2007-08-02 Mark Rowe <mrowe@apple.com>
[WebKit-https.git] / JavaScriptCore / kjs / array_object.cpp
index 8afe630..d2b8893 100644 (file)
@@ -2,7 +2,9 @@
 /*
  *  This file is part of the KDE libraries
  *  Copyright (C) 1999-2000 Harri Porten (porten@kde.org)
- *  Copyright (C) 2003 Apple Computer, Inc.
+ *  Copyright (C) 2003, 2007 Apple Inc. All rights reserved.
+ *  Copyright (C) 2003 Peter Kelly (pmk@post.com)
+ *  Copyright (C) 2006 Alexey Proskuryakov (ap@nypop.com)
  *
  *  This library is free software; you can redistribute it and/or
  *  modify it under the terms of the GNU Lesser General Public
  *
  *  You should have received a copy of the GNU Lesser General Public
  *  License along with this library; if not, write to the Free Software
- *  Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA  02111-1307  USA
+ *  Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA  02110-1301  USA
  *
  */
 
-#include "value.h"
-#include "object.h"
-#include "types.h"
-#include "interpreter.h"
-#include "operations.h"
+#include "config.h"
 #include "array_object.h"
-#include "internal.h"
-#include "error_object.h"
-
 #include "array_object.lut.h"
 
+#include "error_object.h"
+#include "lookup.h"
+#include "operations.h"
+#include "PropertyNameArray.h"
+#include <wtf/HashSet.h>
 #include <stdio.h>
-#include <assert.h>
+
 
 using namespace KJS;
 
-// ------------------------------ ArrayInstanceImp -----------------------------
+// ------------------------------ ArrayInstance -----------------------------
 
 const unsigned sparseArrayCutoff = 10000;
 
-const ClassInfo ArrayInstanceImp::info = {"Array", 0, 0, 0};
+const ClassInfo ArrayInstance::info = {"Array", 0, 0, 0};
 
-ArrayInstanceImp::ArrayInstanceImp(ObjectImp *proto, unsigned initialLength)
-  : ObjectImp(proto)
+static inline JSValue** allocateStorage(size_t capacity)
+{
+  if (capacity == 0)
+      return 0;
+
+  // store capacity in extra space before the beginning of the storage array to save space
+  JSValue** storage = static_cast<JSValue**>(fastCalloc(capacity + 1, sizeof(JSValue *))) + 1;
+  storage[-1] = reinterpret_cast<JSValue*>(capacity);
+  return storage;
+}
+
+static inline void reallocateStorage(JSValue**& storage, size_t newCapacity)
+{
+  if (!storage) {
+    storage =  allocateStorage(newCapacity);
+    return;
+  }
+
+  // store capacity in extra space before the beginning of the storage array to save space
+  storage = static_cast<JSValue**>(fastRealloc(storage - 1, (newCapacity + 1) * sizeof (JSValue*))) + 1;
+  storage[-1] = reinterpret_cast<JSValue*>(newCapacity);
+}
+
+static inline void freeStorage(JSValue** storage)
+{
+  if (storage)
+    fastFree(storage - 1);
+}
+
+ArrayInstance::ArrayInstance(JSObject *proto, unsigned initialLength)
+  : JSObject(proto)
   , length(initialLength)
-  , storageLength(initialLength)
-  , capacity(storageLength)
-  , storage(capacity ? (ValueImp **)calloc(capacity, sizeof(ValueImp *)) : 0)
+  , storageLength(initialLength < sparseArrayCutoff ? initialLength : 0)
+  , storage(allocateStorage(storageLength))
 {
+  Collector::reportExtraMemoryCost(storageLength * sizeof(JSValue*));
 }
 
-ArrayInstanceImp::ArrayInstanceImp(ObjectImp *proto, const List &list)
-  : ObjectImp(proto)
+ArrayInstance::ArrayInstance(JSObject *proto, const List &list)
+  : JSObject(proto)
   , length(list.size())
   , storageLength(length)
-  , capacity(storageLength)
-  , storage(capacity ? (ValueImp **)malloc(sizeof(ValueImp *) * capacity) : 0)
+  , storage(allocateStorage(storageLength))
 {
   ListIterator it = list.begin();
   unsigned l = length;
   for (unsigned i = 0; i < l; ++i) {
-    storage[i] = (it++).imp();
+    storage[i] = it++;
   }
+  // When the array is created non-empty its cells are filled so it's really no worse than
+  // a property map. Therefore don't report extra memory cost.
 }
 
-ArrayInstanceImp::~ArrayInstanceImp()
+ArrayInstance::~ArrayInstance()
 {
-  free(storage);
+  freeStorage(storage);
 }
 
-// Rule from ECMA 15.2 about what an array index is.
-// Must exactly match string form of an unsigned integer, and be less than 2^32 - 1.
-bool getArrayIndex(const Identifier &propertyName, unsigned &index)
+JSValue* ArrayInstance::getItem(unsigned i) const
 {
-  bool ok;
-  unsigned i = propertyName.toStrictUInt32(&ok);
-  if (!ok || i >= 0xFFFFFFFFU)
-    return false;
-  index = i;
-  return true;
+    if (i >= length)
+        return jsUndefined();
+    
+    JSValue* val = (i < storageLength) ? 
+                            storage[i] :
+                            getDirect(Identifier::from(i));
+
+    return val ? val : jsUndefined();
 }
 
-Value ArrayInstanceImp::get(ExecState *exec, const Identifier &propertyName) const
+JSValue *ArrayInstance::lengthGetter(ExecState*, JSObject*, const Identifier&, const PropertySlot& slot)
 {
-  if (propertyName == lengthPropertyName)
-    return Number(length);
+  return jsNumber(static_cast<ArrayInstance *>(slot.slotBase())->length);
+}
 
-  unsigned index;
-  if (getArrayIndex(propertyName, index)) {
+bool ArrayInstance::getOwnPropertySlot(ExecState* exec, const Identifier& propertyName, PropertySlot& slot)
+{
+  if (propertyName == exec->propertyNames().length) {
+    slot.setCustom(this, lengthGetter);
+    return true;
+  }
+
+  bool ok;
+  unsigned index = propertyName.toArrayIndex(&ok);
+  if (ok) {
     if (index >= length)
-      return Undefined();
+      return false;
     if (index < storageLength) {
-      ValueImp *v = storage[index];
-      return v ? Value(v) : Undefined();
+      JSValue *v = storage[index];
+      if (!v)
+        return false;      
+      slot.setValueSlot(this, &storage[index]);
+      return true;
     }
   }
 
-  return ObjectImp::get(exec, propertyName);
+  return JSObject::getOwnPropertySlot(exec, propertyName, slot);
 }
 
-Value ArrayInstanceImp::get(ExecState *exec, unsigned index) const
+bool ArrayInstance::getOwnPropertySlot(ExecState *exec, unsigned index, PropertySlot& slot)
 {
+  if (index > MAX_ARRAY_INDEX)
+    return getOwnPropertySlot(exec, Identifier::from(index), slot);
+
   if (index >= length)
-    return Undefined();
+    return false;
   if (index < storageLength) {
-    ValueImp *v = storage[index];
-    return v ? Value(v) : Undefined();
+    JSValue *v = storage[index];
+    if (!v)
+      return false;
+    slot.setValueSlot(this, &storage[index]);
+    return true;
   }
-  
-  return ObjectImp::get(exec, Identifier::from(index));
+
+  return JSObject::getOwnPropertySlot(exec, index, slot);
 }
 
 // Special implementation of [[Put]] - see ECMA 15.4.5.1
-void ArrayInstanceImp::put(ExecState *exec, const Identifier &propertyName, const Value &value, int attr)
+void ArrayInstance::put(ExecState* exec, const Identifier& propertyName, JSValue* value, int attr)
 {
-  if (propertyName == lengthPropertyName) {
-    setLength(value.toUInt32(exec), exec);
+  if (propertyName == exec->propertyNames().length) {
+    unsigned int newLen = value->toUInt32(exec);
+    if (value->toNumber(exec) != double(newLen)) {
+      throwError(exec, RangeError, "Invalid array length.");
+      return;
+    }
+    setLength(newLen, exec);
     return;
   }
   
-  unsigned index;
-  if (getArrayIndex(propertyName, index)) {
+  bool ok;
+  unsigned index = propertyName.toArrayIndex(&ok);
+  if (ok) {
     put(exec, index, value, attr);
     return;
   }
   
-  ObjectImp::put(exec, propertyName, value, attr);
+  JSObject::put(exec, propertyName, value, attr);
 }
 
-void ArrayInstanceImp::put(ExecState *exec, unsigned index, const Value &value, int attr)
+void ArrayInstance::put(ExecState *exec, unsigned index, JSValue *value, int attr)
 {
+  //0xFFFF FFFF is a bit weird --- it should be treated as a non-array index, even when
+  //it's a string 
+  if (index > MAX_ARRAY_INDEX) {
+    put(exec, Identifier::from(index), value, attr);
+    return;
+  }
+
   if (index < sparseArrayCutoff && index >= storageLength) {
     resizeStorage(index + 1);
   }
@@ -140,51 +200,21 @@ void ArrayInstanceImp::put(ExecState *exec, unsigned index, const Value &value,
   }
 
   if (index < storageLength) {
-    storage[index] = value.imp();
+    storage[index] = value;
     return;
   }
   
   assert(index >= sparseArrayCutoff);
-  ObjectImp::put(exec, Identifier::from(index), value, attr);
-}
-
-bool ArrayInstanceImp::hasProperty(ExecState *exec, const Identifier &propertyName) const
-{
-  if (propertyName == lengthPropertyName)
-    return true;
-  
-  unsigned index;
-  if (getArrayIndex(propertyName, index)) {
-    if (index >= length)
-      return false;
-    if (index < storageLength) {
-      ValueImp *v = storage[index];
-      return v && v != UndefinedImp::staticUndefined;
-    }
-  }
-  
-  return ObjectImp::hasProperty(exec, propertyName);
-}
-
-bool ArrayInstanceImp::hasProperty(ExecState *exec, unsigned index) const
-{
-  if (index >= length)
-    return false;
-  if (index < storageLength) {
-    ValueImp *v = storage[index];
-    return v && v != UndefinedImp::staticUndefined;
-  }
-  
-  return ObjectImp::hasProperty(exec, Identifier::from(index));
+  JSObject::put(exec, Identifier::from(index), value, attr);
 }
 
-bool ArrayInstanceImp::deleteProperty(ExecState *exec, const Identifier &propertyName)
+bool ArrayInstance::deleteProperty(ExecState* exec, const Identifier &propertyName)
 {
-  if (propertyName == lengthPropertyName)
+  if (propertyName == exec->propertyNames().length)
     return false;
   
   bool ok;
-  uint32_t index = propertyName.toUInt32(&ok);
+  uint32_t index = propertyName.toArrayIndex(&ok);
   if (ok) {
     if (index >= length)
       return true;
@@ -194,11 +224,14 @@ bool ArrayInstanceImp::deleteProperty(ExecState *exec, const Identifier &propert
     }
   }
   
-  return ObjectImp::deleteProperty(exec, propertyName);
+  return JSObject::deleteProperty(exec, propertyName);
 }
 
-bool ArrayInstanceImp::deleteProperty(ExecState *exec, unsigned index)
+bool ArrayInstance::deleteProperty(ExecState *exec, unsigned index)
 {
+  if (index > MAX_ARRAY_INDEX)
+    return deleteProperty(exec, Identifier::from(index));
+
   if (index >= length)
     return true;
   if (index < storageLength) {
@@ -206,31 +239,30 @@ bool ArrayInstanceImp::deleteProperty(ExecState *exec, unsigned index)
     return true;
   }
   
-  return ObjectImp::deleteProperty(exec, Identifier::from(index));
+  return JSObject::deleteProperty(exec, Identifier::from(index));
 }
 
-ReferenceList ArrayInstanceImp::propList(ExecState *exec, bool recursive)
+void ArrayInstance::getPropertyNames(ExecState* exec, PropertyNameArray& propertyNames)
 {
-  ReferenceList properties = ObjectImp::propList(exec,recursive);
-
   // avoid fetching this every time through the loop
-  ValueImp *undefined = UndefinedImp::staticUndefined;
-
+  JSValue* undefined = jsUndefined();
+  
   for (unsigned i = 0; i < storageLength; ++i) {
-    ValueImp *imp = storage[i];
-    if (imp && imp != undefined) {
-      properties.append(Reference(this, i));
-    }
+    JSValue* value = storage[i];
+    if (value && value != undefined)
+      propertyNames.add(Identifier::from(i));
   }
-  return properties;
+  JSObject::getPropertyNames(exec, propertyNames);
 }
 
-void ArrayInstanceImp::resizeStorage(unsigned newLength)
+void ArrayInstance::resizeStorage(unsigned newLength)
 {
     if (newLength < storageLength) {
-      memset(storage + newLength, 0, sizeof(ValueImp *) * (storageLength - newLength));
+      memset(storage + newLength, 0, sizeof(JSValue *) * (storageLength - newLength));
     }
-    if (newLength > capacity) {
+    size_t cap = capacity();
+    if (newLength > cap) {
       unsigned newCapacity;
       if (newLength > sparseArrayCutoff) {
         newCapacity = newLength;
@@ -240,278 +272,365 @@ void ArrayInstanceImp::resizeStorage(unsigned newLength)
           newCapacity = sparseArrayCutoff;
         }
       }
-      storage = (ValueImp **)realloc(storage, newCapacity * sizeof (ValueImp *));
-      memset(storage + capacity, 0, sizeof(ValueImp *) * (newCapacity - capacity));
-      capacity = newCapacity;
+      
+      reallocateStorage(storage, newCapacity);
+      memset(storage + cap, 0, sizeof(JSValue*) * (newCapacity - cap));
     }
     storageLength = newLength;
 }
 
-void ArrayInstanceImp::setLength(unsigned newLength, ExecState *exec)
+void ArrayInstance::setLength(unsigned newLength, ExecState *exec)
 {
   if (newLength <= storageLength) {
     resizeStorage(newLength);
   }
 
   if (newLength < length) {
-    ReferenceList sparseProperties;
+    PropertyNameArray sparseProperties;
     
-    _prop.addSparseArrayPropertiesToReferenceList(sparseProperties, Object(this));
+    _prop.getSparseArrayPropertyNames(sparseProperties);
     
-    ReferenceListIterator it = sparseProperties.begin();
-    while (it != sparseProperties.end()) {
-      Reference ref = it++;
-      unsigned index;
-      if (getArrayIndex(ref.getPropertyName(exec), index) && index > newLength) {
-       ref.deleteValue(exec);
-      }
+    PropertyNameArrayIterator end = sparseProperties.end();
+    
+    for (PropertyNameArrayIterator it = sparseProperties.begin(); it != end; ++it) {
+      Identifier name = *it;
+      bool ok;
+      unsigned index = name.toArrayIndex(&ok);
+      if (ok && index > newLength)
+        deleteProperty(exec, name);
     }
   }
   
   length = newLength;
 }
 
-void ArrayInstanceImp::mark()
+void ArrayInstance::mark()
 {
-  ObjectImp::mark();
+  JSObject::mark();
   unsigned l = storageLength;
   for (unsigned i = 0; i < l; ++i) {
-    ValueImp *imp = storage[i];
+    JSValue *imp = storage[i];
     if (imp && !imp->marked())
       imp->mark();
   }
 }
 
-static ExecState *execForCompareByStringForQSort;
+static ExecState* execForCompareByStringForQSort = 0;
 
 static int compareByStringForQSort(const void *a, const void *b)
 {
     ExecState *exec = execForCompareByStringForQSort;
-    return compare(Value(*(ValueImp **)a).toString(exec), Value(*(ValueImp **)b).toString(exec));
+    JSValue *va = *(JSValue **)a;
+    JSValue *vb = *(JSValue **)b;
+    if (va->isUndefined()) {
+        return vb->isUndefined() ? 0 : 1;
+    }
+    if (vb->isUndefined()) {
+        return -1;
+    }
+    return compare(va->toString(exec), vb->toString(exec));
 }
 
-void ArrayInstanceImp::sort(ExecState *exec)
+void ArrayInstance::sort(ExecState* exec)
 {
-    int lengthNotIncludingUndefined = pushUndefinedObjectsToEnd(exec);
-    
+    size_t lengthNotIncludingUndefined = compactForSorting();
+      
+    ExecState* oldExec = execForCompareByStringForQSort;
     execForCompareByStringForQSort = exec;
-    qsort(storage, lengthNotIncludingUndefined, sizeof(ValueImp *), compareByStringForQSort);
-    execForCompareByStringForQSort = 0;
+#if HAVE(MERGESORT)
+    // mergesort usually does fewer compares, so it is actually faster than qsort for JS sorts.
+    // however, becuase it requires extra copies of the storage buffer, don't use it for very
+    // large arrays
+    // FIXME: for sorting by string value, the fastest thing would actually be to convert all the
+    // values to string once up front, and then use a radix sort. That would be O(N) rather than 
+    // O(N log N).
+    if (lengthNotIncludingUndefined < sparseArrayCutoff) {
+        JSValue** storageCopy = allocateStorage(capacity());
+        memcpy(storageCopy, storage, capacity() * sizeof(JSValue*));
+        mergesort(storageCopy, lengthNotIncludingUndefined, sizeof(JSValue *), compareByStringForQSort);
+        freeStorage(storage);
+        storage = storageCopy;
+        execForCompareByStringForQSort = oldExec;
+        return;
+    }
+#endif
+
+    qsort(storage, lengthNotIncludingUndefined, sizeof(JSValue*), compareByStringForQSort);
+    execForCompareByStringForQSort = oldExec;
 }
 
 struct CompareWithCompareFunctionArguments {
-    CompareWithCompareFunctionArguments(ExecState *e, ObjectImp *cf)
+    CompareWithCompareFunctionArguments(ExecState *e, JSObject *cf)
         : exec(e)
         , compareFunction(cf)
-        , globalObject(e->interpreter()->globalObject())
+        , globalObject(e->dynamicInterpreter()->globalObject())
     {
-        arguments.append(Undefined());
-        arguments.append(Undefined());
+        arguments.append(jsUndefined());
+        arguments.append(jsUndefined());
     }
 
     ExecState *exec;
-    ObjectImp *compareFunction;
+    JSObject *compareFunction;
     List arguments;
-    Object globalObject;
+    JSObject *globalObject;
 };
 
-static CompareWithCompareFunctionArguments *compareWithCompareFunctionArguments;
+static CompareWithCompareFunctionArguments* compareWithCompareFunctionArguments = 0;
 
 static int compareWithCompareFunctionForQSort(const void *a, const void *b)
 {
     CompareWithCompareFunctionArguments *args = compareWithCompareFunctionArguments;
-    
+
+    JSValue *va = *(JSValue **)a;
+    JSValue *vb = *(JSValue **)b;
+    if (va->isUndefined()) {
+        return vb->isUndefined() ? 0 : 1;
+    }
+    if (vb->isUndefined()) {
+        return -1;
+    }
+
     args->arguments.clear();
-    args->arguments.append(*(ValueImp **)a);
-    args->arguments.append(*(ValueImp **)b);
-    return args->compareFunction->call(args->exec, args->globalObject, args->arguments)
-        .toInt32(args->exec);
+    args->arguments.append(va);
+    args->arguments.append(vb);
+    double compareResult = args->compareFunction->call
+        (args->exec, args->globalObject, args->arguments)->toNumber(args->exec);
+    return compareResult < 0 ? -1 : compareResult > 0 ? 1 : 0;
 }
 
-void ArrayInstanceImp::sort(ExecState *exec, Object &compareFunction)
+void ArrayInstance::sort(ExecState* exec, JSObject* compareFunction)
 {
-    int lengthNotIncludingUndefined = pushUndefinedObjectsToEnd(exec);
-    
-    CompareWithCompareFunctionArguments args(exec, compareFunction.imp());
+    size_t lengthNotIncludingUndefined = compactForSorting();
+
+    CompareWithCompareFunctionArguments* oldArgs = compareWithCompareFunctionArguments;
+    CompareWithCompareFunctionArguments args(exec, compareFunction);
     compareWithCompareFunctionArguments = &args;
-    qsort(storage, lengthNotIncludingUndefined, sizeof(ValueImp *), compareWithCompareFunctionForQSort);
-    compareWithCompareFunctionArguments = 0;
+#if HAVE(MERGESORT)
+    // mergesort usually does fewer compares, so it is actually faster than qsort for JS sorts.
+    // however, becuase it requires extra copies of the storage buffer, don't use it for very
+    // large arrays
+    // FIXME: a tree sort using a perfectly balanced tree (e.g. an AVL tree) could do an even
+    // better job of minimizing compares
+    if (lengthNotIncludingUndefined < sparseArrayCutoff) {
+        JSValue** storageCopy = allocateStorage(capacity());
+        memcpy(storageCopy, storage, capacity() * sizeof(JSValue*));
+        mergesort(storageCopy, lengthNotIncludingUndefined, sizeof(JSValue *), compareWithCompareFunctionForQSort);
+        freeStorage(storage);
+        storage = storageCopy;
+        compareWithCompareFunctionArguments = oldArgs;
+        return;
+    }
+#endif
+    qsort(storage, lengthNotIncludingUndefined, sizeof(JSValue*), compareWithCompareFunctionForQSort);
+    compareWithCompareFunctionArguments = oldArgs;
 }
 
-unsigned ArrayInstanceImp::pushUndefinedObjectsToEnd(ExecState *exec)
+unsigned ArrayInstance::compactForSorting()
 {
-    ValueImp *undefined = UndefinedImp::staticUndefined;
+    JSValue *undefined = jsUndefined();
 
     unsigned o = 0;
     
     for (unsigned i = 0; i != storageLength; ++i) {
-        ValueImp *v = storage[i];
+        JSValue *v = storage[i];
         if (v && v != undefined) {
             if (o != i)
                 storage[o] = v;
             o++;
         }
     }
+   
+    PropertyNameArray sparseProperties;
+    _prop.getSparseArrayPropertyNames(sparseProperties);
+    unsigned newLength = o + sparseProperties.size();
     
-    ReferenceList sparseProperties;
-    _prop.addSparseArrayPropertiesToReferenceList(sparseProperties, Object(this));
-    unsigned newLength = o + sparseProperties.length();
-
-    if (newLength > storageLength) {
-      resizeStorage(newLength);
-    } 
-
-    ReferenceListIterator it = sparseProperties.begin();
-    while (it != sparseProperties.end()) {
-      Reference ref = it++;
-      storage[o] = ref.getValue(exec).imp();
-      ObjectImp::deleteProperty(exec, ref.getPropertyName(exec));
-      o++;
+    if (newLength > storageLength)
+        resizeStorage(newLength);
+    
+    PropertyNameArrayIterator end = sparseProperties.end();
+    for (PropertyNameArrayIterator it = sparseProperties.begin(); it != end; ++it) {
+        Identifier name = *it;
+        storage[o] = getDirect(name);
+        _prop.remove(name);
+        o++;
     }
     
     if (newLength != storageLength)
-        memset(storage + o, 0, sizeof(ValueImp *) * (storageLength - o));
+        memset(storage + o, 0, sizeof(JSValue *) * (storageLength - o));
     
     return o;
 }
 
-// ------------------------------ ArrayPrototypeImp ----------------------------
+// ------------------------------ ArrayPrototype ----------------------------
 
-const ClassInfo ArrayPrototypeImp::info = {"Array", &ArrayInstanceImp::info, &arrayTable, 0};
+const ClassInfo ArrayPrototype::info = {"Array", &ArrayInstance::info, &arrayTable, 0};
 
 /* Source for array_object.lut.h
-@begin arrayTable 13
-  toString       ArrayProtoFuncImp::ToString       DontEnum|Function 0
-  toLocaleString ArrayProtoFuncImp::ToLocaleString DontEnum|Function 0
-  concat         ArrayProtoFuncImp::Concat         DontEnum|Function 1
-  join           ArrayProtoFuncImp::Join           DontEnum|Function 1
-  pop            ArrayProtoFuncImp::Pop            DontEnum|Function 0
-  push           ArrayProtoFuncImp::Push           DontEnum|Function 1
-  reverse        ArrayProtoFuncImp::Reverse        DontEnum|Function 0
-  shift          ArrayProtoFuncImp::Shift          DontEnum|Function 0
-  slice          ArrayProtoFuncImp::Slice          DontEnum|Function 2
-  sort           ArrayProtoFuncImp::Sort           DontEnum|Function 1
-  splice         ArrayProtoFuncImp::Splice         DontEnum|Function 2
-  unshift        ArrayProtoFuncImp::UnShift        DontEnum|Function 1
+@begin arrayTable 16
+  toString       ArrayProtoFunc::ToString       DontEnum|Function 0
+  toLocaleString ArrayProtoFunc::ToLocaleString DontEnum|Function 0
+  concat         ArrayProtoFunc::Concat         DontEnum|Function 1
+  join           ArrayProtoFunc::Join           DontEnum|Function 1
+  pop            ArrayProtoFunc::Pop            DontEnum|Function 0
+  push           ArrayProtoFunc::Push           DontEnum|Function 1
+  reverse        ArrayProtoFunc::Reverse        DontEnum|Function 0
+  shift          ArrayProtoFunc::Shift          DontEnum|Function 0
+  slice          ArrayProtoFunc::Slice          DontEnum|Function 2
+  sort           ArrayProtoFunc::Sort           DontEnum|Function 1
+  splice         ArrayProtoFunc::Splice         DontEnum|Function 2
+  unshift        ArrayProtoFunc::UnShift        DontEnum|Function 1
+  every          ArrayProtoFunc::Every          DontEnum|Function 1
+  forEach        ArrayProtoFunc::ForEach        DontEnum|Function 1
+  some           ArrayProtoFunc::Some           DontEnum|Function 1
+  indexOf        ArrayProtoFunc::IndexOf        DontEnum|Function 1
+  lastIndexOf    ArrayProtoFunc::LastIndexOf    DontEnum|Function 1
+  filter         ArrayProtoFunc::Filter         DontEnum|Function 1
+  map            ArrayProtoFunc::Map            DontEnum|Function 1
 @end
 */
 
 // ECMA 15.4.4
-ArrayPrototypeImp::ArrayPrototypeImp(ExecState *exec,
-                                     ObjectPrototypeImp *objProto)
-  : ArrayInstanceImp(objProto, 0)
+ArrayPrototype::ArrayPrototype(ExecState*, ObjectPrototype* objProto)
+  : ArrayInstance(objProto, 0)
 {
-  Value protect(this);
-  setInternalValue(Null());
 }
 
-Value ArrayPrototypeImp::get(ExecState *exec, const Identifier &propertyName) const
+bool ArrayPrototype::getOwnPropertySlot(ExecState* exec, const Identifier& propertyName, PropertySlot& slot)
 {
-  //fprintf( stderr, "ArrayPrototypeImp::get(%s)\n", propertyName.ascii() );
-  return lookupGetFunction<ArrayProtoFuncImp, ArrayInstanceImp>( exec, propertyName, &arrayTable, this );
+  return getStaticFunctionSlot<ArrayProtoFunc, ArrayInstance>(exec, &arrayTable, this, propertyName, slot);
 }
 
-// ------------------------------ ArrayProtoFuncImp ----------------------------
+// ------------------------------ ArrayProtoFunc ----------------------------
 
-ArrayProtoFuncImp::ArrayProtoFuncImp(ExecState *exec, int i, int len)
-  : InternalFunctionImp(
-    static_cast<FunctionPrototypeImp*>(exec->interpreter()->builtinFunctionPrototype().imp())
-    ), id(i)
+ArrayProtoFunc::ArrayProtoFunc(ExecState* exec, int i, int len, const Identifier& name)
+  : InternalFunctionImp(static_cast<FunctionPrototype*>
+                        (exec->lexicalInterpreter()->builtinFunctionPrototype()), name)
+  , id(i)
 {
-  Value protect(this);
-  put(exec,lengthPropertyName,Number(len),DontDelete|ReadOnly|DontEnum);
+  put(exec, exec->propertyNames().length, jsNumber(len), DontDelete | ReadOnly | DontEnum);
 }
 
-bool ArrayProtoFuncImp::implementsCall() const
+static JSValue *getProperty(ExecState *exec, JSObject *obj, unsigned index)
 {
-  return true;
+    PropertySlot slot;
+    if (!obj->getPropertySlot(exec, index, slot))
+        return NULL;
+    return slot.getValue(exec, obj, index);
 }
 
 // ECMA 15.4.4
-Value ArrayProtoFuncImp::call(ExecState *exec, Object &thisObj, const List &args)
+JSValue* ArrayProtoFunc::callAsFunction(ExecState* exec, JSObject* thisObj, const List& args)
 {
-  unsigned int length = thisObj.get(exec,lengthPropertyName).toUInt32(exec);
+  unsigned length = thisObj->get(exec, exec->propertyNames().length)->toUInt32(exec);
 
-  Value result;
+  JSValue *result = 0; // work around gcc 4.0 bug in uninitialized variable warning
+  
   switch (id) {
   case ToLocaleString:
-    // TODO  - see 15.4.4.3
-    // fall through
   case ToString:
 
-    if (!thisObj.inherits(&ArrayInstanceImp::info)) {
-      Object err = Error::create(exec,TypeError);
-      exec->setException(err);
-      return err;
-    }
+    if (!thisObj->inherits(&ArrayInstance::info))
+      return throwError(exec, TypeError);
 
     // fall through
-
   case Join: {
+    static HashSet<JSObject*> visitedElems;
+    if (visitedElems.contains(thisObj))
+        return jsString("");
     UString separator = ",";
     UString str = "";
 
-    if (args.size() > 0)
-      separator = args[0].toString(exec);
+    visitedElems.add(thisObj);
+    if (id == Join && !args[0]->isUndefined())
+        separator = args[0]->toString(exec);
     for (unsigned int k = 0; k < length; k++) {
-      if (k >= 1)
-        str += separator;
-      Value element = thisObj.get(exec,k);
-      if (element.type() != UndefinedType && element.type() != NullType)
-        str += element.toString(exec);
+        if (k >= 1)
+            str += separator;
+        if (str.isNull()) {
+            JSObject *error = Error::create(exec, GeneralError, "Out of memory");
+            exec->setException(error);
+            break;
+        }
+
+        JSValue* element = thisObj->get(exec, k);
+        if (element->isUndefinedOrNull())
+            continue;
+
+        bool fallback = false;
+        if (id == ToLocaleString) {
+            JSObject* o = element->toObject(exec);
+            JSValue* conversionFunction = o->get(exec, exec->propertyNames().toLocaleString);
+            if (conversionFunction->isObject() && static_cast<JSObject*>(conversionFunction)->implementsCall())
+                str += static_cast<JSObject*>(conversionFunction)->call(exec, o, List())->toString(exec);
+            else
+                // try toString() fallback
+                fallback = true;
+        }
+
+        if (id == ToString || id == Join || fallback)
+            str += element->toString(exec);
+
+        if (str.isNull()) {
+            JSObject *error = Error::create(exec, GeneralError, "Out of memory");
+            exec->setException(error);
+        }
+
+        if (exec->hadException())
+            break;
     }
-    result = String(str);
+    visitedElems.remove(thisObj);
+    result = jsString(str);
     break;
   }
   case Concat: {
-    Object arr = Object::dynamicCast(exec->interpreter()->builtinArray().construct(exec,List::empty()));
+    JSObject *arr = static_cast<JSObject *>(exec->lexicalInterpreter()->builtinArray()->construct(exec,List::empty()));
     int n = 0;
-    Value curArg = thisObj;
-    Object curObj = Object::dynamicCast(thisObj);
+    JSValue *curArg = thisObj;
+    JSObject *curObj = static_cast<JSObject *>(thisObj);
     ListIterator it = args.begin();
     for (;;) {
-      if (curArg.type() == ObjectType &&
-          curObj.inherits(&ArrayInstanceImp::info)) {
+      if (curArg->isObject() &&
+          curObj->inherits(&ArrayInstance::info)) {
         unsigned int k = 0;
         // Older versions tried to optimize out getting the length of thisObj
         // by checking for n != 0, but that doesn't work if thisObj is an empty array.
-        length = curObj.get(exec,lengthPropertyName).toUInt32(exec);
+        length = curObj->get(exec, exec->propertyNames().length)->toUInt32(exec);
         while (k < length) {
-          if (curObj.hasProperty(exec,k))
-            arr.put(exec, n, curObj.get(exec, k));
+          if (JSValue *v = getProperty(exec, curObj, k))
+            arr->put(exec, n, v);
           n++;
           k++;
         }
       } else {
-        arr.put(exec, n, curArg);
+        arr->put(exec, n, curArg);
         n++;
       }
       if (it == args.end())
         break;
       curArg = *it;
-      curObj = Object::dynamicCast(it++); // may be 0
+      curObj = static_cast<JSObject *>(it++); // may be 0
     }
-    arr.put(exec,lengthPropertyName, Number(n), DontEnum | DontDelete);
+    arr->put(exec, exec->propertyNames().length, jsNumber(n), DontEnum | DontDelete);
 
     result = arr;
     break;
   }
   case Pop:{
     if (length == 0) {
-      thisObj.put(exec, lengthPropertyName, Number(length), DontEnum | DontDelete);
-      result = Undefined();
+      thisObj->put(exec, exec->propertyNames().length, jsNumber(length), DontEnum | DontDelete);
+      result = jsUndefined();
     } else {
-      result = thisObj.get(exec, length - 1);
-      thisObj.put(exec, lengthPropertyName, Number(length - 1), DontEnum | DontDelete);
+      result = thisObj->get(exec, length - 1);
+      thisObj->put(exec, exec->propertyNames().length, jsNumber(length - 1), DontEnum | DontDelete);
     }
     break;
   }
   case Push: {
     for (int n = 0; n < args.size(); n++)
-      thisObj.put(exec, length + n, args[n]);
+      thisObj->put(exec, length + n, args[n]);
     length += args.size();
-    thisObj.put(exec,lengthPropertyName, Number(length), DontEnum | DontDelete);
-    result = Number(length);
+    thisObj->put(exec, exec->propertyNames().length, jsNumber(length), DontEnum | DontDelete);
+    result = jsNumber(length);
     break;
   }
   case Reverse: {
@@ -520,45 +639,36 @@ Value ArrayProtoFuncImp::call(ExecState *exec, Object &thisObj, const List &args
 
     for (unsigned int k = 0; k < middle; k++) {
       unsigned lk1 = length - k - 1;
-      Value obj = thisObj.get(exec,k);
-      Value obj2 = thisObj.get(exec,lk1);
-      if (thisObj.hasProperty(exec,lk1)) {
-        if (thisObj.hasProperty(exec,k)) {
-          thisObj.put(exec, k, obj2);
-          thisObj.put(exec, lk1, obj);
-        } else {
-          thisObj.put(exec, k, obj2);
-          thisObj.deleteProperty(exec, lk1);
-        }
-      } else {
-        if (thisObj.hasProperty(exec, k)) {
-          thisObj.deleteProperty(exec, k);
-          thisObj.put(exec, lk1, obj);
-        } else {
-          // why delete something that's not there ? Strange.
-          thisObj.deleteProperty(exec, k);
-          thisObj.deleteProperty(exec, lk1);
-        }
-      }
+      JSValue *obj2 = getProperty(exec, thisObj, lk1);
+      JSValue *obj = getProperty(exec, thisObj, k);
+
+      if (obj2) 
+        thisObj->put(exec, k, obj2);
+      else
+        thisObj->deleteProperty(exec, k);
+
+      if (obj)
+        thisObj->put(exec, lk1, obj);
+      else
+        thisObj->deleteProperty(exec, lk1);
     }
     result = thisObj;
     break;
   }
   case Shift: {
     if (length == 0) {
-      thisObj.put(exec, lengthPropertyName, Number(length), DontEnum | DontDelete);
-      result = Undefined();
+      thisObj->put(exec, exec->propertyNames().length, jsNumber(length), DontEnum | DontDelete);
+      result = jsUndefined();
     } else {
-      result = thisObj.get(exec, 0);
+      result = thisObj->get(exec, 0);
       for(unsigned int k = 1; k < length; k++) {
-        if (thisObj.hasProperty(exec, k)) {
-          Value obj = thisObj.get(exec, k);
-          thisObj.put(exec, k-1, obj);
-        } else
-          thisObj.deleteProperty(exec, k-1);
+        if (JSValue *obj = getProperty(exec, thisObj, k))
+          thisObj->put(exec, k-1, obj);
+        else
+          thisObj->deleteProperty(exec, k-1);
       }
-      thisObj.deleteProperty(exec, length - 1);
-      thisObj.put(exec, lengthPropertyName, Number(length - 1), DontEnum | DontDelete);
+      thisObj->deleteProperty(exec, length - 1);
+      thisObj->put(exec, exec->propertyNames().length, jsNumber(length - 1), DontEnum | DontDelete);
     }
     break;
   }
@@ -566,59 +676,69 @@ Value ArrayProtoFuncImp::call(ExecState *exec, Object &thisObj, const List &args
     // http://developer.netscape.com/docs/manuals/js/client/jsref/array.htm#1193713 or 15.4.4.10
 
     // We return a new array
-    Object resObj = Object::dynamicCast(exec->interpreter()->builtinArray().construct(exec,List::empty()));
+    JSObject *resObj = static_cast<JSObject *>(exec->lexicalInterpreter()->builtinArray()->construct(exec,List::empty()));
     result = resObj;
-    int begin = args[0].toUInt32(exec);
-    if ( begin < 0 )
-      begin = maxInt( begin + length, 0 );
-    else
-      begin = minInt( begin, length );
-    int end = length;
-    if (args[1].type() != UndefinedType)
-    {
-      end = args[1].toUInt32(exec);
-      if ( end < 0 )
-        end = maxInt( end + length, 0 );
-      else
-        end = minInt( end, length );
+    double begin = 0;
+    if (!args[0]->isUndefined()) {
+        begin = args[0]->toInteger(exec);
+        if (begin >= 0) { // false for NaN
+            if (begin > length)
+                begin = length;
+        } else {
+            begin += length;
+            if (!(begin >= 0)) // true for NaN
+                begin = 0;
+        }
+    }
+    double end = length;
+    if (!args[1]->isUndefined()) {
+      end = args[1]->toInteger(exec);
+      if (end < 0) { // false for NaN
+        end += length;
+        if (end < 0)
+          end = 0;
+      } else {
+        if (!(end <= length)) // true for NaN
+          end = length;
+      }
     }
 
     //printf( "Slicing from %d to %d \n", begin, end );
-    for(unsigned int k = 0; k < (unsigned int) end-begin; k++) {
-      if (thisObj.hasProperty(exec,k+begin)) {
-        Value obj = thisObj.get(exec, k+begin);
-        resObj.put(exec, k, obj);
-      }
+    int n = 0;
+    int b = static_cast<int>(begin);
+    int e = static_cast<int>(end);
+    for(int k = b; k < e; k++, n++) {
+      if (JSValue *v = getProperty(exec, thisObj, k))
+        resObj->put(exec, n, v);
     }
-    resObj.put(exec, lengthPropertyName, Number(end - begin), DontEnum | DontDelete);
+    resObj->put(exec, exec->propertyNames().length, jsNumber(n), DontEnum | DontDelete);
     break;
   }
   case Sort:{
 #if 0
     printf("KJS Array::Sort length=%d\n", length);
     for ( unsigned int i = 0 ; i<length ; ++i )
-      printf("KJS Array::Sort: %d: %s\n", i, thisObj.get(exec, i).toString(exec).ascii() );
+      printf("KJS Array::Sort: %d: %s\n", i, thisObj->get(exec, i)->toString(exec).ascii() );
 #endif
-    Object sortFunction;
-    bool useSortFunction = (args[0].type() != UndefinedType);
-    if (useSortFunction)
+    JSObject *sortFunction = NULL;
+    if (!args[0]->isUndefined())
       {
-        sortFunction = args[0].toObject(exec);
-        if (!sortFunction.implementsCall())
-          useSortFunction = false;
+        sortFunction = args[0]->toObject(exec);
+        if (!sortFunction->implementsCall())
+          sortFunction = NULL;
       }
     
-    if (thisObj.imp()->classInfo() == &ArrayInstanceImp::info) {
-      if (useSortFunction)
-        ((ArrayInstanceImp *)thisObj.imp())->sort(exec, sortFunction);
+    if (thisObj->classInfo() == &ArrayInstance::info) {
+      if (sortFunction)
+        ((ArrayInstance *)thisObj)->sort(exec, sortFunction);
       else
-        ((ArrayInstanceImp *)thisObj.imp())->sort(exec);
+        ((ArrayInstance *)thisObj)->sort(exec);
       result = thisObj;
       break;
     }
 
     if (length == 0) {
-      thisObj.put(exec, lengthPropertyName, Number(0), DontEnum | DontDelete);
+      thisObj->put(exec, exec->propertyNames().length, jsNumber(0), DontEnum | DontDelete);
       result = thisObj;
       break;
     }
@@ -627,24 +747,24 @@ Value ArrayProtoFuncImp::call(ExecState *exec, Object &thisObj, const List &args
     // or quicksort, and much less swapping than bubblesort/insertionsort.
     for ( unsigned int i = 0 ; i<length-1 ; ++i )
       {
-        Value iObj = thisObj.get(exec,i);
+        JSValue *iObj = thisObj->get(exec,i);
         unsigned int themin = i;
-        Value minObj = iObj;
+        JSValue *minObj = iObj;
         for ( unsigned int j = i+1 ; j<length ; ++j )
           {
-            Value jObj = thisObj.get(exec,j);
-            int cmp;
-            if (jObj.type() == UndefinedType) {
-              cmp = 1;
-            } else if (minObj.type() == UndefinedType) {
+            JSValue *jObj = thisObj->get(exec,j);
+            double cmp;
+            if (jObj->isUndefined()) {
+              cmp = 1; // don't check minObj because there's no need to differentiate == (0) from > (1)
+            } else if (minObj->isUndefined()) {
               cmp = -1;
-            } else if (useSortFunction) {
+            } else if (sortFunction) {
                 List l;
                 l.append(jObj);
                 l.append(minObj);
-                cmp = sortFunction.call(exec, exec->interpreter()->globalObject(), l).toInt32(exec);
+                cmp = sortFunction->call(exec, exec->dynamicInterpreter()->globalObject(), l)->toNumber(exec);
             } else {
-              cmp = (jObj.toString(exec) < minObj.toString(exec)) ? -1 : 1;
+              cmp = (jObj->toString(exec) < minObj->toString(exec)) ? -1 : 1;
             }
             if ( cmp < 0 )
               {
@@ -656,37 +776,35 @@ Value ArrayProtoFuncImp::call(ExecState *exec, Object &thisObj, const List &args
         if ( themin > i )
           {
             //printf("KJS Array::Sort: swapping %d and %d\n", i, themin );
-            thisObj.put( exec, i, minObj );
-            thisObj.put( exec, themin, iObj );
+            thisObj->put( exec, i, minObj );
+            thisObj->put( exec, themin, iObj );
           }
       }
 #if 0
     printf("KJS Array::Sort -- Resulting array:\n");
     for ( unsigned int i = 0 ; i<length ; ++i )
-      printf("KJS Array::Sort: %d: %s\n", i, thisObj.get(exec, i).toString(exec).ascii() );
+      printf("KJS Array::Sort: %d: %s\n", i, thisObj->get(exec, i)->toString(exec).ascii() );
 #endif
     result = thisObj;
     break;
   }
   case Splice: {
     // 15.4.4.12 - oh boy this is huge
-    Object resObj = Object::dynamicCast(exec->interpreter()->builtinArray().construct(exec,List::empty()));
+    JSObject *resObj = static_cast<JSObject *>(exec->lexicalInterpreter()->builtinArray()->construct(exec,List::empty()));
     result = resObj;
-    int begin = args[0].toUInt32(exec);
+    int begin = args[0]->toUInt32(exec);
     if ( begin < 0 )
       begin = maxInt( begin + length, 0 );
     else
       begin = minInt( begin, length );
-    unsigned int deleteCount = minInt( maxInt( args[1].toUInt32(exec), 0 ), length - begin );
+    unsigned int deleteCount = minInt( maxInt( args[1]->toUInt32(exec), 0 ), length - begin );
 
     //printf( "Splicing from %d, deleteCount=%d \n", begin, deleteCount );
     for(unsigned int k = 0; k < deleteCount; k++) {
-      if (thisObj.hasProperty(exec,k+begin)) {
-        Value obj = thisObj.get(exec, k+begin);
-        resObj.put(exec, k, obj);
-      }
+      if (JSValue *v = getProperty(exec, thisObj, k+begin))
+        resObj->put(exec, k, v);
     }
-    resObj.put(exec, lengthPropertyName, Number(deleteCount), DontEnum | DontDelete);
+    resObj->put(exec, exec->propertyNames().length, jsNumber(deleteCount), DontEnum | DontDelete);
 
     unsigned int additionalArgs = maxInt( args.size() - 2, 0 );
     if ( additionalArgs != deleteCount )
@@ -695,55 +813,191 @@ Value ArrayProtoFuncImp::call(ExecState *exec, Object &thisObj, const List &args
       {
         for ( unsigned int k = begin; k < length - deleteCount; ++k )
         {
-          if (thisObj.hasProperty(exec,k+deleteCount)) {
-            Value obj = thisObj.get(exec, k+deleteCount);
-            thisObj.put(exec, k+additionalArgs, obj);
-          }
+          if (JSValue *v = getProperty(exec, thisObj, k+deleteCount))
+            thisObj->put(exec, k+additionalArgs, v);
           else
-            thisObj.deleteProperty(exec, k+additionalArgs);
+            thisObj->deleteProperty(exec, k+additionalArgs);
         }
         for ( unsigned int k = length ; k > length - deleteCount + additionalArgs; --k )
-          thisObj.deleteProperty(exec, k-1);
+          thisObj->deleteProperty(exec, k-1);
       }
       else
       {
         for ( unsigned int k = length - deleteCount; (int)k > begin; --k )
         {
-          if (thisObj.hasProperty(exec,k+deleteCount-1)) {
-            Value obj = thisObj.get(exec, k+deleteCount-1);
-            thisObj.put(exec, k+additionalArgs-1, obj);
-          }
+          if (JSValue *obj = getProperty(exec, thisObj, k + deleteCount - 1))
+            thisObj->put(exec, k + additionalArgs - 1, obj);
           else
-            thisObj.deleteProperty(exec, k+additionalArgs-1);
+            thisObj->deleteProperty(exec, k+additionalArgs-1);
         }
       }
     }
     for ( unsigned int k = 0; k < additionalArgs; ++k )
     {
-      thisObj.put(exec, k+begin, args[k+2]);
+      thisObj->put(exec, k+begin, args[k+2]);
     }
-    thisObj.put(exec, lengthPropertyName, Number(length - deleteCount + additionalArgs), DontEnum | DontDelete);
+    thisObj->put(exec, exec->propertyNames().length, jsNumber(length - deleteCount + additionalArgs), DontEnum | DontDelete);
     break;
   }
   case UnShift: { // 15.4.4.13
     unsigned int nrArgs = args.size();
     for ( unsigned int k = length; k > 0; --k )
     {
-      if (thisObj.hasProperty(exec,k-1)) {
-        Value obj = thisObj.get(exec, k-1);
-        thisObj.put(exec, k+nrArgs-1, obj);
-      } else {
-        thisObj.deleteProperty(exec, k+nrArgs-1);
-      }
+      if (JSValue *v = getProperty(exec, thisObj, k - 1))
+        thisObj->put(exec, k+nrArgs-1, v);
+      else
+        thisObj->deleteProperty(exec, k+nrArgs-1);
     }
     for ( unsigned int k = 0; k < nrArgs; ++k )
-      thisObj.put(exec, k, args[k]);
-    result = Number(length + nrArgs);
-    thisObj.put(exec, lengthPropertyName, result, DontEnum | DontDelete);
+      thisObj->put(exec, k, args[k]);
+    result = jsNumber(length + nrArgs);
+    thisObj->put(exec, exec->propertyNames().length, result, DontEnum | DontDelete);
     break;
   }
+  case Filter:
+  case Map: {
+    JSObject *eachFunction = args[0]->toObject(exec);
+    
+    if (!eachFunction->implementsCall())
+      return throwError(exec, TypeError);
+    
+    JSObject *applyThis = args[1]->isUndefinedOrNull() ? exec->dynamicInterpreter()->globalObject() :  args[1]->toObject(exec);
+    JSObject *resultArray;
+    
+    if (id == Filter) 
+      resultArray = static_cast<JSObject *>(exec->lexicalInterpreter()->builtinArray()->construct(exec, List::empty()));
+    else {
+      List args;
+      args.append(jsNumber(length));
+      resultArray = static_cast<JSObject *>(exec->lexicalInterpreter()->builtinArray()->construct(exec, args));
+    }
+    
+    unsigned filterIndex = 0;
+    for (unsigned k = 0; k < length && !exec->hadException(); ++k) {
+      PropertySlot slot;
+
+      if (!thisObj->getPropertySlot(exec, k, slot))
+         continue;
+        
+      JSValue *v = slot.getValue(exec, thisObj, k);
+      
+      List eachArguments;
+      
+      eachArguments.append(v);
+      eachArguments.append(jsNumber(k));
+      eachArguments.append(thisObj);
+      
+      JSValue *result = eachFunction->call(exec, applyThis, eachArguments);
+      
+      if (id == Map)
+        resultArray->put(exec, k, result);
+      else if (result->toBoolean(exec)) 
+        resultArray->put(exec, filterIndex++, v);
+    }
+    
+    return resultArray;
+  }
+  case Every:
+  case ForEach:
+  case Some: {
+    //Documentation for these three is available at:
+    //http://developer-test.mozilla.org/en/docs/Core_JavaScript_1.5_Reference:Objects:Array:every
+    //http://developer-test.mozilla.org/en/docs/Core_JavaScript_1.5_Reference:Objects:Array:forEach
+    //http://developer-test.mozilla.org/en/docs/Core_JavaScript_1.5_Reference:Objects:Array:some
+    
+    JSObject *eachFunction = args[0]->toObject(exec);
+    
+    if (!eachFunction->implementsCall())
+      return throwError(exec, TypeError);
+    
+    JSObject *applyThis = args[1]->isUndefinedOrNull() ? exec->dynamicInterpreter()->globalObject() :  args[1]->toObject(exec);
+    
+    if (id == Some || id == Every)
+      result = jsBoolean(id == Every);
+    else
+      result = jsUndefined();
+    
+    for (unsigned k = 0; k < length && !exec->hadException(); ++k) {
+      PropertySlot slot;
+        
+      if (!thisObj->getPropertySlot(exec, k, slot))
+        continue;
+      
+      List eachArguments;
+      
+      eachArguments.append(slot.getValue(exec, thisObj, k));
+      eachArguments.append(jsNumber(k));
+      eachArguments.append(thisObj);
+      
+      bool predicateResult = eachFunction->call(exec, applyThis, eachArguments)->toBoolean(exec);
+      
+      if (id == Every && !predicateResult) {
+        result = jsBoolean(false);
+        break;
+      }
+      if (id == Some && predicateResult) {
+        result = jsBoolean(true);
+        break;
+      }
+    }
+    break;
+  }
+
+  case IndexOf: {
+    // JavaScript 1.5 Extension by Mozilla
+    // Documentation: http://developer.mozilla.org/en/docs/Core_JavaScript_1.5_Reference:Global_Objects:Array:indexOf
+
+    unsigned index = 0;
+    double d = args[1]->toInteger(exec);
+    if (d < 0)
+        d += length;
+    if (d > 0) {
+        if (d > length)
+            index = length;
+        else
+            index = static_cast<unsigned>(d);
+    }
+
+    JSValue* searchElement = args[0];
+    for (; index < length; ++index) {
+        JSValue* e = getProperty(exec, thisObj, index);
+        if (!e)
+            continue;
+        if (strictEqual(exec, searchElement, e))
+            return jsNumber(index);
+    }
+
+    return jsNumber(-1);
+  }
+  case LastIndexOf: {
+       // JavaScript 1.6 Extension by Mozilla
+      // Documentation: http://developer.mozilla.org/en/docs/Core_JavaScript_1.5_Reference:Global_Objects:Array:lastIndexOf 
+
+    int index = length - 1;
+    double d = args[1]->toInteger(exec);
+
+    if (d < 0) {
+        d += length;
+        if (d < 0) 
+            return jsNumber(-1);
+    }
+    if (d < length)
+        index = static_cast<int>(d);
+          
+    JSValue* searchElement = args[0];
+    for (; index >= 0; --index) {
+        JSValue* e = getProperty(exec, thisObj, index);
+        if (!e)
+            continue;
+        if (strictEqual(exec, searchElement, e))
+            return jsNumber(index);
+    }
+          
+    return jsNumber(-1);
+}
   default:
     assert(0);
+    result = 0;
     break;
   }
   return result;
@@ -752,16 +1006,15 @@ Value ArrayProtoFuncImp::call(ExecState *exec, Object &thisObj, const List &args
 // ------------------------------ ArrayObjectImp -------------------------------
 
 ArrayObjectImp::ArrayObjectImp(ExecState *exec,
-                               FunctionPrototypeImp *funcProto,
-                               ArrayPrototypeImp *arrayProto)
+                               FunctionPrototype *funcProto,
+                               ArrayPrototype *arrayProto)
   : InternalFunctionImp(funcProto)
 {
-  Value protect(this);
   // ECMA 15.4.3.1 Array.prototype
-  put(exec,prototypePropertyName, Object(arrayProto), DontEnum|DontDelete|ReadOnly);
+  put(exec, exec->propertyNames().prototype, arrayProto, DontEnum|DontDelete|ReadOnly);
 
   // no. of arguments for constructor
-  put(exec,lengthPropertyName, Number(1), ReadOnly|DontDelete|DontEnum);
+  put(exec, exec->propertyNames().length, jsNumber(1), ReadOnly|DontDelete|DontEnum);
 }
 
 bool ArrayObjectImp::implementsConstruct() const
@@ -770,23 +1023,22 @@ bool ArrayObjectImp::implementsConstruct() const
 }
 
 // ECMA 15.4.2
-Object ArrayObjectImp::construct(ExecState *exec, const List &args)
+JSObject *ArrayObjectImp::construct(ExecState *exec, const List &args)
 {
   // a single numeric argument denotes the array size (!)
-  if (args.size() == 1 && args[0].type() == NumberType)
-    return Object(new ArrayInstanceImp(exec->interpreter()->builtinArrayPrototype().imp(), args[0].toUInt32(exec)));
+  if (args.size() == 1 && args[0]->isNumber()) {
+    uint32_t n = args[0]->toUInt32(exec);
+    if (n != args[0]->toNumber(exec))
+      return throwError(exec, RangeError, "Array size is not a small enough positive integer.");
+    return new ArrayInstance(exec->lexicalInterpreter()->builtinArrayPrototype(), n);
+  }
 
   // otherwise the array is constructed with the arguments in it
-  return Object(new ArrayInstanceImp(exec->interpreter()->builtinArrayPrototype().imp(), args));
-}
-
-bool ArrayObjectImp::implementsCall() const
-{
-  return true;
+  return new ArrayInstance(exec->lexicalInterpreter()->builtinArrayPrototype(), args);
 }
 
 // ECMA 15.6.1
-Value ArrayObjectImp::call(ExecState *exec, Object &/*thisObj*/, const List &args)
+JSValue *ArrayObjectImp::callAsFunction(ExecState *exec, JSObject *, const List &args)
 {
   // equivalent to 'new Array(....)'
   return construct(exec,args);