8bdd8d456db402fa668d09b7ed138e931d50bd71
[platform/upstream/v8.git] / src / full-codegen / ia32 / full-codegen-ia32.cc
1 // Copyright 2012 the V8 project authors. All rights reserved.
2 // Use of this source code is governed by a BSD-style license that can be
3 // found in the LICENSE file.
4
5 #if V8_TARGET_ARCH_IA32
6
7 #include "src/code-factory.h"
8 #include "src/code-stubs.h"
9 #include "src/codegen.h"
10 #include "src/compiler.h"
11 #include "src/debug/debug.h"
12 #include "src/full-codegen/full-codegen.h"
13 #include "src/ia32/frames-ia32.h"
14 #include "src/ic/ic.h"
15 #include "src/parser.h"
16 #include "src/scopes.h"
17
18 namespace v8 {
19 namespace internal {
20
21 #define __ ACCESS_MASM(masm_)
22
23
24 class JumpPatchSite BASE_EMBEDDED {
25  public:
26   explicit JumpPatchSite(MacroAssembler* masm) : masm_(masm) {
27 #ifdef DEBUG
28     info_emitted_ = false;
29 #endif
30   }
31
32   ~JumpPatchSite() {
33     DCHECK(patch_site_.is_bound() == info_emitted_);
34   }
35
36   void EmitJumpIfNotSmi(Register reg,
37                         Label* target,
38                         Label::Distance distance = Label::kFar) {
39     __ test(reg, Immediate(kSmiTagMask));
40     EmitJump(not_carry, target, distance);  // Always taken before patched.
41   }
42
43   void EmitJumpIfSmi(Register reg,
44                      Label* target,
45                      Label::Distance distance = Label::kFar) {
46     __ test(reg, Immediate(kSmiTagMask));
47     EmitJump(carry, target, distance);  // Never taken before patched.
48   }
49
50   void EmitPatchInfo() {
51     if (patch_site_.is_bound()) {
52       int delta_to_patch_site = masm_->SizeOfCodeGeneratedSince(&patch_site_);
53       DCHECK(is_uint8(delta_to_patch_site));
54       __ test(eax, Immediate(delta_to_patch_site));
55 #ifdef DEBUG
56       info_emitted_ = true;
57 #endif
58     } else {
59       __ nop();  // Signals no inlined code.
60     }
61   }
62
63  private:
64   // jc will be patched with jz, jnc will become jnz.
65   void EmitJump(Condition cc, Label* target, Label::Distance distance) {
66     DCHECK(!patch_site_.is_bound() && !info_emitted_);
67     DCHECK(cc == carry || cc == not_carry);
68     __ bind(&patch_site_);
69     __ j(cc, target, distance);
70   }
71
72   MacroAssembler* masm_;
73   Label patch_site_;
74 #ifdef DEBUG
75   bool info_emitted_;
76 #endif
77 };
78
79
80 // Generate code for a JS function.  On entry to the function the receiver
81 // and arguments have been pushed on the stack left to right, with the
82 // return address on top of them.  The actual argument count matches the
83 // formal parameter count expected by the function.
84 //
85 // The live registers are:
86 //   o edi: the JS function object being called (i.e. ourselves)
87 //   o esi: our context
88 //   o ebp: our caller's frame pointer
89 //   o esp: stack pointer (pointing to return address)
90 //
91 // The function builds a JS frame.  Please see JavaScriptFrameConstants in
92 // frames-ia32.h for its layout.
93 void FullCodeGenerator::Generate() {
94   CompilationInfo* info = info_;
95   profiling_counter_ = isolate()->factory()->NewCell(
96       Handle<Smi>(Smi::FromInt(FLAG_interrupt_budget), isolate()));
97   SetFunctionPosition(literal());
98   Comment cmnt(masm_, "[ function compiled by full code generator");
99
100   ProfileEntryHookStub::MaybeCallEntryHook(masm_);
101
102 #ifdef DEBUG
103   if (strlen(FLAG_stop_at) > 0 &&
104       literal()->name()->IsUtf8EqualTo(CStrVector(FLAG_stop_at))) {
105     __ int3();
106   }
107 #endif
108
109   // Sloppy mode functions and builtins need to replace the receiver with the
110   // global proxy when called as functions (without an explicit receiver
111   // object).
112   if (info->MustReplaceUndefinedReceiverWithGlobalProxy()) {
113     Label ok;
114     // +1 for return address.
115     int receiver_offset = (info->scope()->num_parameters() + 1) * kPointerSize;
116     __ mov(ecx, Operand(esp, receiver_offset));
117
118     __ cmp(ecx, isolate()->factory()->undefined_value());
119     __ j(not_equal, &ok, Label::kNear);
120
121     __ mov(ecx, GlobalObjectOperand());
122     __ mov(ecx, FieldOperand(ecx, GlobalObject::kGlobalProxyOffset));
123
124     __ mov(Operand(esp, receiver_offset), ecx);
125
126     __ bind(&ok);
127   }
128
129   // Open a frame scope to indicate that there is a frame on the stack.  The
130   // MANUAL indicates that the scope shouldn't actually generate code to set up
131   // the frame (that is done below).
132   FrameScope frame_scope(masm_, StackFrame::MANUAL);
133
134   info->set_prologue_offset(masm_->pc_offset());
135   __ Prologue(info->IsCodePreAgingActive());
136   info->AddNoFrameRange(0, masm_->pc_offset());
137
138   { Comment cmnt(masm_, "[ Allocate locals");
139     int locals_count = info->scope()->num_stack_slots();
140     // Generators allocate locals, if any, in context slots.
141     DCHECK(!IsGeneratorFunction(literal()->kind()) || locals_count == 0);
142     if (locals_count == 1) {
143       __ push(Immediate(isolate()->factory()->undefined_value()));
144     } else if (locals_count > 1) {
145       if (locals_count >= 128) {
146         Label ok;
147         __ mov(ecx, esp);
148         __ sub(ecx, Immediate(locals_count * kPointerSize));
149         ExternalReference stack_limit =
150             ExternalReference::address_of_real_stack_limit(isolate());
151         __ cmp(ecx, Operand::StaticVariable(stack_limit));
152         __ j(above_equal, &ok, Label::kNear);
153         __ InvokeBuiltin(Context::STACK_OVERFLOW_BUILTIN_INDEX, CALL_FUNCTION);
154         __ bind(&ok);
155       }
156       __ mov(eax, Immediate(isolate()->factory()->undefined_value()));
157       const int kMaxPushes = 32;
158       if (locals_count >= kMaxPushes) {
159         int loop_iterations = locals_count / kMaxPushes;
160         __ mov(ecx, loop_iterations);
161         Label loop_header;
162         __ bind(&loop_header);
163         // Do pushes.
164         for (int i = 0; i < kMaxPushes; i++) {
165           __ push(eax);
166         }
167         __ dec(ecx);
168         __ j(not_zero, &loop_header, Label::kNear);
169       }
170       int remaining = locals_count % kMaxPushes;
171       // Emit the remaining pushes.
172       for (int i  = 0; i < remaining; i++) {
173         __ push(eax);
174       }
175     }
176   }
177
178   bool function_in_register = true;
179
180   // Possibly allocate a local context.
181   if (info->scope()->num_heap_slots() > 0) {
182     Comment cmnt(masm_, "[ Allocate context");
183     bool need_write_barrier = true;
184     int slots = info->scope()->num_heap_slots() - Context::MIN_CONTEXT_SLOTS;
185     // Argument to NewContext is the function, which is still in edi.
186     if (info->scope()->is_script_scope()) {
187       __ push(edi);
188       __ Push(info->scope()->GetScopeInfo(info->isolate()));
189       __ CallRuntime(Runtime::kNewScriptContext, 2);
190     } else if (slots <= FastNewContextStub::kMaximumSlots) {
191       FastNewContextStub stub(isolate(), slots);
192       __ CallStub(&stub);
193       // Result of FastNewContextStub is always in new space.
194       need_write_barrier = false;
195     } else {
196       __ push(edi);
197       __ CallRuntime(Runtime::kNewFunctionContext, 1);
198     }
199     function_in_register = false;
200     // Context is returned in eax.  It replaces the context passed to us.
201     // It's saved in the stack and kept live in esi.
202     __ mov(esi, eax);
203     __ mov(Operand(ebp, StandardFrameConstants::kContextOffset), eax);
204
205     // Copy parameters into context if necessary.
206     int num_parameters = info->scope()->num_parameters();
207     int first_parameter = info->scope()->has_this_declaration() ? -1 : 0;
208     for (int i = first_parameter; i < num_parameters; i++) {
209       Variable* var = (i == -1) ? scope()->receiver() : scope()->parameter(i);
210       if (var->IsContextSlot()) {
211         int parameter_offset = StandardFrameConstants::kCallerSPOffset +
212             (num_parameters - 1 - i) * kPointerSize;
213         // Load parameter from stack.
214         __ mov(eax, Operand(ebp, parameter_offset));
215         // Store it in the context.
216         int context_offset = Context::SlotOffset(var->index());
217         __ mov(Operand(esi, context_offset), eax);
218         // Update the write barrier. This clobbers eax and ebx.
219         if (need_write_barrier) {
220           __ RecordWriteContextSlot(esi,
221                                     context_offset,
222                                     eax,
223                                     ebx,
224                                     kDontSaveFPRegs);
225         } else if (FLAG_debug_code) {
226           Label done;
227           __ JumpIfInNewSpace(esi, eax, &done, Label::kNear);
228           __ Abort(kExpectedNewSpaceObject);
229           __ bind(&done);
230         }
231       }
232     }
233   }
234
235   // Possibly set up a local binding to the this function which is used in
236   // derived constructors with super calls.
237   Variable* this_function_var = scope()->this_function_var();
238   if (this_function_var != nullptr) {
239     Comment cmnt(masm_, "[ This function");
240     if (!function_in_register) {
241       __ mov(edi, Operand(ebp, JavaScriptFrameConstants::kFunctionOffset));
242       // The write barrier clobbers register again, keep is marked as such.
243     }
244     SetVar(this_function_var, edi, ebx, edx);
245   }
246
247   Variable* new_target_var = scope()->new_target_var();
248   if (new_target_var != nullptr) {
249     Comment cmnt(masm_, "[ new.target");
250     __ mov(eax, Operand(ebp, StandardFrameConstants::kCallerFPOffset));
251     Label non_adaptor_frame;
252     __ cmp(Operand(eax, StandardFrameConstants::kContextOffset),
253            Immediate(Smi::FromInt(StackFrame::ARGUMENTS_ADAPTOR)));
254     __ j(not_equal, &non_adaptor_frame);
255     __ mov(eax, Operand(eax, StandardFrameConstants::kCallerFPOffset));
256
257     __ bind(&non_adaptor_frame);
258     __ cmp(Operand(eax, StandardFrameConstants::kMarkerOffset),
259            Immediate(Smi::FromInt(StackFrame::CONSTRUCT)));
260
261     Label non_construct_frame, done;
262     __ j(not_equal, &non_construct_frame);
263
264     // Construct frame
265     __ mov(eax,
266            Operand(eax, ConstructFrameConstants::kOriginalConstructorOffset));
267     __ jmp(&done);
268
269     // Non-construct frame
270     __ bind(&non_construct_frame);
271     __ mov(eax, Immediate(isolate()->factory()->undefined_value()));
272
273     __ bind(&done);
274     SetVar(new_target_var, eax, ebx, edx);
275   }
276
277
278   // Possibly allocate RestParameters
279   int rest_index;
280   Variable* rest_param = scope()->rest_parameter(&rest_index);
281   if (rest_param) {
282     Comment cmnt(masm_, "[ Allocate rest parameter array");
283
284     int num_parameters = info->scope()->num_parameters();
285     int offset = num_parameters * kPointerSize;
286
287     __ lea(edx,
288            Operand(ebp, StandardFrameConstants::kCallerSPOffset + offset));
289     __ push(edx);
290     __ push(Immediate(Smi::FromInt(num_parameters)));
291     __ push(Immediate(Smi::FromInt(rest_index)));
292     __ push(Immediate(Smi::FromInt(language_mode())));
293
294     RestParamAccessStub stub(isolate());
295     __ CallStub(&stub);
296
297     SetVar(rest_param, eax, ebx, edx);
298   }
299
300   Variable* arguments = scope()->arguments();
301   if (arguments != NULL) {
302     // Function uses arguments object.
303     Comment cmnt(masm_, "[ Allocate arguments object");
304     if (function_in_register) {
305       __ push(edi);
306     } else {
307       __ push(Operand(ebp, JavaScriptFrameConstants::kFunctionOffset));
308     }
309     // Receiver is just before the parameters on the caller's stack.
310     int num_parameters = info->scope()->num_parameters();
311     int offset = num_parameters * kPointerSize;
312     __ lea(edx,
313            Operand(ebp, StandardFrameConstants::kCallerSPOffset + offset));
314     __ push(edx);
315     __ push(Immediate(Smi::FromInt(num_parameters)));
316     // Arguments to ArgumentsAccessStub:
317     //   function, receiver address, parameter count.
318     // The stub will rewrite receiver and parameter count if the previous
319     // stack frame was an arguments adapter frame.
320     ArgumentsAccessStub::Type type;
321     if (is_strict(language_mode()) || !has_simple_parameters()) {
322       type = ArgumentsAccessStub::NEW_STRICT;
323     } else if (literal()->has_duplicate_parameters()) {
324       type = ArgumentsAccessStub::NEW_SLOPPY_SLOW;
325     } else {
326       type = ArgumentsAccessStub::NEW_SLOPPY_FAST;
327     }
328
329     ArgumentsAccessStub stub(isolate(), type);
330     __ CallStub(&stub);
331
332     SetVar(arguments, eax, ebx, edx);
333   }
334
335   if (FLAG_trace) {
336     __ CallRuntime(Runtime::kTraceEnter, 0);
337   }
338
339   // Visit the declarations and body unless there is an illegal
340   // redeclaration.
341   if (scope()->HasIllegalRedeclaration()) {
342     Comment cmnt(masm_, "[ Declarations");
343     scope()->VisitIllegalRedeclaration(this);
344
345   } else {
346     PrepareForBailoutForId(BailoutId::FunctionEntry(), NO_REGISTERS);
347     { Comment cmnt(masm_, "[ Declarations");
348       VisitDeclarations(scope()->declarations());
349     }
350
351     // Assert that the declarations do not use ICs. Otherwise the debugger
352     // won't be able to redirect a PC at an IC to the correct IC in newly
353     // recompiled code.
354     DCHECK_EQ(0, ic_total_count_);
355
356     { Comment cmnt(masm_, "[ Stack check");
357       PrepareForBailoutForId(BailoutId::Declarations(), NO_REGISTERS);
358       Label ok;
359       ExternalReference stack_limit
360           = ExternalReference::address_of_stack_limit(isolate());
361       __ cmp(esp, Operand::StaticVariable(stack_limit));
362       __ j(above_equal, &ok, Label::kNear);
363       __ call(isolate()->builtins()->StackCheck(), RelocInfo::CODE_TARGET);
364       __ bind(&ok);
365     }
366
367     { Comment cmnt(masm_, "[ Body");
368       DCHECK(loop_depth() == 0);
369       VisitStatements(literal()->body());
370       DCHECK(loop_depth() == 0);
371     }
372   }
373
374   // Always emit a 'return undefined' in case control fell off the end of
375   // the body.
376   { Comment cmnt(masm_, "[ return <undefined>;");
377     __ mov(eax, isolate()->factory()->undefined_value());
378     EmitReturnSequence();
379   }
380 }
381
382
383 void FullCodeGenerator::ClearAccumulator() {
384   __ Move(eax, Immediate(Smi::FromInt(0)));
385 }
386
387
388 void FullCodeGenerator::EmitProfilingCounterDecrement(int delta) {
389   __ mov(ebx, Immediate(profiling_counter_));
390   __ sub(FieldOperand(ebx, Cell::kValueOffset),
391          Immediate(Smi::FromInt(delta)));
392 }
393
394
395 void FullCodeGenerator::EmitProfilingCounterReset() {
396   int reset_value = FLAG_interrupt_budget;
397   __ mov(ebx, Immediate(profiling_counter_));
398   __ mov(FieldOperand(ebx, Cell::kValueOffset),
399          Immediate(Smi::FromInt(reset_value)));
400 }
401
402
403 void FullCodeGenerator::EmitBackEdgeBookkeeping(IterationStatement* stmt,
404                                                 Label* back_edge_target) {
405   Comment cmnt(masm_, "[ Back edge bookkeeping");
406   Label ok;
407
408   DCHECK(back_edge_target->is_bound());
409   int distance = masm_->SizeOfCodeGeneratedSince(back_edge_target);
410   int weight = Min(kMaxBackEdgeWeight,
411                    Max(1, distance / kCodeSizeMultiplier));
412   EmitProfilingCounterDecrement(weight);
413   __ j(positive, &ok, Label::kNear);
414   __ call(isolate()->builtins()->InterruptCheck(), RelocInfo::CODE_TARGET);
415
416   // Record a mapping of this PC offset to the OSR id.  This is used to find
417   // the AST id from the unoptimized code in order to use it as a key into
418   // the deoptimization input data found in the optimized code.
419   RecordBackEdge(stmt->OsrEntryId());
420
421   EmitProfilingCounterReset();
422
423   __ bind(&ok);
424   PrepareForBailoutForId(stmt->EntryId(), NO_REGISTERS);
425   // Record a mapping of the OSR id to this PC.  This is used if the OSR
426   // entry becomes the target of a bailout.  We don't expect it to be, but
427   // we want it to work if it is.
428   PrepareForBailoutForId(stmt->OsrEntryId(), NO_REGISTERS);
429 }
430
431
432 void FullCodeGenerator::EmitReturnSequence() {
433   Comment cmnt(masm_, "[ Return sequence");
434   if (return_label_.is_bound()) {
435     __ jmp(&return_label_);
436   } else {
437     // Common return label
438     __ bind(&return_label_);
439     if (FLAG_trace) {
440       __ push(eax);
441       __ CallRuntime(Runtime::kTraceExit, 1);
442     }
443     // Pretend that the exit is a backwards jump to the entry.
444     int weight = 1;
445     if (info_->ShouldSelfOptimize()) {
446       weight = FLAG_interrupt_budget / FLAG_self_opt_count;
447     } else {
448       int distance = masm_->pc_offset();
449       weight = Min(kMaxBackEdgeWeight,
450                    Max(1, distance / kCodeSizeMultiplier));
451     }
452     EmitProfilingCounterDecrement(weight);
453     Label ok;
454     __ j(positive, &ok, Label::kNear);
455     __ push(eax);
456     __ call(isolate()->builtins()->InterruptCheck(),
457             RelocInfo::CODE_TARGET);
458     __ pop(eax);
459     EmitProfilingCounterReset();
460     __ bind(&ok);
461
462     SetReturnPosition(literal());
463     int no_frame_start = masm_->pc_offset();
464     __ leave();
465
466     int arg_count = info_->scope()->num_parameters() + 1;
467     int arguments_bytes = arg_count * kPointerSize;
468     __ Ret(arguments_bytes, ecx);
469     info_->AddNoFrameRange(no_frame_start, masm_->pc_offset());
470   }
471 }
472
473
474 void FullCodeGenerator::StackValueContext::Plug(Variable* var) const {
475   DCHECK(var->IsStackAllocated() || var->IsContextSlot());
476   MemOperand operand = codegen()->VarOperand(var, result_register());
477   // Memory operands can be pushed directly.
478   __ push(operand);
479 }
480
481
482 void FullCodeGenerator::EffectContext::Plug(Heap::RootListIndex index) const {
483   UNREACHABLE();  // Not used on IA32.
484 }
485
486
487 void FullCodeGenerator::AccumulatorValueContext::Plug(
488     Heap::RootListIndex index) const {
489   UNREACHABLE();  // Not used on IA32.
490 }
491
492
493 void FullCodeGenerator::StackValueContext::Plug(
494     Heap::RootListIndex index) const {
495   UNREACHABLE();  // Not used on IA32.
496 }
497
498
499 void FullCodeGenerator::TestContext::Plug(Heap::RootListIndex index) const {
500   UNREACHABLE();  // Not used on IA32.
501 }
502
503
504 void FullCodeGenerator::EffectContext::Plug(Handle<Object> lit) const {
505 }
506
507
508 void FullCodeGenerator::AccumulatorValueContext::Plug(
509     Handle<Object> lit) const {
510   if (lit->IsSmi()) {
511     __ SafeMove(result_register(), Immediate(lit));
512   } else {
513     __ Move(result_register(), Immediate(lit));
514   }
515 }
516
517
518 void FullCodeGenerator::StackValueContext::Plug(Handle<Object> lit) const {
519   if (lit->IsSmi()) {
520     __ SafePush(Immediate(lit));
521   } else {
522     __ push(Immediate(lit));
523   }
524 }
525
526
527 void FullCodeGenerator::TestContext::Plug(Handle<Object> lit) const {
528   codegen()->PrepareForBailoutBeforeSplit(condition(),
529                                           true,
530                                           true_label_,
531                                           false_label_);
532   DCHECK(!lit->IsUndetectableObject());  // There are no undetectable literals.
533   if (lit->IsUndefined() || lit->IsNull() || lit->IsFalse()) {
534     if (false_label_ != fall_through_) __ jmp(false_label_);
535   } else if (lit->IsTrue() || lit->IsJSObject()) {
536     if (true_label_ != fall_through_) __ jmp(true_label_);
537   } else if (lit->IsString()) {
538     if (String::cast(*lit)->length() == 0) {
539       if (false_label_ != fall_through_) __ jmp(false_label_);
540     } else {
541       if (true_label_ != fall_through_) __ jmp(true_label_);
542     }
543   } else if (lit->IsSmi()) {
544     if (Smi::cast(*lit)->value() == 0) {
545       if (false_label_ != fall_through_) __ jmp(false_label_);
546     } else {
547       if (true_label_ != fall_through_) __ jmp(true_label_);
548     }
549   } else {
550     // For simplicity we always test the accumulator register.
551     __ mov(result_register(), lit);
552     codegen()->DoTest(this);
553   }
554 }
555
556
557 void FullCodeGenerator::EffectContext::DropAndPlug(int count,
558                                                    Register reg) const {
559   DCHECK(count > 0);
560   __ Drop(count);
561 }
562
563
564 void FullCodeGenerator::AccumulatorValueContext::DropAndPlug(
565     int count,
566     Register reg) const {
567   DCHECK(count > 0);
568   __ Drop(count);
569   __ Move(result_register(), reg);
570 }
571
572
573 void FullCodeGenerator::StackValueContext::DropAndPlug(int count,
574                                                        Register reg) const {
575   DCHECK(count > 0);
576   if (count > 1) __ Drop(count - 1);
577   __ mov(Operand(esp, 0), reg);
578 }
579
580
581 void FullCodeGenerator::TestContext::DropAndPlug(int count,
582                                                  Register reg) const {
583   DCHECK(count > 0);
584   // For simplicity we always test the accumulator register.
585   __ Drop(count);
586   __ Move(result_register(), reg);
587   codegen()->PrepareForBailoutBeforeSplit(condition(), false, NULL, NULL);
588   codegen()->DoTest(this);
589 }
590
591
592 void FullCodeGenerator::EffectContext::Plug(Label* materialize_true,
593                                             Label* materialize_false) const {
594   DCHECK(materialize_true == materialize_false);
595   __ bind(materialize_true);
596 }
597
598
599 void FullCodeGenerator::AccumulatorValueContext::Plug(
600     Label* materialize_true,
601     Label* materialize_false) const {
602   Label done;
603   __ bind(materialize_true);
604   __ mov(result_register(), isolate()->factory()->true_value());
605   __ jmp(&done, Label::kNear);
606   __ bind(materialize_false);
607   __ mov(result_register(), isolate()->factory()->false_value());
608   __ bind(&done);
609 }
610
611
612 void FullCodeGenerator::StackValueContext::Plug(
613     Label* materialize_true,
614     Label* materialize_false) const {
615   Label done;
616   __ bind(materialize_true);
617   __ push(Immediate(isolate()->factory()->true_value()));
618   __ jmp(&done, Label::kNear);
619   __ bind(materialize_false);
620   __ push(Immediate(isolate()->factory()->false_value()));
621   __ bind(&done);
622 }
623
624
625 void FullCodeGenerator::TestContext::Plug(Label* materialize_true,
626                                           Label* materialize_false) const {
627   DCHECK(materialize_true == true_label_);
628   DCHECK(materialize_false == false_label_);
629 }
630
631
632 void FullCodeGenerator::AccumulatorValueContext::Plug(bool flag) const {
633   Handle<Object> value = flag
634       ? isolate()->factory()->true_value()
635       : isolate()->factory()->false_value();
636   __ mov(result_register(), value);
637 }
638
639
640 void FullCodeGenerator::StackValueContext::Plug(bool flag) const {
641   Handle<Object> value = flag
642       ? isolate()->factory()->true_value()
643       : isolate()->factory()->false_value();
644   __ push(Immediate(value));
645 }
646
647
648 void FullCodeGenerator::TestContext::Plug(bool flag) const {
649   codegen()->PrepareForBailoutBeforeSplit(condition(),
650                                           true,
651                                           true_label_,
652                                           false_label_);
653   if (flag) {
654     if (true_label_ != fall_through_) __ jmp(true_label_);
655   } else {
656     if (false_label_ != fall_through_) __ jmp(false_label_);
657   }
658 }
659
660
661 void FullCodeGenerator::DoTest(Expression* condition,
662                                Label* if_true,
663                                Label* if_false,
664                                Label* fall_through) {
665   Handle<Code> ic = ToBooleanStub::GetUninitialized(isolate());
666   CallIC(ic, condition->test_id());
667   __ test(result_register(), result_register());
668   // The stub returns nonzero for true.
669   Split(not_zero, if_true, if_false, fall_through);
670 }
671
672
673 void FullCodeGenerator::Split(Condition cc,
674                               Label* if_true,
675                               Label* if_false,
676                               Label* fall_through) {
677   if (if_false == fall_through) {
678     __ j(cc, if_true);
679   } else if (if_true == fall_through) {
680     __ j(NegateCondition(cc), if_false);
681   } else {
682     __ j(cc, if_true);
683     __ jmp(if_false);
684   }
685 }
686
687
688 MemOperand FullCodeGenerator::StackOperand(Variable* var) {
689   DCHECK(var->IsStackAllocated());
690   // Offset is negative because higher indexes are at lower addresses.
691   int offset = -var->index() * kPointerSize;
692   // Adjust by a (parameter or local) base offset.
693   if (var->IsParameter()) {
694     offset += (info_->scope()->num_parameters() + 1) * kPointerSize;
695   } else {
696     offset += JavaScriptFrameConstants::kLocal0Offset;
697   }
698   return Operand(ebp, offset);
699 }
700
701
702 MemOperand FullCodeGenerator::VarOperand(Variable* var, Register scratch) {
703   DCHECK(var->IsContextSlot() || var->IsStackAllocated());
704   if (var->IsContextSlot()) {
705     int context_chain_length = scope()->ContextChainLength(var->scope());
706     __ LoadContext(scratch, context_chain_length);
707     return ContextOperand(scratch, var->index());
708   } else {
709     return StackOperand(var);
710   }
711 }
712
713
714 void FullCodeGenerator::GetVar(Register dest, Variable* var) {
715   DCHECK(var->IsContextSlot() || var->IsStackAllocated());
716   MemOperand location = VarOperand(var, dest);
717   __ mov(dest, location);
718 }
719
720
721 void FullCodeGenerator::SetVar(Variable* var,
722                                Register src,
723                                Register scratch0,
724                                Register scratch1) {
725   DCHECK(var->IsContextSlot() || var->IsStackAllocated());
726   DCHECK(!scratch0.is(src));
727   DCHECK(!scratch0.is(scratch1));
728   DCHECK(!scratch1.is(src));
729   MemOperand location = VarOperand(var, scratch0);
730   __ mov(location, src);
731
732   // Emit the write barrier code if the location is in the heap.
733   if (var->IsContextSlot()) {
734     int offset = Context::SlotOffset(var->index());
735     DCHECK(!scratch0.is(esi) && !src.is(esi) && !scratch1.is(esi));
736     __ RecordWriteContextSlot(scratch0, offset, src, scratch1, kDontSaveFPRegs);
737   }
738 }
739
740
741 void FullCodeGenerator::PrepareForBailoutBeforeSplit(Expression* expr,
742                                                      bool should_normalize,
743                                                      Label* if_true,
744                                                      Label* if_false) {
745   // Only prepare for bailouts before splits if we're in a test
746   // context. Otherwise, we let the Visit function deal with the
747   // preparation to avoid preparing with the same AST id twice.
748   if (!context()->IsTest()) return;
749
750   Label skip;
751   if (should_normalize) __ jmp(&skip, Label::kNear);
752   PrepareForBailout(expr, TOS_REG);
753   if (should_normalize) {
754     __ cmp(eax, isolate()->factory()->true_value());
755     Split(equal, if_true, if_false, NULL);
756     __ bind(&skip);
757   }
758 }
759
760
761 void FullCodeGenerator::EmitDebugCheckDeclarationContext(Variable* variable) {
762   // The variable in the declaration always resides in the current context.
763   DCHECK_EQ(0, scope()->ContextChainLength(variable->scope()));
764   if (generate_debug_code_) {
765     // Check that we're not inside a with or catch context.
766     __ mov(ebx, FieldOperand(esi, HeapObject::kMapOffset));
767     __ cmp(ebx, isolate()->factory()->with_context_map());
768     __ Check(not_equal, kDeclarationInWithContext);
769     __ cmp(ebx, isolate()->factory()->catch_context_map());
770     __ Check(not_equal, kDeclarationInCatchContext);
771   }
772 }
773
774
775 void FullCodeGenerator::VisitVariableDeclaration(
776     VariableDeclaration* declaration) {
777   // If it was not possible to allocate the variable at compile time, we
778   // need to "declare" it at runtime to make sure it actually exists in the
779   // local context.
780   VariableProxy* proxy = declaration->proxy();
781   VariableMode mode = declaration->mode();
782   Variable* variable = proxy->var();
783   bool hole_init = mode == LET || mode == CONST || mode == CONST_LEGACY;
784   switch (variable->location()) {
785     case VariableLocation::GLOBAL:
786     case VariableLocation::UNALLOCATED:
787       globals_->Add(variable->name(), zone());
788       globals_->Add(variable->binding_needs_init()
789                         ? isolate()->factory()->the_hole_value()
790                         : isolate()->factory()->undefined_value(), zone());
791       break;
792
793     case VariableLocation::PARAMETER:
794     case VariableLocation::LOCAL:
795       if (hole_init) {
796         Comment cmnt(masm_, "[ VariableDeclaration");
797         __ mov(StackOperand(variable),
798                Immediate(isolate()->factory()->the_hole_value()));
799       }
800       break;
801
802     case VariableLocation::CONTEXT:
803       if (hole_init) {
804         Comment cmnt(masm_, "[ VariableDeclaration");
805         EmitDebugCheckDeclarationContext(variable);
806         __ mov(ContextOperand(esi, variable->index()),
807                Immediate(isolate()->factory()->the_hole_value()));
808         // No write barrier since the hole value is in old space.
809         PrepareForBailoutForId(proxy->id(), NO_REGISTERS);
810       }
811       break;
812
813     case VariableLocation::LOOKUP: {
814       Comment cmnt(masm_, "[ VariableDeclaration");
815       __ push(Immediate(variable->name()));
816       // VariableDeclaration nodes are always introduced in one of four modes.
817       DCHECK(IsDeclaredVariableMode(mode));
818       // Push initial value, if any.
819       // Note: For variables we must not push an initial value (such as
820       // 'undefined') because we may have a (legal) redeclaration and we
821       // must not destroy the current value.
822       if (hole_init) {
823         __ push(Immediate(isolate()->factory()->the_hole_value()));
824       } else {
825         __ push(Immediate(Smi::FromInt(0)));  // Indicates no initial value.
826       }
827       __ CallRuntime(IsImmutableVariableMode(mode)
828                          ? Runtime::kDeclareReadOnlyLookupSlot
829                          : Runtime::kDeclareLookupSlot,
830                      2);
831       break;
832     }
833   }
834 }
835
836
837 void FullCodeGenerator::VisitFunctionDeclaration(
838     FunctionDeclaration* declaration) {
839   VariableProxy* proxy = declaration->proxy();
840   Variable* variable = proxy->var();
841   switch (variable->location()) {
842     case VariableLocation::GLOBAL:
843     case VariableLocation::UNALLOCATED: {
844       globals_->Add(variable->name(), zone());
845       Handle<SharedFunctionInfo> function =
846           Compiler::GetSharedFunctionInfo(declaration->fun(), script(), info_);
847       // Check for stack-overflow exception.
848       if (function.is_null()) return SetStackOverflow();
849       globals_->Add(function, zone());
850       break;
851     }
852
853     case VariableLocation::PARAMETER:
854     case VariableLocation::LOCAL: {
855       Comment cmnt(masm_, "[ FunctionDeclaration");
856       VisitForAccumulatorValue(declaration->fun());
857       __ mov(StackOperand(variable), result_register());
858       break;
859     }
860
861     case VariableLocation::CONTEXT: {
862       Comment cmnt(masm_, "[ FunctionDeclaration");
863       EmitDebugCheckDeclarationContext(variable);
864       VisitForAccumulatorValue(declaration->fun());
865       __ mov(ContextOperand(esi, variable->index()), result_register());
866       // We know that we have written a function, which is not a smi.
867       __ RecordWriteContextSlot(esi,
868                                 Context::SlotOffset(variable->index()),
869                                 result_register(),
870                                 ecx,
871                                 kDontSaveFPRegs,
872                                 EMIT_REMEMBERED_SET,
873                                 OMIT_SMI_CHECK);
874       PrepareForBailoutForId(proxy->id(), NO_REGISTERS);
875       break;
876     }
877
878     case VariableLocation::LOOKUP: {
879       Comment cmnt(masm_, "[ FunctionDeclaration");
880       __ push(Immediate(variable->name()));
881       VisitForStackValue(declaration->fun());
882       __ CallRuntime(Runtime::kDeclareLookupSlot, 2);
883       break;
884     }
885   }
886 }
887
888
889 void FullCodeGenerator::DeclareGlobals(Handle<FixedArray> pairs) {
890   // Call the runtime to declare the globals.
891   __ Push(pairs);
892   __ Push(Smi::FromInt(DeclareGlobalsFlags()));
893   __ CallRuntime(Runtime::kDeclareGlobals, 2);
894   // Return value is ignored.
895 }
896
897
898 void FullCodeGenerator::DeclareModules(Handle<FixedArray> descriptions) {
899   // Call the runtime to declare the modules.
900   __ Push(descriptions);
901   __ CallRuntime(Runtime::kDeclareModules, 1);
902   // Return value is ignored.
903 }
904
905
906 void FullCodeGenerator::VisitSwitchStatement(SwitchStatement* stmt) {
907   Comment cmnt(masm_, "[ SwitchStatement");
908   Breakable nested_statement(this, stmt);
909   SetStatementPosition(stmt);
910
911   // Keep the switch value on the stack until a case matches.
912   VisitForStackValue(stmt->tag());
913   PrepareForBailoutForId(stmt->EntryId(), NO_REGISTERS);
914
915   ZoneList<CaseClause*>* clauses = stmt->cases();
916   CaseClause* default_clause = NULL;  // Can occur anywhere in the list.
917
918   Label next_test;  // Recycled for each test.
919   // Compile all the tests with branches to their bodies.
920   for (int i = 0; i < clauses->length(); i++) {
921     CaseClause* clause = clauses->at(i);
922     clause->body_target()->Unuse();
923
924     // The default is not a test, but remember it as final fall through.
925     if (clause->is_default()) {
926       default_clause = clause;
927       continue;
928     }
929
930     Comment cmnt(masm_, "[ Case comparison");
931     __ bind(&next_test);
932     next_test.Unuse();
933
934     // Compile the label expression.
935     VisitForAccumulatorValue(clause->label());
936
937     // Perform the comparison as if via '==='.
938     __ mov(edx, Operand(esp, 0));  // Switch value.
939     bool inline_smi_code = ShouldInlineSmiCase(Token::EQ_STRICT);
940     JumpPatchSite patch_site(masm_);
941     if (inline_smi_code) {
942       Label slow_case;
943       __ mov(ecx, edx);
944       __ or_(ecx, eax);
945       patch_site.EmitJumpIfNotSmi(ecx, &slow_case, Label::kNear);
946
947       __ cmp(edx, eax);
948       __ j(not_equal, &next_test);
949       __ Drop(1);  // Switch value is no longer needed.
950       __ jmp(clause->body_target());
951       __ bind(&slow_case);
952     }
953
954     SetExpressionPosition(clause);
955     Handle<Code> ic = CodeFactory::CompareIC(isolate(), Token::EQ_STRICT,
956                                              strength(language_mode())).code();
957     CallIC(ic, clause->CompareId());
958     patch_site.EmitPatchInfo();
959
960     Label skip;
961     __ jmp(&skip, Label::kNear);
962     PrepareForBailout(clause, TOS_REG);
963     __ cmp(eax, isolate()->factory()->true_value());
964     __ j(not_equal, &next_test);
965     __ Drop(1);
966     __ jmp(clause->body_target());
967     __ bind(&skip);
968
969     __ test(eax, eax);
970     __ j(not_equal, &next_test);
971     __ Drop(1);  // Switch value is no longer needed.
972     __ jmp(clause->body_target());
973   }
974
975   // Discard the test value and jump to the default if present, otherwise to
976   // the end of the statement.
977   __ bind(&next_test);
978   __ Drop(1);  // Switch value is no longer needed.
979   if (default_clause == NULL) {
980     __ jmp(nested_statement.break_label());
981   } else {
982     __ jmp(default_clause->body_target());
983   }
984
985   // Compile all the case bodies.
986   for (int i = 0; i < clauses->length(); i++) {
987     Comment cmnt(masm_, "[ Case body");
988     CaseClause* clause = clauses->at(i);
989     __ bind(clause->body_target());
990     PrepareForBailoutForId(clause->EntryId(), NO_REGISTERS);
991     VisitStatements(clause->statements());
992   }
993
994   __ bind(nested_statement.break_label());
995   PrepareForBailoutForId(stmt->ExitId(), NO_REGISTERS);
996 }
997
998
999 void FullCodeGenerator::VisitForInStatement(ForInStatement* stmt) {
1000   Comment cmnt(masm_, "[ ForInStatement");
1001   SetStatementPosition(stmt, SKIP_BREAK);
1002
1003   FeedbackVectorSlot slot = stmt->ForInFeedbackSlot();
1004
1005   Label loop, exit;
1006   ForIn loop_statement(this, stmt);
1007   increment_loop_depth();
1008
1009   // Get the object to enumerate over. If the object is null or undefined, skip
1010   // over the loop.  See ECMA-262 version 5, section 12.6.4.
1011   SetExpressionAsStatementPosition(stmt->enumerable());
1012   VisitForAccumulatorValue(stmt->enumerable());
1013   __ cmp(eax, isolate()->factory()->undefined_value());
1014   __ j(equal, &exit);
1015   __ cmp(eax, isolate()->factory()->null_value());
1016   __ j(equal, &exit);
1017
1018   PrepareForBailoutForId(stmt->PrepareId(), TOS_REG);
1019
1020   // Convert the object to a JS object.
1021   Label convert, done_convert;
1022   __ JumpIfSmi(eax, &convert, Label::kNear);
1023   __ CmpObjectType(eax, FIRST_SPEC_OBJECT_TYPE, ecx);
1024   __ j(above_equal, &done_convert, Label::kNear);
1025   __ bind(&convert);
1026   ToObjectStub stub(isolate());
1027   __ CallStub(&stub);
1028   __ bind(&done_convert);
1029   PrepareForBailoutForId(stmt->ToObjectId(), TOS_REG);
1030   __ push(eax);
1031
1032   // Check for proxies.
1033   Label call_runtime, use_cache, fixed_array;
1034   STATIC_ASSERT(FIRST_JS_PROXY_TYPE == FIRST_SPEC_OBJECT_TYPE);
1035   __ CmpObjectType(eax, LAST_JS_PROXY_TYPE, ecx);
1036   __ j(below_equal, &call_runtime);
1037
1038   // Check cache validity in generated code. This is a fast case for
1039   // the JSObject::IsSimpleEnum cache validity checks. If we cannot
1040   // guarantee cache validity, call the runtime system to check cache
1041   // validity or get the property names in a fixed array.
1042   __ CheckEnumCache(&call_runtime);
1043
1044   __ mov(eax, FieldOperand(eax, HeapObject::kMapOffset));
1045   __ jmp(&use_cache, Label::kNear);
1046
1047   // Get the set of properties to enumerate.
1048   __ bind(&call_runtime);
1049   __ push(eax);
1050   __ CallRuntime(Runtime::kGetPropertyNamesFast, 1);
1051   PrepareForBailoutForId(stmt->EnumId(), TOS_REG);
1052   __ cmp(FieldOperand(eax, HeapObject::kMapOffset),
1053          isolate()->factory()->meta_map());
1054   __ j(not_equal, &fixed_array);
1055
1056
1057   // We got a map in register eax. Get the enumeration cache from it.
1058   Label no_descriptors;
1059   __ bind(&use_cache);
1060
1061   __ EnumLength(edx, eax);
1062   __ cmp(edx, Immediate(Smi::FromInt(0)));
1063   __ j(equal, &no_descriptors);
1064
1065   __ LoadInstanceDescriptors(eax, ecx);
1066   __ mov(ecx, FieldOperand(ecx, DescriptorArray::kEnumCacheOffset));
1067   __ mov(ecx, FieldOperand(ecx, DescriptorArray::kEnumCacheBridgeCacheOffset));
1068
1069   // Set up the four remaining stack slots.
1070   __ push(eax);  // Map.
1071   __ push(ecx);  // Enumeration cache.
1072   __ push(edx);  // Number of valid entries for the map in the enum cache.
1073   __ push(Immediate(Smi::FromInt(0)));  // Initial index.
1074   __ jmp(&loop);
1075
1076   __ bind(&no_descriptors);
1077   __ add(esp, Immediate(kPointerSize));
1078   __ jmp(&exit);
1079
1080   // We got a fixed array in register eax. Iterate through that.
1081   Label non_proxy;
1082   __ bind(&fixed_array);
1083
1084   // No need for a write barrier, we are storing a Smi in the feedback vector.
1085   __ LoadHeapObject(ebx, FeedbackVector());
1086   int vector_index = FeedbackVector()->GetIndex(slot);
1087   __ mov(FieldOperand(ebx, FixedArray::OffsetOfElementAt(vector_index)),
1088          Immediate(TypeFeedbackVector::MegamorphicSentinel(isolate())));
1089
1090   __ mov(ebx, Immediate(Smi::FromInt(1)));  // Smi indicates slow check
1091   __ mov(ecx, Operand(esp, 0 * kPointerSize));  // Get enumerated object
1092   STATIC_ASSERT(FIRST_JS_PROXY_TYPE == FIRST_SPEC_OBJECT_TYPE);
1093   __ CmpObjectType(ecx, LAST_JS_PROXY_TYPE, ecx);
1094   __ j(above, &non_proxy);
1095   __ Move(ebx, Immediate(Smi::FromInt(0)));  // Zero indicates proxy
1096   __ bind(&non_proxy);
1097   __ push(ebx);  // Smi
1098   __ push(eax);  // Array
1099   __ mov(eax, FieldOperand(eax, FixedArray::kLengthOffset));
1100   __ push(eax);  // Fixed array length (as smi).
1101   __ push(Immediate(Smi::FromInt(0)));  // Initial index.
1102
1103   // Generate code for doing the condition check.
1104   PrepareForBailoutForId(stmt->BodyId(), NO_REGISTERS);
1105   __ bind(&loop);
1106   SetExpressionAsStatementPosition(stmt->each());
1107
1108   __ mov(eax, Operand(esp, 0 * kPointerSize));  // Get the current index.
1109   __ cmp(eax, Operand(esp, 1 * kPointerSize));  // Compare to the array length.
1110   __ j(above_equal, loop_statement.break_label());
1111
1112   // Get the current entry of the array into register ebx.
1113   __ mov(ebx, Operand(esp, 2 * kPointerSize));
1114   __ mov(ebx, FieldOperand(ebx, eax, times_2, FixedArray::kHeaderSize));
1115
1116   // Get the expected map from the stack or a smi in the
1117   // permanent slow case into register edx.
1118   __ mov(edx, Operand(esp, 3 * kPointerSize));
1119
1120   // Check if the expected map still matches that of the enumerable.
1121   // If not, we may have to filter the key.
1122   Label update_each;
1123   __ mov(ecx, Operand(esp, 4 * kPointerSize));
1124   __ cmp(edx, FieldOperand(ecx, HeapObject::kMapOffset));
1125   __ j(equal, &update_each, Label::kNear);
1126
1127   // For proxies, no filtering is done.
1128   // TODO(rossberg): What if only a prototype is a proxy? Not specified yet.
1129   DCHECK(Smi::FromInt(0) == 0);
1130   __ test(edx, edx);
1131   __ j(zero, &update_each);
1132
1133   // Convert the entry to a string or null if it isn't a property
1134   // anymore. If the property has been removed while iterating, we
1135   // just skip it.
1136   __ push(ecx);  // Enumerable.
1137   __ push(ebx);  // Current entry.
1138   __ CallRuntime(Runtime::kForInFilter, 2);
1139   PrepareForBailoutForId(stmt->FilterId(), TOS_REG);
1140   __ cmp(eax, isolate()->factory()->undefined_value());
1141   __ j(equal, loop_statement.continue_label());
1142   __ mov(ebx, eax);
1143
1144   // Update the 'each' property or variable from the possibly filtered
1145   // entry in register ebx.
1146   __ bind(&update_each);
1147   __ mov(result_register(), ebx);
1148   // Perform the assignment as if via '='.
1149   { EffectContext context(this);
1150     EmitAssignment(stmt->each(), stmt->EachFeedbackSlot());
1151     PrepareForBailoutForId(stmt->AssignmentId(), NO_REGISTERS);
1152   }
1153
1154   // Generate code for the body of the loop.
1155   Visit(stmt->body());
1156
1157   // Generate code for going to the next element by incrementing the
1158   // index (smi) stored on top of the stack.
1159   __ bind(loop_statement.continue_label());
1160   __ add(Operand(esp, 0 * kPointerSize), Immediate(Smi::FromInt(1)));
1161
1162   EmitBackEdgeBookkeeping(stmt, &loop);
1163   __ jmp(&loop);
1164
1165   // Remove the pointers stored on the stack.
1166   __ bind(loop_statement.break_label());
1167   __ add(esp, Immediate(5 * kPointerSize));
1168
1169   // Exit and decrement the loop depth.
1170   PrepareForBailoutForId(stmt->ExitId(), NO_REGISTERS);
1171   __ bind(&exit);
1172   decrement_loop_depth();
1173 }
1174
1175
1176 void FullCodeGenerator::EmitNewClosure(Handle<SharedFunctionInfo> info,
1177                                        bool pretenure) {
1178   // Use the fast case closure allocation code that allocates in new
1179   // space for nested functions that don't need literals cloning. If
1180   // we're running with the --always-opt or the --prepare-always-opt
1181   // flag, we need to use the runtime function so that the new function
1182   // we are creating here gets a chance to have its code optimized and
1183   // doesn't just get a copy of the existing unoptimized code.
1184   if (!FLAG_always_opt &&
1185       !FLAG_prepare_always_opt &&
1186       !pretenure &&
1187       scope()->is_function_scope() &&
1188       info->num_literals() == 0) {
1189     FastNewClosureStub stub(isolate(), info->language_mode(), info->kind());
1190     __ mov(ebx, Immediate(info));
1191     __ CallStub(&stub);
1192   } else {
1193     __ push(esi);
1194     __ push(Immediate(info));
1195     __ push(Immediate(pretenure
1196                       ? isolate()->factory()->true_value()
1197                       : isolate()->factory()->false_value()));
1198     __ CallRuntime(Runtime::kNewClosure, 3);
1199   }
1200   context()->Plug(eax);
1201 }
1202
1203
1204 void FullCodeGenerator::EmitSetHomeObjectIfNeeded(Expression* initializer,
1205                                                   int offset,
1206                                                   FeedbackVectorICSlot slot) {
1207   if (NeedsHomeObject(initializer)) {
1208     __ mov(StoreDescriptor::ReceiverRegister(), Operand(esp, 0));
1209     __ mov(StoreDescriptor::NameRegister(),
1210            Immediate(isolate()->factory()->home_object_symbol()));
1211     __ mov(StoreDescriptor::ValueRegister(),
1212            Operand(esp, offset * kPointerSize));
1213     if (FLAG_vector_stores) EmitLoadStoreICSlot(slot);
1214     CallStoreIC();
1215   }
1216 }
1217
1218
1219 void FullCodeGenerator::EmitLoadGlobalCheckExtensions(VariableProxy* proxy,
1220                                                       TypeofMode typeof_mode,
1221                                                       Label* slow) {
1222   Register context = esi;
1223   Register temp = edx;
1224
1225   Scope* s = scope();
1226   while (s != NULL) {
1227     if (s->num_heap_slots() > 0) {
1228       if (s->calls_sloppy_eval()) {
1229         // Check that extension is NULL.
1230         __ cmp(ContextOperand(context, Context::EXTENSION_INDEX),
1231                Immediate(0));
1232         __ j(not_equal, slow);
1233       }
1234       // Load next context in chain.
1235       __ mov(temp, ContextOperand(context, Context::PREVIOUS_INDEX));
1236       // Walk the rest of the chain without clobbering esi.
1237       context = temp;
1238     }
1239     // If no outer scope calls eval, we do not need to check more
1240     // context extensions.  If we have reached an eval scope, we check
1241     // all extensions from this point.
1242     if (!s->outer_scope_calls_sloppy_eval() || s->is_eval_scope()) break;
1243     s = s->outer_scope();
1244   }
1245
1246   if (s != NULL && s->is_eval_scope()) {
1247     // Loop up the context chain.  There is no frame effect so it is
1248     // safe to use raw labels here.
1249     Label next, fast;
1250     if (!context.is(temp)) {
1251       __ mov(temp, context);
1252     }
1253     __ bind(&next);
1254     // Terminate at native context.
1255     __ cmp(FieldOperand(temp, HeapObject::kMapOffset),
1256            Immediate(isolate()->factory()->native_context_map()));
1257     __ j(equal, &fast, Label::kNear);
1258     // Check that extension is NULL.
1259     __ cmp(ContextOperand(temp, Context::EXTENSION_INDEX), Immediate(0));
1260     __ j(not_equal, slow);
1261     // Load next context in chain.
1262     __ mov(temp, ContextOperand(temp, Context::PREVIOUS_INDEX));
1263     __ jmp(&next);
1264     __ bind(&fast);
1265   }
1266
1267   // All extension objects were empty and it is safe to use a normal global
1268   // load machinery.
1269   EmitGlobalVariableLoad(proxy, typeof_mode);
1270 }
1271
1272
1273 MemOperand FullCodeGenerator::ContextSlotOperandCheckExtensions(Variable* var,
1274                                                                 Label* slow) {
1275   DCHECK(var->IsContextSlot());
1276   Register context = esi;
1277   Register temp = ebx;
1278
1279   for (Scope* s = scope(); s != var->scope(); s = s->outer_scope()) {
1280     if (s->num_heap_slots() > 0) {
1281       if (s->calls_sloppy_eval()) {
1282         // Check that extension is NULL.
1283         __ cmp(ContextOperand(context, Context::EXTENSION_INDEX),
1284                Immediate(0));
1285         __ j(not_equal, slow);
1286       }
1287       __ mov(temp, ContextOperand(context, Context::PREVIOUS_INDEX));
1288       // Walk the rest of the chain without clobbering esi.
1289       context = temp;
1290     }
1291   }
1292   // Check that last extension is NULL.
1293   __ cmp(ContextOperand(context, Context::EXTENSION_INDEX), Immediate(0));
1294   __ j(not_equal, slow);
1295
1296   // This function is used only for loads, not stores, so it's safe to
1297   // return an esi-based operand (the write barrier cannot be allowed to
1298   // destroy the esi register).
1299   return ContextOperand(context, var->index());
1300 }
1301
1302
1303 void FullCodeGenerator::EmitDynamicLookupFastCase(VariableProxy* proxy,
1304                                                   TypeofMode typeof_mode,
1305                                                   Label* slow, Label* done) {
1306   // Generate fast-case code for variables that might be shadowed by
1307   // eval-introduced variables.  Eval is used a lot without
1308   // introducing variables.  In those cases, we do not want to
1309   // perform a runtime call for all variables in the scope
1310   // containing the eval.
1311   Variable* var = proxy->var();
1312   if (var->mode() == DYNAMIC_GLOBAL) {
1313     EmitLoadGlobalCheckExtensions(proxy, typeof_mode, slow);
1314     __ jmp(done);
1315   } else if (var->mode() == DYNAMIC_LOCAL) {
1316     Variable* local = var->local_if_not_shadowed();
1317     __ mov(eax, ContextSlotOperandCheckExtensions(local, slow));
1318     if (local->mode() == LET || local->mode() == CONST ||
1319         local->mode() == CONST_LEGACY) {
1320       __ cmp(eax, isolate()->factory()->the_hole_value());
1321       __ j(not_equal, done);
1322       if (local->mode() == CONST_LEGACY) {
1323         __ mov(eax, isolate()->factory()->undefined_value());
1324       } else {  // LET || CONST
1325         __ push(Immediate(var->name()));
1326         __ CallRuntime(Runtime::kThrowReferenceError, 1);
1327       }
1328     }
1329     __ jmp(done);
1330   }
1331 }
1332
1333
1334 void FullCodeGenerator::EmitGlobalVariableLoad(VariableProxy* proxy,
1335                                                TypeofMode typeof_mode) {
1336   Variable* var = proxy->var();
1337   DCHECK(var->IsUnallocatedOrGlobalSlot() ||
1338          (var->IsLookupSlot() && var->mode() == DYNAMIC_GLOBAL));
1339   if (var->IsGlobalSlot()) {
1340     DCHECK(var->index() > 0);
1341     DCHECK(var->IsStaticGlobalObjectProperty());
1342     int const slot = var->index();
1343     int const depth = scope()->ContextChainLength(var->scope());
1344     if (depth <= LoadGlobalViaContextStub::kMaximumDepth) {
1345       __ Move(LoadGlobalViaContextDescriptor::SlotRegister(), Immediate(slot));
1346       LoadGlobalViaContextStub stub(isolate(), depth);
1347       __ CallStub(&stub);
1348     } else {
1349       __ Push(Smi::FromInt(slot));
1350       __ CallRuntime(Runtime::kLoadGlobalViaContext, 1);
1351     }
1352
1353   } else {
1354     __ mov(LoadDescriptor::ReceiverRegister(), GlobalObjectOperand());
1355     __ mov(LoadDescriptor::NameRegister(), var->name());
1356     __ mov(LoadDescriptor::SlotRegister(),
1357            Immediate(SmiFromSlot(proxy->VariableFeedbackSlot())));
1358     CallLoadIC(typeof_mode);
1359   }
1360 }
1361
1362
1363 void FullCodeGenerator::EmitVariableLoad(VariableProxy* proxy,
1364                                          TypeofMode typeof_mode) {
1365   SetExpressionPosition(proxy);
1366   PrepareForBailoutForId(proxy->BeforeId(), NO_REGISTERS);
1367   Variable* var = proxy->var();
1368
1369   // Three cases: global variables, lookup variables, and all other types of
1370   // variables.
1371   switch (var->location()) {
1372     case VariableLocation::GLOBAL:
1373     case VariableLocation::UNALLOCATED: {
1374       Comment cmnt(masm_, "[ Global variable");
1375       EmitGlobalVariableLoad(proxy, typeof_mode);
1376       context()->Plug(eax);
1377       break;
1378     }
1379
1380     case VariableLocation::PARAMETER:
1381     case VariableLocation::LOCAL:
1382     case VariableLocation::CONTEXT: {
1383       DCHECK_EQ(NOT_INSIDE_TYPEOF, typeof_mode);
1384       Comment cmnt(masm_, var->IsContextSlot() ? "[ Context variable"
1385                                                : "[ Stack variable");
1386       if (var->binding_needs_init()) {
1387         // var->scope() may be NULL when the proxy is located in eval code and
1388         // refers to a potential outside binding. Currently those bindings are
1389         // always looked up dynamically, i.e. in that case
1390         //     var->location() == LOOKUP.
1391         // always holds.
1392         DCHECK(var->scope() != NULL);
1393
1394         // Check if the binding really needs an initialization check. The check
1395         // can be skipped in the following situation: we have a LET or CONST
1396         // binding in harmony mode, both the Variable and the VariableProxy have
1397         // the same declaration scope (i.e. they are both in global code, in the
1398         // same function or in the same eval code) and the VariableProxy is in
1399         // the source physically located after the initializer of the variable.
1400         //
1401         // We cannot skip any initialization checks for CONST in non-harmony
1402         // mode because const variables may be declared but never initialized:
1403         //   if (false) { const x; }; var y = x;
1404         //
1405         // The condition on the declaration scopes is a conservative check for
1406         // nested functions that access a binding and are called before the
1407         // binding is initialized:
1408         //   function() { f(); let x = 1; function f() { x = 2; } }
1409         //
1410         bool skip_init_check;
1411         if (var->scope()->DeclarationScope() != scope()->DeclarationScope()) {
1412           skip_init_check = false;
1413         } else if (var->is_this()) {
1414           CHECK(literal() != nullptr &&
1415                 (literal()->kind() & kSubclassConstructor) != 0);
1416           // TODO(dslomov): implement 'this' hole check elimination.
1417           skip_init_check = false;
1418         } else {
1419           // Check that we always have valid source position.
1420           DCHECK(var->initializer_position() != RelocInfo::kNoPosition);
1421           DCHECK(proxy->position() != RelocInfo::kNoPosition);
1422           skip_init_check = var->mode() != CONST_LEGACY &&
1423               var->initializer_position() < proxy->position();
1424         }
1425
1426         if (!skip_init_check) {
1427           // Let and const need a read barrier.
1428           Label done;
1429           GetVar(eax, var);
1430           __ cmp(eax, isolate()->factory()->the_hole_value());
1431           __ j(not_equal, &done, Label::kNear);
1432           if (var->mode() == LET || var->mode() == CONST) {
1433             // Throw a reference error when using an uninitialized let/const
1434             // binding in harmony mode.
1435             __ push(Immediate(var->name()));
1436             __ CallRuntime(Runtime::kThrowReferenceError, 1);
1437           } else {
1438             // Uninitalized const bindings outside of harmony mode are unholed.
1439             DCHECK(var->mode() == CONST_LEGACY);
1440             __ mov(eax, isolate()->factory()->undefined_value());
1441           }
1442           __ bind(&done);
1443           context()->Plug(eax);
1444           break;
1445         }
1446       }
1447       context()->Plug(var);
1448       break;
1449     }
1450
1451     case VariableLocation::LOOKUP: {
1452       Comment cmnt(masm_, "[ Lookup variable");
1453       Label done, slow;
1454       // Generate code for loading from variables potentially shadowed
1455       // by eval-introduced variables.
1456       EmitDynamicLookupFastCase(proxy, typeof_mode, &slow, &done);
1457       __ bind(&slow);
1458       __ push(esi);  // Context.
1459       __ push(Immediate(var->name()));
1460       Runtime::FunctionId function_id =
1461           typeof_mode == NOT_INSIDE_TYPEOF
1462               ? Runtime::kLoadLookupSlot
1463               : Runtime::kLoadLookupSlotNoReferenceError;
1464       __ CallRuntime(function_id, 2);
1465       __ bind(&done);
1466       context()->Plug(eax);
1467       break;
1468     }
1469   }
1470 }
1471
1472
1473 void FullCodeGenerator::VisitRegExpLiteral(RegExpLiteral* expr) {
1474   Comment cmnt(masm_, "[ RegExpLiteral");
1475   Label materialized;
1476   // Registers will be used as follows:
1477   // edi = JS function.
1478   // ecx = literals array.
1479   // ebx = regexp literal.
1480   // eax = regexp literal clone.
1481   __ mov(edi, Operand(ebp, JavaScriptFrameConstants::kFunctionOffset));
1482   __ mov(ecx, FieldOperand(edi, JSFunction::kLiteralsOffset));
1483   int literal_offset =
1484       FixedArray::kHeaderSize + expr->literal_index() * kPointerSize;
1485   __ mov(ebx, FieldOperand(ecx, literal_offset));
1486   __ cmp(ebx, isolate()->factory()->undefined_value());
1487   __ j(not_equal, &materialized, Label::kNear);
1488
1489   // Create regexp literal using runtime function
1490   // Result will be in eax.
1491   __ push(ecx);
1492   __ push(Immediate(Smi::FromInt(expr->literal_index())));
1493   __ push(Immediate(expr->pattern()));
1494   __ push(Immediate(expr->flags()));
1495   __ CallRuntime(Runtime::kMaterializeRegExpLiteral, 4);
1496   __ mov(ebx, eax);
1497
1498   __ bind(&materialized);
1499   int size = JSRegExp::kSize + JSRegExp::kInObjectFieldCount * kPointerSize;
1500   Label allocated, runtime_allocate;
1501   __ Allocate(size, eax, ecx, edx, &runtime_allocate, TAG_OBJECT);
1502   __ jmp(&allocated);
1503
1504   __ bind(&runtime_allocate);
1505   __ push(ebx);
1506   __ push(Immediate(Smi::FromInt(size)));
1507   __ CallRuntime(Runtime::kAllocateInNewSpace, 1);
1508   __ pop(ebx);
1509
1510   __ bind(&allocated);
1511   // Copy the content into the newly allocated memory.
1512   // (Unroll copy loop once for better throughput).
1513   for (int i = 0; i < size - kPointerSize; i += 2 * kPointerSize) {
1514     __ mov(edx, FieldOperand(ebx, i));
1515     __ mov(ecx, FieldOperand(ebx, i + kPointerSize));
1516     __ mov(FieldOperand(eax, i), edx);
1517     __ mov(FieldOperand(eax, i + kPointerSize), ecx);
1518   }
1519   if ((size % (2 * kPointerSize)) != 0) {
1520     __ mov(edx, FieldOperand(ebx, size - kPointerSize));
1521     __ mov(FieldOperand(eax, size - kPointerSize), edx);
1522   }
1523   context()->Plug(eax);
1524 }
1525
1526
1527 void FullCodeGenerator::EmitAccessor(Expression* expression) {
1528   if (expression == NULL) {
1529     __ push(Immediate(isolate()->factory()->null_value()));
1530   } else {
1531     VisitForStackValue(expression);
1532   }
1533 }
1534
1535
1536 void FullCodeGenerator::VisitObjectLiteral(ObjectLiteral* expr) {
1537   Comment cmnt(masm_, "[ ObjectLiteral");
1538
1539   Handle<FixedArray> constant_properties = expr->constant_properties();
1540   int flags = expr->ComputeFlags();
1541   // If any of the keys would store to the elements array, then we shouldn't
1542   // allow it.
1543   if (MustCreateObjectLiteralWithRuntime(expr)) {
1544     __ mov(edi, Operand(ebp, JavaScriptFrameConstants::kFunctionOffset));
1545     __ push(FieldOperand(edi, JSFunction::kLiteralsOffset));
1546     __ push(Immediate(Smi::FromInt(expr->literal_index())));
1547     __ push(Immediate(constant_properties));
1548     __ push(Immediate(Smi::FromInt(flags)));
1549     __ CallRuntime(Runtime::kCreateObjectLiteral, 4);
1550   } else {
1551     __ mov(edi, Operand(ebp, JavaScriptFrameConstants::kFunctionOffset));
1552     __ mov(eax, FieldOperand(edi, JSFunction::kLiteralsOffset));
1553     __ mov(ebx, Immediate(Smi::FromInt(expr->literal_index())));
1554     __ mov(ecx, Immediate(constant_properties));
1555     __ mov(edx, Immediate(Smi::FromInt(flags)));
1556     FastCloneShallowObjectStub stub(isolate(), expr->properties_count());
1557     __ CallStub(&stub);
1558   }
1559   PrepareForBailoutForId(expr->CreateLiteralId(), TOS_REG);
1560
1561   // If result_saved is true the result is on top of the stack.  If
1562   // result_saved is false the result is in eax.
1563   bool result_saved = false;
1564
1565   AccessorTable accessor_table(zone());
1566   int property_index = 0;
1567   // store_slot_index points to the vector IC slot for the next store IC used.
1568   // ObjectLiteral::ComputeFeedbackRequirements controls the allocation of slots
1569   // and must be updated if the number of store ICs emitted here changes.
1570   int store_slot_index = 0;
1571   for (; property_index < expr->properties()->length(); property_index++) {
1572     ObjectLiteral::Property* property = expr->properties()->at(property_index);
1573     if (property->is_computed_name()) break;
1574     if (property->IsCompileTimeValue()) continue;
1575
1576     Literal* key = property->key()->AsLiteral();
1577     Expression* value = property->value();
1578     if (!result_saved) {
1579       __ push(eax);  // Save result on the stack
1580       result_saved = true;
1581     }
1582     switch (property->kind()) {
1583       case ObjectLiteral::Property::CONSTANT:
1584         UNREACHABLE();
1585       case ObjectLiteral::Property::MATERIALIZED_LITERAL:
1586         DCHECK(!CompileTimeValue::IsCompileTimeValue(value));
1587         // Fall through.
1588       case ObjectLiteral::Property::COMPUTED:
1589         // It is safe to use [[Put]] here because the boilerplate already
1590         // contains computed properties with an uninitialized value.
1591         if (key->value()->IsInternalizedString()) {
1592           if (property->emit_store()) {
1593             VisitForAccumulatorValue(value);
1594             DCHECK(StoreDescriptor::ValueRegister().is(eax));
1595             __ mov(StoreDescriptor::NameRegister(), Immediate(key->value()));
1596             __ mov(StoreDescriptor::ReceiverRegister(), Operand(esp, 0));
1597             if (FLAG_vector_stores) {
1598               EmitLoadStoreICSlot(expr->GetNthSlot(store_slot_index++));
1599               CallStoreIC();
1600             } else {
1601               CallStoreIC(key->LiteralFeedbackId());
1602             }
1603             PrepareForBailoutForId(key->id(), NO_REGISTERS);
1604
1605             if (NeedsHomeObject(value)) {
1606               __ mov(StoreDescriptor::ReceiverRegister(), eax);
1607               __ mov(StoreDescriptor::NameRegister(),
1608                      Immediate(isolate()->factory()->home_object_symbol()));
1609               __ mov(StoreDescriptor::ValueRegister(), Operand(esp, 0));
1610               if (FLAG_vector_stores) {
1611                 EmitLoadStoreICSlot(expr->GetNthSlot(store_slot_index++));
1612               }
1613               CallStoreIC();
1614             }
1615           } else {
1616             VisitForEffect(value);
1617           }
1618           break;
1619         }
1620         __ push(Operand(esp, 0));  // Duplicate receiver.
1621         VisitForStackValue(key);
1622         VisitForStackValue(value);
1623         if (property->emit_store()) {
1624           EmitSetHomeObjectIfNeeded(
1625               value, 2, expr->SlotForHomeObject(value, &store_slot_index));
1626           __ push(Immediate(Smi::FromInt(SLOPPY)));  // Language mode
1627           __ CallRuntime(Runtime::kSetProperty, 4);
1628         } else {
1629           __ Drop(3);
1630         }
1631         break;
1632       case ObjectLiteral::Property::PROTOTYPE:
1633         __ push(Operand(esp, 0));  // Duplicate receiver.
1634         VisitForStackValue(value);
1635         DCHECK(property->emit_store());
1636         __ CallRuntime(Runtime::kInternalSetPrototype, 2);
1637         break;
1638       case ObjectLiteral::Property::GETTER:
1639         if (property->emit_store()) {
1640           accessor_table.lookup(key)->second->getter = value;
1641         }
1642         break;
1643       case ObjectLiteral::Property::SETTER:
1644         if (property->emit_store()) {
1645           accessor_table.lookup(key)->second->setter = value;
1646         }
1647         break;
1648     }
1649   }
1650
1651   // Emit code to define accessors, using only a single call to the runtime for
1652   // each pair of corresponding getters and setters.
1653   for (AccessorTable::Iterator it = accessor_table.begin();
1654        it != accessor_table.end();
1655        ++it) {
1656     __ push(Operand(esp, 0));  // Duplicate receiver.
1657     VisitForStackValue(it->first);
1658     EmitAccessor(it->second->getter);
1659     EmitSetHomeObjectIfNeeded(
1660         it->second->getter, 2,
1661         expr->SlotForHomeObject(it->second->getter, &store_slot_index));
1662
1663     EmitAccessor(it->second->setter);
1664     EmitSetHomeObjectIfNeeded(
1665         it->second->setter, 3,
1666         expr->SlotForHomeObject(it->second->setter, &store_slot_index));
1667
1668     __ push(Immediate(Smi::FromInt(NONE)));
1669     __ CallRuntime(Runtime::kDefineAccessorPropertyUnchecked, 5);
1670   }
1671
1672   // Object literals have two parts. The "static" part on the left contains no
1673   // computed property names, and so we can compute its map ahead of time; see
1674   // runtime.cc::CreateObjectLiteralBoilerplate. The second "dynamic" part
1675   // starts with the first computed property name, and continues with all
1676   // properties to its right.  All the code from above initializes the static
1677   // component of the object literal, and arranges for the map of the result to
1678   // reflect the static order in which the keys appear. For the dynamic
1679   // properties, we compile them into a series of "SetOwnProperty" runtime
1680   // calls. This will preserve insertion order.
1681   for (; property_index < expr->properties()->length(); property_index++) {
1682     ObjectLiteral::Property* property = expr->properties()->at(property_index);
1683
1684     Expression* value = property->value();
1685     if (!result_saved) {
1686       __ push(eax);  // Save result on the stack
1687       result_saved = true;
1688     }
1689
1690     __ push(Operand(esp, 0));  // Duplicate receiver.
1691
1692     if (property->kind() == ObjectLiteral::Property::PROTOTYPE) {
1693       DCHECK(!property->is_computed_name());
1694       VisitForStackValue(value);
1695       DCHECK(property->emit_store());
1696       __ CallRuntime(Runtime::kInternalSetPrototype, 2);
1697     } else {
1698       EmitPropertyKey(property, expr->GetIdForProperty(property_index));
1699       VisitForStackValue(value);
1700       EmitSetHomeObjectIfNeeded(
1701           value, 2, expr->SlotForHomeObject(value, &store_slot_index));
1702
1703       switch (property->kind()) {
1704         case ObjectLiteral::Property::CONSTANT:
1705         case ObjectLiteral::Property::MATERIALIZED_LITERAL:
1706         case ObjectLiteral::Property::COMPUTED:
1707           if (property->emit_store()) {
1708             __ push(Immediate(Smi::FromInt(NONE)));
1709             __ CallRuntime(Runtime::kDefineDataPropertyUnchecked, 4);
1710           } else {
1711             __ Drop(3);
1712           }
1713           break;
1714
1715         case ObjectLiteral::Property::PROTOTYPE:
1716           UNREACHABLE();
1717           break;
1718
1719         case ObjectLiteral::Property::GETTER:
1720           __ push(Immediate(Smi::FromInt(NONE)));
1721           __ CallRuntime(Runtime::kDefineGetterPropertyUnchecked, 4);
1722           break;
1723
1724         case ObjectLiteral::Property::SETTER:
1725           __ push(Immediate(Smi::FromInt(NONE)));
1726           __ CallRuntime(Runtime::kDefineSetterPropertyUnchecked, 4);
1727           break;
1728       }
1729     }
1730   }
1731
1732   if (expr->has_function()) {
1733     DCHECK(result_saved);
1734     __ push(Operand(esp, 0));
1735     __ CallRuntime(Runtime::kToFastProperties, 1);
1736   }
1737
1738   if (result_saved) {
1739     context()->PlugTOS();
1740   } else {
1741     context()->Plug(eax);
1742   }
1743
1744   // Verify that compilation exactly consumed the number of store ic slots that
1745   // the ObjectLiteral node had to offer.
1746   DCHECK(!FLAG_vector_stores || store_slot_index == expr->slot_count());
1747 }
1748
1749
1750 void FullCodeGenerator::VisitArrayLiteral(ArrayLiteral* expr) {
1751   Comment cmnt(masm_, "[ ArrayLiteral");
1752
1753   expr->BuildConstantElements(isolate());
1754   Handle<FixedArray> constant_elements = expr->constant_elements();
1755   bool has_constant_fast_elements =
1756       IsFastObjectElementsKind(expr->constant_elements_kind());
1757
1758   AllocationSiteMode allocation_site_mode = TRACK_ALLOCATION_SITE;
1759   if (has_constant_fast_elements && !FLAG_allocation_site_pretenuring) {
1760     // If the only customer of allocation sites is transitioning, then
1761     // we can turn it off if we don't have anywhere else to transition to.
1762     allocation_site_mode = DONT_TRACK_ALLOCATION_SITE;
1763   }
1764
1765   if (MustCreateArrayLiteralWithRuntime(expr)) {
1766     __ mov(ebx, Operand(ebp, JavaScriptFrameConstants::kFunctionOffset));
1767     __ push(FieldOperand(ebx, JSFunction::kLiteralsOffset));
1768     __ push(Immediate(Smi::FromInt(expr->literal_index())));
1769     __ push(Immediate(constant_elements));
1770     __ push(Immediate(Smi::FromInt(expr->ComputeFlags())));
1771     __ CallRuntime(Runtime::kCreateArrayLiteral, 4);
1772   } else {
1773     __ mov(ebx, Operand(ebp, JavaScriptFrameConstants::kFunctionOffset));
1774     __ mov(eax, FieldOperand(ebx, JSFunction::kLiteralsOffset));
1775     __ mov(ebx, Immediate(Smi::FromInt(expr->literal_index())));
1776     __ mov(ecx, Immediate(constant_elements));
1777     FastCloneShallowArrayStub stub(isolate(), allocation_site_mode);
1778     __ CallStub(&stub);
1779   }
1780   PrepareForBailoutForId(expr->CreateLiteralId(), TOS_REG);
1781
1782   bool result_saved = false;  // Is the result saved to the stack?
1783   ZoneList<Expression*>* subexprs = expr->values();
1784   int length = subexprs->length();
1785
1786   // Emit code to evaluate all the non-constant subexpressions and to store
1787   // them into the newly cloned array.
1788   int array_index = 0;
1789   for (; array_index < length; array_index++) {
1790     Expression* subexpr = subexprs->at(array_index);
1791     if (subexpr->IsSpread()) break;
1792
1793     // If the subexpression is a literal or a simple materialized literal it
1794     // is already set in the cloned array.
1795     if (CompileTimeValue::IsCompileTimeValue(subexpr)) continue;
1796
1797     if (!result_saved) {
1798       __ push(eax);  // array literal.
1799       __ push(Immediate(Smi::FromInt(expr->literal_index())));
1800       result_saved = true;
1801     }
1802     VisitForAccumulatorValue(subexpr);
1803
1804     if (has_constant_fast_elements) {
1805       // Fast-case array literal with ElementsKind of FAST_*_ELEMENTS, they
1806       // cannot transition and don't need to call the runtime stub.
1807       int offset = FixedArray::kHeaderSize + (array_index * kPointerSize);
1808       __ mov(ebx, Operand(esp, kPointerSize));  // Copy of array literal.
1809       __ mov(ebx, FieldOperand(ebx, JSObject::kElementsOffset));
1810       // Store the subexpression value in the array's elements.
1811       __ mov(FieldOperand(ebx, offset), result_register());
1812       // Update the write barrier for the array store.
1813       __ RecordWriteField(ebx, offset, result_register(), ecx,
1814                           kDontSaveFPRegs,
1815                           EMIT_REMEMBERED_SET,
1816                           INLINE_SMI_CHECK);
1817     } else {
1818       // Store the subexpression value in the array's elements.
1819       __ mov(ecx, Immediate(Smi::FromInt(array_index)));
1820       StoreArrayLiteralElementStub stub(isolate());
1821       __ CallStub(&stub);
1822     }
1823
1824     PrepareForBailoutForId(expr->GetIdForElement(array_index), NO_REGISTERS);
1825   }
1826
1827   // In case the array literal contains spread expressions it has two parts. The
1828   // first part is  the "static" array which has a literal index is  handled
1829   // above. The second part is the part after the first spread expression
1830   // (inclusive) and these elements gets appended to the array. Note that the
1831   // number elements an iterable produces is unknown ahead of time.
1832   if (array_index < length && result_saved) {
1833     __ Drop(1);  // literal index
1834     __ Pop(eax);
1835     result_saved = false;
1836   }
1837   for (; array_index < length; array_index++) {
1838     Expression* subexpr = subexprs->at(array_index);
1839
1840     __ Push(eax);
1841     if (subexpr->IsSpread()) {
1842       VisitForStackValue(subexpr->AsSpread()->expression());
1843       __ InvokeBuiltin(Context::CONCAT_ITERABLE_TO_ARRAY_BUILTIN_INDEX,
1844                        CALL_FUNCTION);
1845     } else {
1846       VisitForStackValue(subexpr);
1847       __ CallRuntime(Runtime::kAppendElement, 2);
1848     }
1849
1850     PrepareForBailoutForId(expr->GetIdForElement(array_index), NO_REGISTERS);
1851   }
1852
1853   if (result_saved) {
1854     __ Drop(1);  // literal index
1855     context()->PlugTOS();
1856   } else {
1857     context()->Plug(eax);
1858   }
1859 }
1860
1861
1862 void FullCodeGenerator::VisitAssignment(Assignment* expr) {
1863   DCHECK(expr->target()->IsValidReferenceExpressionOrThis());
1864
1865   Comment cmnt(masm_, "[ Assignment");
1866   SetExpressionPosition(expr, INSERT_BREAK);
1867
1868   Property* property = expr->target()->AsProperty();
1869   LhsKind assign_type = Property::GetAssignType(property);
1870
1871   // Evaluate LHS expression.
1872   switch (assign_type) {
1873     case VARIABLE:
1874       // Nothing to do here.
1875       break;
1876     case NAMED_SUPER_PROPERTY:
1877       VisitForStackValue(
1878           property->obj()->AsSuperPropertyReference()->this_var());
1879       VisitForAccumulatorValue(
1880           property->obj()->AsSuperPropertyReference()->home_object());
1881       __ push(result_register());
1882       if (expr->is_compound()) {
1883         __ push(MemOperand(esp, kPointerSize));
1884         __ push(result_register());
1885       }
1886       break;
1887     case NAMED_PROPERTY:
1888       if (expr->is_compound()) {
1889         // We need the receiver both on the stack and in the register.
1890         VisitForStackValue(property->obj());
1891         __ mov(LoadDescriptor::ReceiverRegister(), Operand(esp, 0));
1892       } else {
1893         VisitForStackValue(property->obj());
1894       }
1895       break;
1896     case KEYED_SUPER_PROPERTY:
1897       VisitForStackValue(
1898           property->obj()->AsSuperPropertyReference()->this_var());
1899       VisitForStackValue(
1900           property->obj()->AsSuperPropertyReference()->home_object());
1901       VisitForAccumulatorValue(property->key());
1902       __ Push(result_register());
1903       if (expr->is_compound()) {
1904         __ push(MemOperand(esp, 2 * kPointerSize));
1905         __ push(MemOperand(esp, 2 * kPointerSize));
1906         __ push(result_register());
1907       }
1908       break;
1909     case KEYED_PROPERTY: {
1910       if (expr->is_compound()) {
1911         VisitForStackValue(property->obj());
1912         VisitForStackValue(property->key());
1913         __ mov(LoadDescriptor::ReceiverRegister(), Operand(esp, kPointerSize));
1914         __ mov(LoadDescriptor::NameRegister(), Operand(esp, 0));
1915       } else {
1916         VisitForStackValue(property->obj());
1917         VisitForStackValue(property->key());
1918       }
1919       break;
1920     }
1921   }
1922
1923   // For compound assignments we need another deoptimization point after the
1924   // variable/property load.
1925   if (expr->is_compound()) {
1926     AccumulatorValueContext result_context(this);
1927     { AccumulatorValueContext left_operand_context(this);
1928       switch (assign_type) {
1929         case VARIABLE:
1930           EmitVariableLoad(expr->target()->AsVariableProxy());
1931           PrepareForBailout(expr->target(), TOS_REG);
1932           break;
1933         case NAMED_SUPER_PROPERTY:
1934           EmitNamedSuperPropertyLoad(property);
1935           PrepareForBailoutForId(property->LoadId(), TOS_REG);
1936           break;
1937         case NAMED_PROPERTY:
1938           EmitNamedPropertyLoad(property);
1939           PrepareForBailoutForId(property->LoadId(), TOS_REG);
1940           break;
1941         case KEYED_SUPER_PROPERTY:
1942           EmitKeyedSuperPropertyLoad(property);
1943           PrepareForBailoutForId(property->LoadId(), TOS_REG);
1944           break;
1945         case KEYED_PROPERTY:
1946           EmitKeyedPropertyLoad(property);
1947           PrepareForBailoutForId(property->LoadId(), TOS_REG);
1948           break;
1949       }
1950     }
1951
1952     Token::Value op = expr->binary_op();
1953     __ push(eax);  // Left operand goes on the stack.
1954     VisitForAccumulatorValue(expr->value());
1955
1956     if (ShouldInlineSmiCase(op)) {
1957       EmitInlineSmiBinaryOp(expr->binary_operation(),
1958                             op,
1959                             expr->target(),
1960                             expr->value());
1961     } else {
1962       EmitBinaryOp(expr->binary_operation(), op);
1963     }
1964
1965     // Deoptimization point in case the binary operation may have side effects.
1966     PrepareForBailout(expr->binary_operation(), TOS_REG);
1967   } else {
1968     VisitForAccumulatorValue(expr->value());
1969   }
1970
1971   SetExpressionPosition(expr);
1972
1973   // Store the value.
1974   switch (assign_type) {
1975     case VARIABLE:
1976       EmitVariableAssignment(expr->target()->AsVariableProxy()->var(),
1977                              expr->op(), expr->AssignmentSlot());
1978       PrepareForBailoutForId(expr->AssignmentId(), TOS_REG);
1979       context()->Plug(eax);
1980       break;
1981     case NAMED_PROPERTY:
1982       EmitNamedPropertyAssignment(expr);
1983       break;
1984     case NAMED_SUPER_PROPERTY:
1985       EmitNamedSuperPropertyStore(property);
1986       context()->Plug(result_register());
1987       break;
1988     case KEYED_SUPER_PROPERTY:
1989       EmitKeyedSuperPropertyStore(property);
1990       context()->Plug(result_register());
1991       break;
1992     case KEYED_PROPERTY:
1993       EmitKeyedPropertyAssignment(expr);
1994       break;
1995   }
1996 }
1997
1998
1999 void FullCodeGenerator::VisitYield(Yield* expr) {
2000   Comment cmnt(masm_, "[ Yield");
2001   SetExpressionPosition(expr);
2002
2003   // Evaluate yielded value first; the initial iterator definition depends on
2004   // this.  It stays on the stack while we update the iterator.
2005   VisitForStackValue(expr->expression());
2006
2007   switch (expr->yield_kind()) {
2008     case Yield::kSuspend:
2009       // Pop value from top-of-stack slot; box result into result register.
2010       EmitCreateIteratorResult(false);
2011       __ push(result_register());
2012       // Fall through.
2013     case Yield::kInitial: {
2014       Label suspend, continuation, post_runtime, resume;
2015
2016       __ jmp(&suspend);
2017       __ bind(&continuation);
2018       __ RecordGeneratorContinuation();
2019       __ jmp(&resume);
2020
2021       __ bind(&suspend);
2022       VisitForAccumulatorValue(expr->generator_object());
2023       DCHECK(continuation.pos() > 0 && Smi::IsValid(continuation.pos()));
2024       __ mov(FieldOperand(eax, JSGeneratorObject::kContinuationOffset),
2025              Immediate(Smi::FromInt(continuation.pos())));
2026       __ mov(FieldOperand(eax, JSGeneratorObject::kContextOffset), esi);
2027       __ mov(ecx, esi);
2028       __ RecordWriteField(eax, JSGeneratorObject::kContextOffset, ecx, edx,
2029                           kDontSaveFPRegs);
2030       __ lea(ebx, Operand(ebp, StandardFrameConstants::kExpressionsOffset));
2031       __ cmp(esp, ebx);
2032       __ j(equal, &post_runtime);
2033       __ push(eax);  // generator object
2034       __ CallRuntime(Runtime::kSuspendJSGeneratorObject, 1);
2035       __ mov(context_register(),
2036              Operand(ebp, StandardFrameConstants::kContextOffset));
2037       __ bind(&post_runtime);
2038       __ pop(result_register());
2039       EmitReturnSequence();
2040
2041       __ bind(&resume);
2042       context()->Plug(result_register());
2043       break;
2044     }
2045
2046     case Yield::kFinal: {
2047       VisitForAccumulatorValue(expr->generator_object());
2048       __ mov(FieldOperand(result_register(),
2049                           JSGeneratorObject::kContinuationOffset),
2050              Immediate(Smi::FromInt(JSGeneratorObject::kGeneratorClosed)));
2051       // Pop value from top-of-stack slot, box result into result register.
2052       EmitCreateIteratorResult(true);
2053       EmitUnwindBeforeReturn();
2054       EmitReturnSequence();
2055       break;
2056     }
2057
2058     case Yield::kDelegating: {
2059       VisitForStackValue(expr->generator_object());
2060
2061       // Initial stack layout is as follows:
2062       // [sp + 1 * kPointerSize] iter
2063       // [sp + 0 * kPointerSize] g
2064
2065       Label l_catch, l_try, l_suspend, l_continuation, l_resume;
2066       Label l_next, l_call, l_loop;
2067       Register load_receiver = LoadDescriptor::ReceiverRegister();
2068       Register load_name = LoadDescriptor::NameRegister();
2069
2070       // Initial send value is undefined.
2071       __ mov(eax, isolate()->factory()->undefined_value());
2072       __ jmp(&l_next);
2073
2074       // catch (e) { receiver = iter; f = 'throw'; arg = e; goto l_call; }
2075       __ bind(&l_catch);
2076       __ mov(load_name, isolate()->factory()->throw_string());  // "throw"
2077       __ push(load_name);                                       // "throw"
2078       __ push(Operand(esp, 2 * kPointerSize));                  // iter
2079       __ push(eax);                                             // exception
2080       __ jmp(&l_call);
2081
2082       // try { received = %yield result }
2083       // Shuffle the received result above a try handler and yield it without
2084       // re-boxing.
2085       __ bind(&l_try);
2086       __ pop(eax);                                       // result
2087       int handler_index = NewHandlerTableEntry();
2088       EnterTryBlock(handler_index, &l_catch);
2089       const int try_block_size = TryCatch::kElementCount * kPointerSize;
2090       __ push(eax);                                      // result
2091
2092       __ jmp(&l_suspend);
2093       __ bind(&l_continuation);
2094       __ RecordGeneratorContinuation();
2095       __ jmp(&l_resume);
2096
2097       __ bind(&l_suspend);
2098       const int generator_object_depth = kPointerSize + try_block_size;
2099       __ mov(eax, Operand(esp, generator_object_depth));
2100       __ push(eax);                                      // g
2101       __ push(Immediate(Smi::FromInt(handler_index)));   // handler-index
2102       DCHECK(l_continuation.pos() > 0 && Smi::IsValid(l_continuation.pos()));
2103       __ mov(FieldOperand(eax, JSGeneratorObject::kContinuationOffset),
2104              Immediate(Smi::FromInt(l_continuation.pos())));
2105       __ mov(FieldOperand(eax, JSGeneratorObject::kContextOffset), esi);
2106       __ mov(ecx, esi);
2107       __ RecordWriteField(eax, JSGeneratorObject::kContextOffset, ecx, edx,
2108                           kDontSaveFPRegs);
2109       __ CallRuntime(Runtime::kSuspendJSGeneratorObject, 2);
2110       __ mov(context_register(),
2111              Operand(ebp, StandardFrameConstants::kContextOffset));
2112       __ pop(eax);                                       // result
2113       EmitReturnSequence();
2114       __ bind(&l_resume);                                // received in eax
2115       ExitTryBlock(handler_index);
2116
2117       // receiver = iter; f = iter.next; arg = received;
2118       __ bind(&l_next);
2119
2120       __ mov(load_name, isolate()->factory()->next_string());
2121       __ push(load_name);                           // "next"
2122       __ push(Operand(esp, 2 * kPointerSize));      // iter
2123       __ push(eax);                                 // received
2124
2125       // result = receiver[f](arg);
2126       __ bind(&l_call);
2127       __ mov(load_receiver, Operand(esp, kPointerSize));
2128       __ mov(LoadDescriptor::SlotRegister(),
2129              Immediate(SmiFromSlot(expr->KeyedLoadFeedbackSlot())));
2130       Handle<Code> ic = CodeFactory::KeyedLoadIC(isolate(), SLOPPY).code();
2131       CallIC(ic, TypeFeedbackId::None());
2132       __ mov(edi, eax);
2133       __ mov(Operand(esp, 2 * kPointerSize), edi);
2134       SetCallPosition(expr, 1);
2135       CallFunctionStub stub(isolate(), 1, CALL_AS_METHOD);
2136       __ CallStub(&stub);
2137
2138       __ mov(esi, Operand(ebp, StandardFrameConstants::kContextOffset));
2139       __ Drop(1);  // The function is still on the stack; drop it.
2140
2141       // if (!result.done) goto l_try;
2142       __ bind(&l_loop);
2143       __ push(eax);                                      // save result
2144       __ Move(load_receiver, eax);                       // result
2145       __ mov(load_name,
2146              isolate()->factory()->done_string());       // "done"
2147       __ mov(LoadDescriptor::SlotRegister(),
2148              Immediate(SmiFromSlot(expr->DoneFeedbackSlot())));
2149       CallLoadIC(NOT_INSIDE_TYPEOF);  // result.done in eax
2150       Handle<Code> bool_ic = ToBooleanStub::GetUninitialized(isolate());
2151       CallIC(bool_ic);
2152       __ test(eax, eax);
2153       __ j(zero, &l_try);
2154
2155       // result.value
2156       __ pop(load_receiver);                              // result
2157       __ mov(load_name,
2158              isolate()->factory()->value_string());       // "value"
2159       __ mov(LoadDescriptor::SlotRegister(),
2160              Immediate(SmiFromSlot(expr->ValueFeedbackSlot())));
2161       CallLoadIC(NOT_INSIDE_TYPEOF);                      // result.value in eax
2162       context()->DropAndPlug(2, eax);                     // drop iter and g
2163       break;
2164     }
2165   }
2166 }
2167
2168
2169 void FullCodeGenerator::EmitGeneratorResume(Expression *generator,
2170     Expression *value,
2171     JSGeneratorObject::ResumeMode resume_mode) {
2172   // The value stays in eax, and is ultimately read by the resumed generator, as
2173   // if CallRuntime(Runtime::kSuspendJSGeneratorObject) returned it. Or it
2174   // is read to throw the value when the resumed generator is already closed.
2175   // ebx will hold the generator object until the activation has been resumed.
2176   VisitForStackValue(generator);
2177   VisitForAccumulatorValue(value);
2178   __ pop(ebx);
2179
2180   // Load suspended function and context.
2181   __ mov(esi, FieldOperand(ebx, JSGeneratorObject::kContextOffset));
2182   __ mov(edi, FieldOperand(ebx, JSGeneratorObject::kFunctionOffset));
2183
2184   // Push receiver.
2185   __ push(FieldOperand(ebx, JSGeneratorObject::kReceiverOffset));
2186
2187   // Push holes for arguments to generator function.
2188   __ mov(edx, FieldOperand(edi, JSFunction::kSharedFunctionInfoOffset));
2189   __ mov(edx,
2190          FieldOperand(edx, SharedFunctionInfo::kFormalParameterCountOffset));
2191   __ mov(ecx, isolate()->factory()->the_hole_value());
2192   Label push_argument_holes, push_frame;
2193   __ bind(&push_argument_holes);
2194   __ sub(edx, Immediate(Smi::FromInt(1)));
2195   __ j(carry, &push_frame);
2196   __ push(ecx);
2197   __ jmp(&push_argument_holes);
2198
2199   // Enter a new JavaScript frame, and initialize its slots as they were when
2200   // the generator was suspended.
2201   Label resume_frame, done;
2202   __ bind(&push_frame);
2203   __ call(&resume_frame);
2204   __ jmp(&done);
2205   __ bind(&resume_frame);
2206   __ push(ebp);  // Caller's frame pointer.
2207   __ mov(ebp, esp);
2208   __ push(esi);  // Callee's context.
2209   __ push(edi);  // Callee's JS Function.
2210
2211   // Load the operand stack size.
2212   __ mov(edx, FieldOperand(ebx, JSGeneratorObject::kOperandStackOffset));
2213   __ mov(edx, FieldOperand(edx, FixedArray::kLengthOffset));
2214   __ SmiUntag(edx);
2215
2216   // If we are sending a value and there is no operand stack, we can jump back
2217   // in directly.
2218   if (resume_mode == JSGeneratorObject::NEXT) {
2219     Label slow_resume;
2220     __ cmp(edx, Immediate(0));
2221     __ j(not_zero, &slow_resume);
2222     __ mov(edx, FieldOperand(edi, JSFunction::kCodeEntryOffset));
2223     __ mov(ecx, FieldOperand(ebx, JSGeneratorObject::kContinuationOffset));
2224     __ SmiUntag(ecx);
2225     __ add(edx, ecx);
2226     __ mov(FieldOperand(ebx, JSGeneratorObject::kContinuationOffset),
2227            Immediate(Smi::FromInt(JSGeneratorObject::kGeneratorExecuting)));
2228     __ jmp(edx);
2229     __ bind(&slow_resume);
2230   }
2231
2232   // Otherwise, we push holes for the operand stack and call the runtime to fix
2233   // up the stack and the handlers.
2234   Label push_operand_holes, call_resume;
2235   __ bind(&push_operand_holes);
2236   __ sub(edx, Immediate(1));
2237   __ j(carry, &call_resume);
2238   __ push(ecx);
2239   __ jmp(&push_operand_holes);
2240   __ bind(&call_resume);
2241   __ push(ebx);
2242   __ push(result_register());
2243   __ Push(Smi::FromInt(resume_mode));
2244   __ CallRuntime(Runtime::kResumeJSGeneratorObject, 3);
2245   // Not reached: the runtime call returns elsewhere.
2246   __ Abort(kGeneratorFailedToResume);
2247
2248   __ bind(&done);
2249   context()->Plug(result_register());
2250 }
2251
2252
2253 void FullCodeGenerator::EmitCreateIteratorResult(bool done) {
2254   Label gc_required;
2255   Label allocated;
2256
2257   const int instance_size = 5 * kPointerSize;
2258   DCHECK_EQ(isolate()->native_context()->iterator_result_map()->instance_size(),
2259             instance_size);
2260
2261   __ Allocate(instance_size, eax, ecx, edx, &gc_required, TAG_OBJECT);
2262   __ jmp(&allocated);
2263
2264   __ bind(&gc_required);
2265   __ Push(Smi::FromInt(instance_size));
2266   __ CallRuntime(Runtime::kAllocateInNewSpace, 1);
2267   __ mov(context_register(),
2268          Operand(ebp, StandardFrameConstants::kContextOffset));
2269
2270   __ bind(&allocated);
2271   __ mov(ebx, Operand(esi, Context::SlotOffset(Context::GLOBAL_OBJECT_INDEX)));
2272   __ mov(ebx, FieldOperand(ebx, GlobalObject::kNativeContextOffset));
2273   __ mov(ebx, ContextOperand(ebx, Context::ITERATOR_RESULT_MAP_INDEX));
2274   __ pop(ecx);
2275   __ mov(edx, isolate()->factory()->ToBoolean(done));
2276   __ mov(FieldOperand(eax, HeapObject::kMapOffset), ebx);
2277   __ mov(FieldOperand(eax, JSObject::kPropertiesOffset),
2278          isolate()->factory()->empty_fixed_array());
2279   __ mov(FieldOperand(eax, JSObject::kElementsOffset),
2280          isolate()->factory()->empty_fixed_array());
2281   __ mov(FieldOperand(eax, JSGeneratorObject::kResultValuePropertyOffset), ecx);
2282   __ mov(FieldOperand(eax, JSGeneratorObject::kResultDonePropertyOffset), edx);
2283
2284   // Only the value field needs a write barrier, as the other values are in the
2285   // root set.
2286   __ RecordWriteField(eax, JSGeneratorObject::kResultValuePropertyOffset,
2287                       ecx, edx, kDontSaveFPRegs);
2288 }
2289
2290
2291 void FullCodeGenerator::EmitNamedPropertyLoad(Property* prop) {
2292   SetExpressionPosition(prop);
2293   Literal* key = prop->key()->AsLiteral();
2294   DCHECK(!key->value()->IsSmi());
2295   DCHECK(!prop->IsSuperAccess());
2296
2297   __ mov(LoadDescriptor::NameRegister(), Immediate(key->value()));
2298   __ mov(LoadDescriptor::SlotRegister(),
2299          Immediate(SmiFromSlot(prop->PropertyFeedbackSlot())));
2300   CallLoadIC(NOT_INSIDE_TYPEOF, language_mode());
2301 }
2302
2303
2304 void FullCodeGenerator::EmitNamedSuperPropertyLoad(Property* prop) {
2305   // Stack: receiver, home_object.
2306   SetExpressionPosition(prop);
2307   Literal* key = prop->key()->AsLiteral();
2308   DCHECK(!key->value()->IsSmi());
2309   DCHECK(prop->IsSuperAccess());
2310
2311   __ push(Immediate(key->value()));
2312   __ push(Immediate(Smi::FromInt(language_mode())));
2313   __ CallRuntime(Runtime::kLoadFromSuper, 4);
2314 }
2315
2316
2317 void FullCodeGenerator::EmitKeyedPropertyLoad(Property* prop) {
2318   SetExpressionPosition(prop);
2319   Handle<Code> ic = CodeFactory::KeyedLoadIC(isolate(), language_mode()).code();
2320   __ mov(LoadDescriptor::SlotRegister(),
2321          Immediate(SmiFromSlot(prop->PropertyFeedbackSlot())));
2322   CallIC(ic);
2323 }
2324
2325
2326 void FullCodeGenerator::EmitKeyedSuperPropertyLoad(Property* prop) {
2327   // Stack: receiver, home_object, key.
2328   SetExpressionPosition(prop);
2329   __ push(Immediate(Smi::FromInt(language_mode())));
2330   __ CallRuntime(Runtime::kLoadKeyedFromSuper, 4);
2331 }
2332
2333
2334 void FullCodeGenerator::EmitInlineSmiBinaryOp(BinaryOperation* expr,
2335                                               Token::Value op,
2336                                               Expression* left,
2337                                               Expression* right) {
2338   // Do combined smi check of the operands. Left operand is on the
2339   // stack. Right operand is in eax.
2340   Label smi_case, done, stub_call;
2341   __ pop(edx);
2342   __ mov(ecx, eax);
2343   __ or_(eax, edx);
2344   JumpPatchSite patch_site(masm_);
2345   patch_site.EmitJumpIfSmi(eax, &smi_case, Label::kNear);
2346
2347   __ bind(&stub_call);
2348   __ mov(eax, ecx);
2349   Handle<Code> code =
2350       CodeFactory::BinaryOpIC(isolate(), op, strength(language_mode())).code();
2351   CallIC(code, expr->BinaryOperationFeedbackId());
2352   patch_site.EmitPatchInfo();
2353   __ jmp(&done, Label::kNear);
2354
2355   // Smi case.
2356   __ bind(&smi_case);
2357   __ mov(eax, edx);  // Copy left operand in case of a stub call.
2358
2359   switch (op) {
2360     case Token::SAR:
2361       __ SmiUntag(ecx);
2362       __ sar_cl(eax);  // No checks of result necessary
2363       __ and_(eax, Immediate(~kSmiTagMask));
2364       break;
2365     case Token::SHL: {
2366       Label result_ok;
2367       __ SmiUntag(eax);
2368       __ SmiUntag(ecx);
2369       __ shl_cl(eax);
2370       // Check that the *signed* result fits in a smi.
2371       __ cmp(eax, 0xc0000000);
2372       __ j(positive, &result_ok);
2373       __ SmiTag(ecx);
2374       __ jmp(&stub_call);
2375       __ bind(&result_ok);
2376       __ SmiTag(eax);
2377       break;
2378     }
2379     case Token::SHR: {
2380       Label result_ok;
2381       __ SmiUntag(eax);
2382       __ SmiUntag(ecx);
2383       __ shr_cl(eax);
2384       __ test(eax, Immediate(0xc0000000));
2385       __ j(zero, &result_ok);
2386       __ SmiTag(ecx);
2387       __ jmp(&stub_call);
2388       __ bind(&result_ok);
2389       __ SmiTag(eax);
2390       break;
2391     }
2392     case Token::ADD:
2393       __ add(eax, ecx);
2394       __ j(overflow, &stub_call);
2395       break;
2396     case Token::SUB:
2397       __ sub(eax, ecx);
2398       __ j(overflow, &stub_call);
2399       break;
2400     case Token::MUL: {
2401       __ SmiUntag(eax);
2402       __ imul(eax, ecx);
2403       __ j(overflow, &stub_call);
2404       __ test(eax, eax);
2405       __ j(not_zero, &done, Label::kNear);
2406       __ mov(ebx, edx);
2407       __ or_(ebx, ecx);
2408       __ j(negative, &stub_call);
2409       break;
2410     }
2411     case Token::BIT_OR:
2412       __ or_(eax, ecx);
2413       break;
2414     case Token::BIT_AND:
2415       __ and_(eax, ecx);
2416       break;
2417     case Token::BIT_XOR:
2418       __ xor_(eax, ecx);
2419       break;
2420     default:
2421       UNREACHABLE();
2422   }
2423
2424   __ bind(&done);
2425   context()->Plug(eax);
2426 }
2427
2428
2429 void FullCodeGenerator::EmitClassDefineProperties(ClassLiteral* lit,
2430                                                   int* used_store_slots) {
2431   // Constructor is in eax.
2432   DCHECK(lit != NULL);
2433   __ push(eax);
2434
2435   // No access check is needed here since the constructor is created by the
2436   // class literal.
2437   Register scratch = ebx;
2438   __ mov(scratch, FieldOperand(eax, JSFunction::kPrototypeOrInitialMapOffset));
2439   __ Push(scratch);
2440
2441   for (int i = 0; i < lit->properties()->length(); i++) {
2442     ObjectLiteral::Property* property = lit->properties()->at(i);
2443     Expression* value = property->value();
2444
2445     if (property->is_static()) {
2446       __ push(Operand(esp, kPointerSize));  // constructor
2447     } else {
2448       __ push(Operand(esp, 0));  // prototype
2449     }
2450     EmitPropertyKey(property, lit->GetIdForProperty(i));
2451
2452     // The static prototype property is read only. We handle the non computed
2453     // property name case in the parser. Since this is the only case where we
2454     // need to check for an own read only property we special case this so we do
2455     // not need to do this for every property.
2456     if (property->is_static() && property->is_computed_name()) {
2457       __ CallRuntime(Runtime::kThrowIfStaticPrototype, 1);
2458       __ push(eax);
2459     }
2460
2461     VisitForStackValue(value);
2462     EmitSetHomeObjectIfNeeded(value, 2,
2463                               lit->SlotForHomeObject(value, used_store_slots));
2464
2465     switch (property->kind()) {
2466       case ObjectLiteral::Property::CONSTANT:
2467       case ObjectLiteral::Property::MATERIALIZED_LITERAL:
2468       case ObjectLiteral::Property::PROTOTYPE:
2469         UNREACHABLE();
2470       case ObjectLiteral::Property::COMPUTED:
2471         __ CallRuntime(Runtime::kDefineClassMethod, 3);
2472         break;
2473
2474       case ObjectLiteral::Property::GETTER:
2475         __ push(Immediate(Smi::FromInt(DONT_ENUM)));
2476         __ CallRuntime(Runtime::kDefineGetterPropertyUnchecked, 4);
2477         break;
2478
2479       case ObjectLiteral::Property::SETTER:
2480         __ push(Immediate(Smi::FromInt(DONT_ENUM)));
2481         __ CallRuntime(Runtime::kDefineSetterPropertyUnchecked, 4);
2482         break;
2483     }
2484   }
2485
2486   // Set both the prototype and constructor to have fast properties, and also
2487   // freeze them in strong mode.
2488   __ CallRuntime(Runtime::kFinalizeClassDefinition, 2);
2489 }
2490
2491
2492 void FullCodeGenerator::EmitBinaryOp(BinaryOperation* expr, Token::Value op) {
2493   __ pop(edx);
2494   Handle<Code> code =
2495       CodeFactory::BinaryOpIC(isolate(), op, strength(language_mode())).code();
2496   JumpPatchSite patch_site(masm_);    // unbound, signals no inlined smi code.
2497   CallIC(code, expr->BinaryOperationFeedbackId());
2498   patch_site.EmitPatchInfo();
2499   context()->Plug(eax);
2500 }
2501
2502
2503 void FullCodeGenerator::EmitAssignment(Expression* expr,
2504                                        FeedbackVectorICSlot slot) {
2505   DCHECK(expr->IsValidReferenceExpressionOrThis());
2506
2507   Property* prop = expr->AsProperty();
2508   LhsKind assign_type = Property::GetAssignType(prop);
2509
2510   switch (assign_type) {
2511     case VARIABLE: {
2512       Variable* var = expr->AsVariableProxy()->var();
2513       EffectContext context(this);
2514       EmitVariableAssignment(var, Token::ASSIGN, slot);
2515       break;
2516     }
2517     case NAMED_PROPERTY: {
2518       __ push(eax);  // Preserve value.
2519       VisitForAccumulatorValue(prop->obj());
2520       __ Move(StoreDescriptor::ReceiverRegister(), eax);
2521       __ pop(StoreDescriptor::ValueRegister());  // Restore value.
2522       __ mov(StoreDescriptor::NameRegister(),
2523              prop->key()->AsLiteral()->value());
2524       if (FLAG_vector_stores) EmitLoadStoreICSlot(slot);
2525       CallStoreIC();
2526       break;
2527     }
2528     case NAMED_SUPER_PROPERTY: {
2529       __ push(eax);
2530       VisitForStackValue(prop->obj()->AsSuperPropertyReference()->this_var());
2531       VisitForAccumulatorValue(
2532           prop->obj()->AsSuperPropertyReference()->home_object());
2533       // stack: value, this; eax: home_object
2534       Register scratch = ecx;
2535       Register scratch2 = edx;
2536       __ mov(scratch, result_register());               // home_object
2537       __ mov(eax, MemOperand(esp, kPointerSize));       // value
2538       __ mov(scratch2, MemOperand(esp, 0));             // this
2539       __ mov(MemOperand(esp, kPointerSize), scratch2);  // this
2540       __ mov(MemOperand(esp, 0), scratch);              // home_object
2541       // stack: this, home_object. eax: value
2542       EmitNamedSuperPropertyStore(prop);
2543       break;
2544     }
2545     case KEYED_SUPER_PROPERTY: {
2546       __ push(eax);
2547       VisitForStackValue(prop->obj()->AsSuperPropertyReference()->this_var());
2548       VisitForStackValue(
2549           prop->obj()->AsSuperPropertyReference()->home_object());
2550       VisitForAccumulatorValue(prop->key());
2551       Register scratch = ecx;
2552       Register scratch2 = edx;
2553       __ mov(scratch2, MemOperand(esp, 2 * kPointerSize));  // value
2554       // stack: value, this, home_object; eax: key, edx: value
2555       __ mov(scratch, MemOperand(esp, kPointerSize));  // this
2556       __ mov(MemOperand(esp, 2 * kPointerSize), scratch);
2557       __ mov(scratch, MemOperand(esp, 0));  // home_object
2558       __ mov(MemOperand(esp, kPointerSize), scratch);
2559       __ mov(MemOperand(esp, 0), eax);
2560       __ mov(eax, scratch2);
2561       // stack: this, home_object, key; eax: value.
2562       EmitKeyedSuperPropertyStore(prop);
2563       break;
2564     }
2565     case KEYED_PROPERTY: {
2566       __ push(eax);  // Preserve value.
2567       VisitForStackValue(prop->obj());
2568       VisitForAccumulatorValue(prop->key());
2569       __ Move(StoreDescriptor::NameRegister(), eax);
2570       __ pop(StoreDescriptor::ReceiverRegister());  // Receiver.
2571       __ pop(StoreDescriptor::ValueRegister());     // Restore value.
2572       if (FLAG_vector_stores) EmitLoadStoreICSlot(slot);
2573       Handle<Code> ic =
2574           CodeFactory::KeyedStoreIC(isolate(), language_mode()).code();
2575       CallIC(ic);
2576       break;
2577     }
2578   }
2579   context()->Plug(eax);
2580 }
2581
2582
2583 void FullCodeGenerator::EmitStoreToStackLocalOrContextSlot(
2584     Variable* var, MemOperand location) {
2585   __ mov(location, eax);
2586   if (var->IsContextSlot()) {
2587     __ mov(edx, eax);
2588     int offset = Context::SlotOffset(var->index());
2589     __ RecordWriteContextSlot(ecx, offset, edx, ebx, kDontSaveFPRegs);
2590   }
2591 }
2592
2593
2594 void FullCodeGenerator::EmitVariableAssignment(Variable* var, Token::Value op,
2595                                                FeedbackVectorICSlot slot) {
2596   if (var->IsUnallocated()) {
2597     // Global var, const, or let.
2598     __ mov(StoreDescriptor::NameRegister(), var->name());
2599     __ mov(StoreDescriptor::ReceiverRegister(), GlobalObjectOperand());
2600     if (FLAG_vector_stores) EmitLoadStoreICSlot(slot);
2601     CallStoreIC();
2602
2603   } else if (var->IsGlobalSlot()) {
2604     // Global var, const, or let.
2605     DCHECK(var->index() > 0);
2606     DCHECK(var->IsStaticGlobalObjectProperty());
2607     int const slot = var->index();
2608     int const depth = scope()->ContextChainLength(var->scope());
2609     if (depth <= StoreGlobalViaContextStub::kMaximumDepth) {
2610       __ Move(StoreGlobalViaContextDescriptor::SlotRegister(), Immediate(slot));
2611       DCHECK(StoreGlobalViaContextDescriptor::ValueRegister().is(eax));
2612       StoreGlobalViaContextStub stub(isolate(), depth, language_mode());
2613       __ CallStub(&stub);
2614     } else {
2615       __ Push(Smi::FromInt(slot));
2616       __ Push(eax);
2617       __ CallRuntime(is_strict(language_mode())
2618                          ? Runtime::kStoreGlobalViaContext_Strict
2619                          : Runtime::kStoreGlobalViaContext_Sloppy,
2620                      2);
2621     }
2622
2623   } else if (var->mode() == LET && op != Token::INIT_LET) {
2624     // Non-initializing assignment to let variable needs a write barrier.
2625     DCHECK(!var->IsLookupSlot());
2626     DCHECK(var->IsStackAllocated() || var->IsContextSlot());
2627     Label assign;
2628     MemOperand location = VarOperand(var, ecx);
2629     __ mov(edx, location);
2630     __ cmp(edx, isolate()->factory()->the_hole_value());
2631     __ j(not_equal, &assign, Label::kNear);
2632     __ push(Immediate(var->name()));
2633     __ CallRuntime(Runtime::kThrowReferenceError, 1);
2634     __ bind(&assign);
2635     EmitStoreToStackLocalOrContextSlot(var, location);
2636
2637   } else if (var->mode() == CONST && op != Token::INIT_CONST) {
2638     // Assignment to const variable needs a write barrier.
2639     DCHECK(!var->IsLookupSlot());
2640     DCHECK(var->IsStackAllocated() || var->IsContextSlot());
2641     Label const_error;
2642     MemOperand location = VarOperand(var, ecx);
2643     __ mov(edx, location);
2644     __ cmp(edx, isolate()->factory()->the_hole_value());
2645     __ j(not_equal, &const_error, Label::kNear);
2646     __ push(Immediate(var->name()));
2647     __ CallRuntime(Runtime::kThrowReferenceError, 1);
2648     __ bind(&const_error);
2649     __ CallRuntime(Runtime::kThrowConstAssignError, 0);
2650
2651   } else if (var->is_this() && op == Token::INIT_CONST) {
2652     // Initializing assignment to const {this} needs a write barrier.
2653     DCHECK(var->IsStackAllocated() || var->IsContextSlot());
2654     Label uninitialized_this;
2655     MemOperand location = VarOperand(var, ecx);
2656     __ mov(edx, location);
2657     __ cmp(edx, isolate()->factory()->the_hole_value());
2658     __ j(equal, &uninitialized_this);
2659     __ push(Immediate(var->name()));
2660     __ CallRuntime(Runtime::kThrowReferenceError, 1);
2661     __ bind(&uninitialized_this);
2662     EmitStoreToStackLocalOrContextSlot(var, location);
2663
2664   } else if (!var->is_const_mode() || op == Token::INIT_CONST) {
2665     if (var->IsLookupSlot()) {
2666       // Assignment to var.
2667       __ push(eax);  // Value.
2668       __ push(esi);  // Context.
2669       __ push(Immediate(var->name()));
2670       __ push(Immediate(Smi::FromInt(language_mode())));
2671       __ CallRuntime(Runtime::kStoreLookupSlot, 4);
2672     } else {
2673       // Assignment to var or initializing assignment to let/const in harmony
2674       // mode.
2675       DCHECK(var->IsStackAllocated() || var->IsContextSlot());
2676       MemOperand location = VarOperand(var, ecx);
2677       if (generate_debug_code_ && op == Token::INIT_LET) {
2678         // Check for an uninitialized let binding.
2679         __ mov(edx, location);
2680         __ cmp(edx, isolate()->factory()->the_hole_value());
2681         __ Check(equal, kLetBindingReInitialization);
2682       }
2683       EmitStoreToStackLocalOrContextSlot(var, location);
2684     }
2685
2686   } else if (op == Token::INIT_CONST_LEGACY) {
2687     // Const initializers need a write barrier.
2688     DCHECK(var->mode() == CONST_LEGACY);
2689     DCHECK(!var->IsParameter());  // No const parameters.
2690     if (var->IsLookupSlot()) {
2691       __ push(eax);
2692       __ push(esi);
2693       __ push(Immediate(var->name()));
2694       __ CallRuntime(Runtime::kInitializeLegacyConstLookupSlot, 3);
2695     } else {
2696       DCHECK(var->IsStackLocal() || var->IsContextSlot());
2697       Label skip;
2698       MemOperand location = VarOperand(var, ecx);
2699       __ mov(edx, location);
2700       __ cmp(edx, isolate()->factory()->the_hole_value());
2701       __ j(not_equal, &skip, Label::kNear);
2702       EmitStoreToStackLocalOrContextSlot(var, location);
2703       __ bind(&skip);
2704     }
2705
2706   } else {
2707     DCHECK(var->mode() == CONST_LEGACY && op != Token::INIT_CONST_LEGACY);
2708     if (is_strict(language_mode())) {
2709       __ CallRuntime(Runtime::kThrowConstAssignError, 0);
2710     }
2711     // Silently ignore store in sloppy mode.
2712   }
2713 }
2714
2715
2716 void FullCodeGenerator::EmitNamedPropertyAssignment(Assignment* expr) {
2717   // Assignment to a property, using a named store IC.
2718   // eax    : value
2719   // esp[0] : receiver
2720   Property* prop = expr->target()->AsProperty();
2721   DCHECK(prop != NULL);
2722   DCHECK(prop->key()->IsLiteral());
2723
2724   __ mov(StoreDescriptor::NameRegister(), prop->key()->AsLiteral()->value());
2725   __ pop(StoreDescriptor::ReceiverRegister());
2726   if (FLAG_vector_stores) {
2727     EmitLoadStoreICSlot(expr->AssignmentSlot());
2728     CallStoreIC();
2729   } else {
2730     CallStoreIC(expr->AssignmentFeedbackId());
2731   }
2732   PrepareForBailoutForId(expr->AssignmentId(), TOS_REG);
2733   context()->Plug(eax);
2734 }
2735
2736
2737 void FullCodeGenerator::EmitNamedSuperPropertyStore(Property* prop) {
2738   // Assignment to named property of super.
2739   // eax : value
2740   // stack : receiver ('this'), home_object
2741   DCHECK(prop != NULL);
2742   Literal* key = prop->key()->AsLiteral();
2743   DCHECK(key != NULL);
2744
2745   __ push(Immediate(key->value()));
2746   __ push(eax);
2747   __ CallRuntime((is_strict(language_mode()) ? Runtime::kStoreToSuper_Strict
2748                                              : Runtime::kStoreToSuper_Sloppy),
2749                  4);
2750 }
2751
2752
2753 void FullCodeGenerator::EmitKeyedSuperPropertyStore(Property* prop) {
2754   // Assignment to named property of super.
2755   // eax : value
2756   // stack : receiver ('this'), home_object, key
2757
2758   __ push(eax);
2759   __ CallRuntime(
2760       (is_strict(language_mode()) ? Runtime::kStoreKeyedToSuper_Strict
2761                                   : Runtime::kStoreKeyedToSuper_Sloppy),
2762       4);
2763 }
2764
2765
2766 void FullCodeGenerator::EmitKeyedPropertyAssignment(Assignment* expr) {
2767   // Assignment to a property, using a keyed store IC.
2768   // eax               : value
2769   // esp[0]            : key
2770   // esp[kPointerSize] : receiver
2771
2772   __ pop(StoreDescriptor::NameRegister());  // Key.
2773   __ pop(StoreDescriptor::ReceiverRegister());
2774   DCHECK(StoreDescriptor::ValueRegister().is(eax));
2775   Handle<Code> ic =
2776       CodeFactory::KeyedStoreIC(isolate(), language_mode()).code();
2777   if (FLAG_vector_stores) {
2778     EmitLoadStoreICSlot(expr->AssignmentSlot());
2779     CallIC(ic);
2780   } else {
2781     CallIC(ic, expr->AssignmentFeedbackId());
2782   }
2783
2784   PrepareForBailoutForId(expr->AssignmentId(), TOS_REG);
2785   context()->Plug(eax);
2786 }
2787
2788
2789 void FullCodeGenerator::VisitProperty(Property* expr) {
2790   Comment cmnt(masm_, "[ Property");
2791   SetExpressionPosition(expr);
2792
2793   Expression* key = expr->key();
2794
2795   if (key->IsPropertyName()) {
2796     if (!expr->IsSuperAccess()) {
2797       VisitForAccumulatorValue(expr->obj());
2798       __ Move(LoadDescriptor::ReceiverRegister(), result_register());
2799       EmitNamedPropertyLoad(expr);
2800     } else {
2801       VisitForStackValue(expr->obj()->AsSuperPropertyReference()->this_var());
2802       VisitForStackValue(
2803           expr->obj()->AsSuperPropertyReference()->home_object());
2804       EmitNamedSuperPropertyLoad(expr);
2805     }
2806   } else {
2807     if (!expr->IsSuperAccess()) {
2808       VisitForStackValue(expr->obj());
2809       VisitForAccumulatorValue(expr->key());
2810       __ pop(LoadDescriptor::ReceiverRegister());                  // Object.
2811       __ Move(LoadDescriptor::NameRegister(), result_register());  // Key.
2812       EmitKeyedPropertyLoad(expr);
2813     } else {
2814       VisitForStackValue(expr->obj()->AsSuperPropertyReference()->this_var());
2815       VisitForStackValue(
2816           expr->obj()->AsSuperPropertyReference()->home_object());
2817       VisitForStackValue(expr->key());
2818       EmitKeyedSuperPropertyLoad(expr);
2819     }
2820   }
2821   PrepareForBailoutForId(expr->LoadId(), TOS_REG);
2822   context()->Plug(eax);
2823 }
2824
2825
2826 void FullCodeGenerator::CallIC(Handle<Code> code,
2827                                TypeFeedbackId ast_id) {
2828   ic_total_count_++;
2829   __ call(code, RelocInfo::CODE_TARGET, ast_id);
2830 }
2831
2832
2833 // Code common for calls using the IC.
2834 void FullCodeGenerator::EmitCallWithLoadIC(Call* expr) {
2835   Expression* callee = expr->expression();
2836
2837   CallICState::CallType call_type =
2838       callee->IsVariableProxy() ? CallICState::FUNCTION : CallICState::METHOD;
2839   // Get the target function.
2840   if (call_type == CallICState::FUNCTION) {
2841     { StackValueContext context(this);
2842       EmitVariableLoad(callee->AsVariableProxy());
2843       PrepareForBailout(callee, NO_REGISTERS);
2844     }
2845     // Push undefined as receiver. This is patched in the method prologue if it
2846     // is a sloppy mode method.
2847     __ push(Immediate(isolate()->factory()->undefined_value()));
2848   } else {
2849     // Load the function from the receiver.
2850     DCHECK(callee->IsProperty());
2851     DCHECK(!callee->AsProperty()->IsSuperAccess());
2852     __ mov(LoadDescriptor::ReceiverRegister(), Operand(esp, 0));
2853     EmitNamedPropertyLoad(callee->AsProperty());
2854     PrepareForBailoutForId(callee->AsProperty()->LoadId(), TOS_REG);
2855     // Push the target function under the receiver.
2856     __ push(Operand(esp, 0));
2857     __ mov(Operand(esp, kPointerSize), eax);
2858   }
2859
2860   EmitCall(expr, call_type);
2861 }
2862
2863
2864 void FullCodeGenerator::EmitSuperCallWithLoadIC(Call* expr) {
2865   SetExpressionPosition(expr);
2866   Expression* callee = expr->expression();
2867   DCHECK(callee->IsProperty());
2868   Property* prop = callee->AsProperty();
2869   DCHECK(prop->IsSuperAccess());
2870
2871   Literal* key = prop->key()->AsLiteral();
2872   DCHECK(!key->value()->IsSmi());
2873   // Load the function from the receiver.
2874   SuperPropertyReference* super_ref = prop->obj()->AsSuperPropertyReference();
2875   VisitForStackValue(super_ref->home_object());
2876   VisitForAccumulatorValue(super_ref->this_var());
2877   __ push(eax);
2878   __ push(eax);
2879   __ push(Operand(esp, kPointerSize * 2));
2880   __ push(Immediate(key->value()));
2881   __ push(Immediate(Smi::FromInt(language_mode())));
2882   // Stack here:
2883   //  - home_object
2884   //  - this (receiver)
2885   //  - this (receiver) <-- LoadFromSuper will pop here and below.
2886   //  - home_object
2887   //  - key
2888   //  - language_mode
2889   __ CallRuntime(Runtime::kLoadFromSuper, 4);
2890
2891   // Replace home_object with target function.
2892   __ mov(Operand(esp, kPointerSize), eax);
2893
2894   // Stack here:
2895   // - target function
2896   // - this (receiver)
2897   EmitCall(expr, CallICState::METHOD);
2898 }
2899
2900
2901 // Code common for calls using the IC.
2902 void FullCodeGenerator::EmitKeyedCallWithLoadIC(Call* expr,
2903                                                 Expression* key) {
2904   // Load the key.
2905   VisitForAccumulatorValue(key);
2906
2907   Expression* callee = expr->expression();
2908
2909   // Load the function from the receiver.
2910   DCHECK(callee->IsProperty());
2911   __ mov(LoadDescriptor::ReceiverRegister(), Operand(esp, 0));
2912   __ mov(LoadDescriptor::NameRegister(), eax);
2913   EmitKeyedPropertyLoad(callee->AsProperty());
2914   PrepareForBailoutForId(callee->AsProperty()->LoadId(), TOS_REG);
2915
2916   // Push the target function under the receiver.
2917   __ push(Operand(esp, 0));
2918   __ mov(Operand(esp, kPointerSize), eax);
2919
2920   EmitCall(expr, CallICState::METHOD);
2921 }
2922
2923
2924 void FullCodeGenerator::EmitKeyedSuperCallWithLoadIC(Call* expr) {
2925   Expression* callee = expr->expression();
2926   DCHECK(callee->IsProperty());
2927   Property* prop = callee->AsProperty();
2928   DCHECK(prop->IsSuperAccess());
2929
2930   SetExpressionPosition(prop);
2931   // Load the function from the receiver.
2932   SuperPropertyReference* super_ref = prop->obj()->AsSuperPropertyReference();
2933   VisitForStackValue(super_ref->home_object());
2934   VisitForAccumulatorValue(super_ref->this_var());
2935   __ push(eax);
2936   __ push(eax);
2937   __ push(Operand(esp, kPointerSize * 2));
2938   VisitForStackValue(prop->key());
2939   __ push(Immediate(Smi::FromInt(language_mode())));
2940   // Stack here:
2941   //  - home_object
2942   //  - this (receiver)
2943   //  - this (receiver) <-- LoadKeyedFromSuper will pop here and below.
2944   //  - home_object
2945   //  - key
2946   //  - language_mode
2947   __ CallRuntime(Runtime::kLoadKeyedFromSuper, 4);
2948
2949   // Replace home_object with target function.
2950   __ mov(Operand(esp, kPointerSize), eax);
2951
2952   // Stack here:
2953   // - target function
2954   // - this (receiver)
2955   EmitCall(expr, CallICState::METHOD);
2956 }
2957
2958
2959 void FullCodeGenerator::EmitCall(Call* expr, CallICState::CallType call_type) {
2960   // Load the arguments.
2961   ZoneList<Expression*>* args = expr->arguments();
2962   int arg_count = args->length();
2963   for (int i = 0; i < arg_count; i++) {
2964     VisitForStackValue(args->at(i));
2965   }
2966
2967   SetCallPosition(expr, arg_count);
2968   Handle<Code> ic = CodeFactory::CallIC(isolate(), arg_count, call_type).code();
2969   __ Move(edx, Immediate(SmiFromSlot(expr->CallFeedbackICSlot())));
2970   __ mov(edi, Operand(esp, (arg_count + 1) * kPointerSize));
2971   // Don't assign a type feedback id to the IC, since type feedback is provided
2972   // by the vector above.
2973   CallIC(ic);
2974
2975   RecordJSReturnSite(expr);
2976
2977   // Restore context register.
2978   __ mov(esi, Operand(ebp, StandardFrameConstants::kContextOffset));
2979
2980   context()->DropAndPlug(1, eax);
2981 }
2982
2983
2984 void FullCodeGenerator::EmitResolvePossiblyDirectEval(int arg_count) {
2985   // Push copy of the first argument or undefined if it doesn't exist.
2986   if (arg_count > 0) {
2987     __ push(Operand(esp, arg_count * kPointerSize));
2988   } else {
2989     __ push(Immediate(isolate()->factory()->undefined_value()));
2990   }
2991
2992   // Push the enclosing function.
2993   __ push(Operand(ebp, JavaScriptFrameConstants::kFunctionOffset));
2994
2995   // Push the language mode.
2996   __ push(Immediate(Smi::FromInt(language_mode())));
2997
2998   // Push the start position of the scope the calls resides in.
2999   __ push(Immediate(Smi::FromInt(scope()->start_position())));
3000
3001   // Do the runtime call.
3002   __ CallRuntime(Runtime::kResolvePossiblyDirectEval, 5);
3003 }
3004
3005
3006 // See http://www.ecma-international.org/ecma-262/6.0/#sec-function-calls.
3007 void FullCodeGenerator::PushCalleeAndWithBaseObject(Call* expr) {
3008   VariableProxy* callee = expr->expression()->AsVariableProxy();
3009   if (callee->var()->IsLookupSlot()) {
3010     Label slow, done;
3011     SetExpressionPosition(callee);
3012     // Generate code for loading from variables potentially shadowed by
3013     // eval-introduced variables.
3014     EmitDynamicLookupFastCase(callee, NOT_INSIDE_TYPEOF, &slow, &done);
3015
3016     __ bind(&slow);
3017     // Call the runtime to find the function to call (returned in eax) and
3018     // the object holding it (returned in edx).
3019     __ push(context_register());
3020     __ push(Immediate(callee->name()));
3021     __ CallRuntime(Runtime::kLoadLookupSlot, 2);
3022     __ push(eax);  // Function.
3023     __ push(edx);  // Receiver.
3024     PrepareForBailoutForId(expr->LookupId(), NO_REGISTERS);
3025
3026     // If fast case code has been generated, emit code to push the function
3027     // and receiver and have the slow path jump around this code.
3028     if (done.is_linked()) {
3029       Label call;
3030       __ jmp(&call, Label::kNear);
3031       __ bind(&done);
3032       // Push function.
3033       __ push(eax);
3034       // The receiver is implicitly the global receiver. Indicate this by
3035       // passing the hole to the call function stub.
3036       __ push(Immediate(isolate()->factory()->undefined_value()));
3037       __ bind(&call);
3038     }
3039   } else {
3040     VisitForStackValue(callee);
3041     // refEnv.WithBaseObject()
3042     __ push(Immediate(isolate()->factory()->undefined_value()));
3043   }
3044 }
3045
3046
3047 void FullCodeGenerator::VisitCall(Call* expr) {
3048 #ifdef DEBUG
3049   // We want to verify that RecordJSReturnSite gets called on all paths
3050   // through this function.  Avoid early returns.
3051   expr->return_is_recorded_ = false;
3052 #endif
3053
3054   Comment cmnt(masm_, "[ Call");
3055   Expression* callee = expr->expression();
3056   Call::CallType call_type = expr->GetCallType(isolate());
3057
3058   if (call_type == Call::POSSIBLY_EVAL_CALL) {
3059     // In a call to eval, we first call RuntimeHidden_ResolvePossiblyDirectEval
3060     // to resolve the function we need to call.  Then we call the resolved
3061     // function using the given arguments.
3062     ZoneList<Expression*>* args = expr->arguments();
3063     int arg_count = args->length();
3064
3065     PushCalleeAndWithBaseObject(expr);
3066
3067     // Push the arguments.
3068     for (int i = 0; i < arg_count; i++) {
3069       VisitForStackValue(args->at(i));
3070     }
3071
3072     // Push a copy of the function (found below the arguments) and
3073     // resolve eval.
3074     __ push(Operand(esp, (arg_count + 1) * kPointerSize));
3075     EmitResolvePossiblyDirectEval(arg_count);
3076
3077     // Touch up the stack with the resolved function.
3078     __ mov(Operand(esp, (arg_count + 1) * kPointerSize), eax);
3079
3080     PrepareForBailoutForId(expr->EvalId(), NO_REGISTERS);
3081
3082     SetCallPosition(expr, arg_count);
3083     CallFunctionStub stub(isolate(), arg_count, NO_CALL_FUNCTION_FLAGS);
3084     __ mov(edi, Operand(esp, (arg_count + 1) * kPointerSize));
3085     __ CallStub(&stub);
3086     RecordJSReturnSite(expr);
3087     // Restore context register.
3088     __ mov(esi, Operand(ebp, StandardFrameConstants::kContextOffset));
3089     context()->DropAndPlug(1, eax);
3090
3091   } else if (call_type == Call::GLOBAL_CALL) {
3092     EmitCallWithLoadIC(expr);
3093   } else if (call_type == Call::LOOKUP_SLOT_CALL) {
3094     // Call to a lookup slot (dynamically introduced variable).
3095     PushCalleeAndWithBaseObject(expr);
3096     EmitCall(expr);
3097   } else if (call_type == Call::PROPERTY_CALL) {
3098     Property* property = callee->AsProperty();
3099     bool is_named_call = property->key()->IsPropertyName();
3100     if (property->IsSuperAccess()) {
3101       if (is_named_call) {
3102         EmitSuperCallWithLoadIC(expr);
3103       } else {
3104         EmitKeyedSuperCallWithLoadIC(expr);
3105       }
3106     } else {
3107       VisitForStackValue(property->obj());
3108       if (is_named_call) {
3109         EmitCallWithLoadIC(expr);
3110       } else {
3111         EmitKeyedCallWithLoadIC(expr, property->key());
3112       }
3113     }
3114   } else if (call_type == Call::SUPER_CALL) {
3115     EmitSuperConstructorCall(expr);
3116   } else {
3117     DCHECK(call_type == Call::OTHER_CALL);
3118     // Call to an arbitrary expression not handled specially above.
3119     VisitForStackValue(callee);
3120     __ push(Immediate(isolate()->factory()->undefined_value()));
3121     // Emit function call.
3122     EmitCall(expr);
3123   }
3124
3125 #ifdef DEBUG
3126   // RecordJSReturnSite should have been called.
3127   DCHECK(expr->return_is_recorded_);
3128 #endif
3129 }
3130
3131
3132 void FullCodeGenerator::VisitCallNew(CallNew* expr) {
3133   Comment cmnt(masm_, "[ CallNew");
3134   // According to ECMA-262, section 11.2.2, page 44, the function
3135   // expression in new calls must be evaluated before the
3136   // arguments.
3137
3138   // Push constructor on the stack.  If it's not a function it's used as
3139   // receiver for CALL_NON_FUNCTION, otherwise the value on the stack is
3140   // ignored.
3141   DCHECK(!expr->expression()->IsSuperPropertyReference());
3142   VisitForStackValue(expr->expression());
3143
3144   // Push the arguments ("left-to-right") on the stack.
3145   ZoneList<Expression*>* args = expr->arguments();
3146   int arg_count = args->length();
3147   for (int i = 0; i < arg_count; i++) {
3148     VisitForStackValue(args->at(i));
3149   }
3150
3151   // Call the construct call builtin that handles allocation and
3152   // constructor invocation.
3153   SetConstructCallPosition(expr);
3154
3155   // Load function and argument count into edi and eax.
3156   __ Move(eax, Immediate(arg_count));
3157   __ mov(edi, Operand(esp, arg_count * kPointerSize));
3158
3159   // Record call targets in unoptimized code.
3160   if (FLAG_pretenuring_call_new) {
3161     EnsureSlotContainsAllocationSite(expr->AllocationSiteFeedbackSlot());
3162     DCHECK(expr->AllocationSiteFeedbackSlot().ToInt() ==
3163            expr->CallNewFeedbackSlot().ToInt() + 1);
3164   }
3165
3166   __ LoadHeapObject(ebx, FeedbackVector());
3167   __ mov(edx, Immediate(SmiFromSlot(expr->CallNewFeedbackSlot())));
3168
3169   CallConstructStub stub(isolate(), RECORD_CONSTRUCTOR_TARGET);
3170   __ call(stub.GetCode(), RelocInfo::CONSTRUCT_CALL);
3171   PrepareForBailoutForId(expr->ReturnId(), TOS_REG);
3172   context()->Plug(eax);
3173 }
3174
3175
3176 void FullCodeGenerator::EmitSuperConstructorCall(Call* expr) {
3177   SuperCallReference* super_call_ref =
3178       expr->expression()->AsSuperCallReference();
3179   DCHECK_NOT_NULL(super_call_ref);
3180
3181   EmitLoadSuperConstructor(super_call_ref);
3182   __ push(result_register());
3183
3184   // Push the arguments ("left-to-right") on the stack.
3185   ZoneList<Expression*>* args = expr->arguments();
3186   int arg_count = args->length();
3187   for (int i = 0; i < arg_count; i++) {
3188     VisitForStackValue(args->at(i));
3189   }
3190
3191   // Call the construct call builtin that handles allocation and
3192   // constructor invocation.
3193   SetConstructCallPosition(expr);
3194
3195   // Load original constructor into ecx.
3196   VisitForAccumulatorValue(super_call_ref->new_target_var());
3197   __ mov(ecx, result_register());
3198
3199   // Load function and argument count into edi and eax.
3200   __ Move(eax, Immediate(arg_count));
3201   __ mov(edi, Operand(esp, arg_count * kPointerSize));
3202
3203   // Record call targets in unoptimized code.
3204   if (FLAG_pretenuring_call_new) {
3205     UNREACHABLE();
3206     /* TODO(dslomov): support pretenuring.
3207     EnsureSlotContainsAllocationSite(expr->AllocationSiteFeedbackSlot());
3208     DCHECK(expr->AllocationSiteFeedbackSlot().ToInt() ==
3209            expr->CallNewFeedbackSlot().ToInt() + 1);
3210     */
3211   }
3212
3213   __ LoadHeapObject(ebx, FeedbackVector());
3214   __ mov(edx, Immediate(SmiFromSlot(expr->CallFeedbackSlot())));
3215
3216   CallConstructStub stub(isolate(), SUPER_CALL_RECORD_TARGET);
3217   __ call(stub.GetCode(), RelocInfo::CONSTRUCT_CALL);
3218
3219   RecordJSReturnSite(expr);
3220
3221   context()->Plug(eax);
3222 }
3223
3224
3225 void FullCodeGenerator::EmitIsSmi(CallRuntime* expr) {
3226   ZoneList<Expression*>* args = expr->arguments();
3227   DCHECK(args->length() == 1);
3228
3229   VisitForAccumulatorValue(args->at(0));
3230
3231   Label materialize_true, materialize_false;
3232   Label* if_true = NULL;
3233   Label* if_false = NULL;
3234   Label* fall_through = NULL;
3235   context()->PrepareTest(&materialize_true, &materialize_false,
3236                          &if_true, &if_false, &fall_through);
3237
3238   PrepareForBailoutBeforeSplit(expr, true, if_true, if_false);
3239   __ test(eax, Immediate(kSmiTagMask));
3240   Split(zero, if_true, if_false, fall_through);
3241
3242   context()->Plug(if_true, if_false);
3243 }
3244
3245
3246 void FullCodeGenerator::EmitIsNonNegativeSmi(CallRuntime* expr) {
3247   ZoneList<Expression*>* args = expr->arguments();
3248   DCHECK(args->length() == 1);
3249
3250   VisitForAccumulatorValue(args->at(0));
3251
3252   Label materialize_true, materialize_false;
3253   Label* if_true = NULL;
3254   Label* if_false = NULL;
3255   Label* fall_through = NULL;
3256   context()->PrepareTest(&materialize_true, &materialize_false,
3257                          &if_true, &if_false, &fall_through);
3258
3259   PrepareForBailoutBeforeSplit(expr, true, if_true, if_false);
3260   __ test(eax, Immediate(kSmiTagMask | 0x80000000));
3261   Split(zero, if_true, if_false, fall_through);
3262
3263   context()->Plug(if_true, if_false);
3264 }
3265
3266
3267 void FullCodeGenerator::EmitIsSpecObject(CallRuntime* expr) {
3268   ZoneList<Expression*>* args = expr->arguments();
3269   DCHECK(args->length() == 1);
3270
3271   VisitForAccumulatorValue(args->at(0));
3272
3273   Label materialize_true, materialize_false;
3274   Label* if_true = NULL;
3275   Label* if_false = NULL;
3276   Label* fall_through = NULL;
3277   context()->PrepareTest(&materialize_true, &materialize_false,
3278                          &if_true, &if_false, &fall_through);
3279
3280   __ JumpIfSmi(eax, if_false);
3281   __ CmpObjectType(eax, FIRST_SPEC_OBJECT_TYPE, ebx);
3282   PrepareForBailoutBeforeSplit(expr, true, if_true, if_false);
3283   Split(above_equal, if_true, if_false, fall_through);
3284
3285   context()->Plug(if_true, if_false);
3286 }
3287
3288
3289 void FullCodeGenerator::EmitIsSimdValue(CallRuntime* expr) {
3290   ZoneList<Expression*>* args = expr->arguments();
3291   DCHECK(args->length() == 1);
3292
3293   VisitForAccumulatorValue(args->at(0));
3294
3295   Label materialize_true, materialize_false;
3296   Label* if_true = NULL;
3297   Label* if_false = NULL;
3298   Label* fall_through = NULL;
3299   context()->PrepareTest(&materialize_true, &materialize_false, &if_true,
3300                          &if_false, &fall_through);
3301
3302   __ JumpIfSmi(eax, if_false);
3303   __ CmpObjectType(eax, SIMD128_VALUE_TYPE, ebx);
3304   PrepareForBailoutBeforeSplit(expr, true, if_true, if_false);
3305   Split(equal, if_true, if_false, fall_through);
3306
3307   context()->Plug(if_true, if_false);
3308 }
3309
3310
3311 void FullCodeGenerator::EmitIsStringWrapperSafeForDefaultValueOf(
3312     CallRuntime* expr) {
3313   ZoneList<Expression*>* args = expr->arguments();
3314   DCHECK(args->length() == 1);
3315
3316   VisitForAccumulatorValue(args->at(0));
3317
3318   Label materialize_true, materialize_false, skip_lookup;
3319   Label* if_true = NULL;
3320   Label* if_false = NULL;
3321   Label* fall_through = NULL;
3322   context()->PrepareTest(&materialize_true, &materialize_false,
3323                          &if_true, &if_false, &fall_through);
3324
3325   __ AssertNotSmi(eax);
3326
3327   // Check whether this map has already been checked to be safe for default
3328   // valueOf.
3329   __ mov(ebx, FieldOperand(eax, HeapObject::kMapOffset));
3330   __ test_b(FieldOperand(ebx, Map::kBitField2Offset),
3331             1 << Map::kStringWrapperSafeForDefaultValueOf);
3332   __ j(not_zero, &skip_lookup);
3333
3334   // Check for fast case object. Return false for slow case objects.
3335   __ mov(ecx, FieldOperand(eax, JSObject::kPropertiesOffset));
3336   __ mov(ecx, FieldOperand(ecx, HeapObject::kMapOffset));
3337   __ cmp(ecx, isolate()->factory()->hash_table_map());
3338   __ j(equal, if_false);
3339
3340   // Look for valueOf string in the descriptor array, and indicate false if
3341   // found. Since we omit an enumeration index check, if it is added via a
3342   // transition that shares its descriptor array, this is a false positive.
3343   Label entry, loop, done;
3344
3345   // Skip loop if no descriptors are valid.
3346   __ NumberOfOwnDescriptors(ecx, ebx);
3347   __ cmp(ecx, 0);
3348   __ j(equal, &done);
3349
3350   __ LoadInstanceDescriptors(ebx, ebx);
3351   // ebx: descriptor array.
3352   // ecx: valid entries in the descriptor array.
3353   // Calculate the end of the descriptor array.
3354   STATIC_ASSERT(kSmiTag == 0);
3355   STATIC_ASSERT(kSmiTagSize == 1);
3356   STATIC_ASSERT(kPointerSize == 4);
3357   __ imul(ecx, ecx, DescriptorArray::kDescriptorSize);
3358   __ lea(ecx, Operand(ebx, ecx, times_4, DescriptorArray::kFirstOffset));
3359   // Calculate location of the first key name.
3360   __ add(ebx, Immediate(DescriptorArray::kFirstOffset));
3361   // Loop through all the keys in the descriptor array. If one of these is the
3362   // internalized string "valueOf" the result is false.
3363   __ jmp(&entry);
3364   __ bind(&loop);
3365   __ mov(edx, FieldOperand(ebx, 0));
3366   __ cmp(edx, isolate()->factory()->value_of_string());
3367   __ j(equal, if_false);
3368   __ add(ebx, Immediate(DescriptorArray::kDescriptorSize * kPointerSize));
3369   __ bind(&entry);
3370   __ cmp(ebx, ecx);
3371   __ j(not_equal, &loop);
3372
3373   __ bind(&done);
3374
3375   // Reload map as register ebx was used as temporary above.
3376   __ mov(ebx, FieldOperand(eax, HeapObject::kMapOffset));
3377
3378   // Set the bit in the map to indicate that there is no local valueOf field.
3379   __ or_(FieldOperand(ebx, Map::kBitField2Offset),
3380          Immediate(1 << Map::kStringWrapperSafeForDefaultValueOf));
3381
3382   __ bind(&skip_lookup);
3383
3384   // If a valueOf property is not found on the object check that its
3385   // prototype is the un-modified String prototype. If not result is false.
3386   __ mov(ecx, FieldOperand(ebx, Map::kPrototypeOffset));
3387   __ JumpIfSmi(ecx, if_false);
3388   __ mov(ecx, FieldOperand(ecx, HeapObject::kMapOffset));
3389   __ mov(edx, Operand(esi, Context::SlotOffset(Context::GLOBAL_OBJECT_INDEX)));
3390   __ mov(edx,
3391          FieldOperand(edx, GlobalObject::kNativeContextOffset));
3392   __ cmp(ecx,
3393          ContextOperand(edx,
3394                         Context::STRING_FUNCTION_PROTOTYPE_MAP_INDEX));
3395   PrepareForBailoutBeforeSplit(expr, true, if_true, if_false);
3396   Split(equal, if_true, if_false, fall_through);
3397
3398   context()->Plug(if_true, if_false);
3399 }
3400
3401
3402 void FullCodeGenerator::EmitIsFunction(CallRuntime* expr) {
3403   ZoneList<Expression*>* args = expr->arguments();
3404   DCHECK(args->length() == 1);
3405
3406   VisitForAccumulatorValue(args->at(0));
3407
3408   Label materialize_true, materialize_false;
3409   Label* if_true = NULL;
3410   Label* if_false = NULL;
3411   Label* fall_through = NULL;
3412   context()->PrepareTest(&materialize_true, &materialize_false,
3413                          &if_true, &if_false, &fall_through);
3414
3415   __ JumpIfSmi(eax, if_false);
3416   __ CmpObjectType(eax, JS_FUNCTION_TYPE, ebx);
3417   PrepareForBailoutBeforeSplit(expr, true, if_true, if_false);
3418   Split(equal, if_true, if_false, fall_through);
3419
3420   context()->Plug(if_true, if_false);
3421 }
3422
3423
3424 void FullCodeGenerator::EmitIsMinusZero(CallRuntime* expr) {
3425   ZoneList<Expression*>* args = expr->arguments();
3426   DCHECK(args->length() == 1);
3427
3428   VisitForAccumulatorValue(args->at(0));
3429
3430   Label materialize_true, materialize_false;
3431   Label* if_true = NULL;
3432   Label* if_false = NULL;
3433   Label* fall_through = NULL;
3434   context()->PrepareTest(&materialize_true, &materialize_false,
3435                          &if_true, &if_false, &fall_through);
3436
3437   Handle<Map> map = masm()->isolate()->factory()->heap_number_map();
3438   __ CheckMap(eax, map, if_false, DO_SMI_CHECK);
3439   // Check if the exponent half is 0x80000000. Comparing against 1 and
3440   // checking for overflow is the shortest possible encoding.
3441   __ cmp(FieldOperand(eax, HeapNumber::kExponentOffset), Immediate(0x1));
3442   __ j(no_overflow, if_false);
3443   __ cmp(FieldOperand(eax, HeapNumber::kMantissaOffset), Immediate(0x0));
3444   PrepareForBailoutBeforeSplit(expr, true, if_true, if_false);
3445   Split(equal, if_true, if_false, fall_through);
3446
3447   context()->Plug(if_true, if_false);
3448 }
3449
3450
3451 void FullCodeGenerator::EmitIsArray(CallRuntime* expr) {
3452   ZoneList<Expression*>* args = expr->arguments();
3453   DCHECK(args->length() == 1);
3454
3455   VisitForAccumulatorValue(args->at(0));
3456
3457   Label materialize_true, materialize_false;
3458   Label* if_true = NULL;
3459   Label* if_false = NULL;
3460   Label* fall_through = NULL;
3461   context()->PrepareTest(&materialize_true, &materialize_false,
3462                          &if_true, &if_false, &fall_through);
3463
3464   __ JumpIfSmi(eax, if_false);
3465   __ CmpObjectType(eax, JS_ARRAY_TYPE, ebx);
3466   PrepareForBailoutBeforeSplit(expr, true, if_true, if_false);
3467   Split(equal, if_true, if_false, fall_through);
3468
3469   context()->Plug(if_true, if_false);
3470 }
3471
3472
3473 void FullCodeGenerator::EmitIsTypedArray(CallRuntime* expr) {
3474   ZoneList<Expression*>* args = expr->arguments();
3475   DCHECK(args->length() == 1);
3476
3477   VisitForAccumulatorValue(args->at(0));
3478
3479   Label materialize_true, materialize_false;
3480   Label* if_true = NULL;
3481   Label* if_false = NULL;
3482   Label* fall_through = NULL;
3483   context()->PrepareTest(&materialize_true, &materialize_false, &if_true,
3484                          &if_false, &fall_through);
3485
3486   __ JumpIfSmi(eax, if_false);
3487   __ CmpObjectType(eax, JS_TYPED_ARRAY_TYPE, ebx);
3488   PrepareForBailoutBeforeSplit(expr, true, if_true, if_false);
3489   Split(equal, if_true, if_false, fall_through);
3490
3491   context()->Plug(if_true, if_false);
3492 }
3493
3494
3495 void FullCodeGenerator::EmitIsRegExp(CallRuntime* expr) {
3496   ZoneList<Expression*>* args = expr->arguments();
3497   DCHECK(args->length() == 1);
3498
3499   VisitForAccumulatorValue(args->at(0));
3500
3501   Label materialize_true, materialize_false;
3502   Label* if_true = NULL;
3503   Label* if_false = NULL;
3504   Label* fall_through = NULL;
3505   context()->PrepareTest(&materialize_true, &materialize_false,
3506                          &if_true, &if_false, &fall_through);
3507
3508   __ JumpIfSmi(eax, if_false);
3509   __ CmpObjectType(eax, JS_REGEXP_TYPE, ebx);
3510   PrepareForBailoutBeforeSplit(expr, true, if_true, if_false);
3511   Split(equal, if_true, if_false, fall_through);
3512
3513   context()->Plug(if_true, if_false);
3514 }
3515
3516
3517 void FullCodeGenerator::EmitIsJSProxy(CallRuntime* expr) {
3518   ZoneList<Expression*>* args = expr->arguments();
3519   DCHECK(args->length() == 1);
3520
3521   VisitForAccumulatorValue(args->at(0));
3522
3523   Label materialize_true, materialize_false;
3524   Label* if_true = NULL;
3525   Label* if_false = NULL;
3526   Label* fall_through = NULL;
3527   context()->PrepareTest(&materialize_true, &materialize_false, &if_true,
3528                          &if_false, &fall_through);
3529
3530   __ JumpIfSmi(eax, if_false);
3531   Register map = ebx;
3532   __ mov(map, FieldOperand(eax, HeapObject::kMapOffset));
3533   __ CmpInstanceType(map, FIRST_JS_PROXY_TYPE);
3534   __ j(less, if_false);
3535   __ CmpInstanceType(map, LAST_JS_PROXY_TYPE);
3536   PrepareForBailoutBeforeSplit(expr, true, if_true, if_false);
3537   Split(less_equal, if_true, if_false, fall_through);
3538
3539   context()->Plug(if_true, if_false);
3540 }
3541
3542
3543 void FullCodeGenerator::EmitIsConstructCall(CallRuntime* expr) {
3544   DCHECK(expr->arguments()->length() == 0);
3545
3546   Label materialize_true, materialize_false;
3547   Label* if_true = NULL;
3548   Label* if_false = NULL;
3549   Label* fall_through = NULL;
3550   context()->PrepareTest(&materialize_true, &materialize_false,
3551                          &if_true, &if_false, &fall_through);
3552
3553   // Get the frame pointer for the calling frame.
3554   __ mov(eax, Operand(ebp, StandardFrameConstants::kCallerFPOffset));
3555
3556   // Skip the arguments adaptor frame if it exists.
3557   Label check_frame_marker;
3558   __ cmp(Operand(eax, StandardFrameConstants::kContextOffset),
3559          Immediate(Smi::FromInt(StackFrame::ARGUMENTS_ADAPTOR)));
3560   __ j(not_equal, &check_frame_marker);
3561   __ mov(eax, Operand(eax, StandardFrameConstants::kCallerFPOffset));
3562
3563   // Check the marker in the calling frame.
3564   __ bind(&check_frame_marker);
3565   __ cmp(Operand(eax, StandardFrameConstants::kMarkerOffset),
3566          Immediate(Smi::FromInt(StackFrame::CONSTRUCT)));
3567   PrepareForBailoutBeforeSplit(expr, true, if_true, if_false);
3568   Split(equal, if_true, if_false, fall_through);
3569
3570   context()->Plug(if_true, if_false);
3571 }
3572
3573
3574 void FullCodeGenerator::EmitObjectEquals(CallRuntime* expr) {
3575   ZoneList<Expression*>* args = expr->arguments();
3576   DCHECK(args->length() == 2);
3577
3578   // Load the two objects into registers and perform the comparison.
3579   VisitForStackValue(args->at(0));
3580   VisitForAccumulatorValue(args->at(1));
3581
3582   Label materialize_true, materialize_false;
3583   Label* if_true = NULL;
3584   Label* if_false = NULL;
3585   Label* fall_through = NULL;
3586   context()->PrepareTest(&materialize_true, &materialize_false,
3587                          &if_true, &if_false, &fall_through);
3588
3589   __ pop(ebx);
3590   __ cmp(eax, ebx);
3591   PrepareForBailoutBeforeSplit(expr, true, if_true, if_false);
3592   Split(equal, if_true, if_false, fall_through);
3593
3594   context()->Plug(if_true, if_false);
3595 }
3596
3597
3598 void FullCodeGenerator::EmitArguments(CallRuntime* expr) {
3599   ZoneList<Expression*>* args = expr->arguments();
3600   DCHECK(args->length() == 1);
3601
3602   // ArgumentsAccessStub expects the key in edx and the formal
3603   // parameter count in eax.
3604   VisitForAccumulatorValue(args->at(0));
3605   __ mov(edx, eax);
3606   __ Move(eax, Immediate(Smi::FromInt(info_->scope()->num_parameters())));
3607   ArgumentsAccessStub stub(isolate(), ArgumentsAccessStub::READ_ELEMENT);
3608   __ CallStub(&stub);
3609   context()->Plug(eax);
3610 }
3611
3612
3613 void FullCodeGenerator::EmitArgumentsLength(CallRuntime* expr) {
3614   DCHECK(expr->arguments()->length() == 0);
3615
3616   Label exit;
3617   // Get the number of formal parameters.
3618   __ Move(eax, Immediate(Smi::FromInt(info_->scope()->num_parameters())));
3619
3620   // Check if the calling frame is an arguments adaptor frame.
3621   __ mov(ebx, Operand(ebp, StandardFrameConstants::kCallerFPOffset));
3622   __ cmp(Operand(ebx, StandardFrameConstants::kContextOffset),
3623          Immediate(Smi::FromInt(StackFrame::ARGUMENTS_ADAPTOR)));
3624   __ j(not_equal, &exit);
3625
3626   // Arguments adaptor case: Read the arguments length from the
3627   // adaptor frame.
3628   __ mov(eax, Operand(ebx, ArgumentsAdaptorFrameConstants::kLengthOffset));
3629
3630   __ bind(&exit);
3631   __ AssertSmi(eax);
3632   context()->Plug(eax);
3633 }
3634
3635
3636 void FullCodeGenerator::EmitClassOf(CallRuntime* expr) {
3637   ZoneList<Expression*>* args = expr->arguments();
3638   DCHECK(args->length() == 1);
3639   Label done, null, function, non_function_constructor;
3640
3641   VisitForAccumulatorValue(args->at(0));
3642
3643   // If the object is a smi, we return null.
3644   __ JumpIfSmi(eax, &null);
3645
3646   // Check that the object is a JS object but take special care of JS
3647   // functions to make sure they have 'Function' as their class.
3648   // Assume that there are only two callable types, and one of them is at
3649   // either end of the type range for JS object types. Saves extra comparisons.
3650   STATIC_ASSERT(NUM_OF_CALLABLE_SPEC_OBJECT_TYPES == 2);
3651   __ CmpObjectType(eax, FIRST_SPEC_OBJECT_TYPE, eax);
3652   // Map is now in eax.
3653   __ j(below, &null);
3654   STATIC_ASSERT(FIRST_NONCALLABLE_SPEC_OBJECT_TYPE ==
3655                 FIRST_SPEC_OBJECT_TYPE + 1);
3656   __ j(equal, &function);
3657
3658   __ CmpInstanceType(eax, LAST_SPEC_OBJECT_TYPE);
3659   STATIC_ASSERT(LAST_NONCALLABLE_SPEC_OBJECT_TYPE ==
3660                 LAST_SPEC_OBJECT_TYPE - 1);
3661   __ j(equal, &function);
3662   // Assume that there is no larger type.
3663   STATIC_ASSERT(LAST_NONCALLABLE_SPEC_OBJECT_TYPE == LAST_TYPE - 1);
3664
3665   // Check if the constructor in the map is a JS function.
3666   __ GetMapConstructor(eax, eax, ebx);
3667   __ CmpInstanceType(ebx, JS_FUNCTION_TYPE);
3668   __ j(not_equal, &non_function_constructor);
3669
3670   // eax now contains the constructor function. Grab the
3671   // instance class name from there.
3672   __ mov(eax, FieldOperand(eax, JSFunction::kSharedFunctionInfoOffset));
3673   __ mov(eax, FieldOperand(eax, SharedFunctionInfo::kInstanceClassNameOffset));
3674   __ jmp(&done);
3675
3676   // Functions have class 'Function'.
3677   __ bind(&function);
3678   __ mov(eax, isolate()->factory()->Function_string());
3679   __ jmp(&done);
3680
3681   // Objects with a non-function constructor have class 'Object'.
3682   __ bind(&non_function_constructor);
3683   __ mov(eax, isolate()->factory()->Object_string());
3684   __ jmp(&done);
3685
3686   // Non-JS objects have class null.
3687   __ bind(&null);
3688   __ mov(eax, isolate()->factory()->null_value());
3689
3690   // All done.
3691   __ bind(&done);
3692
3693   context()->Plug(eax);
3694 }
3695
3696
3697 void FullCodeGenerator::EmitValueOf(CallRuntime* expr) {
3698   ZoneList<Expression*>* args = expr->arguments();
3699   DCHECK(args->length() == 1);
3700
3701   VisitForAccumulatorValue(args->at(0));  // Load the object.
3702
3703   Label done;
3704   // If the object is a smi return the object.
3705   __ JumpIfSmi(eax, &done, Label::kNear);
3706   // If the object is not a value type, return the object.
3707   __ CmpObjectType(eax, JS_VALUE_TYPE, ebx);
3708   __ j(not_equal, &done, Label::kNear);
3709   __ mov(eax, FieldOperand(eax, JSValue::kValueOffset));
3710
3711   __ bind(&done);
3712   context()->Plug(eax);
3713 }
3714
3715
3716 void FullCodeGenerator::EmitIsDate(CallRuntime* expr) {
3717   ZoneList<Expression*>* args = expr->arguments();
3718   DCHECK_EQ(1, args->length());
3719
3720   VisitForAccumulatorValue(args->at(0));
3721
3722   Label materialize_true, materialize_false;
3723   Label* if_true = nullptr;
3724   Label* if_false = nullptr;
3725   Label* fall_through = nullptr;
3726   context()->PrepareTest(&materialize_true, &materialize_false, &if_true,
3727                          &if_false, &fall_through);
3728
3729   __ JumpIfSmi(eax, if_false);
3730   __ CmpObjectType(eax, JS_DATE_TYPE, ebx);
3731   PrepareForBailoutBeforeSplit(expr, true, if_true, if_false);
3732   Split(equal, if_true, if_false, fall_through);
3733
3734   context()->Plug(if_true, if_false);
3735 }
3736
3737
3738 void FullCodeGenerator::EmitDateField(CallRuntime* expr) {
3739   ZoneList<Expression*>* args = expr->arguments();
3740   DCHECK(args->length() == 2);
3741   DCHECK_NOT_NULL(args->at(1)->AsLiteral());
3742   Smi* index = Smi::cast(*(args->at(1)->AsLiteral()->value()));
3743
3744   VisitForAccumulatorValue(args->at(0));  // Load the object.
3745
3746   Register object = eax;
3747   Register result = eax;
3748   Register scratch = ecx;
3749
3750   if (index->value() == 0) {
3751     __ mov(result, FieldOperand(object, JSDate::kValueOffset));
3752   } else {
3753     Label runtime, done;
3754     if (index->value() < JSDate::kFirstUncachedField) {
3755       ExternalReference stamp = ExternalReference::date_cache_stamp(isolate());
3756       __ mov(scratch, Operand::StaticVariable(stamp));
3757       __ cmp(scratch, FieldOperand(object, JSDate::kCacheStampOffset));
3758       __ j(not_equal, &runtime, Label::kNear);
3759       __ mov(result, FieldOperand(object, JSDate::kValueOffset +
3760                                           kPointerSize * index->value()));
3761       __ jmp(&done, Label::kNear);
3762     }
3763     __ bind(&runtime);
3764     __ PrepareCallCFunction(2, scratch);
3765     __ mov(Operand(esp, 0), object);
3766     __ mov(Operand(esp, 1 * kPointerSize), Immediate(index));
3767     __ CallCFunction(ExternalReference::get_date_field_function(isolate()), 2);
3768     __ bind(&done);
3769   }
3770
3771   context()->Plug(result);
3772 }
3773
3774
3775 void FullCodeGenerator::EmitOneByteSeqStringSetChar(CallRuntime* expr) {
3776   ZoneList<Expression*>* args = expr->arguments();
3777   DCHECK_EQ(3, args->length());
3778
3779   Register string = eax;
3780   Register index = ebx;
3781   Register value = ecx;
3782
3783   VisitForStackValue(args->at(0));        // index
3784   VisitForStackValue(args->at(1));        // value
3785   VisitForAccumulatorValue(args->at(2));  // string
3786
3787   __ pop(value);
3788   __ pop(index);
3789
3790   if (FLAG_debug_code) {
3791     __ test(value, Immediate(kSmiTagMask));
3792     __ Check(zero, kNonSmiValue);
3793     __ test(index, Immediate(kSmiTagMask));
3794     __ Check(zero, kNonSmiValue);
3795   }
3796
3797   __ SmiUntag(value);
3798   __ SmiUntag(index);
3799
3800   if (FLAG_debug_code) {
3801     static const uint32_t one_byte_seq_type = kSeqStringTag | kOneByteStringTag;
3802     __ EmitSeqStringSetCharCheck(string, index, value, one_byte_seq_type);
3803   }
3804
3805   __ mov_b(FieldOperand(string, index, times_1, SeqOneByteString::kHeaderSize),
3806            value);
3807   context()->Plug(string);
3808 }
3809
3810
3811 void FullCodeGenerator::EmitTwoByteSeqStringSetChar(CallRuntime* expr) {
3812   ZoneList<Expression*>* args = expr->arguments();
3813   DCHECK_EQ(3, args->length());
3814
3815   Register string = eax;
3816   Register index = ebx;
3817   Register value = ecx;
3818
3819   VisitForStackValue(args->at(0));        // index
3820   VisitForStackValue(args->at(1));        // value
3821   VisitForAccumulatorValue(args->at(2));  // string
3822   __ pop(value);
3823   __ pop(index);
3824
3825   if (FLAG_debug_code) {
3826     __ test(value, Immediate(kSmiTagMask));
3827     __ Check(zero, kNonSmiValue);
3828     __ test(index, Immediate(kSmiTagMask));
3829     __ Check(zero, kNonSmiValue);
3830     __ SmiUntag(index);
3831     static const uint32_t two_byte_seq_type = kSeqStringTag | kTwoByteStringTag;
3832     __ EmitSeqStringSetCharCheck(string, index, value, two_byte_seq_type);
3833     __ SmiTag(index);
3834   }
3835
3836   __ SmiUntag(value);
3837   // No need to untag a smi for two-byte addressing.
3838   __ mov_w(FieldOperand(string, index, times_1, SeqTwoByteString::kHeaderSize),
3839            value);
3840   context()->Plug(string);
3841 }
3842
3843
3844 void FullCodeGenerator::EmitSetValueOf(CallRuntime* expr) {
3845   ZoneList<Expression*>* args = expr->arguments();
3846   DCHECK(args->length() == 2);
3847
3848   VisitForStackValue(args->at(0));  // Load the object.
3849   VisitForAccumulatorValue(args->at(1));  // Load the value.
3850   __ pop(ebx);  // eax = value. ebx = object.
3851
3852   Label done;
3853   // If the object is a smi, return the value.
3854   __ JumpIfSmi(ebx, &done, Label::kNear);
3855
3856   // If the object is not a value type, return the value.
3857   __ CmpObjectType(ebx, JS_VALUE_TYPE, ecx);
3858   __ j(not_equal, &done, Label::kNear);
3859
3860   // Store the value.
3861   __ mov(FieldOperand(ebx, JSValue::kValueOffset), eax);
3862
3863   // Update the write barrier.  Save the value as it will be
3864   // overwritten by the write barrier code and is needed afterward.
3865   __ mov(edx, eax);
3866   __ RecordWriteField(ebx, JSValue::kValueOffset, edx, ecx, kDontSaveFPRegs);
3867
3868   __ bind(&done);
3869   context()->Plug(eax);
3870 }
3871
3872
3873 void FullCodeGenerator::EmitNumberToString(CallRuntime* expr) {
3874   ZoneList<Expression*>* args = expr->arguments();
3875   DCHECK_EQ(args->length(), 1);
3876
3877   // Load the argument into eax and call the stub.
3878   VisitForAccumulatorValue(args->at(0));
3879
3880   NumberToStringStub stub(isolate());
3881   __ CallStub(&stub);
3882   context()->Plug(eax);
3883 }
3884
3885
3886 void FullCodeGenerator::EmitToObject(CallRuntime* expr) {
3887   ZoneList<Expression*>* args = expr->arguments();
3888   DCHECK_EQ(1, args->length());
3889
3890   // Load the argument into eax and convert it.
3891   VisitForAccumulatorValue(args->at(0));
3892
3893   ToObjectStub stub(isolate());
3894   __ CallStub(&stub);
3895   context()->Plug(eax);
3896 }
3897
3898
3899 void FullCodeGenerator::EmitStringCharFromCode(CallRuntime* expr) {
3900   ZoneList<Expression*>* args = expr->arguments();
3901   DCHECK(args->length() == 1);
3902
3903   VisitForAccumulatorValue(args->at(0));
3904
3905   Label done;
3906   StringCharFromCodeGenerator generator(eax, ebx);
3907   generator.GenerateFast(masm_);
3908   __ jmp(&done);
3909
3910   NopRuntimeCallHelper call_helper;
3911   generator.GenerateSlow(masm_, call_helper);
3912
3913   __ bind(&done);
3914   context()->Plug(ebx);
3915 }
3916
3917
3918 void FullCodeGenerator::EmitStringCharCodeAt(CallRuntime* expr) {
3919   ZoneList<Expression*>* args = expr->arguments();
3920   DCHECK(args->length() == 2);
3921
3922   VisitForStackValue(args->at(0));
3923   VisitForAccumulatorValue(args->at(1));
3924
3925   Register object = ebx;
3926   Register index = eax;
3927   Register result = edx;
3928
3929   __ pop(object);
3930
3931   Label need_conversion;
3932   Label index_out_of_range;
3933   Label done;
3934   StringCharCodeAtGenerator generator(object,
3935                                       index,
3936                                       result,
3937                                       &need_conversion,
3938                                       &need_conversion,
3939                                       &index_out_of_range,
3940                                       STRING_INDEX_IS_NUMBER);
3941   generator.GenerateFast(masm_);
3942   __ jmp(&done);
3943
3944   __ bind(&index_out_of_range);
3945   // When the index is out of range, the spec requires us to return
3946   // NaN.
3947   __ Move(result, Immediate(isolate()->factory()->nan_value()));
3948   __ jmp(&done);
3949
3950   __ bind(&need_conversion);
3951   // Move the undefined value into the result register, which will
3952   // trigger conversion.
3953   __ Move(result, Immediate(isolate()->factory()->undefined_value()));
3954   __ jmp(&done);
3955
3956   NopRuntimeCallHelper call_helper;
3957   generator.GenerateSlow(masm_, NOT_PART_OF_IC_HANDLER, call_helper);
3958
3959   __ bind(&done);
3960   context()->Plug(result);
3961 }
3962
3963
3964 void FullCodeGenerator::EmitStringCharAt(CallRuntime* expr) {
3965   ZoneList<Expression*>* args = expr->arguments();
3966   DCHECK(args->length() == 2);
3967
3968   VisitForStackValue(args->at(0));
3969   VisitForAccumulatorValue(args->at(1));
3970
3971   Register object = ebx;
3972   Register index = eax;
3973   Register scratch = edx;
3974   Register result = eax;
3975
3976   __ pop(object);
3977
3978   Label need_conversion;
3979   Label index_out_of_range;
3980   Label done;
3981   StringCharAtGenerator generator(object,
3982                                   index,
3983                                   scratch,
3984                                   result,
3985                                   &need_conversion,
3986                                   &need_conversion,
3987                                   &index_out_of_range,
3988                                   STRING_INDEX_IS_NUMBER);
3989   generator.GenerateFast(masm_);
3990   __ jmp(&done);
3991
3992   __ bind(&index_out_of_range);
3993   // When the index is out of range, the spec requires us to return
3994   // the empty string.
3995   __ Move(result, Immediate(isolate()->factory()->empty_string()));
3996   __ jmp(&done);
3997
3998   __ bind(&need_conversion);
3999   // Move smi zero into the result register, which will trigger
4000   // conversion.
4001   __ Move(result, Immediate(Smi::FromInt(0)));
4002   __ jmp(&done);
4003
4004   NopRuntimeCallHelper call_helper;
4005   generator.GenerateSlow(masm_, NOT_PART_OF_IC_HANDLER, call_helper);
4006
4007   __ bind(&done);
4008   context()->Plug(result);
4009 }
4010
4011
4012 void FullCodeGenerator::EmitStringAdd(CallRuntime* expr) {
4013   ZoneList<Expression*>* args = expr->arguments();
4014   DCHECK_EQ(2, args->length());
4015   VisitForStackValue(args->at(0));
4016   VisitForAccumulatorValue(args->at(1));
4017
4018   __ pop(edx);
4019   StringAddStub stub(isolate(), STRING_ADD_CHECK_BOTH, NOT_TENURED);
4020   __ CallStub(&stub);
4021   context()->Plug(eax);
4022 }
4023
4024
4025 void FullCodeGenerator::EmitCallFunction(CallRuntime* expr) {
4026   ZoneList<Expression*>* args = expr->arguments();
4027   DCHECK(args->length() >= 2);
4028
4029   int arg_count = args->length() - 2;  // 2 ~ receiver and function.
4030   for (int i = 0; i < arg_count + 1; ++i) {
4031     VisitForStackValue(args->at(i));
4032   }
4033   VisitForAccumulatorValue(args->last());  // Function.
4034
4035   Label runtime, done;
4036   // Check for non-function argument (including proxy).
4037   __ JumpIfSmi(eax, &runtime);
4038   __ CmpObjectType(eax, JS_FUNCTION_TYPE, ebx);
4039   __ j(not_equal, &runtime);
4040
4041   // InvokeFunction requires the function in edi. Move it in there.
4042   __ mov(edi, result_register());
4043   ParameterCount count(arg_count);
4044   __ InvokeFunction(edi, count, CALL_FUNCTION, NullCallWrapper());
4045   __ mov(esi, Operand(ebp, StandardFrameConstants::kContextOffset));
4046   __ jmp(&done);
4047
4048   __ bind(&runtime);
4049   __ push(eax);
4050   __ CallRuntime(Runtime::kCall, args->length());
4051   __ bind(&done);
4052
4053   context()->Plug(eax);
4054 }
4055
4056
4057 void FullCodeGenerator::EmitDefaultConstructorCallSuper(CallRuntime* expr) {
4058   ZoneList<Expression*>* args = expr->arguments();
4059   DCHECK(args->length() == 2);
4060
4061   // new.target
4062   VisitForStackValue(args->at(0));
4063
4064   // .this_function
4065   VisitForStackValue(args->at(1));
4066   __ CallRuntime(Runtime::kGetPrototype, 1);
4067   __ push(result_register());
4068
4069   // Load original constructor into ecx.
4070   __ mov(ecx, Operand(esp, 1 * kPointerSize));
4071
4072   // Check if the calling frame is an arguments adaptor frame.
4073   Label adaptor_frame, args_set_up, runtime;
4074   __ mov(edx, Operand(ebp, StandardFrameConstants::kCallerFPOffset));
4075   __ mov(ebx, Operand(edx, StandardFrameConstants::kContextOffset));
4076   __ cmp(ebx, Immediate(Smi::FromInt(StackFrame::ARGUMENTS_ADAPTOR)));
4077   __ j(equal, &adaptor_frame);
4078   // default constructor has no arguments, so no adaptor frame means no args.
4079   __ mov(eax, Immediate(0));
4080   __ jmp(&args_set_up);
4081
4082   // Copy arguments from adaptor frame.
4083   {
4084     __ bind(&adaptor_frame);
4085     __ mov(ebx, Operand(edx, ArgumentsAdaptorFrameConstants::kLengthOffset));
4086     __ SmiUntag(ebx);
4087
4088     __ mov(eax, ebx);
4089     __ lea(edx, Operand(edx, ebx, times_pointer_size,
4090                         StandardFrameConstants::kCallerSPOffset));
4091     Label loop;
4092     __ bind(&loop);
4093     __ push(Operand(edx, -1 * kPointerSize));
4094     __ sub(edx, Immediate(kPointerSize));
4095     __ dec(ebx);
4096     __ j(not_zero, &loop);
4097   }
4098
4099   __ bind(&args_set_up);
4100
4101   __ mov(edi, Operand(esp, eax, times_pointer_size, 0));
4102   __ mov(ebx, Immediate(isolate()->factory()->undefined_value()));
4103   CallConstructStub stub(isolate(), SUPER_CONSTRUCTOR_CALL);
4104   __ call(stub.GetCode(), RelocInfo::CONSTRUCT_CALL);
4105
4106   __ Drop(1);
4107
4108   context()->Plug(eax);
4109 }
4110
4111
4112 void FullCodeGenerator::EmitRegExpConstructResult(CallRuntime* expr) {
4113   // Load the arguments on the stack and call the stub.
4114   RegExpConstructResultStub stub(isolate());
4115   ZoneList<Expression*>* args = expr->arguments();
4116   DCHECK(args->length() == 3);
4117   VisitForStackValue(args->at(0));
4118   VisitForStackValue(args->at(1));
4119   VisitForAccumulatorValue(args->at(2));
4120   __ pop(ebx);
4121   __ pop(ecx);
4122   __ CallStub(&stub);
4123   context()->Plug(eax);
4124 }
4125
4126
4127 void FullCodeGenerator::EmitHasCachedArrayIndex(CallRuntime* expr) {
4128   ZoneList<Expression*>* args = expr->arguments();
4129   DCHECK(args->length() == 1);
4130
4131   VisitForAccumulatorValue(args->at(0));
4132
4133   __ AssertString(eax);
4134
4135   Label materialize_true, materialize_false;
4136   Label* if_true = NULL;
4137   Label* if_false = NULL;
4138   Label* fall_through = NULL;
4139   context()->PrepareTest(&materialize_true, &materialize_false,
4140                          &if_true, &if_false, &fall_through);
4141
4142   __ test(FieldOperand(eax, String::kHashFieldOffset),
4143           Immediate(String::kContainsCachedArrayIndexMask));
4144   PrepareForBailoutBeforeSplit(expr, true, if_true, if_false);
4145   Split(zero, if_true, if_false, fall_through);
4146
4147   context()->Plug(if_true, if_false);
4148 }
4149
4150
4151 void FullCodeGenerator::EmitGetCachedArrayIndex(CallRuntime* expr) {
4152   ZoneList<Expression*>* args = expr->arguments();
4153   DCHECK(args->length() == 1);
4154   VisitForAccumulatorValue(args->at(0));
4155
4156   __ AssertString(eax);
4157
4158   __ mov(eax, FieldOperand(eax, String::kHashFieldOffset));
4159   __ IndexFromHash(eax, eax);
4160
4161   context()->Plug(eax);
4162 }
4163
4164
4165 void FullCodeGenerator::EmitFastOneByteArrayJoin(CallRuntime* expr) {
4166   Label bailout, done, one_char_separator, long_separator,
4167       non_trivial_array, not_size_one_array, loop,
4168       loop_1, loop_1_condition, loop_2, loop_2_entry, loop_3, loop_3_entry;
4169
4170   ZoneList<Expression*>* args = expr->arguments();
4171   DCHECK(args->length() == 2);
4172   // We will leave the separator on the stack until the end of the function.
4173   VisitForStackValue(args->at(1));
4174   // Load this to eax (= array)
4175   VisitForAccumulatorValue(args->at(0));
4176   // All aliases of the same register have disjoint lifetimes.
4177   Register array = eax;
4178   Register elements = no_reg;  // Will be eax.
4179
4180   Register index = edx;
4181
4182   Register string_length = ecx;
4183
4184   Register string = esi;
4185
4186   Register scratch = ebx;
4187
4188   Register array_length = edi;
4189   Register result_pos = no_reg;  // Will be edi.
4190
4191   // Separator operand is already pushed.
4192   Operand separator_operand = Operand(esp, 2 * kPointerSize);
4193   Operand result_operand = Operand(esp, 1 * kPointerSize);
4194   Operand array_length_operand = Operand(esp, 0);
4195   __ sub(esp, Immediate(2 * kPointerSize));
4196   __ cld();
4197   // Check that the array is a JSArray
4198   __ JumpIfSmi(array, &bailout);
4199   __ CmpObjectType(array, JS_ARRAY_TYPE, scratch);
4200   __ j(not_equal, &bailout);
4201
4202   // Check that the array has fast elements.
4203   __ CheckFastElements(scratch, &bailout);
4204
4205   // If the array has length zero, return the empty string.
4206   __ mov(array_length, FieldOperand(array, JSArray::kLengthOffset));
4207   __ SmiUntag(array_length);
4208   __ j(not_zero, &non_trivial_array);
4209   __ mov(result_operand, isolate()->factory()->empty_string());
4210   __ jmp(&done);
4211
4212   // Save the array length.
4213   __ bind(&non_trivial_array);
4214   __ mov(array_length_operand, array_length);
4215
4216   // Save the FixedArray containing array's elements.
4217   // End of array's live range.
4218   elements = array;
4219   __ mov(elements, FieldOperand(array, JSArray::kElementsOffset));
4220   array = no_reg;
4221
4222
4223   // Check that all array elements are sequential one-byte strings, and
4224   // accumulate the sum of their lengths, as a smi-encoded value.
4225   __ Move(index, Immediate(0));
4226   __ Move(string_length, Immediate(0));
4227   // Loop condition: while (index < length).
4228   // Live loop registers: index, array_length, string,
4229   //                      scratch, string_length, elements.
4230   if (generate_debug_code_) {
4231     __ cmp(index, array_length);
4232     __ Assert(less, kNoEmptyArraysHereInEmitFastOneByteArrayJoin);
4233   }
4234   __ bind(&loop);
4235   __ mov(string, FieldOperand(elements,
4236                               index,
4237                               times_pointer_size,
4238                               FixedArray::kHeaderSize));
4239   __ JumpIfSmi(string, &bailout);
4240   __ mov(scratch, FieldOperand(string, HeapObject::kMapOffset));
4241   __ movzx_b(scratch, FieldOperand(scratch, Map::kInstanceTypeOffset));
4242   __ and_(scratch, Immediate(
4243       kIsNotStringMask | kStringEncodingMask | kStringRepresentationMask));
4244   __ cmp(scratch, kStringTag | kOneByteStringTag | kSeqStringTag);
4245   __ j(not_equal, &bailout);
4246   __ add(string_length,
4247          FieldOperand(string, SeqOneByteString::kLengthOffset));
4248   __ j(overflow, &bailout);
4249   __ add(index, Immediate(1));
4250   __ cmp(index, array_length);
4251   __ j(less, &loop);
4252
4253   // If array_length is 1, return elements[0], a string.
4254   __ cmp(array_length, 1);
4255   __ j(not_equal, &not_size_one_array);
4256   __ mov(scratch, FieldOperand(elements, FixedArray::kHeaderSize));
4257   __ mov(result_operand, scratch);
4258   __ jmp(&done);
4259
4260   __ bind(&not_size_one_array);
4261
4262   // End of array_length live range.
4263   result_pos = array_length;
4264   array_length = no_reg;
4265
4266   // Live registers:
4267   // string_length: Sum of string lengths, as a smi.
4268   // elements: FixedArray of strings.
4269
4270   // Check that the separator is a flat one-byte string.
4271   __ mov(string, separator_operand);
4272   __ JumpIfSmi(string, &bailout);
4273   __ mov(scratch, FieldOperand(string, HeapObject::kMapOffset));
4274   __ movzx_b(scratch, FieldOperand(scratch, Map::kInstanceTypeOffset));
4275   __ and_(scratch, Immediate(
4276       kIsNotStringMask | kStringEncodingMask | kStringRepresentationMask));
4277   __ cmp(scratch, kStringTag | kOneByteStringTag | kSeqStringTag);
4278   __ j(not_equal, &bailout);
4279
4280   // Add (separator length times array_length) - separator length
4281   // to string_length.
4282   __ mov(scratch, separator_operand);
4283   __ mov(scratch, FieldOperand(scratch, SeqOneByteString::kLengthOffset));
4284   __ sub(string_length, scratch);  // May be negative, temporarily.
4285   __ imul(scratch, array_length_operand);
4286   __ j(overflow, &bailout);
4287   __ add(string_length, scratch);
4288   __ j(overflow, &bailout);
4289
4290   __ shr(string_length, 1);
4291   // Live registers and stack values:
4292   //   string_length
4293   //   elements
4294   __ AllocateOneByteString(result_pos, string_length, scratch, index, string,
4295                            &bailout);
4296   __ mov(result_operand, result_pos);
4297   __ lea(result_pos, FieldOperand(result_pos, SeqOneByteString::kHeaderSize));
4298
4299
4300   __ mov(string, separator_operand);
4301   __ cmp(FieldOperand(string, SeqOneByteString::kLengthOffset),
4302          Immediate(Smi::FromInt(1)));
4303   __ j(equal, &one_char_separator);
4304   __ j(greater, &long_separator);
4305
4306
4307   // Empty separator case
4308   __ mov(index, Immediate(0));
4309   __ jmp(&loop_1_condition);
4310   // Loop condition: while (index < length).
4311   __ bind(&loop_1);
4312   // Each iteration of the loop concatenates one string to the result.
4313   // Live values in registers:
4314   //   index: which element of the elements array we are adding to the result.
4315   //   result_pos: the position to which we are currently copying characters.
4316   //   elements: the FixedArray of strings we are joining.
4317
4318   // Get string = array[index].
4319   __ mov(string, FieldOperand(elements, index,
4320                               times_pointer_size,
4321                               FixedArray::kHeaderSize));
4322   __ mov(string_length,
4323          FieldOperand(string, String::kLengthOffset));
4324   __ shr(string_length, 1);
4325   __ lea(string,
4326          FieldOperand(string, SeqOneByteString::kHeaderSize));
4327   __ CopyBytes(string, result_pos, string_length, scratch);
4328   __ add(index, Immediate(1));
4329   __ bind(&loop_1_condition);
4330   __ cmp(index, array_length_operand);
4331   __ j(less, &loop_1);  // End while (index < length).
4332   __ jmp(&done);
4333
4334
4335
4336   // One-character separator case
4337   __ bind(&one_char_separator);
4338   // Replace separator with its one-byte character value.
4339   __ mov_b(scratch, FieldOperand(string, SeqOneByteString::kHeaderSize));
4340   __ mov_b(separator_operand, scratch);
4341
4342   __ Move(index, Immediate(0));
4343   // Jump into the loop after the code that copies the separator, so the first
4344   // element is not preceded by a separator
4345   __ jmp(&loop_2_entry);
4346   // Loop condition: while (index < length).
4347   __ bind(&loop_2);
4348   // Each iteration of the loop concatenates one string to the result.
4349   // Live values in registers:
4350   //   index: which element of the elements array we are adding to the result.
4351   //   result_pos: the position to which we are currently copying characters.
4352
4353   // Copy the separator character to the result.
4354   __ mov_b(scratch, separator_operand);
4355   __ mov_b(Operand(result_pos, 0), scratch);
4356   __ inc(result_pos);
4357
4358   __ bind(&loop_2_entry);
4359   // Get string = array[index].
4360   __ mov(string, FieldOperand(elements, index,
4361                               times_pointer_size,
4362                               FixedArray::kHeaderSize));
4363   __ mov(string_length,
4364          FieldOperand(string, String::kLengthOffset));
4365   __ shr(string_length, 1);
4366   __ lea(string,
4367          FieldOperand(string, SeqOneByteString::kHeaderSize));
4368   __ CopyBytes(string, result_pos, string_length, scratch);
4369   __ add(index, Immediate(1));
4370
4371   __ cmp(index, array_length_operand);
4372   __ j(less, &loop_2);  // End while (index < length).
4373   __ jmp(&done);
4374
4375
4376   // Long separator case (separator is more than one character).
4377   __ bind(&long_separator);
4378
4379   __ Move(index, Immediate(0));
4380   // Jump into the loop after the code that copies the separator, so the first
4381   // element is not preceded by a separator
4382   __ jmp(&loop_3_entry);
4383   // Loop condition: while (index < length).
4384   __ bind(&loop_3);
4385   // Each iteration of the loop concatenates one string to the result.
4386   // Live values in registers:
4387   //   index: which element of the elements array we are adding to the result.
4388   //   result_pos: the position to which we are currently copying characters.
4389
4390   // Copy the separator to the result.
4391   __ mov(string, separator_operand);
4392   __ mov(string_length,
4393          FieldOperand(string, String::kLengthOffset));
4394   __ shr(string_length, 1);
4395   __ lea(string,
4396          FieldOperand(string, SeqOneByteString::kHeaderSize));
4397   __ CopyBytes(string, result_pos, string_length, scratch);
4398
4399   __ bind(&loop_3_entry);
4400   // Get string = array[index].
4401   __ mov(string, FieldOperand(elements, index,
4402                               times_pointer_size,
4403                               FixedArray::kHeaderSize));
4404   __ mov(string_length,
4405          FieldOperand(string, String::kLengthOffset));
4406   __ shr(string_length, 1);
4407   __ lea(string,
4408          FieldOperand(string, SeqOneByteString::kHeaderSize));
4409   __ CopyBytes(string, result_pos, string_length, scratch);
4410   __ add(index, Immediate(1));
4411
4412   __ cmp(index, array_length_operand);
4413   __ j(less, &loop_3);  // End while (index < length).
4414   __ jmp(&done);
4415
4416
4417   __ bind(&bailout);
4418   __ mov(result_operand, isolate()->factory()->undefined_value());
4419   __ bind(&done);
4420   __ mov(eax, result_operand);
4421   // Drop temp values from the stack, and restore context register.
4422   __ add(esp, Immediate(3 * kPointerSize));
4423
4424   __ mov(esi, Operand(ebp, StandardFrameConstants::kContextOffset));
4425   context()->Plug(eax);
4426 }
4427
4428
4429 void FullCodeGenerator::EmitDebugIsActive(CallRuntime* expr) {
4430   DCHECK(expr->arguments()->length() == 0);
4431   ExternalReference debug_is_active =
4432       ExternalReference::debug_is_active_address(isolate());
4433   __ movzx_b(eax, Operand::StaticVariable(debug_is_active));
4434   __ SmiTag(eax);
4435   context()->Plug(eax);
4436 }
4437
4438
4439 void FullCodeGenerator::EmitLoadJSRuntimeFunction(CallRuntime* expr) {
4440   // Push undefined as receiver.
4441   __ push(Immediate(isolate()->factory()->undefined_value()));
4442
4443   __ mov(eax, GlobalObjectOperand());
4444   __ mov(eax, FieldOperand(eax, GlobalObject::kNativeContextOffset));
4445   __ mov(eax, ContextOperand(eax, expr->context_index()));
4446 }
4447
4448
4449 void FullCodeGenerator::EmitCallJSRuntimeFunction(CallRuntime* expr) {
4450   ZoneList<Expression*>* args = expr->arguments();
4451   int arg_count = args->length();
4452
4453   SetCallPosition(expr, arg_count);
4454   CallFunctionStub stub(isolate(), arg_count, NO_CALL_FUNCTION_FLAGS);
4455   __ mov(edi, Operand(esp, (arg_count + 1) * kPointerSize));
4456   __ CallStub(&stub);
4457 }
4458
4459
4460 void FullCodeGenerator::VisitCallRuntime(CallRuntime* expr) {
4461   ZoneList<Expression*>* args = expr->arguments();
4462   int arg_count = args->length();
4463
4464   if (expr->is_jsruntime()) {
4465     Comment cmnt(masm_, "[ CallRuntime");
4466     EmitLoadJSRuntimeFunction(expr);
4467
4468     // Push the target function under the receiver.
4469     __ push(Operand(esp, 0));
4470     __ mov(Operand(esp, kPointerSize), eax);
4471
4472     // Push the arguments ("left-to-right").
4473     for (int i = 0; i < arg_count; i++) {
4474       VisitForStackValue(args->at(i));
4475     }
4476
4477     PrepareForBailoutForId(expr->CallId(), NO_REGISTERS);
4478     EmitCallJSRuntimeFunction(expr);
4479
4480     // Restore context register.
4481     __ mov(esi, Operand(ebp, StandardFrameConstants::kContextOffset));
4482     context()->DropAndPlug(1, eax);
4483
4484   } else {
4485     const Runtime::Function* function = expr->function();
4486     switch (function->function_id) {
4487 #define CALL_INTRINSIC_GENERATOR(Name)     \
4488   case Runtime::kInline##Name: {           \
4489     Comment cmnt(masm_, "[ Inline" #Name); \
4490     return Emit##Name(expr);               \
4491   }
4492       FOR_EACH_FULL_CODE_INTRINSIC(CALL_INTRINSIC_GENERATOR)
4493 #undef CALL_INTRINSIC_GENERATOR
4494       default: {
4495         Comment cmnt(masm_, "[ CallRuntime for unhandled intrinsic");
4496         // Push the arguments ("left-to-right").
4497         for (int i = 0; i < arg_count; i++) {
4498           VisitForStackValue(args->at(i));
4499         }
4500
4501         // Call the C runtime function.
4502         PrepareForBailoutForId(expr->CallId(), NO_REGISTERS);
4503         __ CallRuntime(expr->function(), arg_count);
4504         context()->Plug(eax);
4505       }
4506     }
4507   }
4508 }
4509
4510
4511 void FullCodeGenerator::VisitUnaryOperation(UnaryOperation* expr) {
4512   switch (expr->op()) {
4513     case Token::DELETE: {
4514       Comment cmnt(masm_, "[ UnaryOperation (DELETE)");
4515       Property* property = expr->expression()->AsProperty();
4516       VariableProxy* proxy = expr->expression()->AsVariableProxy();
4517
4518       if (property != NULL) {
4519         VisitForStackValue(property->obj());
4520         VisitForStackValue(property->key());
4521         __ CallRuntime(is_strict(language_mode())
4522                            ? Runtime::kDeleteProperty_Strict
4523                            : Runtime::kDeleteProperty_Sloppy,
4524                        2);
4525         context()->Plug(eax);
4526       } else if (proxy != NULL) {
4527         Variable* var = proxy->var();
4528         // Delete of an unqualified identifier is disallowed in strict mode but
4529         // "delete this" is allowed.
4530         bool is_this = var->HasThisName(isolate());
4531         DCHECK(is_sloppy(language_mode()) || is_this);
4532         if (var->IsUnallocatedOrGlobalSlot()) {
4533           __ push(GlobalObjectOperand());
4534           __ push(Immediate(var->name()));
4535           __ CallRuntime(Runtime::kDeleteProperty_Sloppy, 2);
4536           context()->Plug(eax);
4537         } else if (var->IsStackAllocated() || var->IsContextSlot()) {
4538           // Result of deleting non-global variables is false.  'this' is
4539           // not really a variable, though we implement it as one.  The
4540           // subexpression does not have side effects.
4541           context()->Plug(is_this);
4542         } else {
4543           // Non-global variable.  Call the runtime to try to delete from the
4544           // context where the variable was introduced.
4545           __ push(context_register());
4546           __ push(Immediate(var->name()));
4547           __ CallRuntime(Runtime::kDeleteLookupSlot, 2);
4548           context()->Plug(eax);
4549         }
4550       } else {
4551         // Result of deleting non-property, non-variable reference is true.
4552         // The subexpression may have side effects.
4553         VisitForEffect(expr->expression());
4554         context()->Plug(true);
4555       }
4556       break;
4557     }
4558
4559     case Token::VOID: {
4560       Comment cmnt(masm_, "[ UnaryOperation (VOID)");
4561       VisitForEffect(expr->expression());
4562       context()->Plug(isolate()->factory()->undefined_value());
4563       break;
4564     }
4565
4566     case Token::NOT: {
4567       Comment cmnt(masm_, "[ UnaryOperation (NOT)");
4568       if (context()->IsEffect()) {
4569         // Unary NOT has no side effects so it's only necessary to visit the
4570         // subexpression.  Match the optimizing compiler by not branching.
4571         VisitForEffect(expr->expression());
4572       } else if (context()->IsTest()) {
4573         const TestContext* test = TestContext::cast(context());
4574         // The labels are swapped for the recursive call.
4575         VisitForControl(expr->expression(),
4576                         test->false_label(),
4577                         test->true_label(),
4578                         test->fall_through());
4579         context()->Plug(test->true_label(), test->false_label());
4580       } else {
4581         // We handle value contexts explicitly rather than simply visiting
4582         // for control and plugging the control flow into the context,
4583         // because we need to prepare a pair of extra administrative AST ids
4584         // for the optimizing compiler.
4585         DCHECK(context()->IsAccumulatorValue() || context()->IsStackValue());
4586         Label materialize_true, materialize_false, done;
4587         VisitForControl(expr->expression(),
4588                         &materialize_false,
4589                         &materialize_true,
4590                         &materialize_true);
4591         __ bind(&materialize_true);
4592         PrepareForBailoutForId(expr->MaterializeTrueId(), NO_REGISTERS);
4593         if (context()->IsAccumulatorValue()) {
4594           __ mov(eax, isolate()->factory()->true_value());
4595         } else {
4596           __ Push(isolate()->factory()->true_value());
4597         }
4598         __ jmp(&done, Label::kNear);
4599         __ bind(&materialize_false);
4600         PrepareForBailoutForId(expr->MaterializeFalseId(), NO_REGISTERS);
4601         if (context()->IsAccumulatorValue()) {
4602           __ mov(eax, isolate()->factory()->false_value());
4603         } else {
4604           __ Push(isolate()->factory()->false_value());
4605         }
4606         __ bind(&done);
4607       }
4608       break;
4609     }
4610
4611     case Token::TYPEOF: {
4612       Comment cmnt(masm_, "[ UnaryOperation (TYPEOF)");
4613       {
4614         AccumulatorValueContext context(this);
4615         VisitForTypeofValue(expr->expression());
4616       }
4617       __ mov(ebx, eax);
4618       TypeofStub typeof_stub(isolate());
4619       __ CallStub(&typeof_stub);
4620       context()->Plug(eax);
4621       break;
4622     }
4623
4624     default:
4625       UNREACHABLE();
4626   }
4627 }
4628
4629
4630 void FullCodeGenerator::VisitCountOperation(CountOperation* expr) {
4631   DCHECK(expr->expression()->IsValidReferenceExpressionOrThis());
4632
4633   Comment cmnt(masm_, "[ CountOperation");
4634
4635   Property* prop = expr->expression()->AsProperty();
4636   LhsKind assign_type = Property::GetAssignType(prop);
4637
4638   // Evaluate expression and get value.
4639   if (assign_type == VARIABLE) {
4640     DCHECK(expr->expression()->AsVariableProxy()->var() != NULL);
4641     AccumulatorValueContext context(this);
4642     EmitVariableLoad(expr->expression()->AsVariableProxy());
4643   } else {
4644     // Reserve space for result of postfix operation.
4645     if (expr->is_postfix() && !context()->IsEffect()) {
4646       __ push(Immediate(Smi::FromInt(0)));
4647     }
4648     switch (assign_type) {
4649       case NAMED_PROPERTY: {
4650         // Put the object both on the stack and in the register.
4651         VisitForStackValue(prop->obj());
4652         __ mov(LoadDescriptor::ReceiverRegister(), Operand(esp, 0));
4653         EmitNamedPropertyLoad(prop);
4654         break;
4655       }
4656
4657       case NAMED_SUPER_PROPERTY: {
4658         VisitForStackValue(prop->obj()->AsSuperPropertyReference()->this_var());
4659         VisitForAccumulatorValue(
4660             prop->obj()->AsSuperPropertyReference()->home_object());
4661         __ push(result_register());
4662         __ push(MemOperand(esp, kPointerSize));
4663         __ push(result_register());
4664         EmitNamedSuperPropertyLoad(prop);
4665         break;
4666       }
4667
4668       case KEYED_SUPER_PROPERTY: {
4669         VisitForStackValue(prop->obj()->AsSuperPropertyReference()->this_var());
4670         VisitForStackValue(
4671             prop->obj()->AsSuperPropertyReference()->home_object());
4672         VisitForAccumulatorValue(prop->key());
4673         __ push(result_register());
4674         __ push(MemOperand(esp, 2 * kPointerSize));
4675         __ push(MemOperand(esp, 2 * kPointerSize));
4676         __ push(result_register());
4677         EmitKeyedSuperPropertyLoad(prop);
4678         break;
4679       }
4680
4681       case KEYED_PROPERTY: {
4682         VisitForStackValue(prop->obj());
4683         VisitForStackValue(prop->key());
4684         __ mov(LoadDescriptor::ReceiverRegister(),
4685                Operand(esp, kPointerSize));                       // Object.
4686         __ mov(LoadDescriptor::NameRegister(), Operand(esp, 0));  // Key.
4687         EmitKeyedPropertyLoad(prop);
4688         break;
4689       }
4690
4691       case VARIABLE:
4692         UNREACHABLE();
4693     }
4694   }
4695
4696   // We need a second deoptimization point after loading the value
4697   // in case evaluating the property load my have a side effect.
4698   if (assign_type == VARIABLE) {
4699     PrepareForBailout(expr->expression(), TOS_REG);
4700   } else {
4701     PrepareForBailoutForId(prop->LoadId(), TOS_REG);
4702   }
4703
4704   // Inline smi case if we are in a loop.
4705   Label done, stub_call;
4706   JumpPatchSite patch_site(masm_);
4707   if (ShouldInlineSmiCase(expr->op())) {
4708     Label slow;
4709     patch_site.EmitJumpIfNotSmi(eax, &slow, Label::kNear);
4710
4711     // Save result for postfix expressions.
4712     if (expr->is_postfix()) {
4713       if (!context()->IsEffect()) {
4714         // Save the result on the stack. If we have a named or keyed property
4715         // we store the result under the receiver that is currently on top
4716         // of the stack.
4717         switch (assign_type) {
4718           case VARIABLE:
4719             __ push(eax);
4720             break;
4721           case NAMED_PROPERTY:
4722             __ mov(Operand(esp, kPointerSize), eax);
4723             break;
4724           case NAMED_SUPER_PROPERTY:
4725             __ mov(Operand(esp, 2 * kPointerSize), eax);
4726             break;
4727           case KEYED_PROPERTY:
4728             __ mov(Operand(esp, 2 * kPointerSize), eax);
4729             break;
4730           case KEYED_SUPER_PROPERTY:
4731             __ mov(Operand(esp, 3 * kPointerSize), eax);
4732             break;
4733         }
4734       }
4735     }
4736
4737     if (expr->op() == Token::INC) {
4738       __ add(eax, Immediate(Smi::FromInt(1)));
4739     } else {
4740       __ sub(eax, Immediate(Smi::FromInt(1)));
4741     }
4742     __ j(no_overflow, &done, Label::kNear);
4743     // Call stub. Undo operation first.
4744     if (expr->op() == Token::INC) {
4745       __ sub(eax, Immediate(Smi::FromInt(1)));
4746     } else {
4747       __ add(eax, Immediate(Smi::FromInt(1)));
4748     }
4749     __ jmp(&stub_call, Label::kNear);
4750     __ bind(&slow);
4751   }
4752   if (!is_strong(language_mode())) {
4753     ToNumberStub convert_stub(isolate());
4754     __ CallStub(&convert_stub);
4755     PrepareForBailoutForId(expr->ToNumberId(), TOS_REG);
4756   }
4757
4758   // Save result for postfix expressions.
4759   if (expr->is_postfix()) {
4760     if (!context()->IsEffect()) {
4761       // Save the result on the stack. If we have a named or keyed property
4762       // we store the result under the receiver that is currently on top
4763       // of the stack.
4764       switch (assign_type) {
4765         case VARIABLE:
4766           __ push(eax);
4767           break;
4768         case NAMED_PROPERTY:
4769           __ mov(Operand(esp, kPointerSize), eax);
4770           break;
4771         case NAMED_SUPER_PROPERTY:
4772           __ mov(Operand(esp, 2 * kPointerSize), eax);
4773           break;
4774         case KEYED_PROPERTY:
4775           __ mov(Operand(esp, 2 * kPointerSize), eax);
4776           break;
4777         case KEYED_SUPER_PROPERTY:
4778           __ mov(Operand(esp, 3 * kPointerSize), eax);
4779           break;
4780       }
4781     }
4782   }
4783
4784   SetExpressionPosition(expr);
4785
4786   // Call stub for +1/-1.
4787   __ bind(&stub_call);
4788   __ mov(edx, eax);
4789   __ mov(eax, Immediate(Smi::FromInt(1)));
4790   Handle<Code> code = CodeFactory::BinaryOpIC(isolate(), expr->binary_op(),
4791                                               strength(language_mode())).code();
4792   CallIC(code, expr->CountBinOpFeedbackId());
4793   patch_site.EmitPatchInfo();
4794   __ bind(&done);
4795
4796   if (is_strong(language_mode())) {
4797     PrepareForBailoutForId(expr->ToNumberId(), TOS_REG);
4798   }
4799   // Store the value returned in eax.
4800   switch (assign_type) {
4801     case VARIABLE:
4802       if (expr->is_postfix()) {
4803         // Perform the assignment as if via '='.
4804         { EffectContext context(this);
4805           EmitVariableAssignment(expr->expression()->AsVariableProxy()->var(),
4806                                  Token::ASSIGN, expr->CountSlot());
4807           PrepareForBailoutForId(expr->AssignmentId(), TOS_REG);
4808           context.Plug(eax);
4809         }
4810         // For all contexts except EffectContext We have the result on
4811         // top of the stack.
4812         if (!context()->IsEffect()) {
4813           context()->PlugTOS();
4814         }
4815       } else {
4816         // Perform the assignment as if via '='.
4817         EmitVariableAssignment(expr->expression()->AsVariableProxy()->var(),
4818                                Token::ASSIGN, expr->CountSlot());
4819         PrepareForBailoutForId(expr->AssignmentId(), TOS_REG);
4820         context()->Plug(eax);
4821       }
4822       break;
4823     case NAMED_PROPERTY: {
4824       __ mov(StoreDescriptor::NameRegister(),
4825              prop->key()->AsLiteral()->value());
4826       __ pop(StoreDescriptor::ReceiverRegister());
4827       if (FLAG_vector_stores) {
4828         EmitLoadStoreICSlot(expr->CountSlot());
4829         CallStoreIC();
4830       } else {
4831         CallStoreIC(expr->CountStoreFeedbackId());
4832       }
4833       PrepareForBailoutForId(expr->AssignmentId(), TOS_REG);
4834       if (expr->is_postfix()) {
4835         if (!context()->IsEffect()) {
4836           context()->PlugTOS();
4837         }
4838       } else {
4839         context()->Plug(eax);
4840       }
4841       break;
4842     }
4843     case NAMED_SUPER_PROPERTY: {
4844       EmitNamedSuperPropertyStore(prop);
4845       if (expr->is_postfix()) {
4846         if (!context()->IsEffect()) {
4847           context()->PlugTOS();
4848         }
4849       } else {
4850         context()->Plug(eax);
4851       }
4852       break;
4853     }
4854     case KEYED_SUPER_PROPERTY: {
4855       EmitKeyedSuperPropertyStore(prop);
4856       if (expr->is_postfix()) {
4857         if (!context()->IsEffect()) {
4858           context()->PlugTOS();
4859         }
4860       } else {
4861         context()->Plug(eax);
4862       }
4863       break;
4864     }
4865     case KEYED_PROPERTY: {
4866       __ pop(StoreDescriptor::NameRegister());
4867       __ pop(StoreDescriptor::ReceiverRegister());
4868       Handle<Code> ic =
4869           CodeFactory::KeyedStoreIC(isolate(), language_mode()).code();
4870       if (FLAG_vector_stores) {
4871         EmitLoadStoreICSlot(expr->CountSlot());
4872         CallIC(ic);
4873       } else {
4874         CallIC(ic, expr->CountStoreFeedbackId());
4875       }
4876       PrepareForBailoutForId(expr->AssignmentId(), TOS_REG);
4877       if (expr->is_postfix()) {
4878         // Result is on the stack
4879         if (!context()->IsEffect()) {
4880           context()->PlugTOS();
4881         }
4882       } else {
4883         context()->Plug(eax);
4884       }
4885       break;
4886     }
4887   }
4888 }
4889
4890
4891 void FullCodeGenerator::EmitLiteralCompareTypeof(Expression* expr,
4892                                                  Expression* sub_expr,
4893                                                  Handle<String> check) {
4894   Label materialize_true, materialize_false;
4895   Label* if_true = NULL;
4896   Label* if_false = NULL;
4897   Label* fall_through = NULL;
4898   context()->PrepareTest(&materialize_true, &materialize_false,
4899                          &if_true, &if_false, &fall_through);
4900
4901   { AccumulatorValueContext context(this);
4902     VisitForTypeofValue(sub_expr);
4903   }
4904   PrepareForBailoutBeforeSplit(expr, true, if_true, if_false);
4905
4906   Factory* factory = isolate()->factory();
4907   if (String::Equals(check, factory->number_string())) {
4908     __ JumpIfSmi(eax, if_true);
4909     __ cmp(FieldOperand(eax, HeapObject::kMapOffset),
4910            isolate()->factory()->heap_number_map());
4911     Split(equal, if_true, if_false, fall_through);
4912   } else if (String::Equals(check, factory->string_string())) {
4913     __ JumpIfSmi(eax, if_false);
4914     __ CmpObjectType(eax, FIRST_NONSTRING_TYPE, edx);
4915     Split(below, if_true, if_false, fall_through);
4916   } else if (String::Equals(check, factory->symbol_string())) {
4917     __ JumpIfSmi(eax, if_false);
4918     __ CmpObjectType(eax, SYMBOL_TYPE, edx);
4919     Split(equal, if_true, if_false, fall_through);
4920   } else if (String::Equals(check, factory->boolean_string())) {
4921     __ cmp(eax, isolate()->factory()->true_value());
4922     __ j(equal, if_true);
4923     __ cmp(eax, isolate()->factory()->false_value());
4924     Split(equal, if_true, if_false, fall_through);
4925   } else if (String::Equals(check, factory->undefined_string())) {
4926     __ cmp(eax, isolate()->factory()->undefined_value());
4927     __ j(equal, if_true);
4928     __ JumpIfSmi(eax, if_false);
4929     // Check for undetectable objects => true.
4930     __ mov(edx, FieldOperand(eax, HeapObject::kMapOffset));
4931     __ movzx_b(ecx, FieldOperand(edx, Map::kBitFieldOffset));
4932     __ test(ecx, Immediate(1 << Map::kIsUndetectable));
4933     Split(not_zero, if_true, if_false, fall_through);
4934   } else if (String::Equals(check, factory->function_string())) {
4935     __ JumpIfSmi(eax, if_false);
4936     STATIC_ASSERT(NUM_OF_CALLABLE_SPEC_OBJECT_TYPES == 2);
4937     __ CmpObjectType(eax, JS_FUNCTION_TYPE, edx);
4938     __ j(equal, if_true);
4939     __ CmpInstanceType(edx, JS_FUNCTION_PROXY_TYPE);
4940     Split(equal, if_true, if_false, fall_through);
4941   } else if (String::Equals(check, factory->object_string())) {
4942     __ JumpIfSmi(eax, if_false);
4943     __ cmp(eax, isolate()->factory()->null_value());
4944     __ j(equal, if_true);
4945     __ CmpObjectType(eax, FIRST_NONCALLABLE_SPEC_OBJECT_TYPE, edx);
4946     __ j(below, if_false);
4947     __ CmpInstanceType(edx, LAST_NONCALLABLE_SPEC_OBJECT_TYPE);
4948     __ j(above, if_false);
4949     // Check for undetectable objects => false.
4950     __ test_b(FieldOperand(edx, Map::kBitFieldOffset),
4951               1 << Map::kIsUndetectable);
4952     Split(zero, if_true, if_false, fall_through);
4953 // clang-format off
4954 #define SIMD128_TYPE(TYPE, Type, type, lane_count, lane_type)   \
4955   } else if (String::Equals(check, factory->type##_string())) { \
4956     __ JumpIfSmi(eax, if_false);                                \
4957     __ cmp(FieldOperand(eax, HeapObject::kMapOffset),           \
4958            isolate()->factory()->type##_map());                 \
4959     Split(equal, if_true, if_false, fall_through);
4960   SIMD128_TYPES(SIMD128_TYPE)
4961 #undef SIMD128_TYPE
4962     // clang-format on
4963   } else {
4964     if (if_false != fall_through) __ jmp(if_false);
4965   }
4966   context()->Plug(if_true, if_false);
4967 }
4968
4969
4970 void FullCodeGenerator::VisitCompareOperation(CompareOperation* expr) {
4971   Comment cmnt(masm_, "[ CompareOperation");
4972   SetExpressionPosition(expr);
4973
4974   // First we try a fast inlined version of the compare when one of
4975   // the operands is a literal.
4976   if (TryLiteralCompare(expr)) return;
4977
4978   // Always perform the comparison for its control flow.  Pack the result
4979   // into the expression's context after the comparison is performed.
4980   Label materialize_true, materialize_false;
4981   Label* if_true = NULL;
4982   Label* if_false = NULL;
4983   Label* fall_through = NULL;
4984   context()->PrepareTest(&materialize_true, &materialize_false,
4985                          &if_true, &if_false, &fall_through);
4986
4987   Token::Value op = expr->op();
4988   VisitForStackValue(expr->left());
4989   switch (op) {
4990     case Token::IN:
4991       VisitForStackValue(expr->right());
4992       __ InvokeBuiltin(Context::IN_BUILTIN_INDEX, CALL_FUNCTION);
4993       PrepareForBailoutBeforeSplit(expr, false, NULL, NULL);
4994       __ cmp(eax, isolate()->factory()->true_value());
4995       Split(equal, if_true, if_false, fall_through);
4996       break;
4997
4998     case Token::INSTANCEOF: {
4999       VisitForAccumulatorValue(expr->right());
5000       __ Pop(edx);
5001       InstanceOfStub stub(isolate());
5002       __ CallStub(&stub);
5003       PrepareForBailoutBeforeSplit(expr, false, NULL, NULL);
5004       __ cmp(eax, isolate()->factory()->true_value());
5005       Split(equal, if_true, if_false, fall_through);
5006       break;
5007     }
5008
5009     default: {
5010       VisitForAccumulatorValue(expr->right());
5011       Condition cc = CompareIC::ComputeCondition(op);
5012       __ pop(edx);
5013
5014       bool inline_smi_code = ShouldInlineSmiCase(op);
5015       JumpPatchSite patch_site(masm_);
5016       if (inline_smi_code) {
5017         Label slow_case;
5018         __ mov(ecx, edx);
5019         __ or_(ecx, eax);
5020         patch_site.EmitJumpIfNotSmi(ecx, &slow_case, Label::kNear);
5021         __ cmp(edx, eax);
5022         Split(cc, if_true, if_false, NULL);
5023         __ bind(&slow_case);
5024       }
5025
5026       Handle<Code> ic = CodeFactory::CompareIC(
5027                             isolate(), op, strength(language_mode())).code();
5028       CallIC(ic, expr->CompareOperationFeedbackId());
5029       patch_site.EmitPatchInfo();
5030
5031       PrepareForBailoutBeforeSplit(expr, true, if_true, if_false);
5032       __ test(eax, eax);
5033       Split(cc, if_true, if_false, fall_through);
5034     }
5035   }
5036
5037   // Convert the result of the comparison into one expected for this
5038   // expression's context.
5039   context()->Plug(if_true, if_false);
5040 }
5041
5042
5043 void FullCodeGenerator::EmitLiteralCompareNil(CompareOperation* expr,
5044                                               Expression* sub_expr,
5045                                               NilValue nil) {
5046   Label materialize_true, materialize_false;
5047   Label* if_true = NULL;
5048   Label* if_false = NULL;
5049   Label* fall_through = NULL;
5050   context()->PrepareTest(&materialize_true, &materialize_false,
5051                          &if_true, &if_false, &fall_through);
5052
5053   VisitForAccumulatorValue(sub_expr);
5054   PrepareForBailoutBeforeSplit(expr, true, if_true, if_false);
5055
5056   Handle<Object> nil_value = nil == kNullValue
5057       ? isolate()->factory()->null_value()
5058       : isolate()->factory()->undefined_value();
5059   if (expr->op() == Token::EQ_STRICT) {
5060     __ cmp(eax, nil_value);
5061     Split(equal, if_true, if_false, fall_through);
5062   } else {
5063     Handle<Code> ic = CompareNilICStub::GetUninitialized(isolate(), nil);
5064     CallIC(ic, expr->CompareOperationFeedbackId());
5065     __ test(eax, eax);
5066     Split(not_zero, if_true, if_false, fall_through);
5067   }
5068   context()->Plug(if_true, if_false);
5069 }
5070
5071
5072 void FullCodeGenerator::VisitThisFunction(ThisFunction* expr) {
5073   __ mov(eax, Operand(ebp, JavaScriptFrameConstants::kFunctionOffset));
5074   context()->Plug(eax);
5075 }
5076
5077
5078 Register FullCodeGenerator::result_register() {
5079   return eax;
5080 }
5081
5082
5083 Register FullCodeGenerator::context_register() {
5084   return esi;
5085 }
5086
5087
5088 void FullCodeGenerator::StoreToFrameField(int frame_offset, Register value) {
5089   DCHECK_EQ(POINTER_SIZE_ALIGN(frame_offset), frame_offset);
5090   __ mov(Operand(ebp, frame_offset), value);
5091 }
5092
5093
5094 void FullCodeGenerator::LoadContextField(Register dst, int context_index) {
5095   __ mov(dst, ContextOperand(esi, context_index));
5096 }
5097
5098
5099 void FullCodeGenerator::PushFunctionArgumentForContextAllocation() {
5100   Scope* closure_scope = scope()->ClosureScope();
5101   if (closure_scope->is_script_scope() ||
5102       closure_scope->is_module_scope()) {
5103     // Contexts nested in the native context have a canonical empty function
5104     // as their closure, not the anonymous closure containing the global
5105     // code.  Pass a smi sentinel and let the runtime look up the empty
5106     // function.
5107     __ push(Immediate(Smi::FromInt(0)));
5108   } else if (closure_scope->is_eval_scope()) {
5109     // Contexts nested inside eval code have the same closure as the context
5110     // calling eval, not the anonymous closure containing the eval code.
5111     // Fetch it from the context.
5112     __ push(ContextOperand(esi, Context::CLOSURE_INDEX));
5113   } else {
5114     DCHECK(closure_scope->is_function_scope());
5115     __ push(Operand(ebp, JavaScriptFrameConstants::kFunctionOffset));
5116   }
5117 }
5118
5119
5120 // ----------------------------------------------------------------------------
5121 // Non-local control flow support.
5122
5123 void FullCodeGenerator::EnterFinallyBlock() {
5124   // Cook return address on top of stack (smi encoded Code* delta)
5125   DCHECK(!result_register().is(edx));
5126   __ pop(edx);
5127   __ sub(edx, Immediate(masm_->CodeObject()));
5128   STATIC_ASSERT(kSmiTagSize + kSmiShiftSize == 1);
5129   STATIC_ASSERT(kSmiTag == 0);
5130   __ SmiTag(edx);
5131   __ push(edx);
5132
5133   // Store result register while executing finally block.
5134   __ push(result_register());
5135
5136   // Store pending message while executing finally block.
5137   ExternalReference pending_message_obj =
5138       ExternalReference::address_of_pending_message_obj(isolate());
5139   __ mov(edx, Operand::StaticVariable(pending_message_obj));
5140   __ push(edx);
5141
5142   ClearPendingMessage();
5143 }
5144
5145
5146 void FullCodeGenerator::ExitFinallyBlock() {
5147   DCHECK(!result_register().is(edx));
5148   // Restore pending message from stack.
5149   __ pop(edx);
5150   ExternalReference pending_message_obj =
5151       ExternalReference::address_of_pending_message_obj(isolate());
5152   __ mov(Operand::StaticVariable(pending_message_obj), edx);
5153
5154   // Restore result register from stack.
5155   __ pop(result_register());
5156
5157   // Uncook return address.
5158   __ pop(edx);
5159   __ SmiUntag(edx);
5160   __ add(edx, Immediate(masm_->CodeObject()));
5161   __ jmp(edx);
5162 }
5163
5164
5165 void FullCodeGenerator::ClearPendingMessage() {
5166   DCHECK(!result_register().is(edx));
5167   ExternalReference pending_message_obj =
5168       ExternalReference::address_of_pending_message_obj(isolate());
5169   __ mov(edx, Immediate(isolate()->factory()->the_hole_value()));
5170   __ mov(Operand::StaticVariable(pending_message_obj), edx);
5171 }
5172
5173
5174 void FullCodeGenerator::EmitLoadStoreICSlot(FeedbackVectorICSlot slot) {
5175   DCHECK(FLAG_vector_stores && !slot.IsInvalid());
5176   __ mov(VectorStoreICTrampolineDescriptor::SlotRegister(),
5177          Immediate(SmiFromSlot(slot)));
5178 }
5179
5180
5181 #undef __
5182
5183
5184 static const byte kJnsInstruction = 0x79;
5185 static const byte kJnsOffset = 0x11;
5186 static const byte kNopByteOne = 0x66;
5187 static const byte kNopByteTwo = 0x90;
5188 #ifdef DEBUG
5189 static const byte kCallInstruction = 0xe8;
5190 #endif
5191
5192
5193 void BackEdgeTable::PatchAt(Code* unoptimized_code,
5194                             Address pc,
5195                             BackEdgeState target_state,
5196                             Code* replacement_code) {
5197   Address call_target_address = pc - kIntSize;
5198   Address jns_instr_address = call_target_address - 3;
5199   Address jns_offset_address = call_target_address - 2;
5200
5201   switch (target_state) {
5202     case INTERRUPT:
5203       //     sub <profiling_counter>, <delta>  ;; Not changed
5204       //     jns ok
5205       //     call <interrupt stub>
5206       //   ok:
5207       *jns_instr_address = kJnsInstruction;
5208       *jns_offset_address = kJnsOffset;
5209       break;
5210     case ON_STACK_REPLACEMENT:
5211     case OSR_AFTER_STACK_CHECK:
5212       //     sub <profiling_counter>, <delta>  ;; Not changed
5213       //     nop
5214       //     nop
5215       //     call <on-stack replacment>
5216       //   ok:
5217       *jns_instr_address = kNopByteOne;
5218       *jns_offset_address = kNopByteTwo;
5219       break;
5220   }
5221
5222   Assembler::set_target_address_at(call_target_address,
5223                                    unoptimized_code,
5224                                    replacement_code->entry());
5225   unoptimized_code->GetHeap()->incremental_marking()->RecordCodeTargetPatch(
5226       unoptimized_code, call_target_address, replacement_code);
5227 }
5228
5229
5230 BackEdgeTable::BackEdgeState BackEdgeTable::GetBackEdgeState(
5231     Isolate* isolate,
5232     Code* unoptimized_code,
5233     Address pc) {
5234   Address call_target_address = pc - kIntSize;
5235   Address jns_instr_address = call_target_address - 3;
5236   DCHECK_EQ(kCallInstruction, *(call_target_address - 1));
5237
5238   if (*jns_instr_address == kJnsInstruction) {
5239     DCHECK_EQ(kJnsOffset, *(call_target_address - 2));
5240     DCHECK_EQ(isolate->builtins()->InterruptCheck()->entry(),
5241               Assembler::target_address_at(call_target_address,
5242                                            unoptimized_code));
5243     return INTERRUPT;
5244   }
5245
5246   DCHECK_EQ(kNopByteOne, *jns_instr_address);
5247   DCHECK_EQ(kNopByteTwo, *(call_target_address - 2));
5248
5249   if (Assembler::target_address_at(call_target_address, unoptimized_code) ==
5250       isolate->builtins()->OnStackReplacement()->entry()) {
5251     return ON_STACK_REPLACEMENT;
5252   }
5253
5254   DCHECK_EQ(isolate->builtins()->OsrAfterStackCheck()->entry(),
5255             Assembler::target_address_at(call_target_address,
5256                                          unoptimized_code));
5257   return OSR_AFTER_STACK_CHECK;
5258 }
5259
5260
5261 }  // namespace internal
5262 }  // namespace v8
5263
5264 #endif  // V8_TARGET_ARCH_IA32