GCAssertions.h should use STL type traits and static_assert
[WebKit-https.git] / Source / WebCore / bindings / js / JSDOMBinding.cpp
index 7de2719..216a7d8 100644 (file)
@@ -1,7 +1,8 @@
 /*
  *  Copyright (C) 1999-2001 Harri Porten (porten@kde.org)
- *  Copyright (C) 2004, 2005, 2006, 2007, 2008, 2009, 2010 Apple Inc. All rights reserved.
+ *  Copyright (C) 2004, 2005, 2006, 2007, 2008, 2009, 2010, 2011 Apple Inc. All rights reserved.
  *  Copyright (C) 2007 Samuel Weinig <sam@webkit.org>
+ *  Copyright (C) 2013 Michael Pruett <michael@68k.org>
  *
  *  This library is free software; you can redistribute it and/or
  *  modify it under the terms of the GNU Lesser General Public
 #include "config.h"
 #include "JSDOMBinding.h"
 
-#include "debugger/DebuggerCallFrame.h"
-
-#include "ActiveDOMObject.h"
-#include "DOMCoreException.h"
+#include "BindingSecurity.h"
+#include "CachedScript.h"
 #include "DOMObjectHashTableMap.h"
-#include "Document.h"
-#include "EventException.h"
-#include "ExceptionBase.h"
+#include "DOMStringList.h"
 #include "ExceptionCode.h"
+#include "ExceptionHeaders.h"
+#include "ExceptionInterfaces.h"
 #include "Frame.h"
-#include "HTMLAudioElement.h"
-#include "HTMLCanvasElement.h"
-#include "HTMLFrameElementBase.h"
-#include "HTMLImageElement.h"
-#include "HTMLLinkElement.h"
-#include "HTMLNames.h"
-#include "HTMLScriptElement.h"
-#include "HTMLStyleElement.h"
-#include "JSDOMCoreException.h"
 #include "JSDOMWindowCustom.h"
-#include "JSDebugWrapperSet.h"
-#include "JSEventException.h"
 #include "JSExceptionBase.h"
-#include "JSMainThreadExecState.h"
-#include "JSNode.h"
-#include "JSRangeException.h"
-#include "JSXMLHttpRequestException.h"
-#include "KURL.h"
-#include "MessagePort.h"
-#include "ProcessingInstruction.h"
-#include "RangeException.h"
-#include "ScriptCachedFrameData.h"
 #include "ScriptCallStack.h"
-#include "ScriptController.h"
-#include "Settings.h"
-#include "WebCoreJSClientData.h"
-#include "XMLHttpRequestException.h"
+#include "ScriptCallStackFactory.h"
+#include <interpreter/Interpreter.h>
 #include <runtime/DateInstance.h>
 #include <runtime/Error.h>
+#include <runtime/ExceptionHelpers.h>
 #include <runtime/JSFunction.h>
-#include <runtime/PrototypeFunction.h>
 #include <wtf/MathExtras.h>
-#include <wtf/StdLibExtras.h>
-
-#if ENABLE(SVG)
-#include "JSSVGException.h"
-#include "SVGException.h"
-#endif
-
-#if ENABLE(XPATH)
-#include "JSXPathException.h"
-#include "XPathException.h"
-#endif
-
-#if ENABLE(DATABASE)
-#include "JSSQLException.h"
-#include "SQLException.h"
-#endif
-
-#if ENABLE(BLOB) || ENABLE(FILE_SYSTEM)
-#include "FileException.h"
-#include "JSFileException.h"
-#endif
-
-#if ENABLE(INDEXED_DATABASE)
-#include "IDBDatabaseException.h"
-#include "JSIDBDatabaseException.h"
-#endif
 
 using namespace JSC;
 
 namespace WebCore {
 
-using namespace HTMLNames;
-
-typedef Document::JSWrapperCache JSWrapperCache;
-typedef Document::JSWrapperCacheMap JSWrapperCacheMap;
-
-class JSGlobalDataWorldIterator {
-public:
-    JSGlobalDataWorldIterator(JSGlobalData* globalData)
-        : m_pos(static_cast<WebCoreJSClientData*>(globalData->clientData)->m_worldSet.begin())
-        , m_end(static_cast<WebCoreJSClientData*>(globalData->clientData)->m_worldSet.end())
-    {
-    }
-
-    operator bool()
-    {
-        return m_pos != m_end;
-    }
-
-    DOMWrapperWorld* operator*()
-    {
-        ASSERT(m_pos != m_end);
-        return *m_pos;
-    }
-
-    DOMWrapperWorld* operator->()
-    {
-        ASSERT(m_pos != m_end);
-        return *m_pos;
-    }
-
-    JSGlobalDataWorldIterator& operator++()
-    {
-        ++m_pos;
-        return *this;
-    }
-
-private:
-    HashSet<DOMWrapperWorld*>::iterator m_pos;
-    HashSet<DOMWrapperWorld*>::iterator m_end;
-};
-
-const JSC::HashTable* getHashTableForGlobalData(JSGlobalData& globalData, const JSC::HashTable* staticTable)
-{
-    return DOMObjectHashTableMap::mapFor(globalData).get(staticTable);
-}
-
-bool hasCachedDOMObjectWrapperUnchecked(JSGlobalData* globalData, void* objectHandle)
-{
-    for (JSGlobalDataWorldIterator worldIter(globalData); worldIter; ++worldIter) {
-        if (worldIter->m_wrappers.uncheckedGet(objectHandle))
-            return true;
-    }
-    return false;
-}
-
-bool hasCachedDOMObjectWrapper(JSGlobalData* globalData, void* objectHandle)
-{
-    for (JSGlobalDataWorldIterator worldIter(globalData); worldIter; ++worldIter) {
-        if (worldIter->m_wrappers.get(objectHandle))
-            return true;
-    }
-    return false;
-}
-
-DOMObject* getCachedDOMObjectWrapper(JSC::ExecState* exec, void* objectHandle) 
-{
-    return domObjectWrapperMapFor(exec).get(objectHandle);
-}
-
-void cacheDOMObjectWrapper(JSC::ExecState* exec, void* objectHandle, DOMObject* wrapper) 
-{
-    JSDebugWrapperSet::willCacheWrapper(wrapper);
-    domObjectWrapperMapFor(exec).set(objectHandle, wrapper);
-}
-
-bool hasCachedDOMNodeWrapperUnchecked(Document* document, Node* node)
-{
-    if (!document)
-        return hasCachedDOMObjectWrapperUnchecked(JSDOMWindow::commonJSGlobalData(), node);
-
-    JSWrapperCacheMap& wrapperCacheMap = document->wrapperCacheMap();
-    for (JSWrapperCacheMap::iterator iter = wrapperCacheMap.begin(); iter != wrapperCacheMap.end(); ++iter) {
-        if (iter->second->uncheckedGet(node))
-            return true;
-    }
-    return false;
-}
-
-void forgetDOMObject(DOMObject* wrapper, void* objectHandle)
-{
-    JSC::JSGlobalData* globalData = Heap::heap(wrapper)->globalData();
-
-    // Check the normal world first!
-    JSGlobalData::ClientData* clientData = globalData->clientData;
-    ASSERT(clientData);
-    DOMObjectWrapperMap& wrappers = static_cast<WebCoreJSClientData*>(clientData)->normalWorld()->m_wrappers;
-    if (wrappers.uncheckedRemove(objectHandle, wrapper)) {
-        JSDebugWrapperSet::didUncacheWrapper(wrapper);
-        return;
-    }
-
-    // We can't guarantee that a wrapper is in the cache when it uncaches itself,
-    // since a new wrapper may be cached before the old wrapper's destructor runs.
-    for (JSGlobalDataWorldIterator worldIter(globalData); worldIter; ++worldIter) {
-        if (worldIter->m_wrappers.uncheckedRemove(objectHandle, wrapper))
-            break;
-    }
-    JSDebugWrapperSet::didUncacheWrapper(wrapper);
-}
-
-void forgetDOMNode(JSNode* wrapper, Node* node, Document* document)
-{
-    node->clearWrapper(wrapper);
-
-    if (!document) {
-        forgetDOMObject(wrapper, node);
-        return;
-    }
-
-    // We can't guarantee that a wrapper is in the cache when it uncaches itself,
-    // since a new wrapper may be cached before the old wrapper's destructor runs.
-    JSWrapperCacheMap& wrapperCacheMap = document->wrapperCacheMap();
-    for (JSWrapperCacheMap::iterator wrappersIter = wrapperCacheMap.begin(); wrappersIter != wrapperCacheMap.end(); ++wrappersIter) {
-        if (wrappersIter->second->uncheckedRemove(node, wrapper))
-            break;
-    }
-    JSDebugWrapperSet::didUncacheWrapper(wrapper);
-}
-
-void cacheDOMNodeWrapper(JSC::ExecState* exec, Document* document, Node* node, JSNode* wrapper)
-{
-    JSDebugWrapperSet::willCacheWrapper(wrapper);
-
-    if (!document)
-        domObjectWrapperMapFor(exec).set(node, wrapper);
-    else
-        document->getWrapperCache(currentWorld(exec))->set(node, wrapper);
-
-    if (currentWorld(exec)->isNormal())
-        node->setWrapper(wrapper);
-}
-
-static inline bool isObservableThroughDOM(JSNode* jsNode, DOMWrapperWorld* world)
-{
-    // Certain conditions implicitly make existence of a JS DOM node wrapper observable
-    // through the DOM, even if no explicit reference to it remains.
-
-    Node* node = jsNode->impl();
-
-    if (node->inDocument()) {
-        // If a node is in the document, and its wrapper has custom properties,
-        // the wrapper is observable because future access to the node through the
-        // DOM must reflect those properties.
-        if (jsNode->hasCustomProperties())
-            return true;
-
-        // If a node is in the document, and has event listeners, its wrapper is
-        // observable because its wrapper is responsible for marking those event listeners.
-        if (node->hasEventListeners())
-            return true; // Technically, we may overzealously mark a wrapper for a node that has only non-JS event listeners. Oh well.
-
-        // If a node owns another object with a wrapper with custom properties,
-        // the wrapper must be treated as observable, because future access to
-        // those objects through the DOM must reflect those properties.
-        // FIXME: It would be better if this logic could be in the node next to
-        // the custom markChildren functions rather than here.
-        // Note that for some compound objects like stylesheets and CSSStyleDeclarations,
-        // we don't descend to check children for custom properties, and just conservatively
-        // keep the node wrappers protecting them alive.
-        if (node->isElementNode()) {
-            if (NamedNodeMap* attributes = static_cast<Element*>(node)->attributeMap()) {
-                if (DOMObject* wrapper = world->m_wrappers.uncheckedGet(attributes)) {
-                    // FIXME: This check seems insufficient, because NamedNodeMap items can have custom properties themselves.
-                    // Maybe it would be OK to just keep the wrapper alive, as it is done for CSSOM objects below.
-                    if (wrapper->hasCustomProperties())
-                        return true;
-                }
-            }
-            if (node->isStyledElement()) {
-                if (CSSMutableStyleDeclaration* style = static_cast<StyledElement*>(node)->inlineStyleDecl()) {
-                    if (world->m_wrappers.uncheckedGet(style))
-                        return true;
-                }
-            }
-            if (static_cast<Element*>(node)->hasTagName(canvasTag)) {
-                if (CanvasRenderingContext* context = static_cast<HTMLCanvasElement*>(node)->renderingContext()) {
-                    if (DOMObject* wrapper = world->m_wrappers.uncheckedGet(context)) {
-                        if (wrapper->hasCustomProperties())
-                            return true;
-                    }
-                }
-            } else if (static_cast<Element*>(node)->hasTagName(linkTag)) {
-                if (StyleSheet* sheet = static_cast<HTMLLinkElement*>(node)->sheet()) {
-                    if (world->m_wrappers.uncheckedGet(sheet))
-                        return true;
-                }
-            } else if (static_cast<Element*>(node)->hasTagName(styleTag)) {
-                if (StyleSheet* sheet = static_cast<HTMLStyleElement*>(node)->sheet()) {
-                    if (world->m_wrappers.uncheckedGet(sheet))
-                        return true;
-                }
-            }
-        } else if (node->nodeType() == Node::PROCESSING_INSTRUCTION_NODE) {
-            if (StyleSheet* sheet = static_cast<ProcessingInstruction*>(node)->sheet()) {
-                if (world->m_wrappers.uncheckedGet(sheet))
-                    return true;
-            }
-        }
-    } else {
-        // If a wrapper is the last reference to an image or script element
-        // that is loading but not in the document, the wrapper is observable
-        // because it is the only thing keeping the image element alive, and if
-        // the image element is destroyed, its load event will not fire.
-        // FIXME: The DOM should manage this issue without the help of JavaScript wrappers.
-        if (node->hasTagName(imgTag) && !static_cast<HTMLImageElement*>(node)->haveFiredLoadEvent())
-            return true;
-        if (node->hasTagName(scriptTag) && !static_cast<HTMLScriptElement*>(node)->haveFiredLoadEvent())
-            return true;
-#if ENABLE(VIDEO)
-        if (node->hasTagName(audioTag) && !static_cast<HTMLAudioElement*>(node)->paused())
-            return true;
-#endif
-    }
-
-    // If a node is firing event listeners, its wrapper is observable because
-    // its wrapper is responsible for marking those event listeners.
-    if (node->isFiringEventListeners())
-        return true;
-
-    return false;
-}
-
-void markDOMNodesForDocument(MarkStack& markStack, Document* document)
-{
-    JSWrapperCacheMap& wrapperCacheMap = document->wrapperCacheMap();
-    for (JSWrapperCacheMap::iterator wrappersIter = wrapperCacheMap.begin(); wrappersIter != wrapperCacheMap.end(); ++wrappersIter) {
-        DOMWrapperWorld* world = wrappersIter->first;
-        JSWrapperCache* nodeDict = wrappersIter->second;
-
-        JSWrapperCache::iterator nodeEnd = nodeDict->uncheckedEnd();
-        for (JSWrapperCache::iterator nodeIt = nodeDict->uncheckedBegin(); nodeIt != nodeEnd; ++nodeIt) {
-            DeprecatedPtr<JSNode>& jsNode = nodeIt->second;
-            if (isObservableThroughDOM(jsNode.get(), world))
-                markStack.append(&jsNode);
-        }
-    }
-}
-
-void markActiveObjectsForContext(MarkStack& markStack, JSGlobalData& globalData, ScriptExecutionContext* scriptExecutionContext)
-{
-    // If an element has pending activity that may result in event listeners being called
-    // (e.g. an XMLHttpRequest), we need to keep JS wrappers alive.
-
-    const HashMap<ActiveDOMObject*, void*>& activeObjects = scriptExecutionContext->activeDOMObjects();
-    HashMap<ActiveDOMObject*, void*>::const_iterator activeObjectsEnd = activeObjects.end();
-    for (HashMap<ActiveDOMObject*, void*>::const_iterator iter = activeObjects.begin(); iter != activeObjectsEnd; ++iter) {
-        if (iter->first->hasPendingActivity()) {
-            // Generally, an active object with pending activity must have a wrapper to mark its listeners.
-            // However, some ActiveDOMObjects don't have JS wrappers.
-            markDOMObjectWrapper(markStack, globalData, iter->second);
-        }
-    }
-
-    const HashSet<MessagePort*>& messagePorts = scriptExecutionContext->messagePorts();
-    HashSet<MessagePort*>::const_iterator portsEnd = messagePorts.end();
-    for (HashSet<MessagePort*>::const_iterator iter = messagePorts.begin(); iter != portsEnd; ++iter) {
-        // If the message port is remotely entangled, then always mark it as in-use because we can't determine reachability across threads.
-        if (!(*iter)->locallyEntangledPort() || (*iter)->hasPendingActivity())
-            markDOMObjectWrapper(markStack, globalData, *iter);
-    }
-}
-
-typedef std::pair<JSNode*, DOMWrapperWorld*> WrapperAndWorld;
-typedef WTF::Vector<WrapperAndWorld, 8> WrapperSet;
-
-static inline void takeWrappers(Node* node, Document* document, WrapperSet& wrapperSet)
-{
-    if (document) {
-        JSWrapperCacheMap& wrapperCacheMap = document->wrapperCacheMap();
-        for (JSWrapperCacheMap::iterator iter = wrapperCacheMap.begin(); iter != wrapperCacheMap.end(); ++iter) {
-            if (JSNode* wrapper = iter->second->take(node)) {
-                JSDebugWrapperSet::didUncacheWrapper(wrapper);
-                wrapperSet.append(WrapperAndWorld(wrapper, iter->first));
-            }
-        }
-    } else {
-        for (JSGlobalDataWorldIterator worldIter(JSDOMWindow::commonJSGlobalData()); worldIter; ++worldIter) {
-            DOMWrapperWorld* world = *worldIter;
-            if (JSNode* wrapper = static_cast<JSNode*>(world->m_wrappers.take(node))) {
-                JSDebugWrapperSet::didUncacheWrapper(wrapper);
-                wrapperSet.append(WrapperAndWorld(wrapper, world));
-            }
-        }
-    }
-}
-
-void updateDOMNodeDocument(Node* node, Document* oldDocument, Document* newDocument)
-{
-    ASSERT(oldDocument != newDocument);
-
-    WrapperSet wrapperSet;
-    takeWrappers(node, oldDocument, wrapperSet);
-
-    for (unsigned i = 0; i < wrapperSet.size(); ++i) {
-        JSNode* wrapper = wrapperSet[i].first;
-        JSDebugWrapperSet::willCacheWrapper(wrapper);
-        if (newDocument)
-            newDocument->getWrapperCache(wrapperSet[i].second)->set(node, wrapper);
-        else
-            wrapperSet[i].second->m_wrappers.set(node, wrapper);
-    }
-}
-
-void markDOMObjectWrapper(MarkStack& markStack, JSGlobalData& globalData, void* object)
-{
-    // FIXME: This could be changed to only mark wrappers that are "observable"
-    // as markDOMNodesForDocument does, allowing us to collect more wrappers,
-    // but doing this correctly would be challenging.
-    if (!object)
-        return;
-
-    for (JSGlobalDataWorldIterator worldIter(&globalData); worldIter; ++worldIter) {
-        if (DeprecatedPtr<DOMObject>* wrapperSlot = worldIter->m_wrappers.uncheckedGetSlot(object))
-            markStack.append(wrapperSlot);
-    }
-}
-
-void markDOMNodeWrapper(MarkStack& markStack, Document* document, Node* node)
-{
-    if (document) {
-        JSWrapperCacheMap& wrapperCacheMap = document->wrapperCacheMap();
-        for (JSWrapperCacheMap::iterator iter = wrapperCacheMap.begin(); iter != wrapperCacheMap.end(); ++iter) {
-            if (DeprecatedPtr<JSNode>* wrapperSlot = iter->second->uncheckedGetSlot(node))
-                markStack.append(wrapperSlot);
-        }
-        return;
-    }
-
-    for (JSGlobalDataWorldIterator worldIter(JSDOMWindow::commonJSGlobalData()); worldIter; ++worldIter) {
-        if (DeprecatedPtr<DOMObject>* wrapperSlot = worldIter->m_wrappers.uncheckedGetSlot(node))
-            markStack.append(wrapperSlot);
-    }
-}
-
-static void stringWrapperDestroyed(JSString* str, void* context)
-{
-    StringImpl* cacheKey = static_cast<StringImpl*>(context);
-    JSC::JSGlobalData* globalData = Heap::heap(str)->globalData();
-
-    // Check the normal world first!
-    JSGlobalData::ClientData* clientData = globalData->clientData;
-    ASSERT(clientData);
-    JSStringCache& cache = static_cast<WebCoreJSClientData*>(clientData)->normalWorld()->m_stringCache;
-    if (cache.uncheckedRemove(cacheKey, str)) {
-        cacheKey->deref();
-        return;
-    }
-
-    for (JSGlobalDataWorldIterator worldIter(globalData); worldIter; ++worldIter) {
-        if (worldIter->m_stringCache.uncheckedRemove(cacheKey, str))
-            break;
-    }
-
-    cacheKey->deref();
-}
+STATIC_ASSERT_IS_TRIVIALLY_DESTRUCTIBLE(DOMConstructorObject);
+STATIC_ASSERT_IS_TRIVIALLY_DESTRUCTIBLE(DOMConstructorWithDocument);
 
-JSValue jsStringSlowCase(ExecState* exec, JSStringCache& stringCache, StringImpl* stringImpl)
+const JSC::HashTable* getHashTableForGlobalData(VM& vm, const JSC::HashTable* staticTable)
 {
-    // If there is a stale entry, we have to explicitly remove it to avoid
-    // problems down the line.
-    if (JSString* wrapper = stringCache.uncheckedGet(stringImpl))
-        stringCache.uncheckedRemove(stringImpl, wrapper);
-
-    JSString* wrapper = jsStringWithFinalizer(exec, UString(stringImpl), stringWrapperDestroyed, stringImpl);
-    stringCache.set(stringImpl, wrapper);
-    // ref explicitly instead of using a RefPtr-keyed hashtable because the wrapper can
-    // outlive the cache, so the stringImpl has to match the wrapper's lifetime.
-    stringImpl->ref();
-    return wrapper;
+    return DOMObjectHashTableMap::mapFor(vm).get(staticTable);
 }
 
 JSValue jsStringOrNull(ExecState* exec, const String& s)
 {
     if (s.isNull())
         return jsNull();
-    return jsString(exec, s);
+    return jsStringWithCache(exec, s);
 }
 
 JSValue jsOwnedStringOrNull(ExecState* exec, const String& s)
 {
     if (s.isNull())
         return jsNull();
-    return jsOwnedString(exec, stringToUString(s));
+    return jsOwnedString(exec, s);
 }
 
 JSValue jsStringOrUndefined(ExecState* exec, const String& s)
 {
     if (s.isNull())
         return jsUndefined();
-    return jsString(exec, s);
-}
-
-JSValue jsStringOrFalse(ExecState* exec, const String& s)
-{
-    if (s.isNull())
-        return jsBoolean(false);
-    return jsString(exec, s);
+    return jsStringWithCache(exec, s);
 }
 
 JSValue jsString(ExecState* exec, const KURL& url)
 {
-    return jsString(exec, url.string());
+    return jsStringWithCache(exec, url.string());
 }
 
 JSValue jsStringOrNull(ExecState* exec, const KURL& url)
 {
     if (url.isNull())
         return jsNull();
-    return jsString(exec, url.string());
+    return jsStringWithCache(exec, url.string());
 }
 
 JSValue jsStringOrUndefined(ExecState* exec, const KURL& url)
 {
     if (url.isNull())
         return jsUndefined();
-    return jsString(exec, url.string());
+    return jsStringWithCache(exec, url.string());
 }
 
-JSValue jsStringOrFalse(ExecState* exec, const KURL& url)
+AtomicStringImpl* findAtomicString(PropertyName propertyName)
 {
-    if (url.isNull())
-        return jsBoolean(false);
-    return jsString(exec, url.string());
-}
-
-AtomicStringImpl* findAtomicString(const Identifier& identifier)
-{
-    if (identifier.isNull())
+    StringImpl* impl = propertyName.publicName();
+    if (!impl)
         return 0;
-    StringImpl* impl = identifier.impl();
     ASSERT(impl->existingHash());
-    return AtomicString::find(impl->characters(), impl->length(), impl->existingHash());
+    return AtomicString::find(impl);
 }
 
 String valueToStringWithNullCheck(ExecState* exec, JSValue value)
 {
     if (value.isNull())
         return String();
-    return ustringToString(value.toString(exec));
+    return value.toString(exec)->value(exec);
 }
 
 String valueToStringWithUndefinedOrNullCheck(ExecState* exec, JSValue value)
 {
     if (value.isUndefinedOrNull())
         return String();
-    return ustringToString(value.toString(exec));
+    return value.toString(exec)->value(exec);
 }
 
 JSValue jsDateOrNull(ExecState* exec, double value)
 {
-    if (!isfinite(value))
+    if (!std::isfinite(value))
         return jsNull();
-    return new (exec) DateInstance(exec, value);
+    return DateInstance::create(exec, exec->lexicalGlobalObject()->dateStructure(), value);
 }
 
 double valueToDate(ExecState* exec, JSValue value)
 {
     if (value.isNumber())
-        return value.uncheckedGetNumber();
-    if (!value.inherits(&DateInstance::info))
+        return value.asNumber();
+    if (!value.inherits(DateInstance::info()))
         return std::numeric_limits<double>::quiet_NaN();
     return static_cast<DateInstance*>(value.toObject(exec))->internalNumber();
 }
 
-void reportException(ExecState* exec, JSValue exception)
+JSC::JSValue jsArray(JSC::ExecState* exec, JSDOMGlobalObject* globalObject, PassRefPtr<DOMStringList> stringList)
+{
+    JSC::MarkedArgumentBuffer list;
+    if (stringList) {
+        for (unsigned i = 0; i < stringList->length(); ++i)
+            list.append(jsStringWithCache(exec, stringList->item(i)));
+    }
+    return JSC::constructArray(exec, 0, globalObject, list);
+}
+
+void reportException(ExecState* exec, JSValue exception, CachedScript* cachedScript)
 {
-    if (exception.isObject() && asObject(exception)->exceptionType() == Terminated)
+    if (isTerminatedExecutionException(exception))
         return;
 
-    UString errorMessage = exception.toString(exec);
-    JSObject* exceptionObject = exception.toObject(exec);
-    int lineNumber = exceptionObject->get(exec, Identifier(exec, "line")).toInt32(exec);
-    UString exceptionSourceURL = exceptionObject->get(exec, Identifier(exec, "sourceURL")).toString(exec);
+    Interpreter::ErrorHandlingMode mode(exec);
+
+    RefPtr<ScriptCallStack> callStack(createScriptCallStackFromException(exec, exception, ScriptCallStack::maxCallStackSizeToCapture));
     exec->clearException();
+    exec->clearSupplementaryExceptionInfo();
 
-    if (ExceptionBase* exceptionBase = toExceptionBase(exception))
-        errorMessage = stringToUString(exceptionBase->message() + ": "  + exceptionBase->description());
+    JSDOMGlobalObject* globalObject = jsCast<JSDOMGlobalObject*>(exec->lexicalGlobalObject());
+    if (JSDOMWindow* window = jsDynamicCast<JSDOMWindow*>(globalObject)) {
+        if (!window->impl()->isCurrentlyDisplayedInFrame())
+            return;
+    }
 
-    ScriptExecutionContext* scriptExecutionContext = static_cast<JSDOMGlobalObject*>(exec->lexicalGlobalObject())->scriptExecutionContext();
-    ASSERT(scriptExecutionContext);
+    int lineNumber = 0;
+    int columnNumber = 0;
+    String exceptionSourceURL;
+    if (callStack->size()) {
+        const ScriptCallFrame& frame = callStack->at(0);
+        lineNumber = frame.lineNumber();
+        columnNumber = frame.columnNumber();
+        exceptionSourceURL = frame.sourceURL();
+    } else {
+        // There may not be an exceptionStack for a <script> SyntaxError. Fallback to getting at least the line and sourceURL from the exception.
+        JSObject* exceptionObject = exception.toObject(exec);
+        JSValue lineValue = exceptionObject->getDirect(exec->vm(), Identifier(exec, "line"));
+        lineNumber = lineValue && lineValue.isNumber() ? int(lineValue.toNumber(exec)) : 0;
+        JSValue columnValue = exceptionObject->getDirect(exec->vm(), Identifier(exec, "column"));
+        columnNumber = columnValue && columnValue.isNumber() ? int(columnValue.toNumber(exec)) : 0;
+        JSValue sourceURLValue = exceptionObject->getDirect(exec->vm(), Identifier(exec, "sourceURL"));
+        exceptionSourceURL = sourceURLValue && sourceURLValue.isString() ? sourceURLValue.toString(exec)->value(exec) : ASCIILiteral("undefined");
+    }
 
-    // Crash data indicates null-dereference crashes at this point in the Safari 4 Public Beta.
-    // It's harmless to return here without reporting the exception to the log and the debugger in this case.
-    if (!scriptExecutionContext)
-        return;
+    String errorMessage;
+    if (ExceptionBase* exceptionBase = toExceptionBase(exception))
+        errorMessage = exceptionBase->message() + ": "  + exceptionBase->description();
+    else {
+        // FIXME: <http://webkit.org/b/115087> Web Inspector: WebCore::reportException should not evaluate JavaScript handling exceptions
+        // If this is a custon exception object, call toString on it to try and get a nice string representation for the exception.
+        errorMessage = exception.toString(exec)->value(exec);
+        exec->clearException();
+        exec->clearSupplementaryExceptionInfo();
+    }
 
-    scriptExecutionContext->reportException(ustringToString(errorMessage), lineNumber, ustringToString(exceptionSourceURL), 0);
+    ScriptExecutionContext* scriptExecutionContext = globalObject->scriptExecutionContext();
+    scriptExecutionContext->reportException(errorMessage, lineNumber, columnNumber, exceptionSourceURL, callStack->size() ? callStack : 0, cachedScript);
 }
 
 void reportCurrentException(ExecState* exec)
@@ -600,117 +200,80 @@ void reportCurrentException(ExecState* exec)
     reportException(exec, exception);
 }
 
+#define TRY_TO_CREATE_EXCEPTION(interfaceName) \
+    case interfaceName##Type: \
+        errorObject = toJS(exec, globalObject, interfaceName::create(description)); \
+        break;
+
 void setDOMException(ExecState* exec, ExceptionCode ec)
 {
     if (!ec || exec->hadException())
         return;
 
+    // FIXME: Handle other WebIDL exception types.
+    if (ec == TypeError) {
+        throwTypeError(exec);
+        return;
+    }
+
     // FIXME: All callers to setDOMException need to pass in the right global object
     // for now, we're going to assume the lexicalGlobalObject.  Which is wrong in cases like this:
     // frames[0].document.createElement(null, null); // throws an exception which should have the subframes prototypes.
     JSDOMGlobalObject* globalObject = deprecatedGlobalObjectForPrototype(exec);
 
-    ExceptionCodeDescription description;
-    getExceptionCodeDescription(ec, description);
+    ExceptionCodeDescription description(ec);
 
     JSValue errorObject;
     switch (description.type) {
-        case DOMExceptionType:
-            errorObject = toJS(exec, globalObject, DOMCoreException::create(description));
-            break;
-        case RangeExceptionType:
-            errorObject = toJS(exec, globalObject, RangeException::create(description));
-            break;
-        case EventExceptionType:
-            errorObject = toJS(exec, globalObject, EventException::create(description));
-            break;
-        case XMLHttpRequestExceptionType:
-            errorObject = toJS(exec, globalObject, XMLHttpRequestException::create(description));
-            break;
-#if ENABLE(SVG)
-        case SVGExceptionType:
-            errorObject = toJS(exec, globalObject, SVGException::create(description).get());
-            break;
-#endif
-#if ENABLE(XPATH)
-        case XPathExceptionType:
-            errorObject = toJS(exec, globalObject, XPathException::create(description));
-            break;
-#endif
-#if ENABLE(DATABASE)
-        case SQLExceptionType:
-            errorObject = toJS(exec, globalObject, SQLException::create(description));
-            break;
-#endif
-#if ENABLE(BLOB) || ENABLE(FILE_SYSTEM)
-        case FileExceptionType:
-            errorObject = toJS(exec, globalObject, FileException::create(description));
-            break;
-#endif
-#if ENABLE(INDEXED_DATABASE)
-        case IDBDatabaseExceptionType:
-            errorObject = toJS(exec, globalObject, IDBDatabaseException::create(description));
-            break;
-#endif
+        DOM_EXCEPTION_INTERFACES_FOR_EACH(TRY_TO_CREATE_EXCEPTION)
     }
 
     ASSERT(errorObject);
-    throwError(exec, errorObject);
+    exec->vm().throwException(exec, errorObject);
 }
 
-DOMWindow* activeDOMWindow(ExecState* exec)
-{
-    return asJSDOMWindow(exec->lexicalGlobalObject())->impl();
-}
+#undef TRY_TO_CREATE_EXCEPTION
 
-DOMWindow* firstDOMWindow(ExecState* exec)
+bool shouldAllowAccessToNode(ExecState* exec, Node* node)
 {
-    return asJSDOMWindow(exec->dynamicGlobalObject())->impl();
+    return BindingSecurity::shouldAllowAccessToNode(exec, node);
 }
 
-bool checkNodeSecurity(ExecState* exec, Node* node)
+bool shouldAllowAccessToFrame(ExecState* exec, Frame* target)
 {
-    return node && allowsAccessFromFrame(exec, node->document()->frame());
+    return BindingSecurity::shouldAllowAccessToFrame(exec, target);
 }
 
-bool allowsAccessFromFrame(ExecState* exec, Frame* frame)
+bool shouldAllowAccessToFrame(ExecState* exec, Frame* frame, String& message)
 {
     if (!frame)
         return false;
-    JSDOMWindow* window = toJSDOMWindow(frame, currentWorld(exec));
-    return window && window->allowsAccessFrom(exec);
+    if (BindingSecurity::shouldAllowAccessToFrame(exec, frame, DoNotReportSecurityError))
+        return true;
+    message = frame->document()->domWindow()->crossDomainAccessErrorMessage(activeDOMWindow(exec));
+    return false;
 }
 
-bool allowsAccessFromFrame(ExecState* exec, Frame* frame, String& message)
+bool shouldAllowAccessToDOMWindow(ExecState* exec, DOMWindow* target, String& message)
 {
-    if (!frame)
+    if (!target)
         return false;
-    JSDOMWindow* window = toJSDOMWindow(frame, currentWorld(exec));
-    return window && window->allowsAccessFrom(exec, message);
+    if (BindingSecurity::shouldAllowAccessToDOMWindow(exec, target, DoNotReportSecurityError))
+        return true;
+    message = target->crossDomainAccessErrorMessage(activeDOMWindow(exec));
+    return false;
 }
 
 void printErrorMessageForFrame(Frame* frame, const String& message)
 {
     if (!frame)
         return;
-    frame->domWindow()->printErrorMessage(message);
-}
-
-// FIXME: We should remove or at least deprecate this function. Callers can use firstDOMWindow directly.
-Frame* toDynamicFrame(ExecState* exec)
-{
-    return firstDOMWindow(exec)->frame();
+    frame->document()->domWindow()->printErrorMessage(message);
 }
 
-// FIXME: We should remove this function. Callers can use ScriptController directly.
-bool processingUserGesture()
+JSValue objectToStringFunctionGetter(ExecState* exec, JSValue, PropertyName propertyName)
 {
-    return ScriptController::processingUserGesture();
-}
-
-JSValue objectToStringFunctionGetter(ExecState* exec, JSValue, const Identifier& propertyName)
-{
-    return new (exec) NativeFunctionWrapper(exec, exec->lexicalGlobalObject(), exec->lexicalGlobalObject()->prototypeFunctionStructure(), 0, propertyName, objectProtoFuncToString);
+    return JSFunction::create(exec, exec->lexicalGlobalObject(), 0, propertyName.publicName(), objectProtoFuncToString);
 }
 
 Structure* getCachedDOMStructure(JSDOMGlobalObject* globalObject, const ClassInfo* classInfo)
@@ -719,34 +282,156 @@ Structure* getCachedDOMStructure(JSDOMGlobalObject* globalObject, const ClassInf
     return structures.get(classInfo).get();
 }
 
-Structure* cacheDOMStructure(JSDOMGlobalObject* globalObject, NonNullPassRefPtr<Structure> structure, const ClassInfo* classInfo)
+Structure* cacheDOMStructure(JSDOMGlobalObject* globalObject, Structure* structure, const ClassInfo* classInfo)
 {
     JSDOMStructureMap& structures = globalObject->structures();
     ASSERT(!structures.contains(classInfo));
-    return structures.set(classInfo, structure).first->second.get();
+    return structures.set(classInfo, WriteBarrier<Structure>(globalObject->vm(), globalObject, structure)).iterator->value.get();
 }
 
-JSC::JSObject* toJSSequence(ExecState* exec, JSValue value, unsigned& length)
+static const int8_t kMaxInt8 = 127;
+static const int8_t kMinInt8 = -128;
+static const uint8_t kMaxUInt8 = 255;
+static const int32_t kMaxInt32 = 0x7fffffff;
+static const int32_t kMinInt32 = -kMaxInt32 - 1;
+static const uint32_t kMaxUInt32 = 0xffffffffU;
+static const int64_t kJSMaxInteger = 0x20000000000000LL - 1; // 2^53 - 1, largest integer exactly representable in ECMAScript.
+
+static double enforceRange(ExecState* exec, double x, double minimum, double maximum)
 {
-    JSObject* object = value.getObject();
-    if (!object) {
+    if (std::isnan(x) || std::isinf(x)) {
         throwTypeError(exec);
         return 0;
     }
-    JSValue lengthValue = object->get(exec, exec->propertyNames().length);
+    x = trunc(x);
+    if (x < minimum || x > maximum) {
+        throwTypeError(exec);
+        return 0;
+    }
+    return x;
+}
+
+// http://www.w3.org/TR/WebIDL/#es-byte
+int8_t toInt8(ExecState* exec, JSValue value, IntegerConversionConfiguration configuration)
+{
+    // Fast path if the value is already a 32-bit signed integer in the right range.
+    if (value.isInt32()) {
+        int32_t d = value.asInt32();
+        if (d >= kMinInt8 && d <= kMaxInt8)
+            return static_cast<int8_t>(d);
+        if (configuration == EnforceRange) {
+            throwTypeError(exec);
+            return 0;
+        }
+        d %= 256;
+        return static_cast<int8_t>(d > kMaxInt8 ? d - 256 : d);
+    }
+
+    double x = value.toNumber(exec);
     if (exec->hadException())
         return 0;
 
-    if (lengthValue.isUndefinedOrNull()) {
-        throwTypeError(exec);
+    if (configuration == EnforceRange)
+        return enforceRange(exec, x, kMinInt8, kMaxInt8);
+
+    if (std::isnan(x) || std::isinf(x) || !x)
         return 0;
+
+    x = x < 0 ? -floor(fabs(x)) : floor(fabs(x));
+    x = fmod(x, 256); // 2^8.
+
+    return static_cast<int8_t>(x > kMaxInt8 ? x - 256 : x);
+}
+
+// http://www.w3.org/TR/WebIDL/#es-octet
+uint8_t toUInt8(ExecState* exec, JSValue value, IntegerConversionConfiguration configuration)
+{
+    // Fast path if the value is already a 32-bit unsigned integer in the right range.
+    if (value.isUInt32()) {
+        uint32_t d = value.asUInt32();
+        if (d <= kMaxUInt8)
+            return static_cast<uint8_t>(d);
+        if (configuration == EnforceRange) {
+            throwTypeError(exec);
+            return 0;
+        }
+        return static_cast<uint8_t>(d % 256); // 2^8.
     }
 
-    length = lengthValue.toUInt32(exec);
+    double x = value.toNumber(exec);
     if (exec->hadException())
         return 0;
 
-    return object;
+    if (configuration == EnforceRange)
+        return enforceRange(exec, x, 0, kMaxUInt8);
+
+    if (std::isnan(x) || std::isinf(x) || !x)
+        return 0;
+
+    x = x < 0 ? -floor(fabs(x)) : floor(fabs(x));
+    return static_cast<uint8_t>(fmod(x, 256)); // 2^8.
+}
+
+// http://www.w3.org/TR/WebIDL/#es-long
+int32_t toInt32EnforceRange(ExecState* exec, JSValue value)
+{
+    if (value.isInt32())
+        return value.asInt32();
+
+    double x = value.toNumber(exec);
+    if (exec->hadException())
+        return 0;
+    return enforceRange(exec, x, kMinInt32, kMaxInt32);
+}
+
+// http://www.w3.org/TR/WebIDL/#es-unsigned-long
+uint32_t toUInt32EnforceRange(ExecState* exec, JSValue value)
+{
+    if (value.isUInt32())
+        return value.asUInt32();
+
+    double x = value.toNumber(exec);
+    if (exec->hadException())
+        return 0;
+    return enforceRange(exec, x, 0, kMaxUInt32);
+}
+
+// http://www.w3.org/TR/WebIDL/#es-long-long
+int64_t toInt64(ExecState* exec, JSValue value, IntegerConversionConfiguration configuration)
+{
+    if (value.isInt32())
+        return value.asInt32();
+
+    double x = value.toNumber(exec);
+    if (exec->hadException())
+        return 0;
+
+    if (configuration == EnforceRange)
+        return enforceRange(exec, x, -kJSMaxInteger, kJSMaxInteger);
+
+    // Map NaNs and +/-Infinity to 0; convert finite values modulo 2^64.
+    unsigned long long n;
+    doubleToInteger(x, n);
+    return n;
+}
+
+// http://www.w3.org/TR/WebIDL/#es-unsigned-long-long
+uint64_t toUInt64(ExecState* exec, JSValue value, IntegerConversionConfiguration configuration)
+{
+    if (value.isUInt32())
+        return value.asUInt32();
+
+    double x = value.toNumber(exec);
+    if (exec->hadException())
+        return 0;
+
+    if (configuration == EnforceRange)
+        return enforceRange(exec, x, 0, kJSMaxInteger);
+
+    // Map NaNs and +/-Infinity to 0; convert finite values modulo 2^64.
+    unsigned long long n;
+    doubleToInteger(x, n);
+    return n;
 }
 
 } // namespace WebCore