Apply poisoning to more pointers in JSC.
[WebKit-https.git] / Source / JavaScriptCore / wasm / js / JSWebAssemblyCodeBlock.cpp
1 /*
2  * Copyright (C) 2017-2018 Apple Inc. All rights reserved.
3  *
4  * Redistribution and use in source and binary forms, with or without
5  * modification, are permitted provided that the following conditions
6  * are met:
7  * 1. Redistributions of source code must retain the above copyright
8  *    notice, this list of conditions and the following disclaimer.
9  * 2. Redistributions in binary form must reproduce the above copyright
10  *    notice, this list of conditions and the following disclaimer in the
11  *    documentation and/or other materials provided with the distribution.
12  *
13  * THIS SOFTWARE IS PROVIDED BY APPLE INC. ``AS IS'' AND ANY
14  * EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
15  * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR
16  * PURPOSE ARE DISCLAIMED.  IN NO EVENT SHALL APPLE INC. OR
17  * CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL,
18  * EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO,
19  * PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR
20  * PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY
21  * OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT
22  * (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE
23  * OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
24  */
25
26 #include "config.h"
27 #include "JSWebAssemblyCodeBlock.h"
28
29 #if ENABLE(WEBASSEMBLY)
30
31 #include "JSCInlines.h"
32 #include "JSWebAssemblyLinkError.h"
33 #include "JSWebAssemblyMemory.h"
34 #include "WasmModuleInformation.h"
35 #include "WasmToJS.h"
36
37 #include <wtf/CurrentTime.h>
38
39 namespace JSC {
40
41 const ClassInfo JSWebAssemblyCodeBlock::s_info = { "WebAssemblyCodeBlock", nullptr, nullptr, nullptr, CREATE_METHOD_TABLE(JSWebAssemblyCodeBlock) };
42
43 JSWebAssemblyCodeBlock* JSWebAssemblyCodeBlock::create(VM& vm, Ref<Wasm::CodeBlock> codeBlock, const Wasm::ModuleInformation& moduleInformation)
44 {
45     auto* result = new (NotNull, allocateCell<JSWebAssemblyCodeBlock>(vm.heap)) JSWebAssemblyCodeBlock(vm, WTFMove(codeBlock), moduleInformation);
46     result->finishCreation(vm);
47     return result;
48 }
49
50 JSWebAssemblyCodeBlock::JSWebAssemblyCodeBlock(VM& vm, Ref<Wasm::CodeBlock>&& codeBlock, const Wasm::ModuleInformation& moduleInformation)
51     : Base(vm, vm.webAssemblyCodeBlockStructure.get())
52     , m_codeBlock(WTFMove(codeBlock))
53 {
54     m_unconditionalFinalizer = PoisonedUniquePtr<JSWebAssemblyCodeBlockPoison, UnconditionalFinalizer>::create(*this);
55
56     // FIXME: We should not need to do this synchronously.
57     // https://bugs.webkit.org/show_bug.cgi?id=170567
58     m_wasmToJSExitStubs.reserveCapacity(m_codeBlock->functionImportCount());
59     for (unsigned importIndex = 0; importIndex < m_codeBlock->functionImportCount(); ++importIndex) {
60         Wasm::SignatureIndex signatureIndex = moduleInformation.importFunctionSignatureIndices.at(importIndex);
61         auto binding = Wasm::wasmToJS(&vm, m_callLinkInfos, signatureIndex, importIndex);
62         if (UNLIKELY(!binding)) {
63             switch (binding.error()) {
64             case Wasm::BindingFailure::OutOfMemory:
65                 m_errorMessage = ASCIILiteral("Out of executable memory");
66                 return;
67             }
68             RELEASE_ASSERT_NOT_REACHED();
69         }
70         m_wasmToJSExitStubs.uncheckedAppend(binding.value());
71     }
72 }
73
74 void JSWebAssemblyCodeBlock::finishCreation(VM& vm)
75 {
76     Base::finishCreation(vm);
77 }
78
79 void JSWebAssemblyCodeBlock::destroy(JSCell* cell)
80 {
81     static_cast<JSWebAssemblyCodeBlock*>(cell)->JSWebAssemblyCodeBlock::~JSWebAssemblyCodeBlock();
82 }
83
84 void JSWebAssemblyCodeBlock::clearJSCallICs(VM& vm)
85 {
86     for (auto iter = m_callLinkInfos.begin(); !!iter; ++iter)
87         (*iter)->unlink(vm);
88 }
89
90 void JSWebAssemblyCodeBlock::visitChildren(JSCell* cell, SlotVisitor& visitor)
91 {
92     JSWebAssemblyCodeBlock* thisObject = jsCast<JSWebAssemblyCodeBlock*>(cell);
93     ASSERT_GC_OBJECT_INHERITS(thisObject, info());
94
95     Base::visitChildren(thisObject, visitor);
96
97     visitor.addUnconditionalFinalizer(thisObject->m_unconditionalFinalizer.get());
98 }
99
100 void JSWebAssemblyCodeBlock::UnconditionalFinalizer::finalizeUnconditionally()
101 {
102     for (auto iter = codeBlock.m_callLinkInfos.begin(); !!iter; ++iter)
103         (*iter)->visitWeak(*codeBlock.vm());
104 }
105
106 } // namespace JSC
107
108 #endif // ENABLE(WEBASSEMBLY)