Speculative fixes for crashing in viewportChangeAffectedPicture
authorhyatt@apple.com <hyatt@apple.com@268f45cc-cd09-0410-ab3c-d52691b4dbfc>
Tue, 26 Jan 2016 20:07:07 +0000 (20:07 +0000)
committerhyatt@apple.com <hyatt@apple.com@268f45cc-cd09-0410-ab3c-d52691b4dbfc>
Tue, 26 Jan 2016 20:07:07 +0000 (20:07 +0000)
https://bugs.webkit.org/show_bug.cgi?id=153450

Reviewed by Dean Jackson.

Don't attach any conditions to the removal of a picture element from
the document's HashSet. This ensures that if the condition is ever
wrong for any reason, we'll still remove the picture element on
destruction.

Fix the media query evaluation to match the other evaluations (used by
the preload scanner and HTMLImageElement). This includes using the
document element's computed style instead of our own and also null
checking the document element first. This is the likely cause of the
crashes.

* html/HTMLPictureElement.cpp:
(WebCore::HTMLPictureElement::~HTMLPictureElement):
(WebCore::HTMLPictureElement::didMoveToNewDocument):
(WebCore::HTMLPictureElement::viewportChangeAffectedPicture):

git-svn-id: https://svn.webkit.org/repository/webkit/trunk@195606 268f45cc-cd09-0410-ab3c-d52691b4dbfc

Source/WebCore/ChangeLog
Source/WebCore/html/HTMLPictureElement.cpp

index 158bdd6..839da1d 100644 (file)
@@ -1,3 +1,26 @@
+2016-01-25  Dave Hyatt  <hyatt@apple.com>
+
+        Speculative fixes for crashing in viewportChangeAffectedPicture
+        https://bugs.webkit.org/show_bug.cgi?id=153450
+
+        Reviewed by Dean Jackson.
+
+        Don't attach any conditions to the removal of a picture element from
+        the document's HashSet. This ensures that if the condition is ever
+        wrong for any reason, we'll still remove the picture element on
+        destruction.
+
+        Fix the media query evaluation to match the other evaluations (used by
+        the preload scanner and HTMLImageElement). This includes using the
+        document element's computed style instead of our own and also null
+        checking the document element first. This is the likely cause of the
+        crashes.
+
+        * html/HTMLPictureElement.cpp:
+        (WebCore::HTMLPictureElement::~HTMLPictureElement):
+        (WebCore::HTMLPictureElement::didMoveToNewDocument):
+        (WebCore::HTMLPictureElement::viewportChangeAffectedPicture):
+
 2016-01-26  Chris Dumez  <cdumez@apple.com>
 
         Make sure a page is still PageCache-able after firing the 'pagehide' events
index 540a273..e2f260c 100644 (file)
@@ -39,13 +39,12 @@ HTMLPictureElement::HTMLPictureElement(const QualifiedName& tagName, Document& d
 
 HTMLPictureElement::~HTMLPictureElement()
 {
-    if (hasViewportDependentResults())
-        document().removeViewportDependentPicture(*this);
+    document().removeViewportDependentPicture(*this);
 }
 
 void HTMLPictureElement::didMoveToNewDocument(Document* oldDocument)
 {
-    if (hasViewportDependentResults() && oldDocument)
+    if (oldDocument)
         oldDocument->removeViewportDependentPicture(*this);
     HTMLElement::didMoveToNewDocument(oldDocument);
     sourcesChanged();
@@ -64,7 +63,7 @@ void HTMLPictureElement::sourcesChanged()
 
 bool HTMLPictureElement::viewportChangeAffectedPicture()
 {
-    MediaQueryEvaluator evaluator(document().printing() ? "print" : "screen", document().frame(), computedStyle());
+    MediaQueryEvaluator evaluator(document().printing() ? "print" : "screen", document().frame(), document().documentElement() ? document().documentElement()->computedStyle() : nullptr);
     unsigned numResults = m_viewportDependentMediaQueryResults.size();
     for (unsigned i = 0; i < numResults; i++) {
         if (evaluator.eval(&m_viewportDependentMediaQueryResults[i]->m_expression) != m_viewportDependentMediaQueryResults[i]->m_result)