mozilla
/
gecko-dev
зеркало из https://github.com/mozilla/gecko-dev.git
1
0
Форкнуть 0
Код Задачи Пакеты Проекты Релизы Вики Активность

Bug 1704042 part 4 - Use GetLengthProperty overload returning uint64_t for TypedArray fromObject. r=lth 

Depends on D111383

Differential Revision: https://phabricator.services.mozilla.com/D111384
This commit is contained in:
Jan de Mooij 2021-04-09 13:20:46 +00:00
Родитель 8274c4fb30
Коммит d0875cb5d2
4 изменённых файлов: 36 добавлений и 4 удалений
Показать статистику Скачать Patch файл Скачать Diff файл Показать все файлы Свернуть все файлы

8
js/src/jit-test/tests/large-arraybuffers/typed-array.js
Просмотреть файл

@ -1,5 +1,6 @@
var gb = 1 * 1024 * 1024 * 1024; load(libdir + "asserts.js");
var gb = 1 * 1024 * 1024 * 1024;
var ta = new Uint8Array(4 * gb + 10); var ta = new Uint8Array(4 * gb + 10);
function testSetFromTyped() { function testSetFromTyped() {
@ -193,3 +194,8 @@ function testArrayBufferSlice() {
assertEq(ta2.toString(), "100,101,102"); assertEq(ta2.toString(), "100,101,102");
} }
testArrayBufferSlice(); testArrayBufferSlice();
function testFromObjectTooLargeLength() {
assertThrowsInstanceOf(() => new Uint8Array({length: 9 * gb}), RangeError);
}
testFromObjectTooLargeLength();

18
js/src/vm/ObjectOperations-inl.h
Просмотреть файл

@ -155,6 +155,24 @@ inline bool GetElement(JSContext* cx, JS::Handle<JSObject*> obj,
return GetElement(cx, obj, receiverValue, index, vp); return GetElement(cx, obj, receiverValue, index, vp);
} }
inline bool GetElementLargeIndex(JSContext* cx, JS::Handle<JSObject*> obj,
JS::Handle<JSObject*> receiver, uint64_t index,
JS::MutableHandle<JS::Value> vp) {
MOZ_ASSERT(index < uint64_t(DOUBLE_INTEGRAL_PRECISION_LIMIT));
if (MOZ_LIKELY(index <= UINT32_MAX)) {
return GetElement(cx, obj, receiver, uint32_t(index), vp);
}
RootedValue tmp(cx, DoubleValue(index));
RootedId id(cx);
if (!PrimitiveValueToId<CanGC>(cx, tmp, &id)) {
return false;
}
return GetProperty(cx, obj, obj, id, vp);
}
inline bool GetPropertyNoGC(JSContext* cx, JSObject* obj, inline bool GetPropertyNoGC(JSContext* cx, JSObject* obj,
const JS::Value& receiver, jsid id, JS::Value* vp) { const JS::Value& receiver, jsid id, JS::Value* vp) {
if (obj->getOpsGetProperty()) { if (obj->getOpsGetProperty()) {

10
js/src/vm/TypedArrayObject-inl.h
Просмотреть файл

@ -444,8 +444,14 @@ class ElementSpecific {
// Convert and copy any remaining elements generically. // Convert and copy any remaining elements generically.
RootedValue v(cx); RootedValue v(cx);
for (; i < len; i++) { for (; i < len; i++) {
if (!GetElement(cx, source, source, i, &v)) { if constexpr (sizeof(i) == sizeof(uint32_t)) {
return false; if (!GetElement(cx, source, source, uint32_t(i), &v)) {
return false;
}
} else {
if (!GetElementLargeIndex(cx, source, source, i, &v)) {
return false;
}
} }
T n; T n;

4
js/src/vm/TypedArrayObject.cpp
Просмотреть файл

@ -1370,7 +1370,7 @@ template <typename T>
} }
// Step 9. // Step 9.
uint32_t len; uint64_t len;
if (!GetLengthProperty(cx, arrayLike, &len)) { if (!GetLengthProperty(cx, arrayLike, &len)) {
return nullptr; return nullptr;
} }
@ -1381,6 +1381,8 @@ template <typename T>
return nullptr; return nullptr;
} }
MOZ_ASSERT(len <= maxByteLength() / BYTES_PER_ELEMENT);
Rooted<TypedArrayObject*> obj( Rooted<TypedArrayObject*> obj(
cx, makeInstance(cx, buffer, BufferSize(0), BufferSize(len), proto)); cx, makeInstance(cx, buffer, BufferSize(0), BufferSize(len), proto));
if (!obj) { if (!obj) {