Fast path for jsStringWithCache() when asked for the same string repeatedly.
[WebKit-https.git] / Source / WebCore / bindings / js / JSDOMBinding.cpp
index b504a4d..0567ecc 100644 (file)
@@ -1,6 +1,6 @@
 /*
  *  Copyright (C) 1999-2001 Harri Porten (porten@kde.org)
- *  Copyright (C) 2004, 2005, 2006, 2007, 2008, 2009, 2010, 2011 Apple Inc. All rights reserved.
+ *  Copyright (C) 2004, 2005, 2006, 2007, 2008, 2009, 2010, 2011, 2013 Apple Inc. All rights reserved.
  *  Copyright (C) 2007 Samuel Weinig <sam@webkit.org>
  *  Copyright (C) 2013 Michael Pruett <michael@68k.org>
  *
@@ -22,7 +22,6 @@
 #include "config.h"
 #include "JSDOMBinding.h"
 
-#include "BindingSecurity.h"
 #include "CachedScript.h"
 #include "DOMConstructorWithDocument.h"
 #include "DOMObjectHashTableMap.h"
 #include "ExceptionHeaders.h"
 #include "ExceptionInterfaces.h"
 #include "Frame.h"
+#include "HTMLParserIdioms.h"
 #include "JSDOMWindowCustom.h"
 #include "JSExceptionBase.h"
-#include "ScriptCallStack.h"
-#include "ScriptCallStackFactory.h"
+#include "SecurityOrigin.h"
+#include <inspector/ScriptCallStack.h>
+#include <inspector/ScriptCallStackFactory.h>
 #include <interpreter/Interpreter.h>
 #include <runtime/DateInstance.h>
 #include <runtime/Error.h>
+#include <runtime/ErrorHandlingScope.h>
 #include <runtime/ExceptionHelpers.h>
 #include <runtime/JSFunction.h>
+#include <stdarg.h>
 #include <wtf/MathExtras.h>
 
 using namespace JSC;
+using namespace Inspector;
 
 namespace WebCore {
 
 STATIC_ASSERT_IS_TRIVIALLY_DESTRUCTIBLE(DOMConstructorObject);
 STATIC_ASSERT_IS_TRIVIALLY_DESTRUCTIBLE(DOMConstructorWithDocument);
 
+void addImpureProperty(const AtomicString& propertyName)
+{
+    JSDOMWindow::commonVM().addImpureProperty(propertyName);
+}
+
 const JSC::HashTable& getHashTableForGlobalData(VM& vm, const JSC::HashTable& staticTable)
 {
     return DOMObjectHashTableMap::mapFor(vm).get(staticTable);
@@ -75,19 +84,19 @@ JSValue jsStringOrUndefined(ExecState* exec, const String& s)
     return jsStringWithCache(exec, s);
 }
 
-JSValue jsString(ExecState* exec, const KURL& url)
+JSValue jsString(ExecState* exec, const URL& url)
 {
     return jsStringWithCache(exec, url.string());
 }
 
-JSValue jsStringOrNull(ExecState* exec, const KURL& url)
+JSValue jsStringOrNull(ExecState* exec, const URL& url)
 {
     if (url.isNull())
         return jsNull();
     return jsStringWithCache(exec, url.string());
 }
 
-JSValue jsStringOrUndefined(ExecState* exec, const KURL& url)
+JSValue jsStringOrUndefined(ExecState* exec, const URL& url)
 {
     if (url.isNull())
         return jsUndefined();
@@ -100,7 +109,7 @@ AtomicStringImpl* findAtomicString(PropertyName propertyName)
     if (!impl)
         return 0;
     ASSERT(impl->existingHash());
-    return AtomicString::find(impl);
+    return AtomicString::findStringWithHash(*impl);
 }
 
 String valueToStringWithNullCheck(ExecState* exec, JSValue value)
@@ -121,7 +130,7 @@ JSValue jsDateOrNull(ExecState* exec, double value)
 {
     if (!std::isfinite(value))
         return jsNull();
-    return DateInstance::create(exec, exec->lexicalGlobalObject()->dateStructure(), value);
+    return DateInstance::create(exec->vm(), exec->lexicalGlobalObject()->dateStructure(), value);
 }
 
 double valueToDate(ExecState* exec, JSValue value)
@@ -145,10 +154,11 @@ JSC::JSValue jsArray(JSC::ExecState* exec, JSDOMGlobalObject* globalObject, Pass
 
 void reportException(ExecState* exec, JSValue exception, CachedScript* cachedScript)
 {
+    RELEASE_ASSERT(exec->vm().currentThreadIsHoldingAPILock());
     if (isTerminatedExecutionException(exception))
         return;
 
-    Interpreter::ErrorHandlingMode mode(exec);
+    ErrorHandlingScope errorScope(exec->vm());
 
     RefPtr<ScriptCallStack> callStack(createScriptCallStackFromException(exec, exception, ScriptCallStack::maxCallStackSizeToCapture));
     exec->clearException();
@@ -156,27 +166,17 @@ void reportException(ExecState* exec, JSValue exception, CachedScript* cachedScr
 
     JSDOMGlobalObject* globalObject = jsCast<JSDOMGlobalObject*>(exec->lexicalGlobalObject());
     if (JSDOMWindow* window = jsDynamicCast<JSDOMWindow*>(globalObject)) {
-        if (!window->impl()->isCurrentlyDisplayedInFrame())
+        if (!window->impl().isCurrentlyDisplayedInFrame())
             return;
     }
 
     int lineNumber = 0;
     int columnNumber = 0;
     String exceptionSourceURL;
-    if (callStack->size()) {
-        const ScriptCallFrame& frame = callStack->at(0);
-        lineNumber = frame.lineNumber();
-        columnNumber = frame.columnNumber();
-        exceptionSourceURL = frame.sourceURL();
-    } else {
-        // There may not be an exceptionStack for a <script> SyntaxError. Fallback to getting at least the line and sourceURL from the exception.
-        JSObject* exceptionObject = exception.toObject(exec);
-        JSValue lineValue = exceptionObject->getDirect(exec->vm(), Identifier(exec, "line"));
-        lineNumber = lineValue && lineValue.isNumber() ? int(lineValue.toNumber(exec)) : 0;
-        JSValue columnValue = exceptionObject->getDirect(exec->vm(), Identifier(exec, "column"));
-        columnNumber = columnValue && columnValue.isNumber() ? int(columnValue.toNumber(exec)) : 0;
-        JSValue sourceURLValue = exceptionObject->getDirect(exec->vm(), Identifier(exec, "sourceURL"));
-        exceptionSourceURL = sourceURLValue && sourceURLValue.isString() ? sourceURLValue.toString(exec)->value(exec) : ASCIILiteral("undefined");
+    if (const ScriptCallFrame* callFrame = callStack->firstNonNativeCallFrame()) {
+        lineNumber = callFrame->lineNumber();
+        columnNumber = callFrame->columnNumber();
+        exceptionSourceURL = callFrame->sourceURL();
     }
 
     String errorMessage;
@@ -255,13 +255,11 @@ bool shouldAllowAccessToFrame(ExecState* exec, Frame* frame, String& message)
     return false;
 }
 
-bool shouldAllowAccessToDOMWindow(ExecState* exec, DOMWindow* target, String& message)
+bool shouldAllowAccessToDOMWindow(ExecState* exec, DOMWindow& target, String& message)
 {
-    if (!target)
-        return false;
     if (BindingSecurity::shouldAllowAccessToDOMWindow(exec, target, DoNotReportSecurityError))
         return true;
-    message = target->crossDomainAccessErrorMessage(activeDOMWindow(exec));
+    message = target.crossDomainAccessErrorMessage(activeDOMWindow(exec));
     return false;
 }
 
@@ -272,9 +270,9 @@ void printErrorMessageForFrame(Frame* frame, const String& message)
     frame->document()->domWindow()->printErrorMessage(message);
 }
 
-JSValue objectToStringFunctionGetter(ExecState* exec, JSValue, PropertyName propertyName)
+EncodedJSValue objectToStringFunctionGetter(ExecState* exec, JSObject*, EncodedJSValue, PropertyName propertyName)
 {
-    return JSFunction::create(exec, exec->lexicalGlobalObject(), 0, propertyName.publicName(), objectProtoFuncToString);
+    return JSValue::encode(JSFunction::create(exec->vm(), exec->lexicalGlobalObject(), 0, propertyName.publicName(), objectProtoFuncToString));
 }
 
 Structure* getCachedDOMStructure(JSDOMGlobalObject* globalObject, const ClassInfo* classInfo)
@@ -290,9 +288,6 @@ Structure* cacheDOMStructure(JSDOMGlobalObject* globalObject, Structure* structu
     return structures.set(classInfo, WriteBarrier<Structure>(globalObject->vm(), globalObject, structure)).iterator->value.get();
 }
 
-static const int8_t kMaxInt8 = 127;
-static const int8_t kMinInt8 = -128;
-static const uint8_t kMaxUInt8 = 255;
 static const int32_t kMaxInt32 = 0x7fffffff;
 static const int32_t kMinInt32 = -kMaxInt32 - 1;
 static const uint32_t kMaxUInt32 = 0xffffffffU;
@@ -312,20 +307,51 @@ static double enforceRange(ExecState* exec, double x, double minimum, double max
     return x;
 }
 
-// http://www.w3.org/TR/WebIDL/#es-byte
-int8_t toInt8(ExecState* exec, JSValue value, IntegerConversionConfiguration configuration)
+template <typename T>
+struct IntTypeLimits {
+};
+
+template <>
+struct IntTypeLimits<int8_t> {
+    static const int8_t minValue = -128;
+    static const int8_t maxValue = 127;
+    static const unsigned numberOfValues = 256; // 2^8
+};
+
+template <>
+struct IntTypeLimits<uint8_t> {
+    static const uint8_t maxValue = 255;
+    static const unsigned numberOfValues = 256; // 2^8
+};
+
+template <>
+struct IntTypeLimits<int16_t> {
+    static const short minValue = -32768;
+    static const short maxValue = 32767;
+    static const unsigned numberOfValues = 65536; // 2^16
+};
+
+template <>
+struct IntTypeLimits<uint16_t> {
+    static const unsigned short maxValue = 65535;
+    static const unsigned numberOfValues = 65536; // 2^16
+};
+
+template <typename T>
+static inline T toSmallerInt(ExecState* exec, JSValue value, IntegerConversionConfiguration configuration)
 {
+    typedef IntTypeLimits<T> LimitsTrait;
     // Fast path if the value is already a 32-bit signed integer in the right range.
     if (value.isInt32()) {
         int32_t d = value.asInt32();
-        if (d >= kMinInt8 && d <= kMaxInt8)
-            return static_cast<int8_t>(d);
+        if (d >= LimitsTrait::minValue && d <= LimitsTrait::maxValue)
+            return static_cast<T>(d);
         if (configuration == EnforceRange) {
             throwTypeError(exec);
             return 0;
         }
-        d %= 256;
-        return static_cast<int8_t>(d > kMaxInt8 ? d - 256 : d);
+        d %= LimitsTrait::numberOfValues;
+        return static_cast<T>(d > LimitsTrait::maxValue ? d - LimitsTrait::numberOfValues : d);
     }
 
     double x = value.toNumber(exec);
@@ -333,30 +359,31 @@ int8_t toInt8(ExecState* exec, JSValue value, IntegerConversionConfiguration con
         return 0;
 
     if (configuration == EnforceRange)
-        return enforceRange(exec, x, kMinInt8, kMaxInt8);
+        return enforceRange(exec, x, LimitsTrait::minValue, LimitsTrait::maxValue);
 
     if (std::isnan(x) || std::isinf(x) || !x)
         return 0;
 
     x = x < 0 ? -floor(fabs(x)) : floor(fabs(x));
-    x = fmod(x, 256); // 2^8.
+    x = fmod(x, LimitsTrait::numberOfValues);
 
-    return static_cast<int8_t>(x > kMaxInt8 ? x - 256 : x);
+    return static_cast<T>(x > LimitsTrait::maxValue ? x - LimitsTrait::numberOfValues : x);
 }
 
-// http://www.w3.org/TR/WebIDL/#es-octet
-uint8_t toUInt8(ExecState* exec, JSValue value, IntegerConversionConfiguration configuration)
+template <typename T>
+static inline T toSmallerUInt(ExecState* exec, JSValue value, IntegerConversionConfiguration configuration)
 {
+    typedef IntTypeLimits<T> LimitsTrait;
     // Fast path if the value is already a 32-bit unsigned integer in the right range.
     if (value.isUInt32()) {
         uint32_t d = value.asUInt32();
-        if (d <= kMaxUInt8)
-            return static_cast<uint8_t>(d);
+        if (d <= LimitsTrait::maxValue)
+            return static_cast<T>(d);
         if (configuration == EnforceRange) {
             throwTypeError(exec);
             return 0;
         }
-        return static_cast<uint8_t>(d % 256); // 2^8.
+        return static_cast<T>(d);
     }
 
     double x = value.toNumber(exec);
@@ -364,13 +391,37 @@ uint8_t toUInt8(ExecState* exec, JSValue value, IntegerConversionConfiguration c
         return 0;
 
     if (configuration == EnforceRange)
-        return enforceRange(exec, x, 0, kMaxUInt8);
+        return enforceRange(exec, x, 0, LimitsTrait::maxValue);
 
     if (std::isnan(x) || std::isinf(x) || !x)
         return 0;
 
     x = x < 0 ? -floor(fabs(x)) : floor(fabs(x));
-    return static_cast<uint8_t>(fmod(x, 256)); // 2^8.
+    return static_cast<T>(fmod(x, LimitsTrait::numberOfValues));
+}
+
+// http://www.w3.org/TR/WebIDL/#es-byte
+int8_t toInt8(ExecState* exec, JSValue value, IntegerConversionConfiguration configuration)
+{
+    return toSmallerInt<int8_t>(exec, value, configuration);
+}
+
+// http://www.w3.org/TR/WebIDL/#es-octet
+uint8_t toUInt8(ExecState* exec, JSValue value, IntegerConversionConfiguration configuration)
+{
+    return toSmallerUInt<uint8_t>(exec, value, configuration);
+}
+
+// http://www.w3.org/TR/WebIDL/#es-short
+int16_t toInt16(ExecState* exec, JSValue value, IntegerConversionConfiguration configuration)
+{
+    return toSmallerInt<int16_t>(exec, value, configuration);
+}
+
+// http://www.w3.org/TR/WebIDL/#es-unsigned-short
+uint16_t toUInt16(ExecState* exec, JSValue value, IntegerConversionConfiguration configuration)
+{
+    return toSmallerUInt<uint16_t>(exec, value, configuration);
 }
 
 // http://www.w3.org/TR/WebIDL/#es-long
@@ -435,4 +486,144 @@ uint64_t toUInt64(ExecState* exec, JSValue value, IntegerConversionConfiguration
     return n;
 }
 
+DOMWindow& activeDOMWindow(ExecState* exec)
+{
+    return asJSDOMWindow(exec->lexicalGlobalObject())->impl();
+}
+
+DOMWindow& firstDOMWindow(ExecState* exec)
+{
+    return asJSDOMWindow(exec->vmEntryGlobalObject())->impl();
+}
+
+static inline bool canAccessDocument(JSC::ExecState* state, Document* targetDocument, SecurityReportingOption reportingOption = ReportSecurityError)
+{
+    if (!targetDocument)
+        return false;
+
+    DOMWindow& active = activeDOMWindow(state);
+
+    if (active.document()->securityOrigin()->canAccess(targetDocument->securityOrigin()))
+        return true;
+
+    if (reportingOption == ReportSecurityError)
+        printErrorMessageForFrame(targetDocument->frame(), targetDocument->domWindow()->crossDomainAccessErrorMessage(active));
+
+    return false;
+}
+
+bool BindingSecurity::shouldAllowAccessToDOMWindow(JSC::ExecState* state, DOMWindow& target, SecurityReportingOption reportingOption)
+{
+    return canAccessDocument(state, target.document(), reportingOption);
+}
+
+bool BindingSecurity::shouldAllowAccessToFrame(JSC::ExecState* state, Frame* target, SecurityReportingOption reportingOption)
+{
+    return target && canAccessDocument(state, target->document(), reportingOption);
+}
+
+bool BindingSecurity::shouldAllowAccessToNode(JSC::ExecState* state, Node* target)
+{
+    return target && canAccessDocument(state, &target->document());
+}
+    
+static EncodedJSValue throwTypeError(JSC::ExecState& state, const String& errorMessage)
+{
+    return throwVMError(&state, createTypeError(&state, errorMessage));
+}
+
+static void appendArgumentMustBe(StringBuilder& builder, unsigned argumentIndex, const char* argumentName, const char* interfaceName, const char* functionName)
+{
+    builder.appendLiteral("Argument ");
+    builder.appendNumber(argumentIndex + 1);
+    builder.appendLiteral(" ('");
+    builder.append(argumentName);
+    builder.appendLiteral("') to ");
+    if (!functionName) {
+        builder.appendLiteral("the ");
+        builder.append(interfaceName);
+        builder.appendLiteral(" constructor");
+    } else {
+        builder.append(interfaceName);
+        builder.append('.');
+        builder.append(functionName);
+    }
+    builder.appendLiteral(" must be ");
+}
+
+JSC::EncodedJSValue reportDeprecatedGetterError(JSC::ExecState& state, const char* interfaceName, const char* attributeName)
+{
+    auto& context = *jsCast<JSDOMGlobalObject*>(state.lexicalGlobalObject())->scriptExecutionContext();
+    context.addConsoleMessage(MessageSource::JS, MessageLevel::Error, makeString("Deprecated attempt to access property '", attributeName, "' on a non-", interfaceName, " object."));
+    return JSValue::encode(jsUndefined());
+}
+    
+void reportDeprecatedSetterError(JSC::ExecState& state, const char* interfaceName, const char* attributeName)
+{
+    auto& context = *jsCast<JSDOMGlobalObject*>(state.lexicalGlobalObject())->scriptExecutionContext();
+    context.addConsoleMessage(MessageSource::JS, MessageLevel::Error, makeString("Deprecated attempt to set property '", attributeName, "' on a non-", interfaceName, " object."));
+}
+
+JSC::EncodedJSValue throwArgumentMustBeEnumError(JSC::ExecState& state, unsigned argumentIndex, const char* argumentName, const char* functionInterfaceName, const char* functionName, const char* expectedValues)
+{
+    StringBuilder builder;
+    appendArgumentMustBe(builder, argumentIndex, argumentName, functionInterfaceName, functionName);
+    builder.appendLiteral("one of: ");
+    builder.append(expectedValues);
+    return throwTypeError(state, builder.toString());
+}
+
+JSC::EncodedJSValue throwArgumentMustBeFunctionError(JSC::ExecState& state, unsigned argumentIndex, const char* argumentName, const char* interfaceName, const char* functionName)
+{
+    StringBuilder builder;
+    appendArgumentMustBe(builder, argumentIndex, argumentName, interfaceName, functionName);
+    builder.appendLiteral("a function");
+    return throwTypeError(state, builder.toString());
+}
+
+JSC::EncodedJSValue throwArgumentTypeError(JSC::ExecState& state, unsigned argumentIndex, const char* argumentName, const char* functionInterfaceName, const char* functionName, const char* expectedType)
+{
+    StringBuilder builder;
+    appendArgumentMustBe(builder, argumentIndex, argumentName, functionInterfaceName, functionName);
+    builder.appendLiteral("an instance of ");
+    builder.append(expectedType);
+    return throwTypeError(state, builder.toString());
+}
+
+void throwArrayElementTypeError(JSC::ExecState& state)
+{
+    throwTypeError(state, "Invalid Array element type");
+}
+
+void throwAttributeTypeError(JSC::ExecState& state, const char* interfaceName, const char* attributeName, const char* expectedType)
+{
+    throwTypeError(state, makeString("The ", interfaceName, '.', attributeName, " attribute must be an instance of ", expectedType));
+}
+
+JSC::EncodedJSValue throwConstructorDocumentUnavailableError(JSC::ExecState& state, const char* interfaceName)
+{
+    // FIXME: This is confusing exception wording. Can we reword to be clearer and more specific?
+    return throwVMError(&state, createReferenceError(&state, makeString(interfaceName, " constructor associated document is unavailable")));
+}
+
+JSC::EncodedJSValue throwGetterTypeError(JSC::ExecState& state, const char* interfaceName, const char* attributeName)
+{
+    return throwTypeError(state, makeString("The ", interfaceName, '.', attributeName, " getter can only be used on instances of ", interfaceName));
+}
+
+void throwSequenceTypeError(JSC::ExecState& state)
+{
+    throwTypeError(state, "Value is not a sequence");
+}
+
+void throwSetterTypeError(JSC::ExecState& state, const char* interfaceName, const char* attributeName)
+{
+    throwTypeError(state, makeString("The ", interfaceName, '.', attributeName, " setter can only be used on instances of ", interfaceName));
+}
+
+EncodedJSValue throwThisTypeError(JSC::ExecState& state, const char* interfaceName, const char* functionName)
+{
+    return throwTypeError(state, makeString("Can only call ", interfaceName, '.', functionName, " on instances of ", interfaceName));
+}
+
 } // namespace WebCore