id == Every);
850     else
851       result = thisObj;
852     
853     for (unsigned k = 0; k < length && !exec->hadException(); ++k) {
854       PropertySlot slot;
855         
856       if (!thisObj->getPropertySlot(exec, k, slot))
857         continue;
858       
859       List eachArguments;
860       
861       eachArguments.append(slot.getValue(exec, thisObj, k));
862       eachArguments.append(jsNumber(k));
863       eachArguments.append(thisObj);
864       
865       bool predicateResult = eachFunction->call(exec, applyThis, eachArguments)->toBoolean(exec);
866       
867       if (id == Every && !predicateResult) {
868         result = jsBoolean(false);
869         break;
870       }
871       if (id == Some && predicateResult) {
872         result = jsBoolean(true);
873         break;
874       }
875     }
876     break;
877   }
878
879   case IndexOf: {
880     // JavaScript 1.5 Extension by Mozilla
881     // Documentation: http://developer.mozilla.org/en/docs/Core_JavaScript_1.5_Reference:Global_Objects:Array:indexOf
882
883     unsigned index = 0;
884     double d = args[1]->toInteger(exec);
885     if (d < 0)
886         d += length;
887     if (d > 0) {
888         if (d > length)
889             index = length;
890         else
891             index = static_cast<unsigned>(d);
892     }
893
894     JSValue* searchElement = args[0];
895     for (; index < length; ++index) {
896         JSValue* e = getProperty(exec, thisObj, index);
897         if (!e)
898             e = jsUndefined();
899         if (strictEqual(exec, searchElement, e))
900             return jsNumber(index);
901     }
902
903     return jsNumber(-1);
904   }
905
906   default:
907     assert(0);
908     result = 0;
909     break;
910   }
911   return result;
912 }
913
914 // ------------------------------ ArrayObjectImp -------------------------------
915
916 ArrayObjectImp::ArrayObjectImp(ExecState *exec,
917                                FunctionPrototype *funcProto,
918                                ArrayPrototype *arrayProto)
919   : InternalFunctionImp(funcProto)
920 {
921   // ECMA 15.4.3.1 Array.prototype
922   put(exec, prototypePropertyName, arrayProto, DontEnum|DontDelete|ReadOnly);
923
924   // no. of arguments for constructor
925   put(exec, lengthPropertyName, jsNumber(1), ReadOnly|DontDelete|DontEnum);
926 }
927
928 bool ArrayObjectImp::implementsConstruct() const
929 {
930   return true;
931 }
932
933 // ECMA 15.4.2
934 JSObject *ArrayObjectImp::construct(ExecState *exec, const List &args)
935 {
936   // a single numeric argument denotes the array size (!)
937   if (args.size() == 1 && args[0]->isNumber()) {
938     uint32_t n = args[0]->toUInt32(exec);
939     if (n != args[0]->toNumber(exec))
940       return throwError(exec, RangeError, "Array size is not a small enough positive integer.");
941     return new ArrayInstance(exec->lexicalInterpreter()->builtinArrayPrototype(), n);
942   }
943
944   // otherwise the array is constructed with the arguments in it
945   return new ArrayInstance(exec->lexicalInterpreter()->builtinArrayPrototype(), args);
946 }
947
948 // ECMA 15.6.1
949 JSValue *ArrayObjectImp::callAsFunction(ExecState *exec, JSObject */*thisObj*/, const List &args)
950 {
951   // equivalent to 'new Array(....)'
952   return construct(exec,args);
953 }