ASSERT in HTMLMediaElement::~HTMLMediaElement
authorjer.noble@apple.com <jer.noble@apple.com@268f45cc-cd09-0410-ab3c-d52691b4dbfc>
Sat, 4 Feb 2017 01:20:53 +0000 (01:20 +0000)
committerjer.noble@apple.com <jer.noble@apple.com@268f45cc-cd09-0410-ab3c-d52691b4dbfc>
Sat, 4 Feb 2017 01:20:53 +0000 (01:20 +0000)
https://bugs.webkit.org/show_bug.cgi?id=167818

Reviewed by Brent Fulgham.

Source/WebCore:

Test: media/audio-dealloc-crash.html

HTMLMediaElement's MediaElementSession can nominate the HTMLMediaElement itself
to become the playback controls session from inside the HTMLMediaElement destructor. Protect
against this by clearing out the session before calling updatePlaybackControlsManager().

* html/HTMLMediaElement.cpp:
(WebCore::HTMLMediaElement::~HTMLMediaElement):

LayoutTests:

* media/audio-dealloc-crash-expected.txt: Added.
* media/audio-dealloc-crash.html: Added.

git-svn-id: https://svn.webkit.org/repository/webkit/trunk@211659 268f45cc-cd09-0410-ab3c-d52691b4dbfc

LayoutTests/ChangeLog
LayoutTests/media/audio-dealloc-crash-expected.txt [new file with mode: 0644]
LayoutTests/media/audio-dealloc-crash.html [new file with mode: 0644]
Source/WebCore/ChangeLog
Source/WebCore/html/HTMLMediaElement.cpp

index 45b194a..52d9dce 100644 (file)
@@ -1,3 +1,13 @@
+2017-02-03  Jer Noble  <jer.noble@apple.com>
+
+        ASSERT in HTMLMediaElement::~HTMLMediaElement
+        https://bugs.webkit.org/show_bug.cgi?id=167818
+
+        Reviewed by Brent Fulgham.
+
+        * media/audio-dealloc-crash-expected.txt: Added.
+        * media/audio-dealloc-crash.html: Added.
+
 2017-02-03  Chris Dumez  <cdumez@apple.com>
 
         Dismiss HTML form validation popover when pressing Escape key
diff --git a/LayoutTests/media/audio-dealloc-crash-expected.txt b/LayoutTests/media/audio-dealloc-crash-expected.txt
new file mode 100644 (file)
index 0000000..fc65485
--- /dev/null
@@ -0,0 +1,2 @@
+END OF TEST
+
diff --git a/LayoutTests/media/audio-dealloc-crash.html b/LayoutTests/media/audio-dealloc-crash.html
new file mode 100644 (file)
index 0000000..869109e
--- /dev/null
@@ -0,0 +1,20 @@
+<!DOCTYPE html>
+<html>
+<head>
+    <script src=video-test.js></script>
+    <script src=../resources/gc.js></script>
+</head>
+<body>
+    <div>Creating and immediately destroying an Audio element should not crash.</div>
+    <script>
+    runWithKeyDown(() => {
+        document.body.innerHTML = '<audio></audio>';
+        document.body.childNodes[0].play();
+        document.body.innerHTML = '';
+        gc();
+        setTimeout(endTest, 100);
+    });
+    </script>
+</div>
+</body>
+</html>
\ No newline at end of file
index 427e019..6d7301a 100644 (file)
@@ -1,3 +1,19 @@
+2017-02-03  Jer Noble  <jer.noble@apple.com>
+
+        ASSERT in HTMLMediaElement::~HTMLMediaElement
+        https://bugs.webkit.org/show_bug.cgi?id=167818
+
+        Reviewed by Brent Fulgham.
+
+        Test: media/audio-dealloc-crash.html
+
+        HTMLMediaElement's MediaElementSession can nominate the HTMLMediaElement itself
+        to become the playback controls session from inside the HTMLMediaElement destructor. Protect
+        against this by clearing out the session before calling updatePlaybackControlsManager().
+
+        * html/HTMLMediaElement.cpp:
+        (WebCore::HTMLMediaElement::~HTMLMediaElement):
+
 2017-02-03  Daniel Bates  <dabates@apple.com>
 
         [Mac][WK2] Add SPI to override the Content Security Policy of a page
index 31875db..159162a 100644 (file)
@@ -575,6 +575,8 @@ HTMLMediaElement::~HTMLMediaElement()
         m_player->invalidate();
         m_player = nullptr;
     }
+
+    m_mediaSession = nullptr;
     updatePlaybackControlsManager();
 }