Reviewed by Darin.
[WebKit-https.git] / JavaScriptCore / kjs / array_object.cpp
1 // -*- c-basic-offset: 2 -*-
2 /*
3  *  This file is part of the KDE libraries
4  *  Copyright (C) 1999-2000 Harri Porten (porten@kde.org)
5  *  Copyright (C) 2003 Apple Computer, Inc.
6  *  Copyright (C) 2003 Peter Kelly (pmk@post.com)
7  *  Copyright (C) 2006 Alexey Proskuryakov (ap@nypop.com)
8  *
9  *  This library is free software; you can redistribute it and/or
10  *  modify it under the terms of the GNU Lesser General Public
11  *  License as published by the Free Software Foundation; either
12  *  version 2 of the License, or (at your option) any later version.
13  *
14  *  This library is distributed in the hope that it will be useful,
15  *  but WITHOUT ANY WARRANTY; without even the implied warranty of
16  *  MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU
17  *  Lesser General Public License for more details.
18  *
19  *  You should have received a copy of the GNU Lesser General Public
20  *  License along with this library; if not, write to the Free Software
21  *  Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA  02110-1301  USA
22  *
23  */
24
25 #include "config.h"
26 #include "array_object.h"
27 #include "array_object.lut.h"
28
29 #include "error_object.h"
30 #include "lookup.h"
31 #include "operations.h"
32 #include "PropertyNameArray.h"
33 #include <wtf/HashSet.h>
34 #include <stdio.h>
35
36
37 using namespace KJS;
38
39 // ------------------------------ ArrayInstance -----------------------------
40
41 const unsigned sparseArrayCutoff = 10000;
42
43 const ClassInfo ArrayInstance::info = {"Array", 0, 0, 0};
44
45 ArrayInstance::ArrayInstance(JSObject *proto, unsigned initialLength)
46   : JSObject(proto)
47   , length(initialLength)
48   , storageLength(initialLength < sparseArrayCutoff ? initialLength : 0)
49   , capacity(storageLength)
50   , storage(capacity ? (JSValue **)fastCalloc(capacity, sizeof(JSValue *)) : 0)
51 {
52 }
53
54 ArrayInstance::ArrayInstance(JSObject *proto, const List &list)
55   : JSObject(proto)
56   , length(list.size())
57   , storageLength(length)
58   , capacity(storageLength)
59   , storage(capacity ? (JSValue **)fastMalloc(sizeof(JSValue *) * capacity) : 0)
60 {
61   ListIterator it = list.begin();
62   unsigned l = length;
63   for (unsigned i = 0; i < l; ++i) {
64     storage[i] = it++;
65   }
66 }
67
68 ArrayInstance::~ArrayInstance()
69 {
70   fastFree(storage);
71 }
72
73 JSValue* ArrayInstance::getItem(unsigned i) const
74 {
75     if (i >= length)
76         return jsUndefined();
77     
78     JSValue* val = (i < storageLength) ? 
79                             storage[i] :
80                             getDirect(Identifier::from(i));
81
82     return val ? val : jsUndefined();
83 }
84
85 JSValue *ArrayInstance::lengthGetter(ExecState*, JSObject*, const Identifier&, const PropertySlot& slot)
86 {
87   return jsNumber(static_cast<ArrayInstance *>(slot.slotBase())->length);
88 }
89
90 bool ArrayInstance::getOwnPropertySlot(ExecState* exec, const Identifier& propertyName, PropertySlot& slot)
91 {
92   if (propertyName == exec->propertyNames().length) {
93     slot.setCustom(this, lengthGetter);
94     return true;
95   }
96
97   bool ok;
98   unsigned index = propertyName.toArrayIndex(&ok);
99   if (ok) {
100     if (index >= length)
101       return false;
102     if (index < storageLength) {
103       JSValue *v = storage[index];
104       if (!v)
105         return false;      
106       slot.setValueSlot(this, &storage[index]);
107       return true;
108     }
109   }
110
111   return JSObject::getOwnPropertySlot(exec, propertyName, slot);
112 }
113
114 bool ArrayInstance::getOwnPropertySlot(ExecState *exec, unsigned index, PropertySlot& slot)
115 {
116   if (index > MAX_ARRAY_INDEX)
117     return getOwnPropertySlot(exec, Identifier::from(index), slot);
118
119   if (index >= length)
120     return false;
121   if (index < storageLength) {
122     JSValue *v = storage[index];
123     if (!v)
124       return false;
125     slot.setValueSlot(this, &storage[index]);
126     return true;
127   }
128
129   return JSObject::getOwnPropertySlot(exec, index, slot);
130 }
131
132 // Special implementation of [[Put]] - see ECMA 15.4.5.1
133 void ArrayInstance::put(ExecState* exec, const Identifier& propertyName, JSValue* value, int attr)
134 {
135   if (propertyName == exec->propertyNames().length) {
136     unsigned int newLen = value->toUInt32(exec);
137     if (value->toNumber(exec) != double(newLen)) {
138       throwError(exec, RangeError, "Invalid array length.");
139       return;
140     }
141     setLength(newLen, exec);
142     return;
143   }
144   
145   bool ok;
146   unsigned index = propertyName.toArrayIndex(&ok);
147   if (ok) {
148     put(exec, index, value, attr);
149     return;
150   }
151   
152   JSObject::put(exec, propertyName, value, attr);
153 }
154
155 void ArrayInstance::put(ExecState *exec, unsigned index, JSValue *value, int attr)
156 {
157   //0xFFFF FFFF is a bit weird --- it should be treated as a non-array index, even when
158   //it's a string 
159   if (index > MAX_ARRAY_INDEX) {
160     put(exec, Identifier::from(index), value, attr);
161     return;
162   }
163
164   if (index < sparseArrayCutoff && index >= storageLength) {
165     resizeStorage(index + 1);
166   }
167
168   if (index >= length) {
169     length = index + 1;
170   }
171
172   if (index < storageLength) {
173     storage[index] = value;
174     return;
175   }
176   
177   assert(index >= sparseArrayCutoff);
178   JSObject::put(exec, Identifier::from(index), value, attr);
179 }
180
181 bool ArrayInstance::deleteProperty(ExecState* exec, const Identifier &propertyName)
182 {
183   if (propertyName == exec->propertyNames().length)
184     return false;
185   
186   bool ok;
187   uint32_t index = propertyName.toArrayIndex(&ok);
188   if (ok) {
189     if (index >= length)
190       return true;
191     if (index < storageLength) {
192       storage[index] = 0;
193       return true;
194     }
195   }
196   
197   return JSObject::deleteProperty(exec, propertyName);
198 }
199
200 bool ArrayInstance::deleteProperty(ExecState *exec, unsigned index)
201 {
202   if (index > MAX_ARRAY_INDEX)
203     return deleteProperty(exec, Identifier::from(index));
204
205   if (index >= length)
206     return true;
207   if (index < storageLength) {
208     storage[index] = 0;
209     return true;
210   }
211   
212   return JSObject::deleteProperty(exec, Identifier::from(index));
213 }
214
215 void ArrayInstance::getPropertyNames(ExecState* exec, PropertyNameArray& propertyNames)
216 {
217   // avoid fetching this every time through the loop
218   JSValue* undefined = jsUndefined();
219   
220   for (unsigned i = 0; i < storageLength; ++i) {
221     JSValue* value = storage[i];
222     if (value && value != undefined)
223       propertyNames.add(Identifier::from(i));
224   }
225  
226   JSObject::getPropertyNames(exec, propertyNames);
227 }
228
229 void ArrayInstance::resizeStorage(unsigned newLength)
230 {
231     if (newLength < storageLength) {
232       memset(storage + newLength, 0, sizeof(JSValue *) * (storageLength - newLength));
233     }
234     if (newLength > capacity) {
235       unsigned newCapacity;
236       if (newLength > sparseArrayCutoff) {
237         newCapacity = newLength;
238       } else {
239         newCapacity = (newLength * 3 + 1) / 2;
240         if (newCapacity > sparseArrayCutoff) {
241           newCapacity = sparseArrayCutoff;
242         }
243       }
244       storage = (JSValue **)fastRealloc(storage, newCapacity * sizeof (JSValue *));
245       memset(storage + capacity, 0, sizeof(JSValue *) * (newCapacity - capacity));
246       capacity = newCapacity;
247     }
248     storageLength = newLength;
249 }
250
251 void ArrayInstance::setLength(unsigned newLength, ExecState *exec)
252 {
253   if (newLength <= storageLength) {
254     resizeStorage(newLength);
255   }
256
257   if (newLength < length) {
258     PropertyNameArray sparseProperties;
259     
260     _prop.getSparseArrayPropertyNames(sparseProperties);
261     
262     PropertyNameArrayIterator end = sparseProperties.end();
263     
264     for (PropertyNameArrayIterator it = sparseProperties.begin(); it != end; ++it) {
265       Identifier name = *it;
266       bool ok;
267       unsigned index = name.toArrayIndex(&ok);
268       if (ok && index > newLength)
269         deleteProperty(exec, name);
270     }
271   }
272   
273   length = newLength;
274 }
275
276 void ArrayInstance::mark()
277 {
278   JSObject::mark();
279   unsigned l = storageLength;
280   for (unsigned i = 0; i < l; ++i) {
281     JSValue *imp = storage[i];
282     if (imp && !imp->marked())
283       imp->mark();
284   }
285 }
286
287 static ExecState* execForCompareByStringForQSort = 0;
288
289 static int compareByStringForQSort(const void *a, const void *b)
290 {
291     ExecState *exec = execForCompareByStringForQSort;
292     JSValue *va = *(JSValue **)a;
293     JSValue *vb = *(JSValue **)b;
294     if (va->isUndefined()) {
295         return vb->isUndefined() ? 0 : 1;
296     }
297     if (vb->isUndefined()) {
298         return -1;
299     }
300     return compare(va->toString(exec), vb->toString(exec));
301 }
302
303 void ArrayInstance::sort(ExecState* exec)
304 {
305     size_t lengthNotIncludingUndefined = pushUndefinedObjectsToEnd(exec);
306       
307     ExecState* oldExec = execForCompareByStringForQSort;
308     execForCompareByStringForQSort = exec;
309 #if HAVE(MERGESORT)
310     // mergesort usually does fewer compares, so it is actually faster than qsort for JS sorts.
311     // however, becuase it requires extra copies of the storage buffer, don't use it for very
312     // large arrays
313     // FIXME: for sorting by string value, the fastest thing would actually be to convert all the
314     // values to string once up front, and then use a radix sort. That would be O(N) rather than 
315     // O(N log N).
316     if (lengthNotIncludingUndefined < sparseArrayCutoff) {
317         JSValue** storageCopy = static_cast<JSValue**>(fastMalloc(capacity * sizeof(JSValue*)));
318         memcpy(storageCopy, storage, capacity * sizeof(JSValue*));
319         mergesort(storageCopy, lengthNotIncludingUndefined, sizeof(JSValue *), compareByStringForQSort);
320         storage = storageCopy;
321         fastFree(storage);
322         execForCompareByStringForQSort = oldExec;
323         return;
324     }
325 #endif
326
327     qsort(storage, lengthNotIncludingUndefined, sizeof(JSValue*), compareByStringForQSort);
328     execForCompareByStringForQSort = oldExec;
329 }
330
331 struct CompareWithCompareFunctionArguments {
332     CompareWithCompareFunctionArguments(ExecState *e, JSObject *cf)
333         : exec(e)
334         , compareFunction(cf)
335         , globalObject(e->dynamicInterpreter()->globalObject())
336     {
337         arguments.append(jsUndefined());
338         arguments.append(jsUndefined());
339     }
340
341     ExecState *exec;
342     JSObject *compareFunction;
343     List arguments;
344     JSObject *globalObject;
345 };
346
347 static CompareWithCompareFunctionArguments* compareWithCompareFunctionArguments = 0;
348
349 static int compareWithCompareFunctionForQSort(const void *a, const void *b)
350 {
351     CompareWithCompareFunctionArguments *args = compareWithCompareFunctionArguments;
352
353     JSValue *va = *(JSValue **)a;
354     JSValue *vb = *(JSValue **)b;
355     if (va->isUndefined()) {
356         return vb->isUndefined() ? 0 : 1;
357     }
358     if (vb->isUndefined()) {
359         return -1;
360     }
361
362     args->arguments.clear();
363     args->arguments.append(va);
364     args->arguments.append(vb);
365     double compareResult = args->compareFunction->call
366         (args->exec, args->globalObject, args->arguments)->toNumber(args->exec);
367     return compareResult < 0 ? -1 : compareResult > 0 ? 1 : 0;
368 }
369
370 void ArrayInstance::sort(ExecState* exec, JSObject* compareFunction)
371 {
372     size_t lengthNotIncludingUndefined = pushUndefinedObjectsToEnd(exec);
373
374     CompareWithCompareFunctionArguments* oldArgs = compareWithCompareFunctionArguments;
375     CompareWithCompareFunctionArguments args(exec, compareFunction);
376     compareWithCompareFunctionArguments = &args;
377 #if HAVE(MERGESORT)
378     // mergesort usually does fewer compares, so it is actually faster than qsort for JS sorts.
379     // however, becuase it requires extra copies of the storage buffer, don't use it for very
380     // large arrays
381     // FIXME: a tree sort using a perfectly balanced tree (e.g. an AVL tree) could do an even
382     // better job of minimizing compares
383     if (lengthNotIncludingUndefined < sparseArrayCutoff) {
384         JSValue** storageCopy = static_cast<JSValue**>(fastMalloc(capacity * sizeof(JSValue*)));
385         memcpy(storageCopy, storage, capacity * sizeof(JSValue*));
386         mergesort(storageCopy, lengthNotIncludingUndefined, sizeof(JSValue *), compareWithCompareFunctionForQSort);
387         storage = storageCopy;
388         compareWithCompareFunctionArguments = oldArgs;
389         return;
390     }
391 #endif
392     qsort(storage, lengthNotIncludingUndefined, sizeof(JSValue*), compareWithCompareFunctionForQSort);
393     compareWithCompareFunctionArguments = oldArgs;
394 }
395
396 unsigned ArrayInstance::pushUndefinedObjectsToEnd(ExecState *exec)
397 {
398     JSValue *undefined = jsUndefined();
399
400     unsigned o = 0;
401     
402     for (unsigned i = 0; i != storageLength; ++i) {
403         JSValue *v = storage[i];
404         if (v && v != undefined) {
405             if (o != i)
406                 storage[o] = v;
407             o++;
408         }
409     }
410    
411     PropertyNameArray sparseProperties;
412     _prop.getSparseArrayPropertyNames(sparseProperties);
413     unsigned newLength = o + sparseProperties.size();
414     
415     if (newLength > storageLength)
416         resizeStorage(newLength);
417     
418     PropertyNameArrayIterator end = sparseProperties.end();
419     for (PropertyNameArrayIterator it = sparseProperties.begin(); it != end; ++it) {
420         Identifier name = *it;
421         storage[o] = get(exec, name);
422         JSObject::deleteProperty(exec, name);
423         o++;
424     }
425     
426     if (newLength != storageLength)
427         memset(storage + o, 0, sizeof(JSValue *) * (storageLength - o));
428     
429     return o;
430 }
431
432 // ------------------------------ ArrayPrototype ----------------------------
433
434 const ClassInfo ArrayPrototype::info = {"Array", &ArrayInstance::info, &arrayTable, 0};
435
436 /* Source for array_object.lut.h
437 @begin arrayTable 16
438   toString       ArrayProtoFunc::ToString       DontEnum|Function 0
439   toLocaleString ArrayProtoFunc::ToLocaleString DontEnum|Function 0
440   concat         ArrayProtoFunc::Concat         DontEnum|Function 1
441   join           ArrayProtoFunc::Join           DontEnum|Function 1
442   pop            ArrayProtoFunc::Pop            DontEnum|Function 0
443   push           ArrayProtoFunc::Push           DontEnum|Function 1
444   reverse        ArrayProtoFunc::Reverse        DontEnum|Function 0
445   shift          ArrayProtoFunc::Shift          DontEnum|Function 0
446   slice          ArrayProtoFunc::Slice          DontEnum|Function 2
447   sort           ArrayProtoFunc::Sort           DontEnum|Function 1
448   splice         ArrayProtoFunc::Splice         DontEnum|Function 2
449   unshift        ArrayProtoFunc::UnShift        DontEnum|Function 1
450   every          ArrayProtoFunc::Every          DontEnum|Function 1
451   forEach        ArrayProtoFunc::ForEach        DontEnum|Function 1
452   some           ArrayProtoFunc::Some           DontEnum|Function 1
453   indexOf        ArrayProtoFunc::IndexOf        DontEnum|Function 1
454   lastIndexOf    ArrayProtoFunc::LastIndexOf    DontEnum|Function 1
455   filter         ArrayProtoFunc::Filter         DontEnum|Function 1
456   map            ArrayProtoFunc::Map            DontEnum|Function 1
457 @end
458 */
459
460 // ECMA 15.4.4
461 ArrayPrototype::ArrayPrototype(ExecState*, ObjectPrototype* objProto)
462   : ArrayInstance(objProto, 0)
463 {
464 }
465
466 bool ArrayPrototype::getOwnPropertySlot(ExecState* exec, const Identifier& propertyName, PropertySlot& slot)
467 {
468   return getStaticFunctionSlot<ArrayProtoFunc, ArrayInstance>(exec, &arrayTable, this, propertyName, slot);
469 }
470
471 // ------------------------------ ArrayProtoFunc ----------------------------
472
473 ArrayProtoFunc::ArrayProtoFunc(ExecState* exec, int i, int len, const Identifier& name)
474   : InternalFunctionImp(static_cast<FunctionPrototype*>
475                         (exec->lexicalInterpreter()->builtinFunctionPrototype()), name)
476   , id(i)
477 {
478   put(exec, exec->propertyNames().length, jsNumber(len), DontDelete | ReadOnly | DontEnum);
479 }
480
481 static JSValue *getProperty(ExecState *exec, JSObject *obj, unsigned index)
482 {
483     PropertySlot slot;
484     if (!obj->getPropertySlot(exec, index, slot))
485         return NULL;
486     return slot.getValue(exec, obj, index);
487 }
488
489 // ECMA 15.4.4
490 JSValue* ArrayProtoFunc::callAsFunction(ExecState* exec, JSObject* thisObj, const List& args)
491 {
492   unsigned length = thisObj->get(exec, exec->propertyNames().length)->toUInt32(exec);
493
494   JSValue *result = 0; // work around gcc 4.0 bug in uninitialized variable warning
495   
496   switch (id) {
497   case ToLocaleString:
498   case ToString:
499
500     if (!thisObj->inherits(&ArrayInstance::info))
501       return throwError(exec, TypeError);
502
503     // fall through
504   case Join: {
505     static HashSet<JSObject*> visitedElems;
506     if (visitedElems.contains(thisObj))
507         return jsString("");
508     UString separator = ",";
509     UString str = "";
510
511     visitedElems.add(thisObj);
512     if (id == Join && !args[0]->isUndefined())
513         separator = args[0]->toString(exec);
514     for (unsigned int k = 0; k < length; k++) {
515         if (k >= 1)
516             str += separator;
517
518         JSValue* element = thisObj->get(exec, k);
519         if (element->isUndefinedOrNull())
520             continue;
521
522         bool fallback = false;
523         if (id == ToLocaleString) {
524             JSObject* o = element->toObject(exec);
525             JSValue* conversionFunction = o->get(exec, exec->propertyNames().toLocaleString);
526             if (conversionFunction->isObject() && static_cast<JSObject*>(conversionFunction)->implementsCall())
527                 str += static_cast<JSObject*>(conversionFunction)->call(exec, o, List())->toString(exec);
528             else
529                 // try toString() fallback
530                 fallback = true;
531         }
532
533         if (id == ToString || id == Join || fallback)
534             str += element->toString(exec);
535
536         if (exec->hadException())
537             break;
538     }
539     visitedElems.remove(thisObj);
540     result = jsString(str);
541     break;
542   }
543   case Concat: {
544     JSObject *arr = static_cast<JSObject *>(exec->lexicalInterpreter()->builtinArray()->construct(exec,List::empty()));
545     int n = 0;
546     JSValue *curArg = thisObj;
547     JSObject *curObj = static_cast<JSObject *>(thisObj);
548     ListIterator it = args.begin();
549     for (;;) {
550       if (curArg->isObject() &&
551           curObj->inherits(&ArrayInstance::info)) {
552         unsigned int k = 0;
553         // Older versions tried to optimize out getting the length of thisObj
554         // by checking for n != 0, but that doesn't work if thisObj is an empty array.
555         length = curObj->get(exec, exec->propertyNames().length)->toUInt32(exec);
556         while (k < length) {
557           if (JSValue *v = getProperty(exec, curObj, k))
558             arr->put(exec, n, v);
559           n++;
560           k++;
561         }
562       } else {
563         arr->put(exec, n, curArg);
564         n++;
565       }
566       if (it == args.end())
567         break;
568       curArg = *it;
569       curObj = static_cast<JSObject *>(it++); // may be 0
570     }
571     arr->put(exec, exec->propertyNames().length, jsNumber(n), DontEnum | DontDelete);
572
573     result = arr;
574     break;
575   }
576   case Pop:{
577     if (length == 0) {
578       thisObj->put(exec, exec->propertyNames().length, jsNumber(length), DontEnum | DontDelete);
579       result = jsUndefined();
580     } else {
581       result = thisObj->get(exec, length - 1);
582       thisObj->put(exec, exec->propertyNames().length, jsNumber(length - 1), DontEnum | DontDelete);
583     }
584     break;
585   }
586   case Push: {
587     for (int n = 0; n < args.size(); n++)
588       thisObj->put(exec, length + n, args[n]);
589     length += args.size();
590     thisObj->put(exec, exec->propertyNames().length, jsNumber(length), DontEnum | DontDelete);
591     result = jsNumber(length);
592     break;
593   }
594   case Reverse: {
595
596     unsigned int middle = length / 2;
597
598     for (unsigned int k = 0; k < middle; k++) {
599       unsigned lk1 = length - k - 1;
600       JSValue *obj2 = getProperty(exec, thisObj, lk1);
601       JSValue *obj = getProperty(exec, thisObj, k);
602
603       if (obj2) 
604         thisObj->put(exec, k, obj2);
605       else
606         thisObj->deleteProperty(exec, k);
607
608       if (obj)
609         thisObj->put(exec, lk1, obj);
610       else
611         thisObj->deleteProperty(exec, lk1);
612     }
613     result = thisObj;
614     break;
615   }
616   case Shift: {
617     if (length == 0) {
618       thisObj->put(exec, exec->propertyNames().length, jsNumber(length), DontEnum | DontDelete);
619       result = jsUndefined();
620     } else {
621       result = thisObj->get(exec, 0);
622       for(unsigned int k = 1; k < length; k++) {
623         if (JSValue *obj = getProperty(exec, thisObj, k))
624           thisObj->put(exec, k-1, obj);
625         else
626           thisObj->deleteProperty(exec, k-1);
627       }
628       thisObj->deleteProperty(exec, length - 1);
629       thisObj->put(exec, exec->propertyNames().length, jsNumber(length - 1), DontEnum | DontDelete);
630     }
631     break;
632   }
633   case Slice: {
634     // http://developer.netscape.com/docs/manuals/js/client/jsref/array.htm#1193713 or 15.4.4.10
635
636     // We return a new array
637     JSObject *resObj = static_cast<JSObject *>(exec->lexicalInterpreter()->builtinArray()->construct(exec,List::empty()));
638     result = resObj;
639     double begin = 0;
640     if (!args[0]->isUndefined()) {
641         begin = args[0]->toInteger(exec);
642         if (begin >= 0) { // false for NaN
643             if (begin > length)
644                 begin = length;
645         } else {
646             begin += length;
647             if (!(begin >= 0)) // true for NaN
648                 begin = 0;
649         }
650     }
651     double end = length;
652     if (!args[1]->isUndefined()) {
653       end = args[1]->toInteger(exec);
654       if (end < 0) { // false for NaN
655         end += length;
656         if (end < 0)
657           end = 0;
658       } else {
659         if (!(end <= length)) // true for NaN
660           end = length;
661       }
662     }
663
664     //printf( "Slicing from %d to %d \n", begin, end );
665     int n = 0;
666     int b = static_cast<int>(begin);
667     int e = static_cast<int>(end);
668     for(int k = b; k < e; k++, n++) {
669       if (JSValue *v = getProperty(exec, thisObj, k))
670         resObj->put(exec, n, v);
671     }
672     resObj->put(exec, exec->propertyNames().length, jsNumber(n), DontEnum | DontDelete);
673     break;
674   }
675   case Sort:{
676 #if 0
677     printf("KJS Array::Sort length=%d\n", length);
678     for ( unsigned int i = 0 ; i<length ; ++i )
679       printf("KJS Array::Sort: %d: %s\n", i, thisObj->get(exec, i)->toString(exec).ascii() );
680 #endif
681     JSObject *sortFunction = NULL;
682     if (!args[0]->isUndefined())
683       {
684         sortFunction = args[0]->toObject(exec);
685         if (!sortFunction->implementsCall())
686           sortFunction = NULL;
687       }
688     
689     if (thisObj->classInfo() == &ArrayInstance::info) {
690       if (sortFunction)
691         ((ArrayInstance *)thisObj)->sort(exec, sortFunction);
692       else
693         ((ArrayInstance *)thisObj)->sort(exec);
694       result = thisObj;
695       break;
696     }
697
698     if (length == 0) {
699       thisObj->put(exec, exec->propertyNames().length, jsNumber(0), DontEnum | DontDelete);
700       result = thisObj;
701       break;
702     }
703
704     // "Min" sort. Not the fastest, but definitely less code than heapsort
705     // or quicksort, and much less swapping than bubblesort/insertionsort.
706     for ( unsigned int i = 0 ; i<length-1 ; ++i )
707       {
708         JSValue *iObj = thisObj->get(exec,i);
709         unsigned int themin = i;
710         JSValue *minObj = iObj;
711         for ( unsigned int j = i+1 ; j<length ; ++j )
712           {
713             JSValue *jObj = thisObj->get(exec,j);
714             double cmp;
715             if (jObj->isUndefined()) {
716               cmp = 1; // don't check minObj because there's no need to differentiate == (0) from > (1)
717             } else if (minObj->isUndefined()) {
718               cmp = -1;
719             } else if (sortFunction) {
720                 List l;
721                 l.append(jObj);
722                 l.append(minObj);
723                 cmp = sortFunction->call(exec, exec->dynamicInterpreter()->globalObject(), l)->toNumber(exec);
724             } else {
725               cmp = (jObj->toString(exec) < minObj->toString(exec)) ? -1 : 1;
726             }
727             if ( cmp < 0 )
728               {
729                 themin = j;
730                 minObj = jObj;
731               }
732           }
733         // Swap themin and i
734         if ( themin > i )
735           {
736             //printf("KJS Array::Sort: swapping %d and %d\n", i, themin );
737             thisObj->put( exec, i, minObj );
738             thisObj->put( exec, themin, iObj );
739           }
740       }
741 #if 0
742     printf("KJS Array::Sort -- Resulting array:\n");
743     for ( unsigned int i = 0 ; i<length ; ++i )
744       printf("KJS Array::Sort: %d: %s\n", i, thisObj->get(exec, i)->toString(exec).ascii() );
745 #endif
746     result = thisObj;
747     break;
748   }
749   case Splice: {
750     // 15.4.4.12 - oh boy this is huge
751     JSObject *resObj = static_cast<JSObject *>(exec->lexicalInterpreter()->builtinArray()->construct(exec,List::empty()));
752     result = resObj;
753     int begin = args[0]->toUInt32(exec);
754     if ( begin < 0 )
755       begin = maxInt( begin + length, 0 );
756     else
757       begin = minInt( begin, length );
758     unsigned int deleteCount = minInt( maxInt( args[1]->toUInt32(exec), 0 ), length - begin );
759
760     //printf( "Splicing from %d, deleteCount=%d \n", begin, deleteCount );
761     for(unsigned int k = 0; k < deleteCount; k++) {
762       if (JSValue *v = getProperty(exec, thisObj, k+begin))
763         resObj->put(exec, k, v);
764     }
765     resObj->put(exec, exec->propertyNames().length, jsNumber(deleteCount), DontEnum | DontDelete);
766
767     unsigned int additionalArgs = maxInt( args.size() - 2, 0 );
768     if ( additionalArgs != deleteCount )
769     {
770       if ( additionalArgs < deleteCount )
771       {
772         for ( unsigned int k = begin; k < length - deleteCount; ++k )
773         {
774           if (JSValue *v = getProperty(exec, thisObj, k+deleteCount))
775             thisObj->put(exec, k+additionalArgs, v);
776           else
777             thisObj->deleteProperty(exec, k+additionalArgs);
778         }
779         for ( unsigned int k = length ; k > length - deleteCount + additionalArgs; --k )
780           thisObj->deleteProperty(exec, k-1);
781       }
782       else
783       {
784         for ( unsigned int k = length - deleteCount; (int)k > begin; --k )
785         {
786           if (JSValue *obj = getProperty(exec, thisObj, k + deleteCount - 1))
787             thisObj->put(exec, k + additionalArgs - 1, obj);
788           else
789             thisObj->deleteProperty(exec, k+additionalArgs-1);
790         }
791       }
792     }
793     for ( unsigned int k = 0; k < additionalArgs; ++k )
794     {
795       thisObj->put(exec, k+begin, args[k+2]);
796     }
797     thisObj->put(exec, exec->propertyNames().length, jsNumber(length - deleteCount + additionalArgs), DontEnum | DontDelete);
798     break;
799   }
800   case UnShift: { // 15.4.4.13
801     unsigned int nrArgs = args.size();
802     for ( unsigned int k = length; k > 0; --k )
803     {
804       if (JSValue *v = getProperty(exec, thisObj, k - 1))
805         thisObj->put(exec, k+nrArgs-1, v);
806       else
807         thisObj->deleteProperty(exec, k+nrArgs-1);
808     }
809     for ( unsigned int k = 0; k < nrArgs; ++k )
810       thisObj->put(exec, k, args[k]);
811     result = jsNumber(length + nrArgs);
812     thisObj->put(exec, exec->propertyNames().length, result, DontEnum | DontDelete);
813     break;
814   }
815   case Filter:
816   case Map: {
817     JSObject *eachFunction = args[0]->toObject(exec);
818     
819     if (!eachFunction->implementsCall())
820       return throwError(exec, TypeError);
821     
822     JSObject *applyThis = args[1]->isUndefinedOrNull() ? exec->dynamicInterpreter()->globalObject() :  args[1]->toObject(exec);
823     JSObject *resultArray;
824     
825     if (id == Filter) 
826       resultArray = static_cast<JSObject *>(exec->lexicalInterpreter()->builtinArray()->construct(exec, List::empty()));
827     else {
828       List args;
829       args.append(jsNumber(length));
830       resultArray = static_cast<JSObject *>(exec->lexicalInterpreter()->builtinArray()->construct(exec, args));
831     }
832     
833     unsigned filterIndex = 0;
834     for (unsigned k = 0; k < length && !exec->hadException(); ++k) {
835       PropertySlot slot;
836
837       if (!thisObj->getPropertySlot(exec, k, slot))
838          continue;
839         
840       JSValue *v = slot.getValue(exec, thisObj, k);
841       
842       List eachArguments;
843       
844       eachArguments.append(v);
845       eachArguments.append(jsNumber(k));
846       eachArguments.append(thisObj);
847       
848       JSValue *result = eachFunction->call(exec, applyThis, eachArguments);
849       
850       if (id == Map)
851         resultArray->put(exec, k, result);
852       else if (result->toBoolean(exec)) 
853         resultArray->put(exec, filterIndex++, v);
854     }
855     
856     return resultArray;
857   }
858   case Every:
859   case ForEach:
860   case Some: {
861     //Documentation for these three is available at:
862     //http://developer-test.mozilla.org/en/docs/Core_JavaScript_1.5_Reference:Objects:Array:every
863     //http://developer-test.mozilla.org/en/docs/Core_JavaScript_1.5_Reference:Objects:Array:forEach
864     //http://developer-test.mozilla.org/en/docs/Core_JavaScript_1.5_Reference:Objects:Array:some
865     
866     JSObject *eachFunction = args[0]->toObject(exec);
867     
868     if (!eachFunction->implementsCall())
869       return throwError(exec, TypeError);
870     
871     JSObject *applyThis = args[1]->isUndefinedOrNull() ? exec->dynamicInterpreter()->globalObject() :  args[1]->toObject(exec);
872     
873     if (id == Some || id == Every)
874       result = jsBoolean(id == Every);
875     else
876       result = jsUndefined();
877     
878     for (unsigned k = 0; k < length && !exec->hadException(); ++k) {
879       PropertySlot slot;
880         
881       if (!thisObj->getPropertySlot(exec, k, slot))
882         continue;
883       
884       List eachArguments;
885       
886       eachArguments.append(slot.getValue(exec, thisObj, k));
887       eachArguments.append(jsNumber(k));
888       eachArguments.append(thisObj);
889       
890       bool predicateResult = eachFunction->call(exec, applyThis, eachArguments)->toBoolean(exec);
891       
892       if (id == Every && !predicateResult) {
893         result = jsBoolean(false);
894         break;
895       }
896       if (id == Some && predicateResult) {
897         result = jsBoolean(true);
898         break;
899       }
900     }
901     break;
902   }
903
904   case IndexOf: {
905     // JavaScript 1.5 Extension by Mozilla
906     // Documentation: http://developer.mozilla.org/en/docs/Core_JavaScript_1.5_Reference:Global_Objects:Array:indexOf
907
908     unsigned index = 0;
909     double d = args[1]->toInteger(exec);
910     if (d < 0)
911         d += length;
912     if (d > 0) {
913         if (d > length)
914             index = length;
915         else
916             index = static_cast<unsigned>(d);
917     }
918
919     JSValue* searchElement = args[0];
920     for (; index < length; ++index) {
921         JSValue* e = getProperty(exec, thisObj, index);
922         if (!e)
923             continue;
924         if (strictEqual(exec, searchElement, e))
925             return jsNumber(index);
926     }
927
928     return jsNumber(-1);
929   }
930   case LastIndexOf: {
931        // JavaScript 1.6 Extension by Mozilla
932       // Documentation: http://developer.mozilla.org/en/docs/Core_JavaScript_1.5_Reference:Global_Objects:Array:lastIndexOf 
933
934     int index = length - 1;
935     double d = args[1]->toInteger(exec);
936
937     if (d < 0) {
938         d += length;
939         if (d < 0) 
940             return jsNumber(-1);
941     }
942     if (d < length)
943         index = static_cast<int>(d);
944           
945     JSValue* searchElement = args[0];
946     for (; index >= 0; --index) {
947         JSValue* e = getProperty(exec, thisObj, index);
948         if (!e)
949             continue;
950         if (strictEqual(exec, searchElement, e))
951             return jsNumber(index);
952     }
953           
954     return jsNumber(-1);
955 }
956   default:
957     assert(0);
958     result = 0;
959     break;
960   }
961   return result;
962 }
963
964 // ------------------------------ ArrayObjectImp -------------------------------
965
966 ArrayObjectImp::ArrayObjectImp(ExecState *exec,
967                                FunctionPrototype *funcProto,
968                                ArrayPrototype *arrayProto)
969   : InternalFunctionImp(funcProto)
970 {
971   // ECMA 15.4.3.1 Array.prototype
972   put(exec, exec->propertyNames().prototype, arrayProto, DontEnum|DontDelete|ReadOnly);
973
974   // no. of arguments for constructor
975   put(exec, exec->propertyNames().length, jsNumber(1), ReadOnly|DontDelete|DontEnum);
976 }
977
978 bool ArrayObjectImp::implementsConstruct() const
979 {
980   return true;
981 }
982
983 // ECMA 15.4.2
984 JSObject *ArrayObjectImp::construct(ExecState *exec, const List &args)
985 {
986   // a single numeric argument denotes the array size (!)
987   if (args.size() == 1 && args[0]->isNumber()) {
988     uint32_t n = args[0]->toUInt32(exec);
989     if (n != args[0]->toNumber(exec))
990       return throwError(exec, RangeError, "Array size is not a small enough positive integer.");
991     return new ArrayInstance(exec->lexicalInterpreter()->builtinArrayPrototype(), n);
992   }
993
994   // otherwise the array is constructed with the arguments in it
995   return new ArrayInstance(exec->lexicalInterpreter()->builtinArrayPrototype(), args);
996 }
997
998 // ECMA 15.6.1
999 JSValue *ArrayObjectImp::callAsFunction(ExecState *exec, JSObject *, const List &args)
1000 {
1001   // equivalent to 'new Array(....)'
1002   return construct(exec,args);
1003 }