mozilla
/
gecko-dev
зеркало из https://github.com/mozilla/gecko-dev.git
1
0
Форкнуть 0
Код Задачи Пакеты Проекты Релизы Вики Активность

Fix ancient misordering of addProperty before slot store (279289, r=shaver).

This commit is contained in:
brendan%mozilla.org 2005-03-29 19:24:33 +00:00
Родитель 1566ab36e5
Коммит e676c738fd
1 изменённых файлов: 12 добавлений и 7 удалений
Показать статистику Скачать Patch файл Скачать Diff файл Показать все файлы Свернуть все файлы

19
js/src/jsobj.c
Просмотреть файл

@ -2331,15 +2331,16 @@ js_DefineNativeProperty(JSContext *cx, JSObject *obj, jsid id, jsval value,
if (!sprop)
goto bad;
/* Store value before calling addProperty, in case the latter GC's. */
if (SPROP_HAS_VALID_SLOT(sprop, scope))
LOCKED_OBJ_SET_SLOT(obj, sprop->slot, value);
/* XXXbe called with lock held */
if (!clasp->addProperty(cx, obj, SPROP_USERID(sprop), &value)) {
(void) js_RemoveScopeProperty(cx, scope, id);
goto bad;
}
if (SPROP_HAS_VALID_SLOT(sprop, scope))
LOCKED_OBJ_SET_SLOT(obj, sprop->slot, value);
#if JS_HAS_GETTER_SETTER
out:
#endif
@ -2909,6 +2910,14 @@ js_SetProperty(JSContext *cx, JSObject *obj, jsid id, jsval *vp)
return JS_FALSE;
}
/*
* Initialize the new property value (passed to setter) to undefined.
* Note that we store before calling addProperty, to match the order
* in js_DefineNativeProperty.
*/
if (SPROP_HAS_VALID_SLOT(sprop, scope))
LOCKED_OBJ_SET_SLOT(obj, sprop->slot, JSVAL_VOID);
/* XXXbe called with obj locked */
if (!clasp->addProperty(cx, obj, SPROP_USERID(sprop), vp)) {
(void) js_RemoveScopeProperty(cx, scope, id);
@ -2916,10 +2925,6 @@ js_SetProperty(JSContext *cx, JSObject *obj, jsid id, jsval *vp)
return JS_FALSE;
}
/* Initialize new property value (passed to setter) to undefined. */
if (SPROP_HAS_VALID_SLOT(sprop, scope))
LOCKED_OBJ_SET_SLOT(obj, sprop->slot, JSVAL_VOID);
PROPERTY_CACHE_FILL(&cx->runtime->propertyCache, obj, id, sprop);
}