JSC test stress/arrowfunction-lexical-bind-superproperty.js failing
authorfpizlo@apple.com <fpizlo@apple.com@268f45cc-cd09-0410-ab3c-d52691b4dbfc>
Thu, 7 Apr 2016 01:11:47 +0000 (01:11 +0000)
committerfpizlo@apple.com <fpizlo@apple.com@268f45cc-cd09-0410-ab3c-d52691b4dbfc>
Thu, 7 Apr 2016 01:11:47 +0000 (01:11 +0000)
https://bugs.webkit.org/show_bug.cgi?id=156309

Reviewed by Saam Barati.

Just be honest about the fact that the ArgumentCount and Callee parts of inline callframe runtime
meta-data can be read at any time.

We only have to say this for the inline callframe forms of ArgumentCount and Callee because we don't
sink any part of the machine prologue. This change just prevents us from sinking the pseudoprologue
of inlined varargs or closure calls.

Shockingly, this is not a regression on anything.

* dfg/DFGClobberize.h:
(JSC::DFG::clobberize):

git-svn-id: https://svn.webkit.org/repository/webkit/trunk@199129 268f45cc-cd09-0410-ab3c-d52691b4dbfc

Source/JavaScriptCore/ChangeLog
Source/JavaScriptCore/dfg/DFGClobberize.h

index fea0a5a..6810e87 100644 (file)
@@ -1,3 +1,22 @@
+2016-04-06  Filip Pizlo  <fpizlo@apple.com>
+
+        JSC test stress/arrowfunction-lexical-bind-superproperty.js failing
+        https://bugs.webkit.org/show_bug.cgi?id=156309
+
+        Reviewed by Saam Barati.
+
+        Just be honest about the fact that the ArgumentCount and Callee parts of inline callframe runtime
+        meta-data can be read at any time.
+        
+        We only have to say this for the inline callframe forms of ArgumentCount and Callee because we don't
+        sink any part of the machine prologue. This change just prevents us from sinking the pseudoprologue
+        of inlined varargs or closure calls.
+
+        Shockingly, this is not a regression on anything.
+
+        * dfg/DFGClobberize.h:
+        (JSC::DFG::clobberize):
+
 2016-03-29  Keith Miller  <keith_miller@apple.com>
 
         [ES6] Add support for Symbol.isConcatSpreadable.
index bad425d..df5bd67 100644 (file)
@@ -107,6 +107,17 @@ void clobberize(Graph& graph, Node* node, const ReadFunctor& read, const WriteFu
     if (edgesUseStructure(graph, node))
         read(JSCell_structureID);
     
+    // We allow the runtime to perform a stack scan at any time. We don't model which nodes get implemented
+    // by calls into the runtime. For debugging we might replace the implementation of any node with a call
+    // to the runtime, and that call may walk stack. Therefore, each node must read() anything that a stack
+    // scan would read. That's what this does.
+    for (InlineCallFrame* inlineCallFrame = node->origin.semantic.inlineCallFrame; inlineCallFrame; inlineCallFrame = inlineCallFrame->directCaller.inlineCallFrame) {
+        if (inlineCallFrame->isClosureCall)
+            read(AbstractHeap(Stack, inlineCallFrame->stackOffset + JSStack::Callee));
+        if (inlineCallFrame->isVarargs())
+            read(AbstractHeap(Stack, inlineCallFrame->stackOffset + JSStack::ArgumentCount));
+    }
+    
     switch (node->op()) {
     case JSConstant:
     case DoubleConstant: