1ac69fe44927720e6b75e6c9ab772540543446de
[WebKit-https.git] / Source / WebKit / mac / Plugins / Hosted / NetscapePluginInstanceProxy.mm
1 /*
2  * Copyright (C) 2008-2010, 2016 Apple Inc. All Rights Reserved.
3  *
4  * Redistribution and use in source and binary forms, with or without
5  * modification, are permitted provided that the following conditions
6  * are met:
7  * 1. Redistributions of source code must retain the above copyright
8  *    notice, this list of conditions and the following disclaimer.
9  * 2. Redistributions in binary form must reproduce the above copyright
10  *    notice, this list of conditions and the following disclaimer in the
11  *    documentation and/or other materials provided with the distribution.
12  *
13  * THIS SOFTWARE IS PROVIDED BY APPLE INC. ``AS IS'' AND ANY
14  * EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
15  * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR
16  * PURPOSE ARE DISCLAIMED.  IN NO EVENT SHALL APPLE INC. OR
17  * CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL,
18  * EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO,
19  * PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR
20  * PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY
21  * OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT
22  * (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE
23  * OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE. 
24  */
25
26 #if USE(PLUGIN_HOST_PROCESS) && ENABLE(NETSCAPE_PLUGIN_API)
27
28 #import "NetscapePluginInstanceProxy.h"
29
30 #import "HostedNetscapePluginStream.h"
31 #import "NetscapePluginHostProxy.h"
32 #import "ProxyInstance.h"
33 #import "ProxyRuntimeObject.h"
34 #import "WebDataSourceInternal.h"
35 #import "WebFrameInternal.h"
36 #import "WebHostedNetscapePluginView.h"
37 #import "WebKitNSStringExtras.h"
38 #import "WebNSDataExtras.h"
39 #import "WebNSURLExtras.h"
40 #import "WebPluginRequest.h"
41 #import "WebUIDelegate.h"
42 #import "WebUIDelegatePrivate.h"
43 #import "WebViewInternal.h"
44 #import <JavaScriptCore/Completion.h>
45 #import <JavaScriptCore/Error.h>
46 #import <JavaScriptCore/JSLock.h>
47 #import <JavaScriptCore/PropertyNameArray.h>
48 #import <JavaScriptCore/SourceCode.h>
49 #import <JavaScriptCore/StrongInlines.h>
50 #import <WebCore/CookieJar.h>
51 #import <WebCore/Document.h>
52 #import <WebCore/DocumentLoader.h>
53 #import <WebCore/Frame.h>
54 #import <WebCore/FrameLoader.h>
55 #import <WebCore/FrameTree.h>
56 #import <WebCore/URL.h>
57 #import <WebCore/ProxyServer.h>
58 #import <WebCore/SecurityOrigin.h>
59 #import <WebCore/ScriptController.h>
60 #import <WebCore/UserGestureIndicator.h>
61 #import <WebCore/npruntime_impl.h>
62 #import <WebCore/runtime_object.h>
63 #import <WebKitSystemInterface.h>
64 #import <bindings/ScriptValue.h>
65 #import <mach/mach.h>
66 #import <utility>
67 #import <wtf/NeverDestroyed.h>
68 #import <wtf/RefCountedLeakCounter.h>
69 #import <wtf/text/CString.h>
70
71 extern "C" {
72 #import "WebKitPluginClientServer.h"
73 #import "WebKitPluginHost.h"
74 }
75
76 using namespace JSC;
77 using namespace JSC::Bindings;
78 using namespace WebCore;
79
80 namespace WebKit {
81
82 class NetscapePluginInstanceProxy::PluginRequest : public RefCounted<NetscapePluginInstanceProxy::PluginRequest> {
83 public:
84     static Ref<PluginRequest> create(uint32_t requestID, NSURLRequest* request, NSString* frameName, bool allowPopups)
85     {
86         return adoptRef(*new PluginRequest(requestID, request, frameName, allowPopups));
87     }
88
89     uint32_t requestID() const { return m_requestID; }
90     NSURLRequest* request() const { return m_request.get(); }
91     NSString* frameName() const { return m_frameName.get(); }
92     bool allowPopups() const { return m_allowPopups; }
93     
94 private:
95     PluginRequest(uint32_t requestID, NSURLRequest* request, NSString* frameName, bool allowPopups)
96         : m_requestID(requestID)
97         , m_request(request)
98         , m_frameName(frameName)
99         , m_allowPopups(allowPopups)
100     {
101     }
102     
103     uint32_t m_requestID;
104     RetainPtr<NSURLRequest*> m_request;
105     RetainPtr<NSString*> m_frameName;
106     bool m_allowPopups;
107 };
108
109 NetscapePluginInstanceProxy::LocalObjectMap::LocalObjectMap()
110     : m_objectIDCounter(0)
111 {
112 }
113
114 NetscapePluginInstanceProxy::LocalObjectMap::~LocalObjectMap()
115 {
116 }
117
118 inline bool NetscapePluginInstanceProxy::LocalObjectMap::contains(uint32_t objectID) const
119 {
120     return m_idToJSObjectMap.contains(objectID);
121 }
122
123 inline JSC::JSObject* NetscapePluginInstanceProxy::LocalObjectMap::get(uint32_t objectID) const
124 {
125     if (objectID == HashTraits<uint32_t>::emptyValue() || HashTraits<uint32_t>::isDeletedValue(objectID))
126         return nullptr;
127
128     return m_idToJSObjectMap.get(objectID).get();
129 }
130
131 uint32_t NetscapePluginInstanceProxy::LocalObjectMap::idForObject(VM& vm, JSObject* object)
132 {
133     // This method creates objects with refcount of 1, but doesn't increase refcount when returning
134     // found objects. This extra count accounts for the main "reference" kept by plugin process.
135
136     // To avoid excessive IPC, plugin process doesn't send each NPObject release/retain call to
137     // Safari. It only sends one when the last reference is removed, and it can destroy the proxy
138     // NPObject.
139
140     // However, the browser may be sending the same object out to plug-in as a function call
141     // argument at the same time - neither side can know what the other one is doing. So,
142     // is to make PCForgetBrowserObject call return a boolean result, making it possible for 
143     // the browser to make plugin host keep the proxy with zero refcount for a little longer.
144
145     uint32_t objectID = 0;
146     
147     HashMap<JSC::JSObject*, std::pair<uint32_t, uint32_t>>::iterator iter = m_jsObjectToIDMap.find(object);
148     if (iter != m_jsObjectToIDMap.end())
149         return iter->value.first;
150     
151     do {
152         objectID = ++m_objectIDCounter;
153     } while (!m_objectIDCounter || m_objectIDCounter == static_cast<uint32_t>(-1) || m_idToJSObjectMap.contains(objectID));
154
155     m_idToJSObjectMap.set(objectID, Strong<JSObject>(vm, object));
156     m_jsObjectToIDMap.set(object, std::make_pair(objectID, 1));
157
158     return objectID;
159 }
160
161 void NetscapePluginInstanceProxy::LocalObjectMap::retain(JSC::JSObject* object)
162 {
163     HashMap<JSC::JSObject*, std::pair<uint32_t, uint32_t>>::iterator iter = m_jsObjectToIDMap.find(object);
164     ASSERT(iter != m_jsObjectToIDMap.end());
165
166     iter->value.second = iter->value.second + 1;
167 }
168
169 void NetscapePluginInstanceProxy::LocalObjectMap::release(JSC::JSObject* object)
170 {
171     HashMap<JSC::JSObject*, std::pair<uint32_t, uint32_t>>::iterator iter = m_jsObjectToIDMap.find(object);
172     ASSERT(iter != m_jsObjectToIDMap.end());
173
174     ASSERT(iter->value.second > 0);
175     iter->value.second = iter->value.second - 1;
176     if (!iter->value.second) {
177         m_idToJSObjectMap.remove(iter->value.first);
178         m_jsObjectToIDMap.remove(iter);
179     }
180 }
181
182 void NetscapePluginInstanceProxy::LocalObjectMap::clear()
183 {
184     m_idToJSObjectMap.clear();
185     m_jsObjectToIDMap.clear();
186 }
187
188 bool NetscapePluginInstanceProxy::LocalObjectMap::forget(uint32_t objectID)
189 {
190     if (objectID == HashTraits<uint32_t>::emptyValue() || HashTraits<uint32_t>::isDeletedValue(objectID)) {
191         LOG_ERROR("NetscapePluginInstanceProxy::LocalObjectMap::forget: local object id %u is not valid.", objectID);
192         return true;
193     }
194
195     HashMap<uint32_t, JSC::Strong<JSC::JSObject>>::iterator iter = m_idToJSObjectMap.find(objectID);
196     if (iter == m_idToJSObjectMap.end()) {
197         LOG_ERROR("NetscapePluginInstanceProxy::LocalObjectMap::forget: local object %u doesn't exist.", objectID);
198         return true;
199     }
200
201     HashMap<JSC::JSObject*, std::pair<uint32_t, uint32_t>>::iterator rIter = m_jsObjectToIDMap.find(iter->value.get());
202
203     // If the object is being sent to plug-in right now, then it's not the time to forget.
204     if (rIter->value.second != 1)
205         return false;
206
207     m_jsObjectToIDMap.remove(rIter);
208     m_idToJSObjectMap.remove(iter);
209     return true;
210 }
211
212 static uint32_t pluginIDCounter;
213
214 bool NetscapePluginInstanceProxy::m_inDestroy;
215
216 DEFINE_DEBUG_ONLY_GLOBAL(WTF::RefCountedLeakCounter, netscapePluginInstanceProxyCounter, ("NetscapePluginInstanceProxy"));
217
218 NetscapePluginInstanceProxy::NetscapePluginInstanceProxy(NetscapePluginHostProxy* pluginHostProxy, WebHostedNetscapePluginView *pluginView, bool fullFramePlugin)
219     : m_pluginHostProxy(pluginHostProxy)
220     , m_pluginView(pluginView)
221     , m_requestTimer(*this, &NetscapePluginInstanceProxy::requestTimerFired)
222     , m_currentURLRequestID(0)
223     , m_renderContextID(0)
224     , m_rendererType(UseSoftwareRenderer)
225     , m_waitingForReply(false)
226     , m_pluginFunctionCallDepth(0)
227     , m_shouldStopSoon(false)
228     , m_currentRequestID(0)
229     , m_pluginIsWaitingForDraw(false)
230 {
231     ASSERT(m_pluginView);
232     
233     if (fullFramePlugin) {
234         // For full frame plug-ins, the first requestID will always be the one for the already
235         // open stream.
236         ++m_currentURLRequestID;
237     }
238     
239     // Assign a plug-in ID.
240     do {
241         m_pluginID = ++pluginIDCounter;
242     } while (pluginHostProxy->pluginInstance(m_pluginID) || !m_pluginID);
243
244 #ifndef NDEBUG
245     netscapePluginInstanceProxyCounter.increment();
246 #endif
247 }
248
249 Ref<NetscapePluginInstanceProxy> NetscapePluginInstanceProxy::create(NetscapePluginHostProxy* pluginHostProxy, WebHostedNetscapePluginView *pluginView, bool fullFramePlugin)
250 {
251     auto proxy = adoptRef(*new NetscapePluginInstanceProxy(pluginHostProxy, pluginView, fullFramePlugin));
252     pluginHostProxy->addPluginInstance(proxy.ptr());
253     return proxy;
254 }
255
256 NetscapePluginInstanceProxy::~NetscapePluginInstanceProxy()
257 {
258     ASSERT(!m_pluginHostProxy);
259     
260     m_pluginID = 0;
261
262 #ifndef NDEBUG
263     netscapePluginInstanceProxyCounter.decrement();
264 #endif
265 }
266
267 void NetscapePluginInstanceProxy::resize(NSRect size, NSRect clipRect)
268 {
269     uint32_t requestID = 0;
270     
271     requestID = nextRequestID();
272
273     _WKPHResizePluginInstance(m_pluginHostProxy->port(), m_pluginID, requestID,
274                               size.origin.x, size.origin.y, size.size.width, size.size.height,
275                               clipRect.origin.x, clipRect.origin.y, clipRect.size.width, clipRect.size.height);
276     
277     waitForReply<NetscapePluginInstanceProxy::BooleanReply>(requestID);
278 }
279
280
281 void NetscapePluginInstanceProxy::setShouldHostLayersInWindowServer(bool shouldHostLayersInWindowServer)
282 {
283     _WKPHPluginShouldHostLayersInWindowServerChanged(m_pluginHostProxy->port(), m_pluginID, shouldHostLayersInWindowServer);
284 }
285
286 void NetscapePluginInstanceProxy::layerHostingModeChanged(bool hostsLayersInWindowServer, uint32_t renderContextID)
287 {
288     setRenderContextID(renderContextID);
289
290     [m_pluginView setHostsLayersInWindowServer:hostsLayersInWindowServer];
291 }
292
293 void NetscapePluginInstanceProxy::stopAllStreams()
294 {
295     Vector<RefPtr<HostedNetscapePluginStream>> streamsCopy;
296     copyValuesToVector(m_streams, streamsCopy);
297     for (size_t i = 0; i < streamsCopy.size(); i++)
298         streamsCopy[i]->stop();
299 }
300
301 void NetscapePluginInstanceProxy::cleanup()
302 {
303     stopAllStreams();
304     
305     m_requestTimer.stop();
306     
307     // Clear the object map, this will cause any outstanding JS objects that the plug-in had a reference to 
308     // to go away when the next garbage collection takes place.
309     m_localObjects.clear();
310     
311     if (Frame* frame = core([m_pluginView webFrame]))
312         frame->script().cleanupScriptObjectsForPlugin(m_pluginView);
313     
314     ProxyInstanceSet instances;
315     instances.swap(m_instances);
316     
317     // Invalidate all proxy instances.
318     ProxyInstanceSet::const_iterator end = instances.end();
319     for (ProxyInstanceSet::const_iterator it = instances.begin(); it != end; ++it)
320         (*it)->invalidate();
321     
322     m_pluginView = nil;
323     m_manualStream = nullptr;
324 }
325
326 void NetscapePluginInstanceProxy::invalidate()
327 {
328     // If the plug-in host has died, the proxy will be null.
329     if (!m_pluginHostProxy)
330         return;
331     
332     m_pluginHostProxy->removePluginInstance(this);
333     m_pluginHostProxy = nullptr;
334 }
335
336 void NetscapePluginInstanceProxy::destroy()
337 {
338     uint32_t requestID = nextRequestID();
339
340     ASSERT(!m_inDestroy);
341     m_inDestroy = true;
342     
343     FrameLoadMap::iterator end = m_pendingFrameLoads.end();
344     for (FrameLoadMap::iterator it = m_pendingFrameLoads.begin(); it != end; ++it)
345         [(it->key) _setInternalLoadDelegate:nil];
346
347     _WKPHDestroyPluginInstance(m_pluginHostProxy->port(), m_pluginID, requestID);
348  
349     // If the plug-in host crashes while we're waiting for a reply, the last reference to the instance proxy
350     // will go away. Prevent this by protecting it here.
351     Ref<NetscapePluginInstanceProxy> protect(*this);
352     
353     // We don't care about the reply here - we just want to block until the plug-in instance has been torn down.
354     waitForReply<NetscapePluginInstanceProxy::BooleanReply>(requestID);
355
356     m_inDestroy = false;
357     
358     cleanup();
359     invalidate();
360 }
361
362 void NetscapePluginInstanceProxy::setManualStream(Ref<HostedNetscapePluginStream>&& manualStream)
363 {
364     ASSERT(!m_manualStream);
365     
366     m_manualStream = WTFMove(manualStream);
367 }
368
369 bool NetscapePluginInstanceProxy::cancelStreamLoad(uint32_t streamID, NPReason reason) 
370 {
371     HostedNetscapePluginStream* stream;
372     
373     if (m_manualStream && streamID == 1)
374         stream = m_manualStream.get();
375     else
376         stream = m_streams.get(streamID);
377     
378     if (!stream)
379         return false;
380     
381     stream->cancelLoad(reason);
382     return true;
383 }
384
385 void NetscapePluginInstanceProxy::disconnectStream(HostedNetscapePluginStream* stream)
386 {
387     if (stream == m_manualStream) {
388         m_manualStream = nullptr;
389         return;
390     }
391
392     ASSERT(m_streams.get(stream->streamID()) == stream);
393     m_streams.remove(stream->streamID());
394 }
395     
396 void NetscapePluginInstanceProxy::pluginHostDied()
397 {
398     m_pluginHostProxy = nullptr;
399
400     [m_pluginView pluginHostDied];
401
402     cleanup();
403 }
404
405 void NetscapePluginInstanceProxy::focusChanged(bool hasFocus)
406 {
407     _WKPHPluginInstanceFocusChanged(m_pluginHostProxy->port(), m_pluginID, hasFocus);
408 }
409
410 void NetscapePluginInstanceProxy::windowFocusChanged(bool hasFocus)
411 {
412     _WKPHPluginInstanceWindowFocusChanged(m_pluginHostProxy->port(), m_pluginID, hasFocus);
413 }
414
415 void NetscapePluginInstanceProxy::windowFrameChanged(NSRect frame)
416 {
417     _WKPHPluginInstanceWindowFrameChanged(m_pluginHostProxy->port(), m_pluginID, frame.origin.x, frame.origin.y, frame.size.width, frame.size.height,
418                                           NSMaxY([[[NSScreen screens] objectAtIndex:0] frame]));
419 }
420     
421 void NetscapePluginInstanceProxy::startTimers(bool throttleTimers)
422 {
423     _WKPHPluginInstanceStartTimers(m_pluginHostProxy->port(), m_pluginID, throttleTimers);
424 }
425     
426 void NetscapePluginInstanceProxy::mouseEvent(NSView *pluginView, NSEvent *event, NPCocoaEventType type)
427 {
428 #pragma clang diagnostic push
429 #pragma clang diagnostic ignored "-Wdeprecated-declarations"
430     NSPoint screenPoint = [[event window] convertBaseToScreen:[event locationInWindow]];
431 #pragma clang diagnostic pop
432     NSPoint pluginPoint = [pluginView convertPoint:[event locationInWindow] fromView:nil];
433     
434     int clickCount;
435     if (type == NPCocoaEventMouseEntered || type == NPCocoaEventMouseExited)
436         clickCount = 0;
437     else
438         clickCount = [event clickCount];
439     
440
441     _WKPHPluginInstanceMouseEvent(m_pluginHostProxy->port(), m_pluginID,
442                                   [event timestamp],
443                                   type, [event modifierFlags],
444                                   pluginPoint.x, pluginPoint.y,
445                                   screenPoint.x, screenPoint.y,
446                                   NSMaxY([[[NSScreen screens] objectAtIndex:0] frame]),
447                                   [event buttonNumber], clickCount, 
448                                   [event deltaX], [event deltaY], [event deltaZ]);
449 }
450     
451 void NetscapePluginInstanceProxy::keyEvent(NSView *pluginView, NSEvent *event, NPCocoaEventType type)
452 {
453     NSData *charactersData = [[event characters] dataUsingEncoding:NSUTF8StringEncoding];
454     NSData *charactersIgnoringModifiersData = [[event charactersIgnoringModifiers] dataUsingEncoding:NSUTF8StringEncoding];
455     
456     _WKPHPluginInstanceKeyboardEvent(m_pluginHostProxy->port(), m_pluginID,
457                                      [event timestamp], 
458                                      type, [event modifierFlags], 
459                                      const_cast<char*>(reinterpret_cast<const char*>([charactersData bytes])), [charactersData length], 
460                                      const_cast<char*>(reinterpret_cast<const char*>([charactersIgnoringModifiersData bytes])), [charactersIgnoringModifiersData length], 
461                                      [event isARepeat], [event keyCode], WKGetNSEventKeyChar(event));
462 }
463
464 void NetscapePluginInstanceProxy::syntheticKeyDownWithCommandModifier(int keyCode, char character)
465 {
466     NSData *charactersData = [NSData dataWithBytes:&character length:1];
467
468     _WKPHPluginInstanceKeyboardEvent(m_pluginHostProxy->port(), m_pluginID,
469                                      [NSDate timeIntervalSinceReferenceDate], 
470                                      NPCocoaEventKeyDown, NSEventModifierFlagCommand,
471                                      const_cast<char*>(reinterpret_cast<const char*>([charactersData bytes])), [charactersData length], 
472                                      const_cast<char*>(reinterpret_cast<const char*>([charactersData bytes])), [charactersData length], 
473                                      false, keyCode, character);
474 }
475
476 void NetscapePluginInstanceProxy::flagsChanged(NSEvent *event)
477 {
478     _WKPHPluginInstanceKeyboardEvent(m_pluginHostProxy->port(), m_pluginID, 
479                                      [event timestamp], NPCocoaEventFlagsChanged, 
480                                      [event modifierFlags], 0, 0, 0, 0, false, [event keyCode], 0);
481 }
482
483 void NetscapePluginInstanceProxy::insertText(NSString *text)
484 {
485     NSData *textData = [text dataUsingEncoding:NSUTF8StringEncoding];
486     
487     _WKPHPluginInstanceInsertText(m_pluginHostProxy->port(), m_pluginID,
488                                   const_cast<char*>(reinterpret_cast<const char*>([textData bytes])), [textData length]);
489 }
490
491 bool NetscapePluginInstanceProxy::wheelEvent(NSView *pluginView, NSEvent *event)
492 {
493     NSPoint pluginPoint = [pluginView convertPoint:[event locationInWindow] fromView:nil];
494
495     uint32_t requestID = nextRequestID();
496     _WKPHPluginInstanceWheelEvent(m_pluginHostProxy->port(), m_pluginID, requestID,
497                                   [event timestamp], [event modifierFlags], 
498                                   pluginPoint.x, pluginPoint.y, [event buttonNumber], 
499                                   [event deltaX], [event deltaY], [event deltaZ]);
500     
501     auto reply = waitForReply<NetscapePluginInstanceProxy::BooleanReply>(requestID);
502     return reply && reply->m_result;
503 }
504
505 void NetscapePluginInstanceProxy::print(CGContextRef context, unsigned width, unsigned height)
506 {
507     uint32_t requestID = nextRequestID();
508     _WKPHPluginInstancePrint(m_pluginHostProxy->port(), m_pluginID, requestID, width, height);
509     
510     auto reply = waitForReply<NetscapePluginInstanceProxy::BooleanAndDataReply>(requestID);
511     if (!reply || !reply->m_returnValue)
512         return;
513
514     RetainPtr<CGDataProvider> dataProvider = adoptCF(CGDataProviderCreateWithCFData(reply->m_result.get()));
515     RetainPtr<CGColorSpaceRef> colorSpace = adoptCF(CGColorSpaceCreateDeviceRGB());
516     RetainPtr<CGImageRef> image = adoptCF(CGImageCreate(width, height, 8, 32, width * 4, colorSpace.get(), kCGImageAlphaFirst, dataProvider.get(), 0, false, kCGRenderingIntentDefault));
517
518     // Flip the context and draw the image.
519     CGContextSaveGState(context);
520     CGContextTranslateCTM(context, 0.0, height);
521     CGContextScaleCTM(context, 1.0, -1.0);
522     
523     CGContextDrawImage(context, CGRectMake(0, 0, width, height), image.get());
524
525     CGContextRestoreGState(context);
526 }
527
528 void NetscapePluginInstanceProxy::snapshot(CGContextRef context, unsigned width, unsigned height)
529 {
530     uint32_t requestID = nextRequestID();
531     _WKPHPluginInstanceSnapshot(m_pluginHostProxy->port(), m_pluginID, requestID, width, height);
532     
533     auto reply = waitForReply<NetscapePluginInstanceProxy::BooleanAndDataReply>(requestID);
534     if (!reply || !reply->m_returnValue)
535         return;
536
537     RetainPtr<CGDataProvider> dataProvider = adoptCF(CGDataProviderCreateWithCFData(reply->m_result.get()));
538     RetainPtr<CGColorSpaceRef> colorSpace = adoptCF(CGColorSpaceCreateDeviceRGB());
539     RetainPtr<CGImageRef> image = adoptCF(CGImageCreate(width, height, 8, 32, width * 4, colorSpace.get(), kCGImageAlphaPremultipliedFirst | kCGBitmapByteOrder32Host, dataProvider.get(), 0, false, kCGRenderingIntentDefault));
540
541     CGContextDrawImage(context, CGRectMake(0, 0, width, height), image.get());
542 }
543
544 void NetscapePluginInstanceProxy::stopTimers()
545 {
546     _WKPHPluginInstanceStopTimers(m_pluginHostProxy->port(), m_pluginID);
547 }
548
549 void NetscapePluginInstanceProxy::status(const char* message)
550 {
551     RetainPtr<CFStringRef> status = adoptCF(CFStringCreateWithCString(0, message ? message : "", kCFStringEncodingUTF8));
552     if (!status)
553         return;
554
555     WebView *wv = [m_pluginView webView];
556     [[wv _UIDelegateForwarder] webView:wv setStatusText:(NSString *)status.get()];
557 }
558
559 NPError NetscapePluginInstanceProxy::loadURL(const char* url, const char* target, const char* postData, uint32_t postLen, LoadURLFlags flags, uint32_t& streamID)
560 {
561     if (!url)
562         return NPERR_INVALID_PARAM;
563  
564     NSMutableURLRequest *request = [m_pluginView requestWithURLCString:url];
565
566     if (flags & IsPost) {
567         NSData *httpBody = nil;
568
569         if (flags & PostDataIsFile) {
570             // If we're posting a file, buf is either a file URL or a path to the file.
571             if (!postData)
572                 return NPERR_INVALID_PARAM;
573             RetainPtr<CFStringRef> bufString = adoptCF(CFStringCreateWithCString(kCFAllocatorDefault, postData, kCFStringEncodingWindowsLatin1));
574             if (!bufString)
575                 return NPERR_INVALID_PARAM;
576             
577             NSURL *fileURL = [NSURL _web_URLWithDataAsString:(NSString *)bufString.get()];
578             NSString *path;
579             if ([fileURL isFileURL])
580                 path = [fileURL path];
581             else
582                 path = (NSString *)bufString.get();
583             httpBody = [NSData dataWithContentsOfFile:path];
584             if (!httpBody)
585                 return NPERR_FILE_NOT_FOUND;
586         } else
587             httpBody = [NSData dataWithBytes:postData length:postLen];
588
589         if (![httpBody length])
590             return NPERR_INVALID_PARAM;
591
592         [request setHTTPMethod:@"POST"];
593         
594         if (flags & AllowHeadersInPostData) {
595             if ([httpBody _web_startsWithBlankLine])
596                 httpBody = [httpBody subdataWithRange:NSMakeRange(1, [httpBody length] - 1)];
597             else {
598                 NSInteger location = [httpBody _web_locationAfterFirstBlankLine];
599                 if (location != NSNotFound) {
600                     // If the blank line is somewhere in the middle of postData, everything before is the header.
601                     NSData *headerData = [httpBody subdataWithRange:NSMakeRange(0, location)];
602                     NSMutableDictionary *header = [headerData _webkit_parseRFC822HeaderFields];
603                     unsigned dataLength = [httpBody length] - location;
604
605                     // Sometimes plugins like to set Content-Length themselves when they post,
606                     // but CFNetwork does not like that. So we will remove the header
607                     // and instead truncate the data to the requested length.
608                     NSString *contentLength = [header objectForKey:@"Content-Length"];
609
610                     if (contentLength)
611                         dataLength = std::min(static_cast<unsigned>([contentLength intValue]), dataLength);
612                     [header removeObjectForKey:@"Content-Length"];
613
614                     if ([header count] > 0)
615                         [request setAllHTTPHeaderFields:header];
616
617                     // Everything after the blank line is the actual content of the POST.
618                     httpBody = [httpBody subdataWithRange:NSMakeRange(location, dataLength)];
619                 }
620             }
621         }
622
623         if (![httpBody length])
624             return NPERR_INVALID_PARAM;
625
626         // Plug-ins expect to receive uncached data when doing a POST (3347134).
627         [request setCachePolicy:NSURLRequestReloadIgnoringCacheData];
628         [request setHTTPBody:httpBody];
629     }
630     
631     return loadRequest(request, target, flags & AllowPopups, streamID);
632 }
633
634 void NetscapePluginInstanceProxy::performRequest(PluginRequest* pluginRequest)
635 {
636     // Loading the request can cause the instance proxy to go away, so protect it.
637     Ref<NetscapePluginInstanceProxy> protect(*this);
638
639     ASSERT(m_pluginView);
640     
641     NSURLRequest *request = pluginRequest->request();
642     NSString *frameName = pluginRequest->frameName();
643     WebFrame *frame = nil;
644     
645     NSURL *URL = [request URL];
646     NSString *JSString = [URL _webkit_scriptIfJavaScriptURL];
647     
648     ASSERT(frameName || JSString);
649     if (frameName) {
650         // FIXME - need to get rid of this window creation which
651         // bypasses normal targeted link handling
652         frame = kit(core([m_pluginView webFrame])->loader().findFrameForNavigation(frameName));
653         if (!frame) {
654             WebView *currentWebView = [m_pluginView webView];
655             NSDictionary *features = [[NSDictionary alloc] init];
656             WebView *newWebView = [[currentWebView _UIDelegateForwarder] webView:currentWebView
657                                                         createWebViewWithRequest:nil
658                                                                   windowFeatures:features];
659             [features release];
660
661             if (!newWebView) {
662                 _WKPHLoadURLNotify(m_pluginHostProxy->port(), m_pluginID, pluginRequest->requestID(), NPERR_GENERIC_ERROR);
663                 return;
664             }
665             
666             frame = [newWebView mainFrame];
667             core(frame)->tree().setName(frameName);
668             [[newWebView _UIDelegateForwarder] webViewShow:newWebView];
669         }
670     }
671
672     if (JSString) {
673         ASSERT(!frame || [m_pluginView webFrame] == frame);
674         evaluateJavaScript(pluginRequest);
675     } else {
676         [frame loadRequest:request];
677
678         // Check if another plug-in view or even this view is waiting for the frame to load.
679         // If it is, tell it that the load was cancelled because it will be anyway.
680         WebHostedNetscapePluginView *view = [frame _internalLoadDelegate];
681         if (view != nil) {
682             ASSERT([view isKindOfClass:[WebHostedNetscapePluginView class]]);
683             [view webFrame:frame didFinishLoadWithReason:NPRES_USER_BREAK];
684         }
685         m_pendingFrameLoads.set(frame, pluginRequest);
686         [frame _setInternalLoadDelegate:m_pluginView];
687     }
688
689 }
690
691 void NetscapePluginInstanceProxy::webFrameDidFinishLoadWithReason(WebFrame* webFrame, NPReason reason)
692 {
693     FrameLoadMap::iterator it = m_pendingFrameLoads.find(webFrame);
694     ASSERT(it != m_pendingFrameLoads.end());
695         
696     PluginRequest* pluginRequest = it->value.get();
697     _WKPHLoadURLNotify(m_pluginHostProxy->port(), m_pluginID, pluginRequest->requestID(), reason);
698  
699     m_pendingFrameLoads.remove(it);
700
701     [webFrame _setInternalLoadDelegate:nil];
702 }
703
704 void NetscapePluginInstanceProxy::evaluateJavaScript(PluginRequest* pluginRequest)
705 {
706     NSURL *URL = [pluginRequest->request() URL];
707     NSString *JSString = [URL _webkit_scriptIfJavaScriptURL];
708     ASSERT(JSString);
709
710     Ref<NetscapePluginInstanceProxy> protect(*this); // Executing arbitrary JavaScript can destroy the proxy.
711
712     NSString *result = [[m_pluginView webFrame] _stringByEvaluatingJavaScriptFromString:JSString forceUserGesture:pluginRequest->allowPopups()];
713     
714     // Don't continue if stringByEvaluatingJavaScriptFromString caused the plug-in to stop.
715     if (!m_pluginHostProxy)
716         return;
717
718     if (pluginRequest->frameName() != nil)
719         return;
720         
721     if ([result length] > 0) {
722         // Don't call NPP_NewStream and other stream methods if there is no JS result to deliver. This is what Mozilla does.
723         NSData *JSData = [result dataUsingEncoding:NSUTF8StringEncoding];
724         
725         RefPtr<HostedNetscapePluginStream> stream = HostedNetscapePluginStream::create(this, pluginRequest->requestID(), pluginRequest->request());
726         m_streams.add(stream->streamID(), stream);
727         
728         RetainPtr<NSURLResponse> response = adoptNS([[NSURLResponse alloc] initWithURL:URL 
729                                                                              MIMEType:@"text/plain" 
730                                                                 expectedContentLength:[JSData length]
731                                                                      textEncodingName:nil]);
732         stream->startStreamWithResponse(response.get());
733         stream->didReceiveData(0, static_cast<const char*>([JSData bytes]), [JSData length]);
734         stream->didFinishLoading(0);
735     }
736 }
737
738 void NetscapePluginInstanceProxy::requestTimerFired()
739 {
740     ASSERT(!m_pluginRequests.isEmpty());
741     ASSERT(m_pluginView);
742     
743     RefPtr<PluginRequest> request = m_pluginRequests.first();
744     m_pluginRequests.removeFirst();
745     
746     if (!m_pluginRequests.isEmpty())
747         m_requestTimer.startOneShot(0_s);
748     
749     performRequest(request.get());
750 }
751     
752 NPError NetscapePluginInstanceProxy::loadRequest(NSURLRequest *request, const char* cTarget, bool allowPopups, uint32_t& requestID)
753 {
754     NSURL *URL = [request URL];
755
756     if (!URL) 
757         return NPERR_INVALID_URL;
758
759     // Don't allow requests to be loaded when the document loader is stopping all loaders.
760     DocumentLoader* documentLoader = [[m_pluginView dataSource] _documentLoader];
761     if (!documentLoader || documentLoader->isStopping())
762         return NPERR_GENERIC_ERROR;
763
764     NSString *target = nil;
765     if (cTarget) {
766         // Find the frame given the target string.
767         target = [NSString stringWithCString:cTarget encoding:NSISOLatin1StringEncoding];
768     }
769     WebFrame *frame = [m_pluginView webFrame];
770
771     // don't let a plugin start any loads if it is no longer part of a document that is being 
772     // displayed unless the loads are in the same frame as the plugin.
773     if (documentLoader != core([m_pluginView webFrame])->loader().activeDocumentLoader() &&
774         (!cTarget || [frame findFrameNamed:target] != frame)) {
775         return NPERR_GENERIC_ERROR; 
776     }
777     
778     NSString *JSString = [URL _webkit_scriptIfJavaScriptURL];
779     if (JSString != nil) {
780         if (![[[m_pluginView webView] preferences] isJavaScriptEnabled]) {
781             // Return NPERR_GENERIC_ERROR if JS is disabled. This is what Mozilla does.
782             return NPERR_GENERIC_ERROR;
783         }
784     } else {
785         if (!core([m_pluginView webFrame])->document()->securityOrigin().canDisplay(URL))
786             return NPERR_GENERIC_ERROR;
787     }
788     
789     // FIXME: Handle wraparound
790     requestID = ++m_currentURLRequestID;
791         
792     if (cTarget || JSString) {
793         // Make when targeting a frame or evaluating a JS string, perform the request after a delay because we don't
794         // want to potentially kill the plug-in inside of its URL request.
795         
796         if (JSString && target && [frame findFrameNamed:target] != frame) {
797             // For security reasons, only allow JS requests to be made on the frame that contains the plug-in.
798             return NPERR_INVALID_PARAM;
799         }
800
801         auto pluginRequest = PluginRequest::create(requestID, request, target, allowPopups);
802         m_pluginRequests.append(WTFMove(pluginRequest));
803         m_requestTimer.startOneShot(0_s);
804     } else {
805         RefPtr<HostedNetscapePluginStream> stream = HostedNetscapePluginStream::create(this, requestID, request);
806
807         ASSERT(!m_streams.contains(requestID));
808         m_streams.add(requestID, stream);
809         stream->start();
810     }
811     
812     return NPERR_NO_ERROR;
813 }
814
815 std::unique_ptr<NetscapePluginInstanceProxy::Reply> NetscapePluginInstanceProxy::processRequestsAndWaitForReply(uint32_t requestID)
816 {
817     ASSERT(m_pluginHostProxy);
818
819     std::unique_ptr<Reply> reply;
820
821     while (!(reply = m_replies.take(requestID))) {
822         if (!m_pluginHostProxy->processRequests())
823             return nullptr;
824
825         // The host proxy can be destroyed while executing a nested processRequests() call, in which case it's normal
826         // to get a success result, but be unable to keep looping.
827         if (!m_pluginHostProxy)
828             return nullptr;
829     }
830
831     return reply;
832 }
833
834 // NPRuntime support
835 bool NetscapePluginInstanceProxy::getWindowNPObject(uint32_t& objectID)
836 {
837     Frame* frame = core([m_pluginView webFrame]);
838     if (!frame)
839         return false;
840     
841     if (!frame->script().canExecuteScripts(NotAboutToExecuteScript))
842         objectID = 0;
843     else
844         objectID = m_localObjects.idForObject(pluginWorld().vm(), frame->script().windowProxy(pluginWorld())->window());
845         
846     return true;
847 }
848
849 bool NetscapePluginInstanceProxy::getPluginElementNPObject(uint32_t& objectID)
850 {
851     Frame* frame = core([m_pluginView webFrame]);
852     if (!frame)
853         return false;
854     
855     if (JSObject* object = frame->script().jsObjectForPluginElement([m_pluginView element]))
856         objectID = m_localObjects.idForObject(pluginWorld().vm(), object);
857     else
858         objectID = 0;
859     
860     return true;
861 }
862
863 bool NetscapePluginInstanceProxy::forgetBrowserObjectID(uint32_t objectID)
864 {
865     return m_localObjects.forget(objectID);
866 }
867  
868 bool NetscapePluginInstanceProxy::evaluate(uint32_t objectID, const String& script, data_t& resultData, mach_msg_type_number_t& resultLength, bool allowPopups)
869 {
870     resultData = nullptr;
871     resultLength = 0;
872
873     if (m_inDestroy)
874         return false;
875
876     if (!m_localObjects.contains(objectID)) {
877         LOG_ERROR("NetscapePluginInstanceProxy::evaluate: local object %u doesn't exist.", objectID);
878         return false;
879     }
880
881     Frame* frame = core([m_pluginView webFrame]);
882     if (!frame)
883         return false;
884
885     VM& vm = pluginWorld().vm();
886     JSLockHolder lock(vm);
887     auto scope = DECLARE_CATCH_SCOPE(vm);
888
889     Strong<JSGlobalObject> globalObject(vm, frame->script().globalObject(pluginWorld()));
890     ExecState* exec = globalObject->globalExec();
891
892     UserGestureIndicator gestureIndicator(allowPopups ? std::optional<ProcessingUserGestureState>(ProcessingUserGesture) : std::nullopt);
893     
894     JSValue result = JSC::evaluate(exec, JSC::makeSource(script, { }));
895     
896     marshalValue(exec, result, resultData, resultLength);
897     scope.clearException();
898     return true;
899 }
900
901 bool NetscapePluginInstanceProxy::invoke(uint32_t objectID, const Identifier& methodName, data_t argumentsData, mach_msg_type_number_t argumentsLength, data_t& resultData, mach_msg_type_number_t& resultLength)
902 {
903     resultData = nullptr;
904     resultLength = 0;
905     
906     if (m_inDestroy)
907         return false;
908     
909     JSObject* object = m_localObjects.get(objectID);
910     if (!object) {
911         LOG_ERROR("NetscapePluginInstanceProxy::invoke: local object %u doesn't exist.", objectID);
912         return false;
913     }
914     
915     Frame* frame = core([m_pluginView webFrame]);
916     if (!frame)
917         return false;
918
919     VM& vm = pluginWorld().vm();
920     JSLockHolder lock(vm);
921     auto scope = DECLARE_CATCH_SCOPE(vm);
922
923     ExecState* exec = frame->script().globalObject(pluginWorld())->globalExec();
924     JSValue function = object->get(exec, methodName);
925     CallData callData;
926     CallType callType = getCallData(function, callData);
927     if (callType == CallType::None)
928         return false;
929
930     MarkedArgumentBuffer argList;
931     demarshalValues(exec, argumentsData, argumentsLength, argList);
932
933     JSValue value = call(exec, function, callType, callData, object, argList);
934         
935     marshalValue(exec, value, resultData, resultLength);
936     scope.clearException();
937     return true;
938 }
939
940 bool NetscapePluginInstanceProxy::invokeDefault(uint32_t objectID, data_t argumentsData, mach_msg_type_number_t argumentsLength, data_t& resultData, mach_msg_type_number_t& resultLength)
941 {
942     if (m_inDestroy)
943         return false;
944
945     JSObject* object = m_localObjects.get(objectID);
946     if (!object) {
947         LOG_ERROR("NetscapePluginInstanceProxy::invokeDefault: local object %u doesn't exist.", objectID);
948         return false;
949     }
950     
951     Frame* frame = core([m_pluginView webFrame]);
952     if (!frame)
953         return false;
954
955     VM& vm = pluginWorld().vm();
956     JSLockHolder lock(vm);
957     auto scope = DECLARE_CATCH_SCOPE(vm);
958
959     ExecState* exec = frame->script().globalObject(pluginWorld())->globalExec();
960     CallData callData;
961     CallType callType = object->methodTable()->getCallData(object, callData);
962     if (callType == CallType::None)
963         return false;
964
965     MarkedArgumentBuffer argList;
966     demarshalValues(exec, argumentsData, argumentsLength, argList);
967
968     JSValue value = call(exec, object, callType, callData, object, argList);
969     
970     marshalValue(exec, value, resultData, resultLength);
971     scope.clearException();
972     return true;
973 }
974
975 bool NetscapePluginInstanceProxy::construct(uint32_t objectID, data_t argumentsData, mach_msg_type_number_t argumentsLength, data_t& resultData, mach_msg_type_number_t& resultLength)
976 {
977     if (m_inDestroy)
978         return false;
979
980     JSObject* object = m_localObjects.get(objectID);
981     if (!object) {
982         LOG_ERROR("NetscapePluginInstanceProxy::construct: local object %u doesn't exist.", objectID);
983         return false;
984     }
985     
986     Frame* frame = core([m_pluginView webFrame]);
987     if (!frame)
988         return false;
989
990     VM& vm = pluginWorld().vm();
991     JSLockHolder lock(vm);
992     auto scope = DECLARE_CATCH_SCOPE(vm);
993
994     ExecState* exec = frame->script().globalObject(pluginWorld())->globalExec();
995
996     ConstructData constructData;
997     ConstructType constructType = object->methodTable()->getConstructData(object, constructData);
998     if (constructType == ConstructType::None)
999         return false;
1000
1001     MarkedArgumentBuffer argList;
1002     demarshalValues(exec, argumentsData, argumentsLength, argList);
1003
1004     JSValue value = JSC::construct(exec, object, constructType, constructData, argList);
1005     
1006     marshalValue(exec, value, resultData, resultLength);
1007     scope.clearException();
1008     return true;
1009 }
1010
1011 bool NetscapePluginInstanceProxy::getProperty(uint32_t objectID, const Identifier& propertyName, data_t& resultData, mach_msg_type_number_t& resultLength)
1012 {
1013     if (m_inDestroy)
1014         return false;
1015
1016     JSObject* object = m_localObjects.get(objectID);
1017     if (!object) {
1018         LOG_ERROR("NetscapePluginInstanceProxy::getProperty: local object %u doesn't exist.", objectID);
1019         return false;
1020     }
1021     
1022     Frame* frame = core([m_pluginView webFrame]);
1023     if (!frame)
1024         return false;
1025
1026     VM& vm = pluginWorld().vm();
1027     JSLockHolder lock(vm);
1028     auto scope = DECLARE_CATCH_SCOPE(vm);
1029
1030     ExecState* exec = frame->script().globalObject(pluginWorld())->globalExec();
1031     JSValue value = object->get(exec, propertyName);
1032     
1033     marshalValue(exec, value, resultData, resultLength);
1034     scope.clearException();
1035     return true;
1036 }
1037     
1038 bool NetscapePluginInstanceProxy::getProperty(uint32_t objectID, unsigned propertyName, data_t& resultData, mach_msg_type_number_t& resultLength)
1039 {
1040     JSObject* object = m_localObjects.get(objectID);
1041     if (!object) {
1042         LOG_ERROR("NetscapePluginInstanceProxy::getProperty: local object %u doesn't exist.", objectID);
1043         return false;
1044     }
1045     
1046     Frame* frame = core([m_pluginView webFrame]);
1047     if (!frame)
1048         return false;
1049
1050     VM& vm = pluginWorld().vm();
1051     JSLockHolder lock(vm);
1052     auto scope = DECLARE_CATCH_SCOPE(vm);
1053
1054     ExecState* exec = frame->script().globalObject(pluginWorld())->globalExec();
1055     JSValue value = object->get(exec, propertyName);
1056     
1057     marshalValue(exec, value, resultData, resultLength);
1058     scope.clearException();
1059     return true;
1060 }
1061
1062 bool NetscapePluginInstanceProxy::setProperty(uint32_t objectID, const Identifier& propertyName, data_t valueData, mach_msg_type_number_t valueLength)
1063 {
1064     if (m_inDestroy)
1065         return false;
1066
1067     JSObject* object = m_localObjects.get(objectID);
1068     if (!object) {
1069         LOG_ERROR("NetscapePluginInstanceProxy::setProperty: local object %u doesn't exist.", objectID);
1070         return false;
1071     }
1072     
1073     Frame* frame = core([m_pluginView webFrame]);
1074     if (!frame)
1075         return false;
1076
1077     VM& vm = pluginWorld().vm();
1078     JSLockHolder lock(vm);
1079     auto scope = DECLARE_CATCH_SCOPE(vm);
1080
1081     ExecState* exec = frame->script().globalObject(pluginWorld())->globalExec();
1082
1083     JSValue value = demarshalValue(exec, valueData, valueLength);
1084     PutPropertySlot slot(object);
1085     object->methodTable()->put(object, exec, propertyName, value, slot);
1086     
1087     scope.clearException();
1088     return true;
1089 }
1090
1091 bool NetscapePluginInstanceProxy::setProperty(uint32_t objectID, unsigned propertyName, data_t valueData, mach_msg_type_number_t valueLength)
1092 {
1093     if (m_inDestroy)
1094         return false;
1095
1096     JSObject* object = m_localObjects.get(objectID);
1097     if (!object) {
1098         LOG_ERROR("NetscapePluginInstanceProxy::setProperty: local object %u doesn't exist.", objectID);
1099         return false;
1100     }
1101     
1102     Frame* frame = core([m_pluginView webFrame]);
1103     if (!frame)
1104         return false;
1105
1106     VM& vm = pluginWorld().vm();
1107     JSLockHolder lock(vm);
1108     auto scope = DECLARE_CATCH_SCOPE(vm);
1109
1110     ExecState* exec = frame->script().globalObject(pluginWorld())->globalExec();
1111     
1112     JSValue value = demarshalValue(exec, valueData, valueLength);
1113     object->methodTable()->putByIndex(object, exec, propertyName, value, false);
1114     
1115     scope.clearException();
1116     return true;
1117 }
1118
1119 bool NetscapePluginInstanceProxy::removeProperty(uint32_t objectID, const Identifier& propertyName)
1120 {
1121     if (m_inDestroy)
1122         return false;
1123
1124     JSObject* object = m_localObjects.get(objectID);
1125     if (!object) {
1126         LOG_ERROR("NetscapePluginInstanceProxy::removeProperty: local object %u doesn't exist.", objectID);
1127         return false;
1128     }
1129     
1130     Frame* frame = core([m_pluginView webFrame]);
1131     if (!frame)
1132         return false;
1133
1134     VM& vm = pluginWorld().vm();
1135     JSLockHolder lock(vm);
1136     auto scope = DECLARE_CATCH_SCOPE(vm);
1137
1138     ExecState* exec = frame->script().globalObject(pluginWorld())->globalExec();
1139     if (!object->hasProperty(exec, propertyName)) {
1140         scope.clearException();
1141         return false;
1142     }
1143     
1144     object->methodTable()->deleteProperty(object, exec, propertyName);
1145     scope.clearException();
1146     return true;
1147 }
1148     
1149 bool NetscapePluginInstanceProxy::removeProperty(uint32_t objectID, unsigned propertyName)
1150 {
1151     if (m_inDestroy)
1152         return false;
1153
1154     JSObject* object = m_localObjects.get(objectID);
1155     if (!object) {
1156         LOG_ERROR("NetscapePluginInstanceProxy::removeProperty: local object %u doesn't exist.", objectID);
1157         return false;
1158     }
1159     
1160     Frame* frame = core([m_pluginView webFrame]);
1161     if (!frame)
1162         return false;
1163
1164     VM& vm = pluginWorld().vm();
1165     JSLockHolder lock(vm);
1166     auto scope = DECLARE_CATCH_SCOPE(vm);
1167
1168     ExecState* exec = frame->script().globalObject(pluginWorld())->globalExec();
1169     if (!object->hasProperty(exec, propertyName)) {
1170         scope.clearException();
1171         return false;
1172     }
1173     
1174     object->methodTable()->deletePropertyByIndex(object, exec, propertyName);
1175     scope.clearException();
1176     return true;
1177 }
1178
1179 bool NetscapePluginInstanceProxy::hasProperty(uint32_t objectID, const Identifier& propertyName)
1180 {
1181     if (m_inDestroy)
1182         return false;
1183
1184     JSObject* object = m_localObjects.get(objectID);
1185     if (!object) {
1186         LOG_ERROR("NetscapePluginInstanceProxy::hasProperty: local object %u doesn't exist.", objectID);
1187         return false;
1188     }
1189     
1190     Frame* frame = core([m_pluginView webFrame]);
1191     if (!frame)
1192         return false;
1193
1194     VM& vm = pluginWorld().vm();
1195     JSLockHolder lock(vm);
1196     auto scope = DECLARE_CATCH_SCOPE(vm);
1197
1198     ExecState* exec = frame->script().globalObject(pluginWorld())->globalExec();
1199     bool result = object->hasProperty(exec, propertyName);
1200     scope.clearException();
1201
1202     return result;
1203 }
1204
1205 bool NetscapePluginInstanceProxy::hasProperty(uint32_t objectID, unsigned propertyName)
1206 {
1207     if (m_inDestroy)
1208         return false;
1209
1210     JSObject* object = m_localObjects.get(objectID);
1211     if (!object) {
1212         LOG_ERROR("NetscapePluginInstanceProxy::hasProperty: local object %u doesn't exist.", objectID);
1213         return false;
1214     }
1215     
1216     Frame* frame = core([m_pluginView webFrame]);
1217     if (!frame)
1218         return false;
1219
1220     VM& vm = pluginWorld().vm();
1221     JSLockHolder lock(vm);
1222     auto scope = DECLARE_CATCH_SCOPE(vm);
1223
1224     ExecState* exec = frame->script().globalObject(pluginWorld())->globalExec();
1225     bool result = object->hasProperty(exec, propertyName);
1226     scope.clearException();
1227
1228     return result;
1229 }
1230     
1231 bool NetscapePluginInstanceProxy::hasMethod(uint32_t objectID, const Identifier& methodName)
1232 {
1233     if (m_inDestroy)
1234         return false;
1235
1236     JSObject* object = m_localObjects.get(objectID);
1237     if (!object) {
1238         LOG_ERROR("NetscapePluginInstanceProxy::hasMethod: local object %u doesn't exist.", objectID);
1239         return false;
1240     }
1241
1242     Frame* frame = core([m_pluginView webFrame]);
1243     if (!frame)
1244         return false;
1245
1246     VM& vm = pluginWorld().vm();
1247     JSLockHolder lock(vm);
1248     auto scope = DECLARE_CATCH_SCOPE(vm);
1249
1250     ExecState* exec = frame->script().globalObject(pluginWorld())->globalExec();
1251     JSValue func = object->get(exec, methodName);
1252     scope.clearException();
1253     return !func.isUndefined();
1254 }
1255
1256 bool NetscapePluginInstanceProxy::enumerate(uint32_t objectID, data_t& resultData, mach_msg_type_number_t& resultLength)
1257 {
1258     if (m_inDestroy)
1259         return false;
1260
1261     JSObject* object = m_localObjects.get(objectID);
1262     if (!object) {
1263         LOG_ERROR("NetscapePluginInstanceProxy::enumerate: local object %u doesn't exist.", objectID);
1264         return false;
1265     }
1266     
1267     Frame* frame = core([m_pluginView webFrame]);
1268     if (!frame)
1269         return false;
1270
1271     VM& vm = pluginWorld().vm();
1272     JSLockHolder lock(vm);
1273     auto scope = DECLARE_CATCH_SCOPE(vm);
1274
1275     ExecState* exec = frame->script().globalObject(pluginWorld())->globalExec();
1276  
1277     PropertyNameArray propertyNames(exec, PropertyNameMode::Strings);
1278     object->methodTable()->getPropertyNames(object, exec, propertyNames, EnumerationMode());
1279
1280     RetainPtr<NSMutableArray*> array = adoptNS([[NSMutableArray alloc] init]);
1281     for (unsigned i = 0; i < propertyNames.size(); i++) {
1282         uint64_t methodName = reinterpret_cast<uint64_t>(_NPN_GetStringIdentifier(propertyNames[i].string().utf8().data()));
1283
1284         [array.get() addObject:[NSNumber numberWithLongLong:methodName]];
1285     }
1286
1287     NSData *data = [NSPropertyListSerialization dataWithPropertyList:array.get() format:NSPropertyListBinaryFormat_v1_0 options:0 error:nullptr];
1288     ASSERT(data);
1289
1290     resultLength = [data length];
1291     mig_allocate(reinterpret_cast<vm_address_t*>(&resultData), resultLength);
1292
1293     memcpy(resultData, [data bytes], resultLength);
1294
1295     scope.clearException();
1296
1297     return true;
1298 }
1299
1300 static bool getObjectID(NetscapePluginInstanceProxy* pluginInstanceProxy, JSObject* object, uint64_t& objectID)
1301 {
1302     JSC::VM& vm = *object->vm();
1303     if (object->classInfo(vm) != ProxyRuntimeObject::info())
1304         return false;
1305
1306     ProxyRuntimeObject* runtimeObject = static_cast<ProxyRuntimeObject*>(object);
1307     ProxyInstance* instance = runtimeObject->getInternalProxyInstance();
1308     if (!instance)
1309         return false;
1310
1311     if (instance->instanceProxy() != pluginInstanceProxy)
1312         return false;
1313
1314     objectID = instance->objectID();
1315     return true;
1316 }
1317     
1318 void NetscapePluginInstanceProxy::addValueToArray(NSMutableArray *array, ExecState* exec, JSValue value)
1319 {
1320     JSLockHolder lock(exec);
1321
1322     if (value.isString()) {
1323         [array addObject:[NSNumber numberWithInt:StringValueType]];
1324         [array addObject:asString(value)->value(exec)];
1325     } else if (value.isNumber()) {
1326         [array addObject:[NSNumber numberWithInt:DoubleValueType]];
1327         [array addObject:[NSNumber numberWithDouble:value.toNumber(exec)]];
1328     } else if (value.isBoolean()) {
1329         [array addObject:[NSNumber numberWithInt:BoolValueType]];
1330         [array addObject:[NSNumber numberWithBool:value.toBoolean(exec)]];
1331     } else if (value.isNull())
1332         [array addObject:[NSNumber numberWithInt:NullValueType]];
1333     else if (value.isObject()) {
1334         JSObject* object = asObject(value);
1335         uint64_t objectID;
1336         if (getObjectID(this, object, objectID)) {
1337             [array addObject:[NSNumber numberWithInt:NPObjectValueType]];
1338             [array addObject:[NSNumber numberWithInt:objectID]];
1339         } else {
1340             [array addObject:[NSNumber numberWithInt:JSObjectValueType]];
1341             [array addObject:[NSNumber numberWithInt:m_localObjects.idForObject(exec->vm(), object)]];
1342         }
1343     } else
1344         [array addObject:[NSNumber numberWithInt:VoidValueType]];
1345 }
1346
1347 void NetscapePluginInstanceProxy::marshalValue(ExecState* exec, JSValue value, data_t& resultData, mach_msg_type_number_t& resultLength)
1348 {
1349     RetainPtr<NSMutableArray*> array = adoptNS([[NSMutableArray alloc] init]);
1350     
1351     addValueToArray(array.get(), exec, value);
1352
1353     NSData *data = [NSPropertyListSerialization dataWithPropertyList:array.get() format:NSPropertyListBinaryFormat_v1_0 options:0 error:nullptr];
1354     ASSERT(data);
1355     
1356     resultLength = data.length;
1357     mig_allocate(reinterpret_cast<vm_address_t*>(&resultData), resultLength);
1358     
1359     memcpy(resultData, data.bytes, resultLength);
1360 }
1361
1362 RetainPtr<NSData *> NetscapePluginInstanceProxy::marshalValues(ExecState* exec, const ArgList& args)
1363 {
1364     RetainPtr<NSMutableArray*> array = adoptNS([[NSMutableArray alloc] init]);
1365
1366     for (unsigned i = 0; i < args.size(); i++)
1367         addValueToArray(array.get(), exec, args.at(i));
1368
1369     NSData *data = [NSPropertyListSerialization dataWithPropertyList:array.get() format:NSPropertyListBinaryFormat_v1_0 options:0 error:nullptr];
1370     ASSERT(data);
1371
1372     return data;
1373 }    
1374
1375 bool NetscapePluginInstanceProxy::demarshalValueFromArray(ExecState* exec, NSArray *array, NSUInteger& index, JSValue& result)
1376 {
1377     if (index == [array count])
1378         return false;
1379                   
1380     int type = [[array objectAtIndex:index++] intValue];
1381     switch (type) {
1382         case VoidValueType:
1383             result = jsUndefined();
1384             return true;
1385         case NullValueType:
1386             result = jsNull();
1387             return true;
1388         case BoolValueType:
1389             result = jsBoolean([[array objectAtIndex:index++] boolValue]);
1390             return true;
1391         case DoubleValueType:
1392             result = jsNumber([[array objectAtIndex:index++] doubleValue]);
1393             return true;
1394         case StringValueType: {
1395             NSString *string = [array objectAtIndex:index++];
1396             
1397             result = jsString(exec, String(string));
1398             return true;
1399         }
1400         case JSObjectValueType: {
1401             uint32_t objectID = [[array objectAtIndex:index++] intValue];
1402             
1403             result = m_localObjects.get(objectID);
1404             ASSERT(result);
1405             return true;
1406         }
1407         case NPObjectValueType: {
1408             uint32_t objectID = [[array objectAtIndex:index++] intValue];
1409
1410             Frame* frame = core([m_pluginView webFrame]);
1411             if (!frame)
1412                 return false;
1413             
1414             if (!frame->script().canExecuteScripts(NotAboutToExecuteScript))
1415                 return false;
1416
1417             auto rootObject = frame->script().createRootObject(m_pluginView);
1418             result = ProxyInstance::create(WTFMove(rootObject), this, objectID)->createRuntimeObject(exec);
1419             return true;
1420         }
1421         default:
1422             ASSERT_NOT_REACHED();
1423             return false;
1424     }
1425 }
1426
1427 JSValue NetscapePluginInstanceProxy::demarshalValue(ExecState* exec, const char* valueData, mach_msg_type_number_t valueLength)
1428 {
1429     RetainPtr<NSData*> data = adoptNS([[NSData alloc] initWithBytesNoCopy:(void*)valueData length:valueLength freeWhenDone:NO]);
1430
1431     NSArray *array = [NSPropertyListSerialization propertyListWithData:data.get() options:NSPropertyListImmutable format:nullptr error:nullptr];
1432
1433     NSUInteger position = 0;
1434     JSValue value;
1435     bool result = demarshalValueFromArray(exec, array, position, value);
1436     ASSERT_UNUSED(result, result);
1437
1438     return value;
1439 }
1440
1441 void NetscapePluginInstanceProxy::demarshalValues(ExecState* exec, data_t valuesData, mach_msg_type_number_t valuesLength, MarkedArgumentBuffer& result)
1442 {
1443     RetainPtr<NSData*> data = adoptNS([[NSData alloc] initWithBytesNoCopy:valuesData length:valuesLength freeWhenDone:NO]);
1444
1445     NSArray *array = [NSPropertyListSerialization propertyListWithData:data.get() options:NSPropertyListImmutable format:nullptr error:nullptr];
1446
1447     NSUInteger position = 0;
1448     JSValue value;
1449     while (demarshalValueFromArray(exec, array, position, value))
1450         result.append(value);
1451 }
1452
1453 void NetscapePluginInstanceProxy::retainLocalObject(JSC::JSValue value)
1454 {
1455     if (!value.isObject() || value.inherits(*value.getObject()->vm(), ProxyRuntimeObject::info()))
1456         return;
1457
1458     m_localObjects.retain(asObject(value));
1459 }
1460
1461 void NetscapePluginInstanceProxy::releaseLocalObject(JSC::JSValue value)
1462 {
1463     if (!value.isObject() || value.inherits(*value.getObject()->vm(), ProxyRuntimeObject::info()))
1464         return;
1465
1466     m_localObjects.release(asObject(value));
1467 }
1468
1469 RefPtr<Instance> NetscapePluginInstanceProxy::createBindingsInstance(Ref<RootObject>&& rootObject)
1470 {
1471     uint32_t requestID = nextRequestID();
1472     
1473     if (_WKPHGetScriptableNPObject(m_pluginHostProxy->port(), m_pluginID, requestID) != KERN_SUCCESS)
1474         return nullptr;
1475
1476     auto reply = waitForReply<GetScriptableNPObjectReply>(requestID);
1477     if (!reply)
1478         return nullptr;
1479
1480     if (!reply->m_objectID)
1481         return nullptr;
1482
1483     // Since the reply was non-null, "this" is still a valid pointer.
1484     return ProxyInstance::create(WTFMove(rootObject), this, reply->m_objectID);
1485 }
1486
1487 void NetscapePluginInstanceProxy::addInstance(ProxyInstance* instance)
1488 {
1489     ASSERT(!m_instances.contains(instance));
1490     
1491     m_instances.add(instance);
1492 }
1493     
1494 void NetscapePluginInstanceProxy::removeInstance(ProxyInstance* instance)
1495 {
1496     ASSERT(m_instances.contains(instance));
1497     
1498     m_instances.remove(instance);
1499 }
1500  
1501 void NetscapePluginInstanceProxy::willCallPluginFunction()
1502 {
1503     m_pluginFunctionCallDepth++;
1504 }
1505     
1506 void NetscapePluginInstanceProxy::didCallPluginFunction(bool& stopped)
1507 {
1508     ASSERT(m_pluginFunctionCallDepth > 0);
1509     m_pluginFunctionCallDepth--;
1510     
1511     // If -stop was called while we were calling into a plug-in function, and we're no longer
1512     // inside a plug-in function, stop now.
1513     if (!m_pluginFunctionCallDepth && m_shouldStopSoon) {
1514         m_shouldStopSoon = false;
1515         [m_pluginView stop];
1516         stopped = true;
1517     }
1518 }
1519     
1520 bool NetscapePluginInstanceProxy::shouldStop()
1521 {
1522     if (m_pluginFunctionCallDepth) {
1523         m_shouldStopSoon = true;
1524         return false;
1525     }
1526     
1527     return true;
1528 }
1529
1530 uint32_t NetscapePluginInstanceProxy::nextRequestID()
1531 {
1532     uint32_t requestID = ++m_currentRequestID;
1533     
1534     // We don't want to return the HashMap empty/deleted "special keys"
1535     if (requestID == 0 || requestID == static_cast<uint32_t>(-1))
1536         return nextRequestID();
1537     
1538     return requestID;
1539 }
1540
1541 void NetscapePluginInstanceProxy::invalidateRect(double x, double y, double width, double height)
1542 {
1543     ASSERT(m_pluginView);
1544     
1545     m_pluginIsWaitingForDraw = true;
1546     [m_pluginView invalidatePluginContentRect:NSMakeRect(x, y, width, height)];
1547 }
1548
1549 void NetscapePluginInstanceProxy::didDraw()
1550 {
1551     if (!m_pluginIsWaitingForDraw)
1552         return;
1553     
1554     m_pluginIsWaitingForDraw = false;
1555     _WKPHPluginInstanceDidDraw(m_pluginHostProxy->port(), m_pluginID);
1556 }
1557     
1558 bool NetscapePluginInstanceProxy::getCookies(data_t urlData, mach_msg_type_number_t urlLength, data_t& cookiesData, mach_msg_type_number_t& cookiesLength)
1559 {
1560     ASSERT(m_pluginView);
1561     
1562     NSURL *url = [m_pluginView URLWithCString:urlData];
1563     if (!url)
1564         return false;
1565     
1566     if (Frame* frame = core([m_pluginView webFrame])) {
1567         auto* document = frame->document();
1568         if (!document)
1569             return false;
1570
1571         String cookieString = cookies(*document, url);
1572         WTF::CString cookieStringUTF8 = cookieString.utf8();
1573         if (cookieStringUTF8.isNull())
1574             return false;
1575         
1576         cookiesLength = cookieStringUTF8.length();
1577         mig_allocate(reinterpret_cast<vm_address_t*>(&cookiesData), cookiesLength);
1578         memcpy(cookiesData, cookieStringUTF8.data(), cookiesLength);
1579         
1580         return true;
1581     }
1582
1583     return false;
1584 }
1585     
1586 bool NetscapePluginInstanceProxy::setCookies(data_t urlData, mach_msg_type_number_t urlLength, data_t cookiesData, mach_msg_type_number_t cookiesLength)
1587 {
1588     ASSERT(m_pluginView);
1589     
1590     NSURL *url = [m_pluginView URLWithCString:urlData];
1591     if (!url)
1592         return false;
1593
1594     if (Frame* frame = core([m_pluginView webFrame])) {
1595         String cookieString = String::fromUTF8(cookiesData, cookiesLength);
1596         if (!cookieString)
1597             return false;
1598
1599         auto* document = frame->document();
1600         if (!document)
1601             return false;
1602
1603         WebCore::setCookies(*document, url, cookieString);
1604         return true;
1605     }
1606
1607     return false;
1608 }
1609
1610 bool NetscapePluginInstanceProxy::getProxy(data_t urlData, mach_msg_type_number_t urlLength, data_t& proxyData, mach_msg_type_number_t& proxyLength)
1611 {
1612     ASSERT(m_pluginView);
1613     
1614     NSURL *url = [m_pluginView URLWithCString:urlData];
1615     if (!url)
1616         return false;
1617
1618     Vector<ProxyServer> proxyServers = proxyServersForURL(url, 0);
1619     WTF::CString proxyStringUTF8 = toString(proxyServers).utf8();
1620
1621     proxyLength = proxyStringUTF8.length();
1622     mig_allocate(reinterpret_cast<vm_address_t*>(&proxyData), proxyLength);
1623     memcpy(proxyData, proxyStringUTF8.data(), proxyLength);
1624     
1625     return true;
1626 }
1627     
1628 bool NetscapePluginInstanceProxy::getAuthenticationInfo(data_t protocolData, data_t hostData, uint32_t port, data_t schemeData, data_t realmData, 
1629                                                         data_t& usernameData, mach_msg_type_number_t& usernameLength, data_t& passwordData, mach_msg_type_number_t& passwordLength)
1630 {
1631     WTF::CString username;
1632     WTF::CString password;
1633     
1634     if (!WebKit::getAuthenticationInfo(protocolData, hostData, port, schemeData, realmData, username, password))
1635         return false;
1636     
1637     usernameLength = username.length();
1638     mig_allocate(reinterpret_cast<vm_address_t*>(&usernameData), usernameLength);
1639     memcpy(usernameData, username.data(), usernameLength);
1640     
1641     passwordLength = password.length();
1642     mig_allocate(reinterpret_cast<vm_address_t*>(&passwordData), passwordLength);
1643     memcpy(passwordData, password.data(), passwordLength);
1644     
1645     return true;
1646 }
1647
1648 bool NetscapePluginInstanceProxy::convertPoint(double sourceX, double sourceY, NPCoordinateSpace sourceSpace, 
1649                                                double& destX, double& destY, NPCoordinateSpace destSpace)
1650 {
1651     ASSERT(m_pluginView);
1652
1653     return [m_pluginView convertFromX:sourceX andY:sourceY space:sourceSpace toX:&destX andY:&destY space:destSpace];
1654 }
1655
1656 void NetscapePluginInstanceProxy::privateBrowsingModeDidChange(bool isPrivateBrowsingEnabled)
1657 {
1658     _WKPHPluginInstancePrivateBrowsingModeDidChange(m_pluginHostProxy->port(), m_pluginID, isPrivateBrowsingEnabled);
1659 }
1660
1661 static String& globalExceptionString()
1662 {
1663     static NeverDestroyed<String> exceptionString;
1664     return exceptionString;
1665 }
1666
1667 void NetscapePluginInstanceProxy::setGlobalException(const String& exception)
1668 {
1669     globalExceptionString() = exception;
1670 }
1671
1672 void NetscapePluginInstanceProxy::moveGlobalExceptionToExecState(ExecState* exec)
1673 {
1674     VM& vm = exec->vm();
1675     auto scope = DECLARE_THROW_SCOPE(vm);
1676
1677     if (globalExceptionString().isNull())
1678         return;
1679
1680     {
1681         JSLockHolder lock(vm);
1682         throwException(exec, scope, createError(exec, globalExceptionString()));
1683     }
1684
1685     globalExceptionString() = String();
1686 }
1687
1688 } // namespace WebKit
1689
1690 #endif // USE(PLUGIN_HOST_PROCESS) && ENABLE(NETSCAPE_PLUGIN_API)