REGRESSION(r236862): early frame decoupling leaves JSC ArrayBuffer objects lingering
authorcdumez@apple.com <cdumez@apple.com@268f45cc-cd09-0410-ab3c-d52691b4dbfc>
Mon, 18 Mar 2019 21:27:09 +0000 (21:27 +0000)
committercdumez@apple.com <cdumez@apple.com@268f45cc-cd09-0410-ab3c-d52691b4dbfc>
Mon, 18 Mar 2019 21:27:09 +0000 (21:27 +0000)
https://bugs.webkit.org/show_bug.cgi?id=195322

Reviewed by Ryosuke Niwa.

Since r236862, DOMWindow objects get disconnected from their Frame object as soon as
their iframe element gets removed from the document. Previously, DOMWindow was a
FrameDestructionObserver and would stay connected to its frame until the frame died.

This means that some of the work that we were doing in DOMWindow::frameDestroyed() and
Document::willDetachPage() no longer happens for subframe windows because they get
disconnected from their frame because they get a chance to get such notifications.
To address this issue, we now also do this work in DOMWindow::willDetachDocumentFromFrame()
which gets called when the iframe gets removed from the document and the document / window
get disconnected from the Frame element.

No new tests, verified locally that the leak is gone on JetStream.

* page/DOMWindow.cpp:
(WebCore::DOMWindow::willDetachDocumentFromFrame):

git-svn-id: https://svn.webkit.org/repository/webkit/trunk@243104 268f45cc-cd09-0410-ab3c-d52691b4dbfc

Source/WebCore/ChangeLog
Source/WebCore/page/DOMWindow.cpp

index c34f3c8..03ab3ec 100644 (file)
@@ -1,3 +1,26 @@
+2019-03-18  Chris Dumez  <cdumez@apple.com>
+
+        REGRESSION(r236862): early frame decoupling leaves JSC ArrayBuffer objects lingering
+        https://bugs.webkit.org/show_bug.cgi?id=195322
+
+        Reviewed by Ryosuke Niwa.
+
+        Since r236862, DOMWindow objects get disconnected from their Frame object as soon as
+        their iframe element gets removed from the document. Previously, DOMWindow was a
+        FrameDestructionObserver and would stay connected to its frame until the frame died.
+
+        This means that some of the work that we were doing in DOMWindow::frameDestroyed() and
+        Document::willDetachPage() no longer happens for subframe windows because they get
+        disconnected from their frame because they get a chance to get such notifications.
+        To address this issue, we now also do this work in DOMWindow::willDetachDocumentFromFrame()
+        which gets called when the iframe gets removed from the document and the document / window
+        get disconnected from the Frame element.
+
+        No new tests, verified locally that the leak is gone on JetStream.
+
+        * page/DOMWindow.cpp:
+        (WebCore::DOMWindow::willDetachDocumentFromFrame):
+
 2019-03-18  Zalan Bujtas  <zalan@apple.com>
 
         Move animation and transition functions from RenderBoxModelObject to RenderElement
index 4d7b3af..ef319bc 100644 (file)
@@ -485,6 +485,9 @@ void DOMWindow::willDetachDocumentFromFrame()
 
     if (m_performance)
         m_performance->clearResourceTimings();
+
+    JSDOMWindowBase::fireFrameClearedWatchpointsForWindow(this);
+    InspectorInstrumentation::frameWindowDiscarded(*frame(), this);
 }
 
 #if ENABLE(GAMEPAD)