Patch by Darin and me, reviewed by Maciej.
authorggaren <ggaren@268f45cc-cd09-0410-ab3c-d52691b4dbfc>
Thu, 5 Oct 2006 01:07:49 +0000 (01:07 +0000)
committerggaren <ggaren@268f45cc-cd09-0410-ab3c-d52691b4dbfc>
Thu, 5 Oct 2006 01:07:49 +0000 (01:07 +0000)
commite1402be06ae711631ace90e875793125a4770518
treef7c66789f6e52a2fff6b1ccffe9c865f0a2cc309
parentfb9b3b07a5d75f03265321f459940da2e0f6d823
    Patch by Darin and me, reviewed by Maciej.

        Fixed <rdar://problem/4518397> REGRESSION(?): Oft-seen but unrepro crash
              in JavaScript garbage collection (KJS::Collector::collect())
               <rdar://problem/4752492> Crash in KJS::collect

        The issue here was allocating one garbage-collected object in the midst
        of allocating a second garbage-collected object. In such a case, the
        zeroIfFree word lies.

        * kjs/collector.cpp:
        (KJS::Collector::allocate):
        (KJS::Collector::collect):

git-svn-id: https://svn.webkit.org/repository/webkit/trunk@16797 268f45cc-cd09-0410-ab3c-d52691b4dbfc
JavaScriptCore/ChangeLog
JavaScriptCore/kjs/collector.cpp