711277d1e01717a1515058837d177fee596a4cc3
[platform/upstream/v8.git] / src / mips / builtins-mips.cc
1 // Copyright 2012 the V8 project authors. All rights reserved.
2 // Use of this source code is governed by a BSD-style license that can be
3 // found in the LICENSE file.
4
5
6
7 #include "src/v8.h"
8
9 #if V8_TARGET_ARCH_MIPS
10
11 #include "src/codegen.h"
12 #include "src/debug/debug.h"
13 #include "src/deoptimizer.h"
14 #include "src/full-codegen/full-codegen.h"
15 #include "src/interpreter/bytecodes.h"
16 #include "src/runtime/runtime.h"
17
18
19 namespace v8 {
20 namespace internal {
21
22
23 #define __ ACCESS_MASM(masm)
24
25
26 void Builtins::Generate_Adaptor(MacroAssembler* masm,
27                                 CFunctionId id,
28                                 BuiltinExtraArguments extra_args) {
29   // ----------- S t a t e -------------
30   //  -- a0                 : number of arguments excluding receiver
31   //  -- a1                 : called function (only guaranteed when
32   //  --                      extra_args requires it)
33   //  -- cp                 : context
34   //  -- sp[0]              : last argument
35   //  -- ...
36   //  -- sp[4 * (argc - 1)] : first argument
37   //  -- sp[4 * agrc]       : receiver
38   // -----------------------------------
39
40   // Insert extra arguments.
41   int num_extra_args = 0;
42   if (extra_args == NEEDS_CALLED_FUNCTION) {
43     num_extra_args = 1;
44     __ push(a1);
45   } else {
46     DCHECK(extra_args == NO_EXTRA_ARGUMENTS);
47   }
48
49   // JumpToExternalReference expects a0 to contain the number of arguments
50   // including the receiver and the extra arguments.
51   __ Addu(a0, a0, num_extra_args + 1);
52   __ JumpToExternalReference(ExternalReference(id, masm->isolate()));
53 }
54
55
56 // Load the built-in InternalArray function from the current context.
57 static void GenerateLoadInternalArrayFunction(MacroAssembler* masm,
58                                               Register result) {
59   // Load the native context.
60
61   __ lw(result,
62         MemOperand(cp, Context::SlotOffset(Context::GLOBAL_OBJECT_INDEX)));
63   __ lw(result,
64         FieldMemOperand(result, GlobalObject::kNativeContextOffset));
65   // Load the InternalArray function from the native context.
66   __ lw(result,
67          MemOperand(result,
68                     Context::SlotOffset(
69                         Context::INTERNAL_ARRAY_FUNCTION_INDEX)));
70 }
71
72
73 // Load the built-in Array function from the current context.
74 static void GenerateLoadArrayFunction(MacroAssembler* masm, Register result) {
75   // Load the native context.
76
77   __ lw(result,
78         MemOperand(cp, Context::SlotOffset(Context::GLOBAL_OBJECT_INDEX)));
79   __ lw(result,
80         FieldMemOperand(result, GlobalObject::kNativeContextOffset));
81   // Load the Array function from the native context.
82   __ lw(result,
83         MemOperand(result,
84                    Context::SlotOffset(Context::ARRAY_FUNCTION_INDEX)));
85 }
86
87
88 void Builtins::Generate_InternalArrayCode(MacroAssembler* masm) {
89   // ----------- S t a t e -------------
90   //  -- a0     : number of arguments
91   //  -- ra     : return address
92   //  -- sp[...]: constructor arguments
93   // -----------------------------------
94   Label generic_array_code, one_or_more_arguments, two_or_more_arguments;
95
96   // Get the InternalArray function.
97   GenerateLoadInternalArrayFunction(masm, a1);
98
99   if (FLAG_debug_code) {
100     // Initial map for the builtin InternalArray functions should be maps.
101     __ lw(a2, FieldMemOperand(a1, JSFunction::kPrototypeOrInitialMapOffset));
102     __ SmiTst(a2, t0);
103     __ Assert(ne, kUnexpectedInitialMapForInternalArrayFunction,
104               t0, Operand(zero_reg));
105     __ GetObjectType(a2, a3, t0);
106     __ Assert(eq, kUnexpectedInitialMapForInternalArrayFunction,
107               t0, Operand(MAP_TYPE));
108   }
109
110   // Run the native code for the InternalArray function called as a normal
111   // function.
112   // Tail call a stub.
113   InternalArrayConstructorStub stub(masm->isolate());
114   __ TailCallStub(&stub);
115 }
116
117
118 void Builtins::Generate_ArrayCode(MacroAssembler* masm) {
119   // ----------- S t a t e -------------
120   //  -- a0     : number of arguments
121   //  -- ra     : return address
122   //  -- sp[...]: constructor arguments
123   // -----------------------------------
124   Label generic_array_code;
125
126   // Get the Array function.
127   GenerateLoadArrayFunction(masm, a1);
128
129   if (FLAG_debug_code) {
130     // Initial map for the builtin Array functions should be maps.
131     __ lw(a2, FieldMemOperand(a1, JSFunction::kPrototypeOrInitialMapOffset));
132     __ SmiTst(a2, t0);
133     __ Assert(ne, kUnexpectedInitialMapForArrayFunction1,
134               t0, Operand(zero_reg));
135     __ GetObjectType(a2, a3, t0);
136     __ Assert(eq, kUnexpectedInitialMapForArrayFunction2,
137               t0, Operand(MAP_TYPE));
138   }
139
140   // Run the native code for the Array function called as a normal function.
141   // Tail call a stub.
142   __ mov(a3, a1);
143   __ LoadRoot(a2, Heap::kUndefinedValueRootIndex);
144   ArrayConstructorStub stub(masm->isolate());
145   __ TailCallStub(&stub);
146 }
147
148
149 void Builtins::Generate_StringConstructCode(MacroAssembler* masm) {
150   // ----------- S t a t e -------------
151   //  -- a0                     : number of arguments
152   //  -- a1                     : constructor function
153   //  -- ra                     : return address
154   //  -- sp[(argc - n - 1) * 4] : arg[n] (zero based)
155   //  -- sp[argc * 4]           : receiver
156   // -----------------------------------
157   Counters* counters = masm->isolate()->counters();
158   __ IncrementCounter(counters->string_ctor_calls(), 1, a2, a3);
159
160   Register function = a1;
161   if (FLAG_debug_code) {
162     __ LoadGlobalFunction(Context::STRING_FUNCTION_INDEX, a2);
163     __ Assert(eq, kUnexpectedStringFunction, function, Operand(a2));
164   }
165
166   // Load the first arguments in a0 and get rid of the rest.
167   Label no_arguments;
168   __ Branch(&no_arguments, eq, a0, Operand(zero_reg));
169   // First args = sp[(argc - 1) * 4].
170   __ Subu(a0, a0, Operand(1));
171   __ sll(a0, a0, kPointerSizeLog2);
172   __ Addu(sp, a0, sp);
173   __ lw(a0, MemOperand(sp));
174   // sp now point to args[0], drop args[0] + receiver.
175   __ Drop(2);
176
177   Register argument = a2;
178   Label not_cached, argument_is_string;
179   __ LookupNumberStringCache(a0,        // Input.
180                              argument,  // Result.
181                              a3,        // Scratch.
182                              t0,        // Scratch.
183                              t1,        // Scratch.
184                              &not_cached);
185   __ IncrementCounter(counters->string_ctor_cached_number(), 1, a3, t0);
186   __ bind(&argument_is_string);
187
188   // ----------- S t a t e -------------
189   //  -- a2     : argument converted to string
190   //  -- a1     : constructor function
191   //  -- ra     : return address
192   // -----------------------------------
193
194   Label gc_required;
195   __ Allocate(JSValue::kSize,
196               v0,  // Result.
197               a3,  // Scratch.
198               t0,  // Scratch.
199               &gc_required,
200               TAG_OBJECT);
201
202   // Initialising the String Object.
203   Register map = a3;
204   __ LoadGlobalFunctionInitialMap(function, map, t0);
205   if (FLAG_debug_code) {
206     __ lbu(t0, FieldMemOperand(map, Map::kInstanceSizeOffset));
207     __ Assert(eq, kUnexpectedStringWrapperInstanceSize,
208         t0, Operand(JSValue::kSize >> kPointerSizeLog2));
209     __ lbu(t0, FieldMemOperand(map, Map::kUnusedPropertyFieldsOffset));
210     __ Assert(eq, kUnexpectedUnusedPropertiesOfStringWrapper,
211         t0, Operand(zero_reg));
212   }
213   __ sw(map, FieldMemOperand(v0, HeapObject::kMapOffset));
214
215   __ LoadRoot(a3, Heap::kEmptyFixedArrayRootIndex);
216   __ sw(a3, FieldMemOperand(v0, JSObject::kPropertiesOffset));
217   __ sw(a3, FieldMemOperand(v0, JSObject::kElementsOffset));
218
219   __ sw(argument, FieldMemOperand(v0, JSValue::kValueOffset));
220
221   // Ensure the object is fully initialized.
222   STATIC_ASSERT(JSValue::kSize == 4 * kPointerSize);
223
224   __ Ret();
225
226   // The argument was not found in the number to string cache. Check
227   // if it's a string already before calling the conversion builtin.
228   Label convert_argument;
229   __ bind(&not_cached);
230   __ JumpIfSmi(a0, &convert_argument);
231
232   // Is it a String?
233   __ lw(a2, FieldMemOperand(a0, HeapObject::kMapOffset));
234   __ lbu(a3, FieldMemOperand(a2, Map::kInstanceTypeOffset));
235   STATIC_ASSERT(kNotStringTag != 0);
236   __ And(t0, a3, Operand(kIsNotStringMask));
237   __ Branch(&convert_argument, ne, t0, Operand(zero_reg));
238   __ mov(argument, a0);
239   __ IncrementCounter(counters->string_ctor_conversions(), 1, a3, t0);
240   __ Branch(&argument_is_string);
241
242   // Invoke the conversion builtin and put the result into a2.
243   __ bind(&convert_argument);
244   __ push(function);  // Preserve the function.
245   __ IncrementCounter(counters->string_ctor_conversions(), 1, a3, t0);
246   {
247     FrameScope scope(masm, StackFrame::INTERNAL);
248     __ push(a0);
249     __ InvokeBuiltin(Builtins::TO_STRING, CALL_FUNCTION);
250   }
251   __ pop(function);
252   __ mov(argument, v0);
253   __ Branch(&argument_is_string);
254
255   // Load the empty string into a2, remove the receiver from the
256   // stack, and jump back to the case where the argument is a string.
257   __ bind(&no_arguments);
258   __ LoadRoot(argument, Heap::kempty_stringRootIndex);
259   __ Drop(1);
260   __ Branch(&argument_is_string);
261
262   // At this point the argument is already a string. Call runtime to
263   // create a string wrapper.
264   __ bind(&gc_required);
265   __ IncrementCounter(counters->string_ctor_gc_required(), 1, a3, t0);
266   {
267     FrameScope scope(masm, StackFrame::INTERNAL);
268     __ push(argument);
269     __ CallRuntime(Runtime::kNewStringWrapper, 1);
270   }
271   __ Ret();
272 }
273
274
275 static void CallRuntimePassFunction(
276     MacroAssembler* masm, Runtime::FunctionId function_id) {
277   FrameScope scope(masm, StackFrame::INTERNAL);
278   // Push a copy of the function onto the stack.
279   // Push call kind information and function as parameter to the runtime call.
280   __ Push(a1, a1);
281
282   __ CallRuntime(function_id, 1);
283   // Restore call kind information and receiver.
284   __ Pop(a1);
285 }
286
287
288 static void GenerateTailCallToSharedCode(MacroAssembler* masm) {
289   __ lw(a2, FieldMemOperand(a1, JSFunction::kSharedFunctionInfoOffset));
290   __ lw(a2, FieldMemOperand(a2, SharedFunctionInfo::kCodeOffset));
291   __ Addu(at, a2, Operand(Code::kHeaderSize - kHeapObjectTag));
292   __ Jump(at);
293 }
294
295
296 static void GenerateTailCallToReturnedCode(MacroAssembler* masm) {
297   __ Addu(at, v0, Operand(Code::kHeaderSize - kHeapObjectTag));
298   __ Jump(at);
299 }
300
301
302 void Builtins::Generate_InOptimizationQueue(MacroAssembler* masm) {
303   // Checking whether the queued function is ready for install is optional,
304   // since we come across interrupts and stack checks elsewhere.  However,
305   // not checking may delay installing ready functions, and always checking
306   // would be quite expensive.  A good compromise is to first check against
307   // stack limit as a cue for an interrupt signal.
308   Label ok;
309   __ LoadRoot(t0, Heap::kStackLimitRootIndex);
310   __ Branch(&ok, hs, sp, Operand(t0));
311
312   CallRuntimePassFunction(masm, Runtime::kTryInstallOptimizedCode);
313   GenerateTailCallToReturnedCode(masm);
314
315   __ bind(&ok);
316   GenerateTailCallToSharedCode(masm);
317 }
318
319
320 static void Generate_JSConstructStubHelper(MacroAssembler* masm,
321                                            bool is_api_function,
322                                            bool create_memento) {
323   // ----------- S t a t e -------------
324   //  -- a0     : number of arguments
325   //  -- a1     : constructor function
326   //  -- a2     : allocation site or undefined
327   //  -- a3     : original constructor
328   //  -- ra     : return address
329   //  -- sp[...]: constructor arguments
330   // -----------------------------------
331
332   // Should never create mementos for api functions.
333   DCHECK(!is_api_function || !create_memento);
334
335   Isolate* isolate = masm->isolate();
336
337   // Enter a construct frame.
338   {
339     FrameScope scope(masm, StackFrame::CONSTRUCT);
340
341     // Preserve the incoming parameters on the stack.
342     __ AssertUndefinedOrAllocationSite(a2, t0);
343     __ SmiTag(a0);
344     __ Push(a2, a0, a1, a3);
345
346     // Try to allocate the object without transitioning into C code. If any of
347     // the preconditions is not met, the code bails out to the runtime call.
348     Label rt_call, allocated;
349     if (FLAG_inline_new) {
350       ExternalReference debug_step_in_fp =
351           ExternalReference::debug_step_in_fp_address(isolate);
352       __ li(a2, Operand(debug_step_in_fp));
353       __ lw(a2, MemOperand(a2));
354       __ Branch(&rt_call, ne, a2, Operand(zero_reg));
355
356       // Fall back to runtime if the original constructor and function differ.
357       __ Branch(&rt_call, ne, a1, Operand(a3));
358
359       // Load the initial map and verify that it is in fact a map.
360       // a1: constructor function
361       __ lw(a2, FieldMemOperand(a1, JSFunction::kPrototypeOrInitialMapOffset));
362       __ JumpIfSmi(a2, &rt_call);
363       __ GetObjectType(a2, t5, t4);
364       __ Branch(&rt_call, ne, t4, Operand(MAP_TYPE));
365
366       // Check that the constructor is not constructing a JSFunction (see
367       // comments in Runtime_NewObject in runtime.cc). In which case the
368       // initial map's instance type would be JS_FUNCTION_TYPE.
369       // a1: constructor function
370       // a2: initial map
371       __ lbu(t5, FieldMemOperand(a2, Map::kInstanceTypeOffset));
372       __ Branch(&rt_call, eq, t5, Operand(JS_FUNCTION_TYPE));
373
374       if (!is_api_function) {
375         Label allocate;
376         MemOperand bit_field3 = FieldMemOperand(a2, Map::kBitField3Offset);
377         // Check if slack tracking is enabled.
378         __ lw(t0, bit_field3);
379         __ DecodeField<Map::Counter>(t2, t0);
380         __ Branch(&allocate, lt, t2, Operand(Map::kSlackTrackingCounterEnd));
381         // Decrease generous allocation count.
382         __ Subu(t0, t0, Operand(1 << Map::Counter::kShift));
383         __ Branch(USE_DELAY_SLOT, &allocate, ne, t2,
384                   Operand(Map::kSlackTrackingCounterEnd));
385         __ sw(t0, bit_field3);  // In delay slot.
386
387         __ Push(a1, a2, a1);  // a1 = Constructor.
388         __ CallRuntime(Runtime::kFinalizeInstanceSize, 1);
389
390         __ Pop(a1, a2);
391         __ li(t2, Operand(Map::kSlackTrackingCounterEnd - 1));
392
393         __ bind(&allocate);
394       }
395
396       // Now allocate the JSObject on the heap.
397       // a1: constructor function
398       // a2: initial map
399       Label rt_call_reload_new_target;
400       __ lbu(a3, FieldMemOperand(a2, Map::kInstanceSizeOffset));
401       if (create_memento) {
402         __ Addu(a3, a3, Operand(AllocationMemento::kSize / kPointerSize));
403       }
404
405       __ Allocate(a3, t4, t5, t6, &rt_call_reload_new_target, SIZE_IN_WORDS);
406
407       // Allocated the JSObject, now initialize the fields. Map is set to
408       // initial map and properties and elements are set to empty fixed array.
409       // a1: constructor function
410       // a2: initial map
411       // a3: object size (including memento if create_memento)
412       // t4: JSObject (not tagged)
413       __ LoadRoot(t6, Heap::kEmptyFixedArrayRootIndex);
414       __ mov(t5, t4);
415       __ sw(a2, MemOperand(t5, JSObject::kMapOffset));
416       __ sw(t6, MemOperand(t5, JSObject::kPropertiesOffset));
417       __ sw(t6, MemOperand(t5, JSObject::kElementsOffset));
418       __ Addu(t5, t5, Operand(3*kPointerSize));
419       DCHECK_EQ(0 * kPointerSize, JSObject::kMapOffset);
420       DCHECK_EQ(1 * kPointerSize, JSObject::kPropertiesOffset);
421       DCHECK_EQ(2 * kPointerSize, JSObject::kElementsOffset);
422
423       // Fill all the in-object properties with appropriate filler.
424       // a1: constructor function
425       // a2: initial map
426       // a3: object size (in words, including memento if create_memento)
427       // t4: JSObject (not tagged)
428       // t5: First in-object property of JSObject (not tagged)
429       // t2: slack tracking counter (non-API function case)
430       DCHECK_EQ(3 * kPointerSize, JSObject::kHeaderSize);
431
432       // Use t7 to hold undefined, which is used in several places below.
433       __ LoadRoot(t7, Heap::kUndefinedValueRootIndex);
434
435       if (!is_api_function) {
436         Label no_inobject_slack_tracking;
437
438         // Check if slack tracking is enabled.
439         __ Branch(&no_inobject_slack_tracking, lt, t2,
440                   Operand(Map::kSlackTrackingCounterEnd));
441
442         // Allocate object with a slack.
443         __ lbu(a0, FieldMemOperand(a2, Map::kInObjectPropertiesOffset));
444         __ lbu(a2, FieldMemOperand(a2, Map::kUnusedPropertyFieldsOffset));
445         __ subu(a0, a0, a2);
446         __ sll(at, a0, kPointerSizeLog2);
447         __ addu(a0, t5, at);
448         // a0: offset of first field after pre-allocated fields
449         if (FLAG_debug_code) {
450           __ sll(at, a3, kPointerSizeLog2);
451           __ Addu(t6, t4, Operand(at));   // End of object.
452           __ Assert(le, kUnexpectedNumberOfPreAllocatedPropertyFields,
453               a0, Operand(t6));
454         }
455         __ InitializeFieldsWithFiller(t5, a0, t7);
456         // To allow for truncation.
457         __ LoadRoot(t7, Heap::kOnePointerFillerMapRootIndex);
458         // Fill the remaining fields with one pointer filler map.
459
460         __ bind(&no_inobject_slack_tracking);
461       }
462
463       if (create_memento) {
464         __ Subu(a0, a3, Operand(AllocationMemento::kSize / kPointerSize));
465         __ sll(a0, a0, kPointerSizeLog2);
466         __ Addu(a0, t4, Operand(a0));  // End of object.
467         __ InitializeFieldsWithFiller(t5, a0, t7);
468
469         // Fill in memento fields.
470         // t5: points to the allocated but uninitialized memento.
471         __ LoadRoot(t7, Heap::kAllocationMementoMapRootIndex);
472         DCHECK_EQ(0 * kPointerSize, AllocationMemento::kMapOffset);
473         __ sw(t7, MemOperand(t5));
474         __ Addu(t5, t5, kPointerSize);
475         // Load the AllocationSite.
476         __ lw(t7, MemOperand(sp, 3 * kPointerSize));
477         __ AssertUndefinedOrAllocationSite(a2, t0);
478         DCHECK_EQ(1 * kPointerSize, AllocationMemento::kAllocationSiteOffset);
479         __ sw(t7, MemOperand(t5));
480         __ Addu(t5, t5, kPointerSize);
481       } else {
482         __ sll(at, a3, kPointerSizeLog2);
483         __ Addu(a0, t4, Operand(at));  // End of object.
484         __ InitializeFieldsWithFiller(t5, a0, t7);
485       }
486
487       // Add the object tag to make the JSObject real, so that we can continue
488       // and jump into the continuation code at any time from now on.
489       __ Addu(t4, t4, Operand(kHeapObjectTag));
490
491       // Continue with JSObject being successfully allocated.
492       // t4: JSObject
493       __ jmp(&allocated);
494
495       // Reload the original constructor and fall-through.
496       __ bind(&rt_call_reload_new_target);
497       __ lw(a3, MemOperand(sp, 0 * kPointerSize));
498     }
499
500     // Allocate the new receiver object using the runtime call.
501     // a1: constructor function
502     // a3: original constructor
503     __ bind(&rt_call);
504     if (create_memento) {
505       // Get the cell or allocation site.
506       __ lw(a2, MemOperand(sp, 3 * kPointerSize));
507       __ push(a2);  // argument 1: allocation site
508     }
509
510     __ Push(a1, a3);  // arguments 2-3 / 1-2
511     if (create_memento) {
512       __ CallRuntime(Runtime::kNewObjectWithAllocationSite, 3);
513     } else {
514       __ CallRuntime(Runtime::kNewObject, 2);
515     }
516     __ mov(t4, v0);
517
518     // Runtime_NewObjectWithAllocationSite increments allocation count.
519     // Skip the increment.
520     Label count_incremented;
521     if (create_memento) {
522       __ jmp(&count_incremented);
523     }
524
525     // Receiver for constructor call allocated.
526     // t4: JSObject
527     __ bind(&allocated);
528
529     if (create_memento) {
530       __ lw(a2, MemOperand(sp, 3 * kPointerSize));
531       __ LoadRoot(t5, Heap::kUndefinedValueRootIndex);
532       __ Branch(&count_incremented, eq, a2, Operand(t5));
533       // a2 is an AllocationSite. We are creating a memento from it, so we
534       // need to increment the memento create count.
535       __ lw(a3, FieldMemOperand(a2,
536                                 AllocationSite::kPretenureCreateCountOffset));
537       __ Addu(a3, a3, Operand(Smi::FromInt(1)));
538       __ sw(a3, FieldMemOperand(a2,
539                                 AllocationSite::kPretenureCreateCountOffset));
540       __ bind(&count_incremented);
541     }
542
543     // Restore the parameters.
544     __ Pop(a3);  // new.target
545     __ Pop(a1);
546
547     // Retrieve smi-tagged arguments count from the stack.
548     __ lw(a0, MemOperand(sp));
549     __ SmiUntag(a0);
550
551     __ Push(a3, t4, t4);
552
553     // Set up pointer to last argument.
554     __ Addu(a2, fp, Operand(StandardFrameConstants::kCallerSPOffset));
555
556     // Copy arguments and receiver to the expression stack.
557     // a0: number of arguments
558     // a1: constructor function
559     // a2: address of last argument (caller sp)
560     // a3: number of arguments (smi-tagged)
561     // sp[0]: receiver
562     // sp[1]: receiver
563     // sp[2]: new.target
564     // sp[3]: number of arguments (smi-tagged)
565     Label loop, entry;
566     __ SmiTag(a3, a0);
567     __ jmp(&entry);
568     __ bind(&loop);
569     __ sll(t0, a3, kPointerSizeLog2 - kSmiTagSize);
570     __ Addu(t0, a2, Operand(t0));
571     __ lw(t1, MemOperand(t0));
572     __ push(t1);
573     __ bind(&entry);
574     __ Addu(a3, a3, Operand(-2));
575     __ Branch(&loop, greater_equal, a3, Operand(zero_reg));
576
577     // Call the function.
578     // a0: number of arguments
579     // a1: constructor function
580     if (is_api_function) {
581       __ lw(cp, FieldMemOperand(a1, JSFunction::kContextOffset));
582       Handle<Code> code =
583           masm->isolate()->builtins()->HandleApiCallConstruct();
584       __ Call(code, RelocInfo::CODE_TARGET);
585     } else {
586       ParameterCount actual(a0);
587       __ InvokeFunction(a1, actual, CALL_FUNCTION, NullCallWrapper());
588     }
589
590     // Store offset of return address for deoptimizer.
591     if (!is_api_function) {
592       masm->isolate()->heap()->SetConstructStubDeoptPCOffset(masm->pc_offset());
593     }
594
595     // Restore context from the frame.
596     __ lw(cp, MemOperand(fp, StandardFrameConstants::kContextOffset));
597
598     // If the result is an object (in the ECMA sense), we should get rid
599     // of the receiver and use the result; see ECMA-262 section 13.2.2-7
600     // on page 74.
601     Label use_receiver, exit;
602
603     // If the result is a smi, it is *not* an object in the ECMA sense.
604     // v0: result
605     // sp[0]: receiver (newly allocated object)
606     // sp[1]: new.target
607     // sp[2]: number of arguments (smi-tagged)
608     __ JumpIfSmi(v0, &use_receiver);
609
610     // If the type of the result (stored in its map) is less than
611     // FIRST_SPEC_OBJECT_TYPE, it is not an object in the ECMA sense.
612     __ GetObjectType(v0, a1, a3);
613     __ Branch(&exit, greater_equal, a3, Operand(FIRST_SPEC_OBJECT_TYPE));
614
615     // Throw away the result of the constructor invocation and use the
616     // on-stack receiver as the result.
617     __ bind(&use_receiver);
618     __ lw(v0, MemOperand(sp));
619
620     // Remove receiver from the stack, remove caller arguments, and
621     // return.
622     __ bind(&exit);
623     // v0: result
624     // sp[0]: receiver (newly allocated object)
625     // sp[1]: new.target (original constructor)
626     // sp[2]: number of arguments (smi-tagged)
627     __ lw(a1, MemOperand(sp, 2 * kPointerSize));
628
629     // Leave construct frame.
630   }
631
632   __ sll(t0, a1, kPointerSizeLog2 - 1);
633   __ Addu(sp, sp, t0);
634   __ Addu(sp, sp, kPointerSize);
635   __ IncrementCounter(isolate->counters()->constructed_objects(), 1, a1, a2);
636   __ Ret();
637 }
638
639
640 void Builtins::Generate_JSConstructStubGeneric(MacroAssembler* masm) {
641   Generate_JSConstructStubHelper(masm, false, FLAG_pretenuring_call_new);
642 }
643
644
645 void Builtins::Generate_JSConstructStubApi(MacroAssembler* masm) {
646   Generate_JSConstructStubHelper(masm, true, false);
647 }
648
649
650 void Builtins::Generate_JSConstructStubForDerived(MacroAssembler* masm) {
651   // ----------- S t a t e -------------
652   //  -- a0     : number of arguments
653   //  -- a1     : constructor function
654   //  -- a2     : allocation site or undefined
655   //  -- a3     : original constructor
656   //  -- ra     : return address
657   //  -- sp[...]: constructor arguments
658   // -----------------------------------
659
660   {
661     FrameScope frame_scope(masm, StackFrame::CONSTRUCT);
662
663     __ AssertUndefinedOrAllocationSite(a2, t0);
664     __ push(a2);
665
666     __ mov(t0, a0);
667     __ SmiTag(t0);
668     __ push(t0);  // Smi-tagged arguments count.
669
670     // Push new.target.
671     __ push(a3);
672
673     // receiver is the hole.
674     __ LoadRoot(at, Heap::kTheHoleValueRootIndex);
675     __ push(at);
676
677     // Set up pointer to last argument.
678     __ Addu(a2, fp, Operand(StandardFrameConstants::kCallerSPOffset));
679
680     // Copy arguments and receiver to the expression stack.
681     // a0: number of arguments
682     // a1: constructor function
683     // a2: address of last argument (caller sp)
684     // t0: number of arguments (smi-tagged)
685     // sp[0]: receiver
686     // sp[1]: new.target
687     // sp[2]: number of arguments (smi-tagged)
688     Label loop, entry;
689     __ Branch(&entry);
690     __ bind(&loop);
691     __ sll(at, t0, kPointerSizeLog2 - 1);
692     __ Addu(at, a2, Operand(at));
693     __ lw(at, MemOperand(at));
694     __ push(at);
695     __ bind(&entry);
696     __ Subu(t0, t0, Operand(2));
697     __ Branch(&loop, ge, t0, Operand(zero_reg));
698
699     // Handle step in.
700     Label skip_step_in;
701     ExternalReference debug_step_in_fp =
702         ExternalReference::debug_step_in_fp_address(masm->isolate());
703     __ li(a2, Operand(debug_step_in_fp));
704     __ lw(a2, MemOperand(a2));
705     __ Branch(&skip_step_in, eq, a2, Operand(zero_reg));
706
707     __ Push(a0, a1, a1);
708     __ CallRuntime(Runtime::kHandleStepInForDerivedConstructors, 1);
709     __ Pop(a0, a1);
710
711     __ bind(&skip_step_in);
712
713     // Call the function.
714     // a0: number of arguments
715     // a1: constructor function
716     ParameterCount actual(a0);
717     __ InvokeFunction(a1, actual, CALL_FUNCTION, NullCallWrapper());
718
719     // Restore context from the frame.
720     // v0: result
721     // sp[0]: new.target
722     // sp[1]: number of arguments (smi-tagged)
723     __ lw(cp, MemOperand(fp, StandardFrameConstants::kContextOffset));
724     __ lw(a1, MemOperand(sp, kPointerSize));
725
726     // Leave construct frame.
727   }
728
729   __ sll(at, a1, kPointerSizeLog2 - 1);
730   __ Addu(sp, sp, Operand(at));
731   __ Addu(sp, sp, Operand(kPointerSize));
732   __ Jump(ra);
733 }
734
735
736 enum IsTagged { kArgcIsSmiTagged, kArgcIsUntaggedInt };
737
738
739 // Clobbers a2; preserves all other registers.
740 static void Generate_CheckStackOverflow(MacroAssembler* masm,
741                                         const int calleeOffset, Register argc,
742                                         IsTagged argc_is_tagged) {
743   // Check the stack for overflow. We are not trying to catch
744   // interruptions (e.g. debug break and preemption) here, so the "real stack
745   // limit" is checked.
746   Label okay;
747   __ LoadRoot(a2, Heap::kRealStackLimitRootIndex);
748   // Make a2 the space we have left. The stack might already be overflowed
749   // here which will cause r2 to become negative.
750   __ Subu(a2, sp, a2);
751   // Check if the arguments will overflow the stack.
752   if (argc_is_tagged == kArgcIsSmiTagged) {
753     __ sll(t3, argc, kPointerSizeLog2 - kSmiTagSize);
754   } else {
755     DCHECK(argc_is_tagged == kArgcIsUntaggedInt);
756     __ sll(t3, argc, kPointerSizeLog2);
757   }
758   // Signed comparison.
759   __ Branch(&okay, gt, a2, Operand(t3));
760
761   // Out of stack space.
762   __ lw(a1, MemOperand(fp, calleeOffset));
763   if (argc_is_tagged == kArgcIsUntaggedInt) {
764     __ SmiTag(argc);
765   }
766   __ Push(a1, argc);
767   __ InvokeBuiltin(Builtins::STACK_OVERFLOW, CALL_FUNCTION);
768
769   __ bind(&okay);
770 }
771
772
773 static void Generate_JSEntryTrampolineHelper(MacroAssembler* masm,
774                                              bool is_construct) {
775   // Called from JSEntryStub::GenerateBody
776
777   // ----------- S t a t e -------------
778   //  -- a0: code entry
779   //  -- a1: function
780   //  -- a2: receiver_pointer
781   //  -- a3: argc
782   //  -- s0: argv
783   // -----------------------------------
784   ProfileEntryHookStub::MaybeCallEntryHook(masm);
785
786   // Clear the context before we push it when entering the JS frame.
787   __ mov(cp, zero_reg);
788
789   // Enter an internal frame.
790   {
791     FrameScope scope(masm, StackFrame::INTERNAL);
792
793     // Set up the context from the function argument.
794     __ lw(cp, FieldMemOperand(a1, JSFunction::kContextOffset));
795
796     // Push the function and the receiver onto the stack.
797     __ Push(a1, a2);
798
799     // Check if we have enough stack space to push all arguments.
800     // The function is the first thing that was pushed above after entering
801     // the internal frame.
802     const int kFunctionOffset =
803         InternalFrameConstants::kCodeOffset - kPointerSize;
804     // Clobbers a2.
805     Generate_CheckStackOverflow(masm, kFunctionOffset, a3, kArgcIsUntaggedInt);
806
807     // Copy arguments to the stack in a loop.
808     // a3: argc
809     // s0: argv, i.e. points to first arg
810     Label loop, entry;
811     __ sll(t0, a3, kPointerSizeLog2);
812     __ addu(t2, s0, t0);
813     __ b(&entry);
814     __ nop();   // Branch delay slot nop.
815     // t2 points past last arg.
816     __ bind(&loop);
817     __ lw(t0, MemOperand(s0));  // Read next parameter.
818     __ addiu(s0, s0, kPointerSize);
819     __ lw(t0, MemOperand(t0));  // Dereference handle.
820     __ push(t0);  // Push parameter.
821     __ bind(&entry);
822     __ Branch(&loop, ne, s0, Operand(t2));
823
824     // Initialize all JavaScript callee-saved registers, since they will be seen
825     // by the garbage collector as part of handlers.
826     __ LoadRoot(t0, Heap::kUndefinedValueRootIndex);
827     __ mov(s1, t0);
828     __ mov(s2, t0);
829     __ mov(s3, t0);
830     __ mov(s4, t0);
831     __ mov(s5, t0);
832     // s6 holds the root address. Do not clobber.
833     // s7 is cp. Do not init.
834
835     // Invoke the code and pass argc as a0.
836     __ mov(a0, a3);
837     if (is_construct) {
838       // No type feedback cell is available
839       __ LoadRoot(a2, Heap::kUndefinedValueRootIndex);
840       CallConstructStub stub(masm->isolate(), NO_CALL_CONSTRUCTOR_FLAGS);
841       __ CallStub(&stub);
842     } else {
843       ParameterCount actual(a0);
844       __ InvokeFunction(a1, actual, CALL_FUNCTION, NullCallWrapper());
845     }
846
847     // Leave internal frame.
848   }
849
850   __ Jump(ra);
851 }
852
853
854 void Builtins::Generate_JSEntryTrampoline(MacroAssembler* masm) {
855   Generate_JSEntryTrampolineHelper(masm, false);
856 }
857
858
859 void Builtins::Generate_JSConstructEntryTrampoline(MacroAssembler* masm) {
860   Generate_JSEntryTrampolineHelper(masm, true);
861 }
862
863
864 // Generate code for entering a JS function with the interpreter.
865 // On entry to the function the receiver and arguments have been pushed on the
866 // stack left to right.  The actual argument count matches the formal parameter
867 // count expected by the function.
868 //
869 // The live registers are:
870 //   o a1: the JS function object being called.
871 //   o cp: our context
872 //   o fp: the caller's frame pointer
873 //   o sp: stack pointer
874 //   o ra: return address
875 //
876 // The function builds a JS frame. Please see JavaScriptFrameConstants in
877 // frames-mips.h for its layout.
878 // TODO(rmcilroy): We will need to include the current bytecode pointer in the
879 // frame.
880 void Builtins::Generate_InterpreterEntryTrampoline(MacroAssembler* masm) {
881   // Open a frame scope to indicate that there is a frame on the stack.  The
882   // MANUAL indicates that the scope shouldn't actually generate code to set up
883   // the frame (that is done below).
884   FrameScope frame_scope(masm, StackFrame::MANUAL);
885
886   __ Push(ra, fp, cp, a1);
887   __ Addu(fp, sp, Operand(StandardFrameConstants::kFixedFrameSizeFromFp));
888
889   // Get the bytecode array from the function object and load the pointer to the
890   // first entry into kInterpreterBytecodeRegister.
891   __ lw(a0, FieldMemOperand(a1, JSFunction::kSharedFunctionInfoOffset));
892   __ lw(kInterpreterBytecodeArrayRegister,
893         FieldMemOperand(a0, SharedFunctionInfo::kFunctionDataOffset));
894
895   if (FLAG_debug_code) {
896     // Check function data field is actually a BytecodeArray object.
897     __ SmiTst(kInterpreterBytecodeArrayRegister, t0);
898     __ Assert(ne, kFunctionDataShouldBeBytecodeArrayOnInterpreterEntry, t0,
899               Operand(zero_reg));
900     __ GetObjectType(kInterpreterBytecodeArrayRegister, t0, t0);
901     __ Assert(eq, kFunctionDataShouldBeBytecodeArrayOnInterpreterEntry, t0,
902               Operand(BYTECODE_ARRAY_TYPE));
903   }
904
905   // Allocate the local and temporary register file on the stack.
906   {
907     // Load frame size from the BytecodeArray object.
908     __ lw(t0, FieldMemOperand(kInterpreterBytecodeArrayRegister,
909                               BytecodeArray::kFrameSizeOffset));
910
911     // Do a stack check to ensure we don't go over the limit.
912     Label ok;
913     __ Subu(t1, sp, Operand(t0));
914     __ LoadRoot(a2, Heap::kRealStackLimitRootIndex);
915     __ Branch(&ok, hs, t1, Operand(a2));
916     __ InvokeBuiltin(Builtins::STACK_OVERFLOW, CALL_FUNCTION);
917     __ bind(&ok);
918
919     // If ok, push undefined as the initial value for all register file entries.
920     // Note: there should always be at least one stack slot for the return
921     // register in the register file.
922     Label loop_header;
923     __ LoadRoot(t1, Heap::kUndefinedValueRootIndex);
924     __ bind(&loop_header);
925     // TODO(rmcilroy): Consider doing more than one push per loop iteration.
926     __ push(t1);
927     // Continue loop if not done.
928     __ Subu(t0, t0, Operand(kPointerSize));
929     __ Branch(&loop_header, ge, t0, Operand(zero_reg));
930   }
931
932   // TODO(rmcilroy): List of things not currently dealt with here but done in
933   // fullcodegen's prologue:
934   //  - Support profiler (specifically profiling_counter).
935   //  - Call ProfileEntryHookStub when isolate has a function_entry_hook.
936   //  - Allow simulator stop operations if FLAG_stop_at is set.
937   //  - Deal with sloppy mode functions which need to replace the
938   //    receiver with the global proxy when called as functions (without an
939   //    explicit receiver object).
940   //  - Code aging of the BytecodeArray object.
941   //  - Supporting FLAG_trace.
942   //
943   // The following items are also not done here, and will probably be done using
944   // explicit bytecodes instead:
945   //  - Allocating a new local context if applicable.
946   //  - Setting up a local binding to the this function, which is used in
947   //    derived constructors with super calls.
948   //  - Setting new.target if required.
949   //  - Dealing with REST parameters (only if
950   //    https://codereview.chromium.org/1235153006 doesn't land by then).
951   //  - Dealing with argument objects.
952
953   // Perform stack guard check.
954   {
955     Label ok;
956     __ LoadRoot(at, Heap::kStackLimitRootIndex);
957     __ Branch(&ok, hs, sp, Operand(at));
958     __ CallRuntime(Runtime::kStackGuard, 0);
959     __ bind(&ok);
960   }
961
962   // Load bytecode offset and dispatch table into registers.
963   __ li(kInterpreterBytecodeOffsetRegister,
964         Operand(BytecodeArray::kHeaderSize - kHeapObjectTag));
965   __ LoadRoot(kInterpreterDispatchTableRegister,
966               Heap::kInterpreterTableRootIndex);
967   __ Addu(kInterpreterDispatchTableRegister, kInterpreterDispatchTableRegister,
968           Operand(FixedArray::kHeaderSize - kHeapObjectTag));
969
970   // Dispatch to the first bytecode handler for the function.
971   __ Addu(a0, kInterpreterBytecodeArrayRegister,
972           kInterpreterBytecodeOffsetRegister);
973   __ lbu(a0, MemOperand(a0));
974   __ sll(at, a0, kPointerSizeLog2);
975   __ Addu(at, kInterpreterDispatchTableRegister, at);
976   __ lw(at, MemOperand(at));
977   // TODO(rmcilroy): Make dispatch table point to code entrys to avoid untagging
978   // and header removal.
979   __ Addu(at, at, Operand(Code::kHeaderSize - kHeapObjectTag));
980   __ Jump(at);
981 }
982
983
984 void Builtins::Generate_InterpreterExitTrampoline(MacroAssembler* masm) {
985   // TODO(rmcilroy): List of things not currently dealt with here but done in
986   // fullcodegen's EmitReturnSequence.
987   //  - Supporting FLAG_trace for Runtime::TraceExit.
988   //  - Support profiler (specifically decrementing profiling_counter
989   //    appropriately and calling out to HandleInterrupts if necessary).
990
991   // Load return value into v0.
992   __ lw(v0, MemOperand(fp, -kPointerSize -
993                                StandardFrameConstants::kFixedFrameSizeFromFp));
994   // Leave the frame (also dropping the register file).
995   __ LeaveFrame(StackFrame::JAVA_SCRIPT);
996   // Drop receiver + arguments.
997   __ Drop(1);  // TODO(rmcilroy): Get number of arguments from BytecodeArray.
998   __ Jump(ra);
999 }
1000
1001
1002 void Builtins::Generate_CompileLazy(MacroAssembler* masm) {
1003   CallRuntimePassFunction(masm, Runtime::kCompileLazy);
1004   GenerateTailCallToReturnedCode(masm);
1005 }
1006
1007
1008 static void CallCompileOptimized(MacroAssembler* masm, bool concurrent) {
1009   FrameScope scope(masm, StackFrame::INTERNAL);
1010   // Push a copy of the function onto the stack.
1011   // Push function as parameter to the runtime call.
1012   __ Push(a1, a1);
1013   // Whether to compile in a background thread.
1014   __ LoadRoot(
1015       at, concurrent ? Heap::kTrueValueRootIndex : Heap::kFalseValueRootIndex);
1016   __ push(at);
1017
1018   __ CallRuntime(Runtime::kCompileOptimized, 2);
1019   // Restore receiver.
1020   __ Pop(a1);
1021 }
1022
1023
1024 void Builtins::Generate_CompileOptimized(MacroAssembler* masm) {
1025   CallCompileOptimized(masm, false);
1026   GenerateTailCallToReturnedCode(masm);
1027 }
1028
1029
1030 void Builtins::Generate_CompileOptimizedConcurrent(MacroAssembler* masm) {
1031   CallCompileOptimized(masm, true);
1032   GenerateTailCallToReturnedCode(masm);
1033 }
1034
1035
1036
1037 static void GenerateMakeCodeYoungAgainCommon(MacroAssembler* masm) {
1038   // For now, we are relying on the fact that make_code_young doesn't do any
1039   // garbage collection which allows us to save/restore the registers without
1040   // worrying about which of them contain pointers. We also don't build an
1041   // internal frame to make the code faster, since we shouldn't have to do stack
1042   // crawls in MakeCodeYoung. This seems a bit fragile.
1043
1044   // Set a0 to point to the head of the PlatformCodeAge sequence.
1045   __ Subu(a0, a0,
1046       Operand(kNoCodeAgeSequenceLength - Assembler::kInstrSize));
1047
1048   // The following registers must be saved and restored when calling through to
1049   // the runtime:
1050   //   a0 - contains return address (beginning of patch sequence)
1051   //   a1 - isolate
1052   RegList saved_regs =
1053       (a0.bit() | a1.bit() | ra.bit() | fp.bit()) & ~sp.bit();
1054   FrameScope scope(masm, StackFrame::MANUAL);
1055   __ MultiPush(saved_regs);
1056   __ PrepareCallCFunction(2, 0, a2);
1057   __ li(a1, Operand(ExternalReference::isolate_address(masm->isolate())));
1058   __ CallCFunction(
1059       ExternalReference::get_make_code_young_function(masm->isolate()), 2);
1060   __ MultiPop(saved_regs);
1061   __ Jump(a0);
1062 }
1063
1064 #define DEFINE_CODE_AGE_BUILTIN_GENERATOR(C)                 \
1065 void Builtins::Generate_Make##C##CodeYoungAgainEvenMarking(  \
1066     MacroAssembler* masm) {                                  \
1067   GenerateMakeCodeYoungAgainCommon(masm);                    \
1068 }                                                            \
1069 void Builtins::Generate_Make##C##CodeYoungAgainOddMarking(   \
1070     MacroAssembler* masm) {                                  \
1071   GenerateMakeCodeYoungAgainCommon(masm);                    \
1072 }
1073 CODE_AGE_LIST(DEFINE_CODE_AGE_BUILTIN_GENERATOR)
1074 #undef DEFINE_CODE_AGE_BUILTIN_GENERATOR
1075
1076
1077 void Builtins::Generate_MarkCodeAsExecutedOnce(MacroAssembler* masm) {
1078   // For now, as in GenerateMakeCodeYoungAgainCommon, we are relying on the fact
1079   // that make_code_young doesn't do any garbage collection which allows us to
1080   // save/restore the registers without worrying about which of them contain
1081   // pointers.
1082
1083   // Set a0 to point to the head of the PlatformCodeAge sequence.
1084   __ Subu(a0, a0,
1085       Operand(kNoCodeAgeSequenceLength - Assembler::kInstrSize));
1086
1087   // The following registers must be saved and restored when calling through to
1088   // the runtime:
1089   //   a0 - contains return address (beginning of patch sequence)
1090   //   a1 - isolate
1091   RegList saved_regs =
1092       (a0.bit() | a1.bit() | ra.bit() | fp.bit()) & ~sp.bit();
1093   FrameScope scope(masm, StackFrame::MANUAL);
1094   __ MultiPush(saved_regs);
1095   __ PrepareCallCFunction(2, 0, a2);
1096   __ li(a1, Operand(ExternalReference::isolate_address(masm->isolate())));
1097   __ CallCFunction(
1098       ExternalReference::get_mark_code_as_executed_function(masm->isolate()),
1099       2);
1100   __ MultiPop(saved_regs);
1101
1102   // Perform prologue operations usually performed by the young code stub.
1103   __ Push(ra, fp, cp, a1);
1104   __ Addu(fp, sp, Operand(StandardFrameConstants::kFixedFrameSizeFromFp));
1105
1106   // Jump to point after the code-age stub.
1107   __ Addu(a0, a0, Operand(kNoCodeAgeSequenceLength));
1108   __ Jump(a0);
1109 }
1110
1111
1112 void Builtins::Generate_MarkCodeAsExecutedTwice(MacroAssembler* masm) {
1113   GenerateMakeCodeYoungAgainCommon(masm);
1114 }
1115
1116
1117 void Builtins::Generate_MarkCodeAsToBeExecutedOnce(MacroAssembler* masm) {
1118   Generate_MarkCodeAsExecutedOnce(masm);
1119 }
1120
1121
1122 static void Generate_NotifyStubFailureHelper(MacroAssembler* masm,
1123                                              SaveFPRegsMode save_doubles) {
1124   {
1125     FrameScope scope(masm, StackFrame::INTERNAL);
1126
1127     // Preserve registers across notification, this is important for compiled
1128     // stubs that tail call the runtime on deopts passing their parameters in
1129     // registers.
1130     __ MultiPush(kJSCallerSaved | kCalleeSaved);
1131     // Pass the function and deoptimization type to the runtime system.
1132     __ CallRuntime(Runtime::kNotifyStubFailure, 0, save_doubles);
1133     __ MultiPop(kJSCallerSaved | kCalleeSaved);
1134   }
1135
1136   __ Addu(sp, sp, Operand(kPointerSize));  // Ignore state
1137   __ Jump(ra);  // Jump to miss handler
1138 }
1139
1140
1141 void Builtins::Generate_NotifyStubFailure(MacroAssembler* masm) {
1142   Generate_NotifyStubFailureHelper(masm, kDontSaveFPRegs);
1143 }
1144
1145
1146 void Builtins::Generate_NotifyStubFailureSaveDoubles(MacroAssembler* masm) {
1147   Generate_NotifyStubFailureHelper(masm, kSaveFPRegs);
1148 }
1149
1150
1151 static void Generate_NotifyDeoptimizedHelper(MacroAssembler* masm,
1152                                              Deoptimizer::BailoutType type) {
1153   {
1154     FrameScope scope(masm, StackFrame::INTERNAL);
1155     // Pass the function and deoptimization type to the runtime system.
1156     __ li(a0, Operand(Smi::FromInt(static_cast<int>(type))));
1157     __ push(a0);
1158     __ CallRuntime(Runtime::kNotifyDeoptimized, 1);
1159   }
1160
1161   // Get the full codegen state from the stack and untag it -> t2.
1162   __ lw(t2, MemOperand(sp, 0 * kPointerSize));
1163   __ SmiUntag(t2);
1164   // Switch on the state.
1165   Label with_tos_register, unknown_state;
1166   __ Branch(&with_tos_register,
1167             ne, t2, Operand(FullCodeGenerator::NO_REGISTERS));
1168   __ Ret(USE_DELAY_SLOT);
1169   // Safe to fill delay slot Addu will emit one instruction.
1170   __ Addu(sp, sp, Operand(1 * kPointerSize));  // Remove state.
1171
1172   __ bind(&with_tos_register);
1173   __ lw(v0, MemOperand(sp, 1 * kPointerSize));
1174   __ Branch(&unknown_state, ne, t2, Operand(FullCodeGenerator::TOS_REG));
1175
1176   __ Ret(USE_DELAY_SLOT);
1177   // Safe to fill delay slot Addu will emit one instruction.
1178   __ Addu(sp, sp, Operand(2 * kPointerSize));  // Remove state.
1179
1180   __ bind(&unknown_state);
1181   __ stop("no cases left");
1182 }
1183
1184
1185 void Builtins::Generate_NotifyDeoptimized(MacroAssembler* masm) {
1186   Generate_NotifyDeoptimizedHelper(masm, Deoptimizer::EAGER);
1187 }
1188
1189
1190 void Builtins::Generate_NotifySoftDeoptimized(MacroAssembler* masm) {
1191   Generate_NotifyDeoptimizedHelper(masm, Deoptimizer::SOFT);
1192 }
1193
1194
1195 void Builtins::Generate_NotifyLazyDeoptimized(MacroAssembler* masm) {
1196   Generate_NotifyDeoptimizedHelper(masm, Deoptimizer::LAZY);
1197 }
1198
1199
1200 void Builtins::Generate_OnStackReplacement(MacroAssembler* masm) {
1201   // Lookup the function in the JavaScript frame.
1202   __ lw(a0, MemOperand(fp, JavaScriptFrameConstants::kFunctionOffset));
1203   {
1204     FrameScope scope(masm, StackFrame::INTERNAL);
1205     // Pass function as argument.
1206     __ push(a0);
1207     __ CallRuntime(Runtime::kCompileForOnStackReplacement, 1);
1208   }
1209
1210   // If the code object is null, just return to the unoptimized code.
1211   __ Ret(eq, v0, Operand(Smi::FromInt(0)));
1212
1213   // Load deoptimization data from the code object.
1214   // <deopt_data> = <code>[#deoptimization_data_offset]
1215   __ lw(a1, MemOperand(v0, Code::kDeoptimizationDataOffset - kHeapObjectTag));
1216
1217   // Load the OSR entrypoint offset from the deoptimization data.
1218   // <osr_offset> = <deopt_data>[#header_size + #osr_pc_offset]
1219   __ lw(a1, MemOperand(a1, FixedArray::OffsetOfElementAt(
1220       DeoptimizationInputData::kOsrPcOffsetIndex) - kHeapObjectTag));
1221   __ SmiUntag(a1);
1222
1223   // Compute the target address = code_obj + header_size + osr_offset
1224   // <entry_addr> = <code_obj> + #header_size + <osr_offset>
1225   __ addu(v0, v0, a1);
1226   __ addiu(ra, v0, Code::kHeaderSize - kHeapObjectTag);
1227
1228   // And "return" to the OSR entry point of the function.
1229   __ Ret();
1230 }
1231
1232
1233 void Builtins::Generate_OsrAfterStackCheck(MacroAssembler* masm) {
1234   // We check the stack limit as indicator that recompilation might be done.
1235   Label ok;
1236   __ LoadRoot(at, Heap::kStackLimitRootIndex);
1237   __ Branch(&ok, hs, sp, Operand(at));
1238   {
1239     FrameScope scope(masm, StackFrame::INTERNAL);
1240     __ CallRuntime(Runtime::kStackGuard, 0);
1241   }
1242   __ Jump(masm->isolate()->builtins()->OnStackReplacement(),
1243           RelocInfo::CODE_TARGET);
1244
1245   __ bind(&ok);
1246   __ Ret();
1247 }
1248
1249
1250 void Builtins::Generate_FunctionCall(MacroAssembler* masm) {
1251   // 1. Make sure we have at least one argument.
1252   // a0: actual number of arguments
1253   { Label done;
1254     __ Branch(&done, ne, a0, Operand(zero_reg));
1255     __ LoadRoot(t2, Heap::kUndefinedValueRootIndex);
1256     __ push(t2);
1257     __ Addu(a0, a0, Operand(1));
1258     __ bind(&done);
1259   }
1260
1261   // 2. Get the function to call (passed as receiver) from the stack, check
1262   //    if it is a function.
1263   // a0: actual number of arguments
1264   Label slow, non_function;
1265   __ sll(at, a0, kPointerSizeLog2);
1266   __ addu(at, sp, at);
1267   __ lw(a1, MemOperand(at));
1268   __ JumpIfSmi(a1, &non_function);
1269   __ GetObjectType(a1, a2, a2);
1270   __ Branch(&slow, ne, a2, Operand(JS_FUNCTION_TYPE));
1271
1272   // 3a. Patch the first argument if necessary when calling a function.
1273   // a0: actual number of arguments
1274   // a1: function
1275   Label shift_arguments;
1276   __ li(t0, Operand(0, RelocInfo::NONE32));  // Indicate regular JS_FUNCTION.
1277   { Label convert_to_object, use_global_proxy, patch_receiver;
1278     // Change context eagerly in case we need the global receiver.
1279     __ lw(cp, FieldMemOperand(a1, JSFunction::kContextOffset));
1280
1281     // Do not transform the receiver for strict mode functions.
1282     __ lw(a2, FieldMemOperand(a1, JSFunction::kSharedFunctionInfoOffset));
1283     __ lw(a3, FieldMemOperand(a2, SharedFunctionInfo::kCompilerHintsOffset));
1284     __ And(t3, a3, Operand(1 << (SharedFunctionInfo::kStrictModeFunction +
1285                                  kSmiTagSize)));
1286     __ Branch(&shift_arguments, ne, t3, Operand(zero_reg));
1287
1288     // Do not transform the receiver for native (Compilerhints already in a3).
1289     __ And(t3, a3, Operand(1 << (SharedFunctionInfo::kNative + kSmiTagSize)));
1290     __ Branch(&shift_arguments, ne, t3, Operand(zero_reg));
1291
1292     // Compute the receiver in sloppy mode.
1293     // Load first argument in a2. a2 = -kPointerSize(sp + n_args << 2).
1294     __ sll(at, a0, kPointerSizeLog2);
1295     __ addu(a2, sp, at);
1296     __ lw(a2, MemOperand(a2, -kPointerSize));
1297     // a0: actual number of arguments
1298     // a1: function
1299     // a2: first argument
1300     __ JumpIfSmi(a2, &convert_to_object, t2);
1301
1302     __ LoadRoot(a3, Heap::kUndefinedValueRootIndex);
1303     __ Branch(&use_global_proxy, eq, a2, Operand(a3));
1304     __ LoadRoot(a3, Heap::kNullValueRootIndex);
1305     __ Branch(&use_global_proxy, eq, a2, Operand(a3));
1306
1307     STATIC_ASSERT(LAST_SPEC_OBJECT_TYPE == LAST_TYPE);
1308     __ GetObjectType(a2, a3, a3);
1309     __ Branch(&shift_arguments, ge, a3, Operand(FIRST_SPEC_OBJECT_TYPE));
1310
1311     __ bind(&convert_to_object);
1312     // Enter an internal frame in order to preserve argument count.
1313     {
1314       FrameScope scope(masm, StackFrame::INTERNAL);
1315       __ sll(a0, a0, kSmiTagSize);  // Smi tagged.
1316       __ Push(a0, a2);
1317       __ InvokeBuiltin(Builtins::TO_OBJECT, CALL_FUNCTION);
1318       __ mov(a2, v0);
1319
1320       __ pop(a0);
1321       __ sra(a0, a0, kSmiTagSize);  // Un-tag.
1322       // Leave internal frame.
1323     }
1324
1325     // Restore the function to a1, and the flag to t0.
1326     __ sll(at, a0, kPointerSizeLog2);
1327     __ addu(at, sp, at);
1328     __ lw(a1, MemOperand(at));
1329     __ Branch(USE_DELAY_SLOT, &patch_receiver);
1330     __ li(t0, Operand(0, RelocInfo::NONE32));  // In delay slot.
1331
1332     __ bind(&use_global_proxy);
1333     __ lw(a2, ContextOperand(cp, Context::GLOBAL_OBJECT_INDEX));
1334     __ lw(a2, FieldMemOperand(a2, GlobalObject::kGlobalProxyOffset));
1335
1336     __ bind(&patch_receiver);
1337     __ sll(at, a0, kPointerSizeLog2);
1338     __ addu(a3, sp, at);
1339     __ sw(a2, MemOperand(a3, -kPointerSize));
1340
1341     __ Branch(&shift_arguments);
1342   }
1343
1344   // 3b. Check for function proxy.
1345   __ bind(&slow);
1346   __ li(t0, Operand(1, RelocInfo::NONE32));  // Indicate function proxy.
1347   __ Branch(&shift_arguments, eq, a2, Operand(JS_FUNCTION_PROXY_TYPE));
1348
1349   __ bind(&non_function);
1350   __ li(t0, Operand(2, RelocInfo::NONE32));  // Indicate non-function.
1351
1352   // 3c. Patch the first argument when calling a non-function.  The
1353   //     CALL_NON_FUNCTION builtin expects the non-function callee as
1354   //     receiver, so overwrite the first argument which will ultimately
1355   //     become the receiver.
1356   // a0: actual number of arguments
1357   // a1: function
1358   // t0: call type (0: JS function, 1: function proxy, 2: non-function)
1359   __ sll(at, a0, kPointerSizeLog2);
1360   __ addu(a2, sp, at);
1361   __ sw(a1, MemOperand(a2, -kPointerSize));
1362
1363   // 4. Shift arguments and return address one slot down on the stack
1364   //    (overwriting the original receiver).  Adjust argument count to make
1365   //    the original first argument the new receiver.
1366   // a0: actual number of arguments
1367   // a1: function
1368   // t0: call type (0: JS function, 1: function proxy, 2: non-function)
1369   __ bind(&shift_arguments);
1370   { Label loop;
1371     // Calculate the copy start address (destination). Copy end address is sp.
1372     __ sll(at, a0, kPointerSizeLog2);
1373     __ addu(a2, sp, at);
1374
1375     __ bind(&loop);
1376     __ lw(at, MemOperand(a2, -kPointerSize));
1377     __ sw(at, MemOperand(a2));
1378     __ Subu(a2, a2, Operand(kPointerSize));
1379     __ Branch(&loop, ne, a2, Operand(sp));
1380     // Adjust the actual number of arguments and remove the top element
1381     // (which is a copy of the last argument).
1382     __ Subu(a0, a0, Operand(1));
1383     __ Pop();
1384   }
1385
1386   // 5a. Call non-function via tail call to CALL_NON_FUNCTION builtin,
1387   //     or a function proxy via CALL_FUNCTION_PROXY.
1388   // a0: actual number of arguments
1389   // a1: function
1390   // t0: call type (0: JS function, 1: function proxy, 2: non-function)
1391   { Label function, non_proxy;
1392     __ Branch(&function, eq, t0, Operand(zero_reg));
1393     // Expected number of arguments is 0 for CALL_NON_FUNCTION.
1394     __ mov(a2, zero_reg);
1395     __ Branch(&non_proxy, ne, t0, Operand(1));
1396
1397     __ push(a1);  // Re-add proxy object as additional argument.
1398     __ Addu(a0, a0, Operand(1));
1399     __ GetBuiltinFunction(a1, Builtins::CALL_FUNCTION_PROXY);
1400     __ Jump(masm->isolate()->builtins()->ArgumentsAdaptorTrampoline(),
1401             RelocInfo::CODE_TARGET);
1402
1403     __ bind(&non_proxy);
1404     __ GetBuiltinFunction(a1, Builtins::CALL_NON_FUNCTION);
1405     __ Jump(masm->isolate()->builtins()->ArgumentsAdaptorTrampoline(),
1406             RelocInfo::CODE_TARGET);
1407     __ bind(&function);
1408   }
1409
1410   // 5b. Get the code to call from the function and check that the number of
1411   //     expected arguments matches what we're providing.  If so, jump
1412   //     (tail-call) to the code in register edx without checking arguments.
1413   // a0: actual number of arguments
1414   // a1: function
1415   __ lw(a3, FieldMemOperand(a1, JSFunction::kSharedFunctionInfoOffset));
1416   __ lw(a2,
1417          FieldMemOperand(a3, SharedFunctionInfo::kFormalParameterCountOffset));
1418   __ sra(a2, a2, kSmiTagSize);
1419   // Check formal and actual parameter counts.
1420   __ Jump(masm->isolate()->builtins()->ArgumentsAdaptorTrampoline(),
1421           RelocInfo::CODE_TARGET, ne, a2, Operand(a0));
1422
1423   __ lw(a3, FieldMemOperand(a1, JSFunction::kCodeEntryOffset));
1424   ParameterCount expected(0);
1425   __ InvokeCode(a3, expected, expected, JUMP_FUNCTION, NullCallWrapper());
1426 }
1427
1428
1429 static void Generate_PushAppliedArguments(MacroAssembler* masm,
1430                                           const int argumentsOffset,
1431                                           const int indexOffset,
1432                                           const int limitOffset) {
1433   Label entry, loop;
1434   Register receiver = LoadDescriptor::ReceiverRegister();
1435   Register key = LoadDescriptor::NameRegister();
1436   Register slot = LoadDescriptor::SlotRegister();
1437   Register vector = LoadWithVectorDescriptor::VectorRegister();
1438
1439   __ lw(key, MemOperand(fp, indexOffset));
1440   __ Branch(&entry);
1441
1442   // Load the current argument from the arguments array.
1443   __ bind(&loop);
1444   __ lw(receiver, MemOperand(fp, argumentsOffset));
1445
1446   // Use inline caching to speed up access to arguments.
1447   FeedbackVectorSpec spec(0, Code::KEYED_LOAD_IC);
1448   Handle<TypeFeedbackVector> feedback_vector =
1449       masm->isolate()->factory()->NewTypeFeedbackVector(&spec);
1450   int index = feedback_vector->GetIndex(FeedbackVectorICSlot(0));
1451   __ li(slot, Operand(Smi::FromInt(index)));
1452   __ li(vector, feedback_vector);
1453   Handle<Code> ic =
1454       KeyedLoadICStub(masm->isolate(), LoadICState(kNoExtraICState)).GetCode();
1455   __ Call(ic, RelocInfo::CODE_TARGET);
1456
1457   __ push(v0);
1458
1459   // Use inline caching to access the arguments.
1460   __ lw(key, MemOperand(fp, indexOffset));
1461   __ Addu(key, key, Operand(1 << kSmiTagSize));
1462   __ sw(key, MemOperand(fp, indexOffset));
1463
1464   // Test if the copy loop has finished copying all the elements from the
1465   // arguments object.
1466   __ bind(&entry);
1467   __ lw(a1, MemOperand(fp, limitOffset));
1468   __ Branch(&loop, ne, key, Operand(a1));
1469
1470   // On exit, the pushed arguments count is in a0, untagged
1471   __ mov(a0, key);
1472   __ SmiUntag(a0);
1473 }
1474
1475
1476 // Used by FunctionApply and ReflectApply
1477 static void Generate_ApplyHelper(MacroAssembler* masm, bool targetIsArgument) {
1478   const int kFormalParameters = targetIsArgument ? 3 : 2;
1479   const int kStackSize = kFormalParameters + 1;
1480
1481   {
1482     FrameScope frame_scope(masm, StackFrame::INTERNAL);
1483     const int kArgumentsOffset = kFPOnStackSize + kPCOnStackSize;
1484     const int kReceiverOffset = kArgumentsOffset + kPointerSize;
1485     const int kFunctionOffset = kReceiverOffset + kPointerSize;
1486
1487     __ lw(a0, MemOperand(fp, kFunctionOffset));  // Get the function.
1488     __ push(a0);
1489     __ lw(a0, MemOperand(fp, kArgumentsOffset));  // Get the args array.
1490     __ push(a0);
1491     // Returns (in v0) number of arguments to copy to stack as Smi.
1492     if (targetIsArgument) {
1493       __ InvokeBuiltin(Builtins::REFLECT_APPLY_PREPARE, CALL_FUNCTION);
1494     } else {
1495       __ InvokeBuiltin(Builtins::APPLY_PREPARE, CALL_FUNCTION);
1496     }
1497
1498     // Returns the result in v0.
1499     Generate_CheckStackOverflow(masm, kFunctionOffset, v0, kArgcIsSmiTagged);
1500
1501     // Push current limit and index.
1502     const int kIndexOffset =
1503         StandardFrameConstants::kExpressionsOffset - (2 * kPointerSize);
1504     const int kLimitOffset =
1505         StandardFrameConstants::kExpressionsOffset - (1 * kPointerSize);
1506     __ mov(a1, zero_reg);
1507     __ Push(v0, a1);  // Limit and initial index.
1508
1509     // Get the receiver.
1510     __ lw(a0, MemOperand(fp, kReceiverOffset));
1511
1512     // Check that the function is a JS function (otherwise it must be a proxy).
1513     Label push_receiver;
1514     __ lw(a1, MemOperand(fp, kFunctionOffset));
1515     __ GetObjectType(a1, a2, a2);
1516     __ Branch(&push_receiver, ne, a2, Operand(JS_FUNCTION_TYPE));
1517
1518     // Change context eagerly to get the right global object if necessary.
1519     __ lw(cp, FieldMemOperand(a1, JSFunction::kContextOffset));
1520     // Load the shared function info while the function is still in a1.
1521     __ lw(a2, FieldMemOperand(a1, JSFunction::kSharedFunctionInfoOffset));
1522
1523     // Compute the receiver.
1524     // Do not transform the receiver for strict mode functions.
1525     Label call_to_object, use_global_proxy;
1526     __ lw(a2, FieldMemOperand(a2, SharedFunctionInfo::kCompilerHintsOffset));
1527     __ And(t3, a2, Operand(1 << (SharedFunctionInfo::kStrictModeFunction +
1528                                  kSmiTagSize)));
1529     __ Branch(&push_receiver, ne, t3, Operand(zero_reg));
1530
1531     // Do not transform the receiver for native (Compilerhints already in a2).
1532     __ And(t3, a2, Operand(1 << (SharedFunctionInfo::kNative + kSmiTagSize)));
1533     __ Branch(&push_receiver, ne, t3, Operand(zero_reg));
1534
1535     // Compute the receiver in sloppy mode.
1536     __ JumpIfSmi(a0, &call_to_object);
1537     __ LoadRoot(a1, Heap::kNullValueRootIndex);
1538     __ Branch(&use_global_proxy, eq, a0, Operand(a1));
1539     __ LoadRoot(a2, Heap::kUndefinedValueRootIndex);
1540     __ Branch(&use_global_proxy, eq, a0, Operand(a2));
1541
1542     // Check if the receiver is already a JavaScript object.
1543     // a0: receiver
1544     STATIC_ASSERT(LAST_SPEC_OBJECT_TYPE == LAST_TYPE);
1545     __ GetObjectType(a0, a1, a1);
1546     __ Branch(&push_receiver, ge, a1, Operand(FIRST_SPEC_OBJECT_TYPE));
1547
1548     // Convert the receiver to a regular object.
1549     // a0: receiver
1550     __ bind(&call_to_object);
1551     __ push(a0);
1552     __ InvokeBuiltin(Builtins::TO_OBJECT, CALL_FUNCTION);
1553     __ mov(a0, v0);  // Put object in a0 to match other paths to push_receiver.
1554     __ Branch(&push_receiver);
1555
1556     __ bind(&use_global_proxy);
1557     __ lw(a0, ContextOperand(cp, Context::GLOBAL_OBJECT_INDEX));
1558     __ lw(a0, FieldMemOperand(a0, GlobalObject::kGlobalProxyOffset));
1559
1560     // Push the receiver.
1561     // a0: receiver
1562     __ bind(&push_receiver);
1563     __ push(a0);
1564
1565     // Copy all arguments from the array to the stack.
1566     Generate_PushAppliedArguments(
1567         masm, kArgumentsOffset, kIndexOffset, kLimitOffset);
1568
1569     // Call the function.
1570     Label call_proxy;
1571     ParameterCount actual(a0);
1572     __ lw(a1, MemOperand(fp, kFunctionOffset));
1573     __ GetObjectType(a1, a2, a2);
1574     __ Branch(&call_proxy, ne, a2, Operand(JS_FUNCTION_TYPE));
1575
1576     __ InvokeFunction(a1, actual, CALL_FUNCTION, NullCallWrapper());
1577
1578     frame_scope.GenerateLeaveFrame();
1579     __ Ret(USE_DELAY_SLOT);
1580     __ Addu(sp, sp, Operand(kStackSize * kPointerSize));  // In delay slot.
1581
1582     // Call the function proxy.
1583     __ bind(&call_proxy);
1584     __ push(a1);  // Add function proxy as last argument.
1585     __ Addu(a0, a0, Operand(1));
1586     __ li(a2, Operand(0, RelocInfo::NONE32));
1587     __ GetBuiltinFunction(a1, Builtins::CALL_FUNCTION_PROXY);
1588     __ Call(masm->isolate()->builtins()->ArgumentsAdaptorTrampoline(),
1589             RelocInfo::CODE_TARGET);
1590     // Tear down the internal frame and remove function, receiver and args.
1591   }
1592
1593   __ Ret(USE_DELAY_SLOT);
1594   __ Addu(sp, sp, Operand(kStackSize * kPointerSize));  // In delay slot.
1595 }
1596
1597
1598 static void Generate_ConstructHelper(MacroAssembler* masm) {
1599   const int kFormalParameters = 3;
1600   const int kStackSize = kFormalParameters + 1;
1601
1602   {
1603     FrameScope frame_scope(masm, StackFrame::INTERNAL);
1604     const int kNewTargetOffset = kFPOnStackSize + kPCOnStackSize;
1605     const int kArgumentsOffset = kNewTargetOffset + kPointerSize;
1606     const int kFunctionOffset = kArgumentsOffset + kPointerSize;
1607
1608     // If newTarget is not supplied, set it to constructor
1609     Label validate_arguments;
1610     __ lw(a0, MemOperand(fp, kNewTargetOffset));
1611     __ LoadRoot(at, Heap::kUndefinedValueRootIndex);
1612     __ Branch(&validate_arguments, ne, a0, Operand(at));
1613     __ lw(a0, MemOperand(fp, kFunctionOffset));
1614     __ sw(a0, MemOperand(fp, kNewTargetOffset));
1615
1616     // Validate arguments
1617     __ bind(&validate_arguments);
1618     __ lw(a0, MemOperand(fp, kFunctionOffset));  // get the function
1619     __ push(a0);
1620     __ lw(a0, MemOperand(fp, kArgumentsOffset));  // get the args array
1621     __ push(a0);
1622     __ lw(a0, MemOperand(fp, kNewTargetOffset));  // get the new.target
1623     __ push(a0);
1624     // Returns argument count in v0.
1625     __ InvokeBuiltin(Builtins::REFLECT_CONSTRUCT_PREPARE, CALL_FUNCTION);
1626
1627     // Returns result in v0.
1628     Generate_CheckStackOverflow(masm, kFunctionOffset, v0, kArgcIsSmiTagged);
1629
1630     // Push current limit and index.
1631     const int kIndexOffset =
1632         StandardFrameConstants::kExpressionsOffset - (2 * kPointerSize);
1633     const int kLimitOffset =
1634         StandardFrameConstants::kExpressionsOffset - (1 * kPointerSize);
1635     __ push(v0);  // limit
1636     __ mov(a1, zero_reg);  // initial index
1637     __ push(a1);
1638     // Push the constructor function as callee.
1639     __ lw(a0, MemOperand(fp, kFunctionOffset));
1640     __ push(a0);
1641
1642     // Copy all arguments from the array to the stack.
1643     Generate_PushAppliedArguments(
1644         masm, kArgumentsOffset, kIndexOffset, kLimitOffset);
1645
1646     // Use undefined feedback vector
1647     __ LoadRoot(a2, Heap::kUndefinedValueRootIndex);
1648     __ lw(a1, MemOperand(fp, kFunctionOffset));
1649     __ lw(t0, MemOperand(fp, kNewTargetOffset));
1650
1651     // Call the function.
1652     CallConstructStub stub(masm->isolate(), SUPER_CONSTRUCTOR_CALL);
1653     __ Call(stub.GetCode(), RelocInfo::CONSTRUCT_CALL);
1654
1655     // Leave internal frame.
1656   }
1657   __ jr(ra);
1658   __ Addu(sp, sp, Operand(kStackSize * kPointerSize));  // In delay slot.
1659 }
1660
1661
1662 void Builtins::Generate_FunctionApply(MacroAssembler* masm) {
1663   Generate_ApplyHelper(masm, false);
1664 }
1665
1666
1667 void Builtins::Generate_ReflectApply(MacroAssembler* masm) {
1668   Generate_ApplyHelper(masm, true);
1669 }
1670
1671
1672 void Builtins::Generate_ReflectConstruct(MacroAssembler* masm) {
1673   Generate_ConstructHelper(masm);
1674 }
1675
1676
1677 static void ArgumentAdaptorStackCheck(MacroAssembler* masm,
1678                                       Label* stack_overflow) {
1679   // ----------- S t a t e -------------
1680   //  -- a0 : actual number of arguments
1681   //  -- a1 : function (passed through to callee)
1682   //  -- a2 : expected number of arguments
1683   // -----------------------------------
1684   // Check the stack for overflow. We are not trying to catch
1685   // interruptions (e.g. debug break and preemption) here, so the "real stack
1686   // limit" is checked.
1687   __ LoadRoot(t1, Heap::kRealStackLimitRootIndex);
1688   // Make t1 the space we have left. The stack might already be overflowed
1689   // here which will cause t1 to become negative.
1690   __ subu(t1, sp, t1);
1691   // Check if the arguments will overflow the stack.
1692   __ sll(at, a2, kPointerSizeLog2);
1693   // Signed comparison.
1694   __ Branch(stack_overflow, le, t1, Operand(at));
1695 }
1696
1697
1698 static void EnterArgumentsAdaptorFrame(MacroAssembler* masm) {
1699   __ sll(a0, a0, kSmiTagSize);
1700   __ li(t0, Operand(Smi::FromInt(StackFrame::ARGUMENTS_ADAPTOR)));
1701   __ MultiPush(a0.bit() | a1.bit() | t0.bit() | fp.bit() | ra.bit());
1702   __ Addu(fp, sp,
1703       Operand(StandardFrameConstants::kFixedFrameSizeFromFp + kPointerSize));
1704 }
1705
1706
1707 static void LeaveArgumentsAdaptorFrame(MacroAssembler* masm) {
1708   // ----------- S t a t e -------------
1709   //  -- v0 : result being passed through
1710   // -----------------------------------
1711   // Get the number of arguments passed (as a smi), tear down the frame and
1712   // then tear down the parameters.
1713   __ lw(a1, MemOperand(fp, -(StandardFrameConstants::kFixedFrameSizeFromFp +
1714                              kPointerSize)));
1715   __ mov(sp, fp);
1716   __ MultiPop(fp.bit() | ra.bit());
1717   __ sll(t0, a1, kPointerSizeLog2 - kSmiTagSize);
1718   __ Addu(sp, sp, t0);
1719   // Adjust for the receiver.
1720   __ Addu(sp, sp, Operand(kPointerSize));
1721 }
1722
1723
1724 void Builtins::Generate_ArgumentsAdaptorTrampoline(MacroAssembler* masm) {
1725   // State setup as expected by MacroAssembler::InvokePrologue.
1726   // ----------- S t a t e -------------
1727   //  -- a0: actual arguments count
1728   //  -- a1: function (passed through to callee)
1729   //  -- a2: expected arguments count
1730   // -----------------------------------
1731
1732   Label stack_overflow;
1733   ArgumentAdaptorStackCheck(masm, &stack_overflow);
1734   Label invoke, dont_adapt_arguments;
1735
1736   Label enough, too_few;
1737   __ lw(a3, FieldMemOperand(a1, JSFunction::kCodeEntryOffset));
1738   __ Branch(&dont_adapt_arguments, eq,
1739       a2, Operand(SharedFunctionInfo::kDontAdaptArgumentsSentinel));
1740   // We use Uless as the number of argument should always be greater than 0.
1741   __ Branch(&too_few, Uless, a0, Operand(a2));
1742
1743   {  // Enough parameters: actual >= expected.
1744     // a0: actual number of arguments as a smi
1745     // a1: function
1746     // a2: expected number of arguments
1747     // a3: code entry to call
1748     __ bind(&enough);
1749     EnterArgumentsAdaptorFrame(masm);
1750
1751     // Calculate copy start address into a0 and copy end address into a2.
1752     __ sll(a0, a0, kPointerSizeLog2 - kSmiTagSize);
1753     __ Addu(a0, fp, a0);
1754     // Adjust for return address and receiver.
1755     __ Addu(a0, a0, Operand(2 * kPointerSize));
1756     // Compute copy end address.
1757     __ sll(a2, a2, kPointerSizeLog2);
1758     __ subu(a2, a0, a2);
1759
1760     // Copy the arguments (including the receiver) to the new stack frame.
1761     // a0: copy start address
1762     // a1: function
1763     // a2: copy end address
1764     // a3: code entry to call
1765
1766     Label copy;
1767     __ bind(&copy);
1768     __ lw(t0, MemOperand(a0));
1769     __ push(t0);
1770     __ Branch(USE_DELAY_SLOT, &copy, ne, a0, Operand(a2));
1771     __ addiu(a0, a0, -kPointerSize);  // In delay slot.
1772
1773     __ jmp(&invoke);
1774   }
1775
1776   {  // Too few parameters: Actual < expected.
1777     __ bind(&too_few);
1778
1779     // If the function is strong we need to throw an error.
1780     Label no_strong_error;
1781     __ lw(t1, FieldMemOperand(a1, JSFunction::kSharedFunctionInfoOffset));
1782     __ lw(t2, FieldMemOperand(t1, SharedFunctionInfo::kCompilerHintsOffset));
1783     __ And(t3, t2, Operand(1 << (SharedFunctionInfo::kStrongModeFunction +
1784                                  kSmiTagSize)));
1785     __ Branch(&no_strong_error, eq, t3, Operand(zero_reg));
1786
1787     // What we really care about is the required number of arguments.
1788     __ lw(t2, FieldMemOperand(t1, SharedFunctionInfo::kLengthOffset));
1789     __ SmiUntag(t2);
1790     __ Branch(&no_strong_error, ge, a0, Operand(t2));
1791
1792     {
1793       FrameScope frame(masm, StackFrame::MANUAL);
1794       EnterArgumentsAdaptorFrame(masm);
1795       __ CallRuntime(Runtime::kThrowStrongModeTooFewArguments, 0);
1796     }
1797
1798     __ bind(&no_strong_error);
1799     EnterArgumentsAdaptorFrame(masm);
1800
1801     // Calculate copy start address into a0 and copy end address is fp.
1802     // a0: actual number of arguments as a smi
1803     // a1: function
1804     // a2: expected number of arguments
1805     // a3: code entry to call
1806     __ sll(a0, a0, kPointerSizeLog2 - kSmiTagSize);
1807     __ Addu(a0, fp, a0);
1808     // Adjust for return address and receiver.
1809     __ Addu(a0, a0, Operand(2 * kPointerSize));
1810     // Compute copy end address. Also adjust for return address.
1811     __ Addu(t3, fp, kPointerSize);
1812
1813     // Copy the arguments (including the receiver) to the new stack frame.
1814     // a0: copy start address
1815     // a1: function
1816     // a2: expected number of arguments
1817     // a3: code entry to call
1818     // t3: copy end address
1819     Label copy;
1820     __ bind(&copy);
1821     __ lw(t0, MemOperand(a0));  // Adjusted above for return addr and receiver.
1822     __ Subu(sp, sp, kPointerSize);
1823     __ Subu(a0, a0, kPointerSize);
1824     __ Branch(USE_DELAY_SLOT, &copy, ne, a0, Operand(t3));
1825     __ sw(t0, MemOperand(sp));  // In the delay slot.
1826
1827     // Fill the remaining expected arguments with undefined.
1828     // a1: function
1829     // a2: expected number of arguments
1830     // a3: code entry to call
1831     __ LoadRoot(t0, Heap::kUndefinedValueRootIndex);
1832     __ sll(t2, a2, kPointerSizeLog2);
1833     __ Subu(a2, fp, Operand(t2));
1834     // Adjust for frame.
1835     __ Subu(a2, a2, Operand(StandardFrameConstants::kFixedFrameSizeFromFp +
1836                             2 * kPointerSize));
1837
1838     Label fill;
1839     __ bind(&fill);
1840     __ Subu(sp, sp, kPointerSize);
1841     __ Branch(USE_DELAY_SLOT, &fill, ne, sp, Operand(a2));
1842     __ sw(t0, MemOperand(sp));
1843   }
1844
1845   // Call the entry point.
1846   __ bind(&invoke);
1847
1848   __ Call(a3);
1849
1850   // Store offset of return address for deoptimizer.
1851   masm->isolate()->heap()->SetArgumentsAdaptorDeoptPCOffset(masm->pc_offset());
1852
1853   // Exit frame and return.
1854   LeaveArgumentsAdaptorFrame(masm);
1855   __ Ret();
1856
1857
1858   // -------------------------------------------
1859   // Don't adapt arguments.
1860   // -------------------------------------------
1861   __ bind(&dont_adapt_arguments);
1862   __ Jump(a3);
1863
1864   __ bind(&stack_overflow);
1865   {
1866     FrameScope frame(masm, StackFrame::MANUAL);
1867     EnterArgumentsAdaptorFrame(masm);
1868     __ InvokeBuiltin(Builtins::STACK_OVERFLOW, CALL_FUNCTION);
1869     __ break_(0xCC);
1870   }
1871 }
1872
1873
1874 #undef __
1875
1876 }  // namespace internal
1877 }  // namespace v8
1878
1879 #endif  // V8_TARGET_ARCH_MIPS