2007-10-21 Mark Rowe <mrowe@apple.com>
[WebKit-https.git] / JavaScriptCore / kjs / array_object.cpp
1 // -*- c-basic-offset: 2 -*-
2 /*
3  *  This file is part of the KDE libraries
4  *  Copyright (C) 1999-2000 Harri Porten (porten@kde.org)
5  *  Copyright (C) 2003, 2007 Apple Inc. All rights reserved.
6  *  Copyright (C) 2003 Peter Kelly (pmk@post.com)
7  *  Copyright (C) 2006 Alexey Proskuryakov (ap@nypop.com)
8  *
9  *  This library is free software; you can redistribute it and/or
10  *  modify it under the terms of the GNU Lesser General Public
11  *  License as published by the Free Software Foundation; either
12  *  version 2 of the License, or (at your option) any later version.
13  *
14  *  This library is distributed in the hope that it will be useful,
15  *  but WITHOUT ANY WARRANTY; without even the implied warranty of
16  *  MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU
17  *  Lesser General Public License for more details.
18  *
19  *  You should have received a copy of the GNU Lesser General Public
20  *  License along with this library; if not, write to the Free Software
21  *  Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA  02110-1301  USA
22  *
23  */
24
25 #include "config.h"
26 #include "array_object.h"
27 #include "array_object.lut.h"
28
29 #include "PropertyNameArray.h"
30 #include "error_object.h"
31 #include "lookup.h"
32 #include "operations.h"
33 #include <stdio.h>
34 #include <wtf/Assertions.h>
35 #include <wtf/HashSet.h>
36
37
38 namespace KJS {
39
40 typedef HashMap<unsigned, JSValue*> OverflowMap;
41
42 static inline OverflowMap* overflowMap(JSValue** storage)
43 {
44     return storage ? reinterpret_cast<OverflowMap*>(storage[-2]) : 0;
45 }
46
47 // ------------------------------ ArrayInstance -----------------------------
48
49 const unsigned sparseArrayCutoff = 10000;
50
51 const ClassInfo ArrayInstance::info = {"Array", 0, 0, 0};
52
53 static inline JSValue** allocateStorage(size_t capacity)
54 {
55   if (capacity == 0)
56       return 0;
57
58   // store capacity and overflow map in extra space before the beginning of the storage array to save space
59   JSValue** storage = static_cast<JSValue**>(fastCalloc(capacity + 2, sizeof(JSValue *))) + 2;
60   storage[-1] = reinterpret_cast<JSValue*>(capacity);
61   return storage;
62 }
63
64 static inline void reallocateStorage(JSValue**& storage, size_t newCapacity)
65 {
66   if (!storage) {
67     storage = allocateStorage(newCapacity);
68     return;
69   }
70
71   // store capacity and overflow map in extra space before the beginning of the storage array to save space
72   storage = static_cast<JSValue**>(fastRealloc(storage - 2, (newCapacity + 2) * sizeof (JSValue*))) + 2;
73   storage[-1] = reinterpret_cast<JSValue*>(newCapacity);
74 }
75
76 static inline void freeStorage(JSValue** storage)
77 {
78     if (storage)
79         fastFree(storage - 2);
80 }
81
82 ArrayInstance::ArrayInstance(JSObject *proto, unsigned initialLength)
83   : JSObject(proto)
84   , length(initialLength)
85   , storageLength(initialLength < sparseArrayCutoff ? initialLength : 0)
86   , storage(allocateStorage(storageLength))
87 {
88   Collector::reportExtraMemoryCost(storageLength * sizeof(JSValue*));
89 }
90
91 ArrayInstance::ArrayInstance(JSObject *proto, const List &list)
92   : JSObject(proto)
93   , length(list.size())
94   , storageLength(length)
95   , storage(allocateStorage(storageLength))
96 {
97   ListIterator it = list.begin();
98   unsigned l = length;
99   for (unsigned i = 0; i < l; ++i)
100     storage[i] = it++;
101   // When the array is created non-empty, its cells are filled so it's really no worse than
102   // a property map. Therefore don't report extra memory cost.
103 }
104
105 ArrayInstance::~ArrayInstance()
106 {
107   if (storage) {
108     delete reinterpret_cast<OverflowMap*>(storage[-2]);
109     freeStorage(storage);
110   }
111 }
112
113 JSValue* ArrayInstance::getItem(unsigned i) const
114 {
115     if (i < storageLength) {
116         JSValue* value = storage[i];
117         return value ? value : jsUndefined();
118     }
119
120     const OverflowMap* overflow = overflowMap(storage);
121     if (!overflow)
122         return jsUndefined();
123
124     JSValue* value = overflow->get(i);
125     return value ? value : jsUndefined();
126 }
127
128 JSValue *ArrayInstance::lengthGetter(ExecState*, JSObject*, const Identifier&, const PropertySlot& slot)
129 {
130   return jsNumber(static_cast<ArrayInstance *>(slot.slotBase())->length);
131 }
132
133 bool ArrayInstance::getOwnPropertySlot(ExecState* exec, const Identifier& propertyName, PropertySlot& slot)
134 {
135   if (propertyName == exec->propertyNames().length) {
136     slot.setCustom(this, lengthGetter);
137     return true;
138   }
139
140   bool ok;
141   unsigned index = propertyName.toArrayIndex(&ok);
142   if (!ok)
143     return JSObject::getOwnPropertySlot(exec, propertyName, slot);
144
145   if (index < storageLength) {
146     JSValue *v = storage[index];
147     if (!v)
148       return false;      
149     slot.setValueSlot(this, &storage[index]);
150     return true;
151   }
152   if (index > MAX_ARRAY_INDEX)
153     return JSObject::getOwnPropertySlot(exec, propertyName, slot);
154   OverflowMap* overflow = overflowMap(storage);
155   if (!overflow)
156     return false;
157   OverflowMap::iterator it = overflow->find(index);
158   if (it == overflow->end())
159     return false;
160   slot.setValueSlot(this, &it->second);
161   return true;
162 }
163
164 bool ArrayInstance::getOwnPropertySlot(ExecState *exec, unsigned index, PropertySlot& slot)
165 {
166   if (index < storageLength) {
167     JSValue *v = storage[index];
168     if (!v)
169       return false;
170     slot.setValueSlot(this, &storage[index]);
171     return true;
172   }
173   if (index > MAX_ARRAY_INDEX)
174     return getOwnPropertySlot(exec, Identifier::from(index), slot);
175   OverflowMap* overflow = overflowMap(storage);
176   if (!overflow)
177     return false;
178   OverflowMap::iterator it = overflow->find(index);
179   if (it == overflow->end())
180     return false;
181   slot.setValueSlot(this, &it->second);
182   return true;
183 }
184
185 // Special implementation of [[Put]] - see ECMA 15.4.5.1
186 void ArrayInstance::put(ExecState* exec, const Identifier& propertyName, JSValue* value, int attr)
187 {
188   if (propertyName == exec->propertyNames().length) {
189     unsigned int newLen = value->toUInt32(exec);
190     if (value->toNumber(exec) != double(newLen)) {
191       throwError(exec, RangeError, "Invalid array length.");
192       return;
193     }
194     setLength(newLen);
195     return;
196   }
197
198   bool ok;
199   unsigned index = propertyName.toArrayIndex(&ok);
200   if (ok) {
201     put(exec, index, value, attr);
202     return;
203   }
204
205   JSObject::put(exec, propertyName, value, attr);
206 }
207
208 void ArrayInstance::put(ExecState *exec, unsigned index, JSValue *value, int attr)
209 {
210   // 0xFFFFFFFF is a bit weird --- it should be treated as a non-array index, even when it's a string 
211   if (index > MAX_ARRAY_INDEX) {
212     put(exec, Identifier::from(index), value, attr);
213     return;
214   }
215
216   if (index < sparseArrayCutoff && index >= storageLength)
217     resizeStorage(index + 1);
218
219   if (index >= length)
220     length = index + 1;
221
222   if (index < storageLength) {
223     storage[index] = value;
224     return;
225   }
226
227   OverflowMap* overflow = overflowMap(storage);
228   if (!overflow) {
229     overflow = new OverflowMap;
230     if (!storage)
231       storage = allocateStorage(1);
232     storage[-2] = reinterpret_cast<JSValue*>(overflow);
233   }
234   overflow->add(index, value);
235 }
236
237 bool ArrayInstance::deleteProperty(ExecState* exec, const Identifier &propertyName)
238 {
239   if (propertyName == exec->propertyNames().length)
240     return false;
241
242   bool ok;
243   uint32_t index = propertyName.toArrayIndex(&ok);
244   if (ok) {
245     if (index >= length)
246       return true;
247     if (index < storageLength) {
248       storage[index] = 0;
249       return true;
250     }
251     if (OverflowMap* overflow = overflowMap(storage)) {
252       OverflowMap::iterator it = overflow->find(index);
253       if (it == overflow->end())
254         return false;
255       overflow->remove(it);
256       return true;
257     }
258     return false;
259   }
260
261   return JSObject::deleteProperty(exec, propertyName);
262 }
263
264 bool ArrayInstance::deleteProperty(ExecState *exec, unsigned index)
265 {
266   if (index > MAX_ARRAY_INDEX)
267     return deleteProperty(exec, Identifier::from(index));
268
269   if (index >= length)
270     return true;
271   if (index < storageLength) {
272     storage[index] = 0;
273     return true;
274   }
275   OverflowMap* overflow = overflowMap(storage);
276   if (!overflow)
277     return false;
278   OverflowMap::iterator it = overflow->find(index);
279   if (it == overflow->end())
280     return false;
281   overflow->remove(it);
282   return true;
283 }
284
285 void ArrayInstance::getPropertyNames(ExecState* exec, PropertyNameArray& propertyNames)
286 {
287   // avoid fetching this every time through the loop
288   JSValue* undefined = jsUndefined();
289   
290   for (unsigned i = 0; i < storageLength; ++i) {
291     JSValue* value = storage[i];
292     if (value && value != undefined)
293       propertyNames.add(Identifier::from(i));
294   }
295
296   OverflowMap* overflow = overflowMap(storage);
297   if (overflow) {
298     OverflowMap::iterator end = overflow->end();
299     for (OverflowMap::iterator it = overflow->begin(); it != end; ++it) {
300       JSValue* value = it->second;
301       if (value && value != undefined)
302         propertyNames.add(Identifier::from(it->first));
303     }
304   }
305  
306   JSObject::getPropertyNames(exec, propertyNames);
307 }
308
309 void ArrayInstance::resizeStorage(unsigned newLength)
310 {
311     if (newLength < storageLength) {
312       memset(storage + newLength, 0, sizeof(JSValue *) * (storageLength - newLength));
313     }
314     size_t cap = capacity();
315     if (newLength > cap) {
316       unsigned newCapacity;
317       if (newLength > sparseArrayCutoff) {
318         newCapacity = newLength;
319       } else {
320         newCapacity = (newLength * 3 + 1) / 2;
321         if (newCapacity > sparseArrayCutoff) {
322           newCapacity = sparseArrayCutoff;
323         }
324       }
325       
326       reallocateStorage(storage, newCapacity);
327       memset(storage + cap, 0, sizeof(JSValue*) * (newCapacity - cap));
328     }
329     storageLength = newLength;
330 }
331
332 void ArrayInstance::setLength(unsigned newLength)
333 {
334   if (newLength <= storageLength)
335     resizeStorage(newLength);
336
337   if (newLength < length) {
338     if (OverflowMap* overflow = overflowMap(storage)) {
339       OverflowMap copy = *overflow;
340       OverflowMap::iterator end = copy.end();
341       for (OverflowMap::iterator it = copy.begin(); it != end; ++it) {
342         if (it->first >= newLength)
343           overflow->remove(it->first);
344       }
345     }
346   }
347   
348   length = newLength;
349 }
350
351 void ArrayInstance::mark()
352 {
353   JSObject::mark();
354   unsigned l = storageLength;
355   for (unsigned i = 0; i < l; ++i) {
356     JSValue* imp = storage[i];
357     if (imp && !imp->marked())
358       imp->mark();
359   }
360   if (OverflowMap* overflow = overflowMap(storage)) {
361     OverflowMap::iterator end = overflow->end();
362     for (OverflowMap::iterator it = overflow->begin(); it != end; ++it) {
363       JSValue* value = it->second;
364       if (value && !value->marked())
365         value->mark();
366     }
367   }
368 }
369
370 static ExecState* execForCompareByStringForQSort = 0;
371
372 static int compareByStringForQSort(const void *a, const void *b)
373 {
374     ExecState *exec = execForCompareByStringForQSort;
375     JSValue *va = *(JSValue **)a;
376     JSValue *vb = *(JSValue **)b;
377     ASSERT(!va->isUndefined());
378     ASSERT(!vb->isUndefined());
379     return compare(va->toString(exec), vb->toString(exec));
380 }
381
382 void ArrayInstance::sort(ExecState* exec)
383 {
384     size_t lengthNotIncludingUndefined = compactForSorting();
385       
386     ExecState* oldExec = execForCompareByStringForQSort;
387     execForCompareByStringForQSort = exec;
388 #if HAVE(MERGESORT)
389     // mergesort usually does fewer compares, so it is actually faster than qsort for JS sorts.
390     // however, becuase it requires extra copies of the storage buffer, don't use it for very
391     // large arrays
392     // FIXME: for sorting by string value, the fastest thing would actually be to convert all the
393     // values to string once up front, and then use a radix sort. That would be O(N) rather than 
394     // O(N log N).
395     if (lengthNotIncludingUndefined < sparseArrayCutoff) {
396         JSValue** storageCopy = allocateStorage(capacity());
397         memcpy(storageCopy, storage, capacity() * sizeof(JSValue*));
398         mergesort(storageCopy, lengthNotIncludingUndefined, sizeof(JSValue *), compareByStringForQSort);
399         freeStorage(storage);
400         storage = storageCopy;
401         execForCompareByStringForQSort = oldExec;
402         return;
403     }
404 #endif
405
406     qsort(storage, lengthNotIncludingUndefined, sizeof(JSValue*), compareByStringForQSort);
407     execForCompareByStringForQSort = oldExec;
408 }
409
410 struct CompareWithCompareFunctionArguments {
411     CompareWithCompareFunctionArguments(ExecState *e, JSObject *cf)
412         : exec(e)
413         , compareFunction(cf)
414         , globalObject(e->dynamicInterpreter()->globalObject())
415     {
416         arguments.append(jsUndefined());
417         arguments.append(jsUndefined());
418     }
419
420     ExecState *exec;
421     JSObject *compareFunction;
422     List arguments;
423     JSObject *globalObject;
424 };
425
426 static CompareWithCompareFunctionArguments* compareWithCompareFunctionArguments = 0;
427
428 static int compareWithCompareFunctionForQSort(const void *a, const void *b)
429 {
430     CompareWithCompareFunctionArguments *args = compareWithCompareFunctionArguments;
431
432     JSValue *va = *(JSValue **)a;
433     JSValue *vb = *(JSValue **)b;
434     ASSERT(!va->isUndefined());
435     ASSERT(!vb->isUndefined());
436
437     args->arguments.clear();
438     args->arguments.append(va);
439     args->arguments.append(vb);
440     double compareResult = args->compareFunction->call
441         (args->exec, args->globalObject, args->arguments)->toNumber(args->exec);
442     return compareResult < 0 ? -1 : compareResult > 0 ? 1 : 0;
443 }
444
445 void ArrayInstance::sort(ExecState* exec, JSObject* compareFunction)
446 {
447     size_t lengthNotIncludingUndefined = compactForSorting();
448
449     CompareWithCompareFunctionArguments* oldArgs = compareWithCompareFunctionArguments;
450     CompareWithCompareFunctionArguments args(exec, compareFunction);
451     compareWithCompareFunctionArguments = &args;
452 #if HAVE(MERGESORT)
453     // mergesort usually does fewer compares, so it is actually faster than qsort for JS sorts.
454     // however, becuase it requires extra copies of the storage buffer, don't use it for very
455     // large arrays
456     // FIXME: a tree sort using a perfectly balanced tree (e.g. an AVL tree) could do an even
457     // better job of minimizing compares
458     if (lengthNotIncludingUndefined < sparseArrayCutoff) {
459         JSValue** storageCopy = allocateStorage(capacity());
460         memcpy(storageCopy, storage, capacity() * sizeof(JSValue*));
461         mergesort(storageCopy, lengthNotIncludingUndefined, sizeof(JSValue *), compareWithCompareFunctionForQSort);
462         freeStorage(storage);
463         storage = storageCopy;
464         compareWithCompareFunctionArguments = oldArgs;
465         return;
466     }
467 #endif
468     qsort(storage, lengthNotIncludingUndefined, sizeof(JSValue*), compareWithCompareFunctionForQSort);
469     compareWithCompareFunctionArguments = oldArgs;
470 }
471
472 unsigned ArrayInstance::compactForSorting()
473 {
474     JSValue *undefined = jsUndefined();
475
476     unsigned o = 0;
477     
478     for (unsigned i = 0; i != storageLength; ++i) {
479         JSValue *v = storage[i];
480         if (v && v != undefined) {
481             if (o != i)
482                 storage[o] = v;
483             o++;
484         }
485     }
486    
487     unsigned newLength = o;
488
489     if (OverflowMap* overflow = overflowMap(storage)) {
490         OverflowMap::iterator end = overflow->end();
491         for (OverflowMap::iterator it = overflow->begin(); it != end; ++it)
492             newLength += it->second != undefined;
493     
494         if (newLength > storageLength)
495             resizeStorage(newLength);
496     
497         for (OverflowMap::iterator it = overflow->begin(); it != end; ++it) {
498             JSValue* v = it->second;
499             if (v != undefined) {
500                 storage[o] = v;
501                 o++;
502             }
503         }
504         delete overflow;
505         storage[-2] = 0;
506     }
507     
508     if (newLength != storageLength)
509         memset(storage + o, 0, sizeof(JSValue *) * (storageLength - o));
510     
511     return o;
512 }
513
514 // ------------------------------ ArrayPrototype ----------------------------
515
516 const ClassInfo ArrayPrototype::info = {"Array", &ArrayInstance::info, &arrayTable, 0};
517
518 /* Source for array_object.lut.h
519 @begin arrayTable 16
520   toString       ArrayProtoFunc::ToString       DontEnum|Function 0
521   toLocaleString ArrayProtoFunc::ToLocaleString DontEnum|Function 0
522   concat         ArrayProtoFunc::Concat         DontEnum|Function 1
523   join           ArrayProtoFunc::Join           DontEnum|Function 1
524   pop            ArrayProtoFunc::Pop            DontEnum|Function 0
525   push           ArrayProtoFunc::Push           DontEnum|Function 1
526   reverse        ArrayProtoFunc::Reverse        DontEnum|Function 0
527   shift          ArrayProtoFunc::Shift          DontEnum|Function 0
528   slice          ArrayProtoFunc::Slice          DontEnum|Function 2
529   sort           ArrayProtoFunc::Sort           DontEnum|Function 1
530   splice         ArrayProtoFunc::Splice         DontEnum|Function 2
531   unshift        ArrayProtoFunc::UnShift        DontEnum|Function 1
532   every          ArrayProtoFunc::Every          DontEnum|Function 1
533   forEach        ArrayProtoFunc::ForEach        DontEnum|Function 1
534   some           ArrayProtoFunc::Some           DontEnum|Function 1
535   indexOf        ArrayProtoFunc::IndexOf        DontEnum|Function 1
536   lastIndexOf    ArrayProtoFunc::LastIndexOf    DontEnum|Function 1
537   filter         ArrayProtoFunc::Filter         DontEnum|Function 1
538   map            ArrayProtoFunc::Map            DontEnum|Function 1
539 @end
540 */
541
542 // ECMA 15.4.4
543 ArrayPrototype::ArrayPrototype(ExecState*, ObjectPrototype* objProto)
544   : ArrayInstance(objProto, 0)
545 {
546 }
547
548 bool ArrayPrototype::getOwnPropertySlot(ExecState* exec, const Identifier& propertyName, PropertySlot& slot)
549 {
550   return getStaticFunctionSlot<ArrayProtoFunc, ArrayInstance>(exec, &arrayTable, this, propertyName, slot);
551 }
552
553 // ------------------------------ ArrayProtoFunc ----------------------------
554
555 ArrayProtoFunc::ArrayProtoFunc(ExecState* exec, int i, int len, const Identifier& name)
556   : InternalFunctionImp(static_cast<FunctionPrototype*>
557                         (exec->lexicalInterpreter()->builtinFunctionPrototype()), name)
558   , id(i)
559 {
560   put(exec, exec->propertyNames().length, jsNumber(len), DontDelete | ReadOnly | DontEnum);
561 }
562
563 static JSValue *getProperty(ExecState *exec, JSObject *obj, unsigned index)
564 {
565     PropertySlot slot;
566     if (!obj->getPropertySlot(exec, index, slot))
567         return NULL;
568     return slot.getValue(exec, obj, index);
569 }
570
571 // ECMA 15.4.4
572 JSValue* ArrayProtoFunc::callAsFunction(ExecState* exec, JSObject* thisObj, const List& args)
573 {
574   unsigned length = thisObj->get(exec, exec->propertyNames().length)->toUInt32(exec);
575
576   JSValue *result = 0; // work around gcc 4.0 bug in uninitialized variable warning
577   
578   switch (id) {
579   case ToLocaleString:
580   case ToString:
581
582     if (!thisObj->inherits(&ArrayInstance::info))
583       return throwError(exec, TypeError);
584
585     // fall through
586   case Join: {
587     static HashSet<JSObject*> visitedElems;
588     static const UString* empty = new UString("");
589     static const UString* comma = new UString(",");
590     bool alreadyVisited = !visitedElems.add(thisObj).second;
591     if (alreadyVisited)
592         return jsString(*empty);
593     UString separator = *comma;
594     UString str = *empty;
595
596     if (id == Join && !args[0]->isUndefined())
597         separator = args[0]->toString(exec);
598     for (unsigned int k = 0; k < length; k++) {
599         if (k >= 1)
600             str += separator;
601         if (str.isNull()) {
602             JSObject *error = Error::create(exec, GeneralError, "Out of memory");
603             exec->setException(error);
604             break;
605         }
606
607         JSValue* element = thisObj->get(exec, k);
608         if (element->isUndefinedOrNull())
609             continue;
610
611         bool fallback = false;
612         if (id == ToLocaleString) {
613             JSObject* o = element->toObject(exec);
614             JSValue* conversionFunction = o->get(exec, exec->propertyNames().toLocaleString);
615             if (conversionFunction->isObject() && static_cast<JSObject*>(conversionFunction)->implementsCall())
616                 str += static_cast<JSObject*>(conversionFunction)->call(exec, o, List())->toString(exec);
617             else
618                 // try toString() fallback
619                 fallback = true;
620         }
621
622         if (id == ToString || id == Join || fallback)
623             str += element->toString(exec);
624
625         if (str.isNull()) {
626             JSObject *error = Error::create(exec, GeneralError, "Out of memory");
627             exec->setException(error);
628         }
629
630         if (exec->hadException())
631             break;
632     }
633     visitedElems.remove(thisObj);
634     result = jsString(str);
635     break;
636   }
637   case Concat: {
638     JSObject *arr = static_cast<JSObject *>(exec->lexicalInterpreter()->builtinArray()->construct(exec,List::empty()));
639     int n = 0;
640     JSValue *curArg = thisObj;
641     JSObject *curObj = static_cast<JSObject *>(thisObj);
642     ListIterator it = args.begin();
643     for (;;) {
644       if (curArg->isObject() &&
645           curObj->inherits(&ArrayInstance::info)) {
646         unsigned int k = 0;
647         // Older versions tried to optimize out getting the length of thisObj
648         // by checking for n != 0, but that doesn't work if thisObj is an empty array.
649         length = curObj->get(exec, exec->propertyNames().length)->toUInt32(exec);
650         while (k < length) {
651           if (JSValue *v = getProperty(exec, curObj, k))
652             arr->put(exec, n, v);
653           n++;
654           k++;
655         }
656       } else {
657         arr->put(exec, n, curArg);
658         n++;
659       }
660       if (it == args.end())
661         break;
662       curArg = *it;
663       curObj = static_cast<JSObject *>(it++); // may be 0
664     }
665     arr->put(exec, exec->propertyNames().length, jsNumber(n), DontEnum | DontDelete);
666
667     result = arr;
668     break;
669   }
670   case Pop:{
671     if (length == 0) {
672       thisObj->put(exec, exec->propertyNames().length, jsNumber(length), DontEnum | DontDelete);
673       result = jsUndefined();
674     } else {
675       result = thisObj->get(exec, length - 1);
676       thisObj->put(exec, exec->propertyNames().length, jsNumber(length - 1), DontEnum | DontDelete);
677     }
678     break;
679   }
680   case Push: {
681     for (int n = 0; n < args.size(); n++)
682       thisObj->put(exec, length + n, args[n]);
683     length += args.size();
684     thisObj->put(exec, exec->propertyNames().length, jsNumber(length), DontEnum | DontDelete);
685     result = jsNumber(length);
686     break;
687   }
688   case Reverse: {
689
690     unsigned int middle = length / 2;
691
692     for (unsigned int k = 0; k < middle; k++) {
693       unsigned lk1 = length - k - 1;
694       JSValue *obj2 = getProperty(exec, thisObj, lk1);
695       JSValue *obj = getProperty(exec, thisObj, k);
696
697       if (obj2) 
698         thisObj->put(exec, k, obj2);
699       else
700         thisObj->deleteProperty(exec, k);
701
702       if (obj)
703         thisObj->put(exec, lk1, obj);
704       else
705         thisObj->deleteProperty(exec, lk1);
706     }
707     result = thisObj;
708     break;
709   }
710   case Shift: {
711     if (length == 0) {
712       thisObj->put(exec, exec->propertyNames().length, jsNumber(length), DontEnum | DontDelete);
713       result = jsUndefined();
714     } else {
715       result = thisObj->get(exec, 0);
716       for(unsigned int k = 1; k < length; k++) {
717         if (JSValue *obj = getProperty(exec, thisObj, k))
718           thisObj->put(exec, k-1, obj);
719         else
720           thisObj->deleteProperty(exec, k-1);
721       }
722       thisObj->deleteProperty(exec, length - 1);
723       thisObj->put(exec, exec->propertyNames().length, jsNumber(length - 1), DontEnum | DontDelete);
724     }
725     break;
726   }
727   case Slice: {
728     // http://developer.netscape.com/docs/manuals/js/client/jsref/array.htm#1193713 or 15.4.4.10
729
730     // We return a new array
731     JSObject *resObj = static_cast<JSObject *>(exec->lexicalInterpreter()->builtinArray()->construct(exec,List::empty()));
732     result = resObj;
733     double begin = 0;
734     if (!args[0]->isUndefined()) {
735         begin = args[0]->toInteger(exec);
736         if (begin >= 0) { // false for NaN
737             if (begin > length)
738                 begin = length;
739         } else {
740             begin += length;
741             if (!(begin >= 0)) // true for NaN
742                 begin = 0;
743         }
744     }
745     double end = length;
746     if (!args[1]->isUndefined()) {
747       end = args[1]->toInteger(exec);
748       if (end < 0) { // false for NaN
749         end += length;
750         if (end < 0)
751           end = 0;
752       } else {
753         if (!(end <= length)) // true for NaN
754           end = length;
755       }
756     }
757
758     //printf( "Slicing from %d to %d \n", begin, end );
759     int n = 0;
760     int b = static_cast<int>(begin);
761     int e = static_cast<int>(end);
762     for(int k = b; k < e; k++, n++) {
763       if (JSValue *v = getProperty(exec, thisObj, k))
764         resObj->put(exec, n, v);
765     }
766     resObj->put(exec, exec->propertyNames().length, jsNumber(n), DontEnum | DontDelete);
767     break;
768   }
769   case Sort:{
770 #if 0
771     printf("KJS Array::Sort length=%d\n", length);
772     for ( unsigned int i = 0 ; i<length ; ++i )
773       printf("KJS Array::Sort: %d: %s\n", i, thisObj->get(exec, i)->toString(exec).ascii() );
774 #endif
775     JSObject *sortFunction = NULL;
776     if (!args[0]->isUndefined())
777       {
778         sortFunction = args[0]->toObject(exec);
779         if (!sortFunction->implementsCall())
780           sortFunction = NULL;
781       }
782     
783     if (thisObj->classInfo() == &ArrayInstance::info) {
784       if (sortFunction)
785         ((ArrayInstance *)thisObj)->sort(exec, sortFunction);
786       else
787         ((ArrayInstance *)thisObj)->sort(exec);
788       result = thisObj;
789       break;
790     }
791
792     if (length == 0) {
793       thisObj->put(exec, exec->propertyNames().length, jsNumber(0), DontEnum | DontDelete);
794       result = thisObj;
795       break;
796     }
797
798     // "Min" sort. Not the fastest, but definitely less code than heapsort
799     // or quicksort, and much less swapping than bubblesort/insertionsort.
800     for ( unsigned int i = 0 ; i<length-1 ; ++i )
801       {
802         JSValue *iObj = thisObj->get(exec,i);
803         unsigned int themin = i;
804         JSValue *minObj = iObj;
805         for ( unsigned int j = i+1 ; j<length ; ++j )
806           {
807             JSValue *jObj = thisObj->get(exec,j);
808             double cmp;
809             if (jObj->isUndefined()) {
810               cmp = 1; // don't check minObj because there's no need to differentiate == (0) from > (1)
811             } else if (minObj->isUndefined()) {
812               cmp = -1;
813             } else if (sortFunction) {
814                 List l;
815                 l.append(jObj);
816                 l.append(minObj);
817                 cmp = sortFunction->call(exec, exec->dynamicInterpreter()->globalObject(), l)->toNumber(exec);
818             } else {
819               cmp = (jObj->toString(exec) < minObj->toString(exec)) ? -1 : 1;
820             }
821             if ( cmp < 0 )
822               {
823                 themin = j;
824                 minObj = jObj;
825               }
826           }
827         // Swap themin and i
828         if ( themin > i )
829           {
830             //printf("KJS Array::Sort: swapping %d and %d\n", i, themin );
831             thisObj->put( exec, i, minObj );
832             thisObj->put( exec, themin, iObj );
833           }
834       }
835 #if 0
836     printf("KJS Array::Sort -- Resulting array:\n");
837     for ( unsigned int i = 0 ; i<length ; ++i )
838       printf("KJS Array::Sort: %d: %s\n", i, thisObj->get(exec, i)->toString(exec).ascii() );
839 #endif
840     result = thisObj;
841     break;
842   }
843   case Splice: {
844     // 15.4.4.12 - oh boy this is huge
845     JSObject *resObj = static_cast<JSObject *>(exec->lexicalInterpreter()->builtinArray()->construct(exec,List::empty()));
846     result = resObj;
847     int begin = args[0]->toUInt32(exec);
848     if ( begin < 0 )
849       begin = maxInt( begin + length, 0 );
850     else
851       begin = minInt( begin, length );
852     unsigned int deleteCount = minInt( maxInt( args[1]->toUInt32(exec), 0 ), length - begin );
853
854     //printf( "Splicing from %d, deleteCount=%d \n", begin, deleteCount );
855     for(unsigned int k = 0; k < deleteCount; k++) {
856       if (JSValue *v = getProperty(exec, thisObj, k+begin))
857         resObj->put(exec, k, v);
858     }
859     resObj->put(exec, exec->propertyNames().length, jsNumber(deleteCount), DontEnum | DontDelete);
860
861     unsigned int additionalArgs = maxInt( args.size() - 2, 0 );
862     if ( additionalArgs != deleteCount )
863     {
864       if ( additionalArgs < deleteCount )
865       {
866         for ( unsigned int k = begin; k < length - deleteCount; ++k )
867         {
868           if (JSValue *v = getProperty(exec, thisObj, k+deleteCount))
869             thisObj->put(exec, k+additionalArgs, v);
870           else
871             thisObj->deleteProperty(exec, k+additionalArgs);
872         }
873         for ( unsigned int k = length ; k > length - deleteCount + additionalArgs; --k )
874           thisObj->deleteProperty(exec, k-1);
875       }
876       else
877       {
878         for ( unsigned int k = length - deleteCount; (int)k > begin; --k )
879         {
880           if (JSValue *obj = getProperty(exec, thisObj, k + deleteCount - 1))
881             thisObj->put(exec, k + additionalArgs - 1, obj);
882           else
883             thisObj->deleteProperty(exec, k+additionalArgs-1);
884         }
885       }
886     }
887     for ( unsigned int k = 0; k < additionalArgs; ++k )
888     {
889       thisObj->put(exec, k+begin, args[k+2]);
890     }
891     thisObj->put(exec, exec->propertyNames().length, jsNumber(length - deleteCount + additionalArgs), DontEnum | DontDelete);
892     break;
893   }
894   case UnShift: { // 15.4.4.13
895     unsigned int nrArgs = args.size();
896     for ( unsigned int k = length; k > 0; --k )
897     {
898       if (JSValue *v = getProperty(exec, thisObj, k - 1))
899         thisObj->put(exec, k+nrArgs-1, v);
900       else
901         thisObj->deleteProperty(exec, k+nrArgs-1);
902     }
903     for ( unsigned int k = 0; k < nrArgs; ++k )
904       thisObj->put(exec, k, args[k]);
905     result = jsNumber(length + nrArgs);
906     thisObj->put(exec, exec->propertyNames().length, result, DontEnum | DontDelete);
907     break;
908   }
909   case Filter:
910   case Map: {
911     JSObject *eachFunction = args[0]->toObject(exec);
912     
913     if (!eachFunction->implementsCall())
914       return throwError(exec, TypeError);
915     
916     JSObject *applyThis = args[1]->isUndefinedOrNull() ? exec->dynamicInterpreter()->globalObject() :  args[1]->toObject(exec);
917     JSObject *resultArray;
918     
919     if (id == Filter) 
920       resultArray = static_cast<JSObject *>(exec->lexicalInterpreter()->builtinArray()->construct(exec, List::empty()));
921     else {
922       List args;
923       args.append(jsNumber(length));
924       resultArray = static_cast<JSObject *>(exec->lexicalInterpreter()->builtinArray()->construct(exec, args));
925     }
926     
927     unsigned filterIndex = 0;
928     for (unsigned k = 0; k < length && !exec->hadException(); ++k) {
929       PropertySlot slot;
930
931       if (!thisObj->getPropertySlot(exec, k, slot))
932          continue;
933         
934       JSValue *v = slot.getValue(exec, thisObj, k);
935       
936       List eachArguments;
937       
938       eachArguments.append(v);
939       eachArguments.append(jsNumber(k));
940       eachArguments.append(thisObj);
941       
942       JSValue *result = eachFunction->call(exec, applyThis, eachArguments);
943       
944       if (id == Map)
945         resultArray->put(exec, k, result);
946       else if (result->toBoolean(exec)) 
947         resultArray->put(exec, filterIndex++, v);
948     }
949     
950     return resultArray;
951   }
952   case Every:
953   case ForEach:
954   case Some: {
955     //Documentation for these three is available at:
956     //http://developer-test.mozilla.org/en/docs/Core_JavaScript_1.5_Reference:Objects:Array:every
957     //http://developer-test.mozilla.org/en/docs/Core_JavaScript_1.5_Reference:Objects:Array:forEach
958     //http://developer-test.mozilla.org/en/docs/Core_JavaScript_1.5_Reference:Objects:Array:some
959     
960     JSObject *eachFunction = args[0]->toObject(exec);
961     
962     if (!eachFunction->implementsCall())
963       return throwError(exec, TypeError);
964     
965     JSObject *applyThis = args[1]->isUndefinedOrNull() ? exec->dynamicInterpreter()->globalObject() :  args[1]->toObject(exec);
966     
967     if (id == Some || id == Every)
968       result = jsBoolean(id == Every);
969     else
970       result = jsUndefined();
971     
972     for (unsigned k = 0; k < length && !exec->hadException(); ++k) {
973       PropertySlot slot;
974         
975       if (!thisObj->getPropertySlot(exec, k, slot))
976         continue;
977       
978       List eachArguments;
979       
980       eachArguments.append(slot.getValue(exec, thisObj, k));
981       eachArguments.append(jsNumber(k));
982       eachArguments.append(thisObj);
983       
984       bool predicateResult = eachFunction->call(exec, applyThis, eachArguments)->toBoolean(exec);
985       
986       if (id == Every && !predicateResult) {
987         result = jsBoolean(false);
988         break;
989       }
990       if (id == Some && predicateResult) {
991         result = jsBoolean(true);
992         break;
993       }
994     }
995     break;
996   }
997
998   case IndexOf: {
999     // JavaScript 1.5 Extension by Mozilla
1000     // Documentation: http://developer.mozilla.org/en/docs/Core_JavaScript_1.5_Reference:Global_Objects:Array:indexOf
1001
1002     unsigned index = 0;
1003     double d = args[1]->toInteger(exec);
1004     if (d < 0)
1005         d += length;
1006     if (d > 0) {
1007         if (d > length)
1008             index = length;
1009         else
1010             index = static_cast<unsigned>(d);
1011     }
1012
1013     JSValue* searchElement = args[0];
1014     for (; index < length; ++index) {
1015         JSValue* e = getProperty(exec, thisObj, index);
1016         if (!e)
1017             continue;
1018         if (strictEqual(exec, searchElement, e))
1019             return jsNumber(index);
1020     }
1021
1022     return jsNumber(-1);
1023   }
1024   case LastIndexOf: {
1025        // JavaScript 1.6 Extension by Mozilla
1026       // Documentation: http://developer.mozilla.org/en/docs/Core_JavaScript_1.5_Reference:Global_Objects:Array:lastIndexOf 
1027
1028     int index = length - 1;
1029     double d = args[1]->toInteger(exec);
1030
1031     if (d < 0) {
1032         d += length;
1033         if (d < 0) 
1034             return jsNumber(-1);
1035     }
1036     if (d < length)
1037         index = static_cast<int>(d);
1038           
1039     JSValue* searchElement = args[0];
1040     for (; index >= 0; --index) {
1041         JSValue* e = getProperty(exec, thisObj, index);
1042         if (!e)
1043             continue;
1044         if (strictEqual(exec, searchElement, e))
1045             return jsNumber(index);
1046     }
1047           
1048     return jsNumber(-1);
1049 }
1050   default:
1051     ASSERT(0);
1052     result = 0;
1053     break;
1054   }
1055   return result;
1056 }
1057
1058 // ------------------------------ ArrayObjectImp -------------------------------
1059
1060 ArrayObjectImp::ArrayObjectImp(ExecState *exec,
1061                                FunctionPrototype *funcProto,
1062                                ArrayPrototype *arrayProto)
1063   : InternalFunctionImp(funcProto)
1064 {
1065   // ECMA 15.4.3.1 Array.prototype
1066   put(exec, exec->propertyNames().prototype, arrayProto, DontEnum|DontDelete|ReadOnly);
1067
1068   // no. of arguments for constructor
1069   put(exec, exec->propertyNames().length, jsNumber(1), ReadOnly|DontDelete|DontEnum);
1070 }
1071
1072 bool ArrayObjectImp::implementsConstruct() const
1073 {
1074   return true;
1075 }
1076
1077 // ECMA 15.4.2
1078 JSObject *ArrayObjectImp::construct(ExecState *exec, const List &args)
1079 {
1080   // a single numeric argument denotes the array size (!)
1081   if (args.size() == 1 && args[0]->isNumber()) {
1082     uint32_t n = args[0]->toUInt32(exec);
1083     if (n != args[0]->toNumber(exec))
1084       return throwError(exec, RangeError, "Array size is not a small enough positive integer.");
1085     return new ArrayInstance(exec->lexicalInterpreter()->builtinArrayPrototype(), n);
1086   }
1087
1088   // otherwise the array is constructed with the arguments in it
1089   return new ArrayInstance(exec->lexicalInterpreter()->builtinArrayPrototype(), args);
1090 }
1091
1092 // ECMA 15.6.1
1093 JSValue *ArrayObjectImp::callAsFunction(ExecState *exec, JSObject *, const List &args)
1094 {
1095   // equivalent to 'new Array(....)'
1096   return construct(exec,args);
1097 }
1098
1099 }