Move StructureIsImmortal to out of line flags.
authorkeith_miller@apple.com <keith_miller@apple.com@268f45cc-cd09-0410-ab3c-d52691b4dbfc>
Mon, 30 Apr 2018 20:22:08 +0000 (20:22 +0000)
committerkeith_miller@apple.com <keith_miller@apple.com@268f45cc-cd09-0410-ab3c-d52691b4dbfc>
Mon, 30 Apr 2018 20:22:08 +0000 (20:22 +0000)
https://bugs.webkit.org/show_bug.cgi?id=185101

Reviewed by Saam Barati.

This will free up a bit in the inline flags where we can move the
isPrototype bit to. This will, in turn, free a bit for use in
implementing copy on write butterflies.

Also, this patch removes an assertion from Structure::typeInfo()
that inadvertently makes the function invalid to call while
cleaning up the vm.

* heap/HeapCellType.cpp:
(JSC::DefaultDestroyFunc::operator() const):
* runtime/JSCell.h:
* runtime/JSCellInlines.h:
(JSC::JSCell::callDestructor): Deleted.
* runtime/JSTypeInfo.h:
(JSC::TypeInfo::hasStaticPropertyTable):
(JSC::TypeInfo::structureIsImmortal const):
* runtime/Structure.h:

git-svn-id: https://svn.webkit.org/repository/webkit/trunk@231166 268f45cc-cd09-0410-ab3c-d52691b4dbfc

Source/JavaScriptCore/ChangeLog
Source/JavaScriptCore/heap/HeapCellType.cpp
Source/JavaScriptCore/runtime/JSCell.h
Source/JavaScriptCore/runtime/JSCellInlines.h
Source/JavaScriptCore/runtime/JSTypeInfo.h
Source/JavaScriptCore/runtime/Structure.h

index e90eb94..f633215 100644 (file)
@@ -1,3 +1,28 @@
+2018-04-30  Keith Miller  <keith_miller@apple.com>
+
+        Move StructureIsImmortal to out of line flags.
+        https://bugs.webkit.org/show_bug.cgi?id=185101
+
+        Reviewed by Saam Barati.
+
+        This will free up a bit in the inline flags where we can move the
+        isPrototype bit to. This will, in turn, free a bit for use in
+        implementing copy on write butterflies.
+
+        Also, this patch removes an assertion from Structure::typeInfo()
+        that inadvertently makes the function invalid to call while
+        cleaning up the vm.
+
+        * heap/HeapCellType.cpp:
+        (JSC::DefaultDestroyFunc::operator() const):
+        * runtime/JSCell.h:
+        * runtime/JSCellInlines.h:
+        (JSC::JSCell::callDestructor): Deleted.
+        * runtime/JSTypeInfo.h:
+        (JSC::TypeInfo::hasStaticPropertyTable):
+        (JSC::TypeInfo::structureIsImmortal const):
+        * runtime/Structure.h:
+
 2018-04-30  Yusuke Suzuki  <utatane.tea@gmail.com>
 
         [JSC] Remove arity fixup check if the number of parameters is 1
index cb937c4..687b0d6 100644 (file)
@@ -39,8 +39,8 @@ struct DefaultDestroyFunc {
     ALWAYS_INLINE void operator()(VM& vm, JSCell* cell) const
     {
         ASSERT(cell->structureID());
-        ASSERT(cell->inlineTypeFlags() & StructureIsImmortal);
         Structure* structure = cell->structure(vm);
+        ASSERT(structure->typeInfo().structureIsImmortal());
         const ClassInfo* classInfo = structure->classInfo();
         MethodTable::DestroyFunctionPtr destroy = classInfo->methodTable.destroy;
         destroy(cell);
index 4796a31..f8d5ac9 100644 (file)
@@ -242,8 +242,6 @@ public:
         return OBJECT_OFFSETOF(JSCell, m_cellState);
     }
     
-    void callDestructor(VM&);
-
     static const TypedArrayType TypedArrayStorageType = NotTypedArray;
 protected:
 
index f6cb1cd..ad86c48 100644 (file)
@@ -314,21 +314,6 @@ inline TriState JSCell::pureToBoolean() const
     return MixedTriState;
 }
 
-inline void JSCell::callDestructor(VM& vm)
-{
-    if (isZapped())
-        return;
-    ASSERT(structureID());
-    if (inlineTypeFlags() & StructureIsImmortal) {
-        Structure* structure = this->structure(vm);
-        const ClassInfo* classInfo = structure->classInfo();
-        MethodTable::DestroyFunctionPtr destroy = classInfo->methodTable.destroy;
-        destroy(this);
-    } else
-        static_cast<JSDestructibleObject*>(this)->classInfo()->methodTable.destroy(this);
-    zap();
-}
-
 inline void JSCellLock::lock()
 {
     Atomic<IndexingType>* lock = bitwise_cast<Atomic<IndexingType>*>(&m_indexingTypeAndMisc);
index 94df229..2e04e13 100644 (file)
@@ -35,13 +35,16 @@ namespace JSC {
 
 class LLIntOffsetsExtractor;
 
+// Inline flags.
+
 static const unsigned MasqueradesAsUndefined = 1; // WebCore uses MasqueradesAsUndefined to make document.all undetectable.
 static const unsigned ImplementsDefaultHasInstance = 1 << 1;
 static const unsigned TypeOfShouldCallGetCallData = 1 << 2; // Need this flag if you override getCallData() and you want typeof to use this to determine if it should say "function". Currently we always set this flag when we override getCallData().
 static const unsigned OverridesGetOwnPropertySlot = 1 << 3;
-static const unsigned StructureIsImmortal = 1 << 5;
-static const unsigned OverridesToThis = 1 << 6; // If this is false then this returns something other than 'this'. Non-object cells that are visible to JS have this set as do some exotic objects.
-static const unsigned HasStaticPropertyTable = 1 << 7;
+static const unsigned OverridesToThis = 1 << 4; // If this is false then this returns something other than 'this'. Non-object cells that are visible to JS have this set as do some exotic objects.
+static const unsigned HasStaticPropertyTable = 1 << 5;
+
+// Out of line flags.
 
 static const unsigned ImplementsHasInstance = 1 << 8;
 static const unsigned OverridesGetPropertyNames = 1 << 9;
@@ -51,6 +54,7 @@ static const unsigned NewImpurePropertyFiresWatchpoints = 1 << 12;
 static const unsigned IsImmutablePrototypeExoticObject = 1 << 13;
 static const unsigned GetOwnPropertySlotIsImpureForPropertyAbsence = 1 << 14;
 static const unsigned InterceptsGetOwnPropertySlotByIndexEvenWhenLengthIsNotZero = 1 << 15;
+static const unsigned StructureIsImmortal = 1 << 16;
 
 class TypeInfo {
 public:
@@ -84,8 +88,8 @@ public:
     bool overridesGetOwnPropertySlot() const { return overridesGetOwnPropertySlot(inlineTypeFlags()); }
     static bool overridesGetOwnPropertySlot(InlineTypeFlags flags) { return flags & OverridesGetOwnPropertySlot; }
     static bool hasStaticPropertyTable(InlineTypeFlags flags) { return flags & HasStaticPropertyTable; }
-    bool structureIsImmortal() const { return isSetOnFlags1(StructureIsImmortal); }
     bool overridesToThis() const { return isSetOnFlags1(OverridesToThis); }
+    bool structureIsImmortal() const { return isSetOnFlags2(StructureIsImmortal); }
     bool overridesGetPropertyNames() const { return isSetOnFlags2(OverridesGetPropertyNames); }
     bool prohibitsPropertyCaching() const { return isSetOnFlags2(ProhibitsPropertyCaching); }
     bool getOwnPropertySlotIsImpure() const { return isSetOnFlags2(GetOwnPropertySlotIsImpure); }
index 116ff3a..37696bb 100644 (file)
@@ -248,7 +248,7 @@ public:
     }
     
     // Type accessors.
-    TypeInfo typeInfo() const { ASSERT(structure()->classInfo() == info()); return m_blob.typeInfo(m_outOfLineTypeFlags); }
+    TypeInfo typeInfo() const { return m_blob.typeInfo(m_outOfLineTypeFlags); }
     bool isObject() const { return typeInfo().isObject(); }
 
     IndexingType indexingType() const { return m_blob.indexingTypeIncludingHistory() & AllArrayTypes; }