Intermittent crash running Internal/Tests/InternalJSTests/Regress/radar-24300617.js
authormsaboff@apple.com <msaboff@apple.com@268f45cc-cd09-0410-ab3c-d52691b4dbfc>
Fri, 16 Jun 2017 21:12:15 +0000 (21:12 +0000)
committermsaboff@apple.com <msaboff@apple.com@268f45cc-cd09-0410-ab3c-d52691b4dbfc>
Fri, 16 Jun 2017 21:12:15 +0000 (21:12 +0000)
commit651dcfc2cdbc22a84922dc6feadd3b3e70e05375
tree1310823d732e3061cfac86536b5561849758d5c3
parent2a4c2b2da553a2ec9fb0035df97de8c57b44e8b1
Intermittent crash running Internal/Tests/InternalJSTests/Regress/radar-24300617.js
https://bugs.webkit.org/show_bug.cgi?id=173488

Reviewed by Filip Pizlo.

ClonedArguments lazily sets its callee and interator properties and it used its own inline
code to initialize its butterfly.  This means that these lazily set properties can have
bogus values in those slots.  Instead, let's use the standard BUtterfly:tryCreate() method
to create the butterfly as it clears out of line properties.

* runtime/ClonedArguments.cpp:
(JSC::ClonedArguments::createEmpty):

git-svn-id: https://svn.webkit.org/repository/webkit/trunk@218414 268f45cc-cd09-0410-ab3c-d52691b4dbfc
Source/JavaScriptCore/ChangeLog
Source/JavaScriptCore/runtime/ClonedArguments.cpp