PrototypeInfo.validity_cell: adding comment
[platform/upstream/v8.git] / src / objects.h
1 // Copyright 2012 the V8 project authors. All rights reserved.
2 // Use of this source code is governed by a BSD-style license that can be
3 // found in the LICENSE file.
4
5 #ifndef V8_OBJECTS_H_
6 #define V8_OBJECTS_H_
7
8 #include <iosfwd>
9
10 #include "src/allocation.h"
11 #include "src/assert-scope.h"
12 #include "src/bailout-reason.h"
13 #include "src/base/bits.h"
14 #include "src/base/smart-pointers.h"
15 #include "src/builtins.h"
16 #include "src/checks.h"
17 #include "src/elements-kind.h"
18 #include "src/field-index.h"
19 #include "src/flags.h"
20 #include "src/list.h"
21 #include "src/property-details.h"
22 #include "src/unicode.h"
23 #include "src/unicode-decoder.h"
24 #include "src/zone.h"
25
26 #if V8_TARGET_ARCH_ARM
27 #include "src/arm/constants-arm.h"  // NOLINT
28 #elif V8_TARGET_ARCH_ARM64
29 #include "src/arm64/constants-arm64.h"  // NOLINT
30 #elif V8_TARGET_ARCH_MIPS
31 #include "src/mips/constants-mips.h"  // NOLINT
32 #elif V8_TARGET_ARCH_MIPS64
33 #include "src/mips64/constants-mips64.h"  // NOLINT
34 #elif V8_TARGET_ARCH_PPC
35 #include "src/ppc/constants-ppc.h"  // NOLINT
36 #endif
37
38
39 //
40 // Most object types in the V8 JavaScript are described in this file.
41 //
42 // Inheritance hierarchy:
43 // - Object
44 //   - Smi          (immediate small integer)
45 //   - HeapObject   (superclass for everything allocated in the heap)
46 //     - JSReceiver  (suitable for property access)
47 //       - JSObject
48 //         - JSArray
49 //         - JSArrayBuffer
50 //         - JSArrayBufferView
51 //           - JSTypedArray
52 //           - JSDataView
53 //         - JSCollection
54 //           - JSSet
55 //           - JSMap
56 //         - JSSetIterator
57 //         - JSMapIterator
58 //         - JSWeakCollection
59 //           - JSWeakMap
60 //           - JSWeakSet
61 //         - JSRegExp
62 //         - JSFunction
63 //         - JSGeneratorObject
64 //         - JSModule
65 //         - GlobalObject
66 //           - JSGlobalObject
67 //           - JSBuiltinsObject
68 //         - JSGlobalProxy
69 //         - JSValue
70 //           - JSDate
71 //         - JSMessageObject
72 //       - JSProxy
73 //         - JSFunctionProxy
74 //     - FixedArrayBase
75 //       - ByteArray
76 //       - BytecodeArray
77 //       - FixedArray
78 //         - DescriptorArray
79 //         - HashTable
80 //           - Dictionary
81 //           - StringTable
82 //           - CompilationCacheTable
83 //           - CodeCacheHashTable
84 //           - MapCache
85 //         - OrderedHashTable
86 //           - OrderedHashSet
87 //           - OrderedHashMap
88 //         - Context
89 //         - TypeFeedbackVector
90 //         - ScopeInfo
91 //         - TransitionArray
92 //         - ScriptContextTable
93 //         - WeakFixedArray
94 //       - FixedDoubleArray
95 //     - Name
96 //       - String
97 //         - SeqString
98 //           - SeqOneByteString
99 //           - SeqTwoByteString
100 //         - SlicedString
101 //         - ConsString
102 //         - ExternalString
103 //           - ExternalOneByteString
104 //           - ExternalTwoByteString
105 //         - InternalizedString
106 //           - SeqInternalizedString
107 //             - SeqOneByteInternalizedString
108 //             - SeqTwoByteInternalizedString
109 //           - ConsInternalizedString
110 //           - ExternalInternalizedString
111 //             - ExternalOneByteInternalizedString
112 //             - ExternalTwoByteInternalizedString
113 //       - Symbol
114 //     - HeapNumber
115 //     - Simd128Value
116 //       - Float32x4
117 //       - Int32x4
118 //       - Uint32x4
119 //       - Bool32x4
120 //       - Int16x8
121 //       - Uint16x8
122 //       - Bool16x8
123 //       - Int8x16
124 //       - Uint8x16
125 //       - Bool8x16
126 //     - Cell
127 //     - PropertyCell
128 //     - Code
129 //     - Map
130 //     - Oddball
131 //     - Foreign
132 //     - SharedFunctionInfo
133 //     - Struct
134 //       - Box
135 //       - AccessorInfo
136 //         - ExecutableAccessorInfo
137 //       - AccessorPair
138 //       - AccessCheckInfo
139 //       - InterceptorInfo
140 //       - CallHandlerInfo
141 //       - TemplateInfo
142 //         - FunctionTemplateInfo
143 //         - ObjectTemplateInfo
144 //       - Script
145 //       - TypeSwitchInfo
146 //       - DebugInfo
147 //       - BreakPointInfo
148 //       - CodeCache
149 //       - PrototypeInfo
150 //     - WeakCell
151 //
152 // Formats of Object*:
153 //  Smi:        [31 bit signed int] 0
154 //  HeapObject: [32 bit direct pointer] (4 byte aligned) | 01
155
156 namespace v8 {
157 namespace internal {
158
159 enum KeyedAccessStoreMode {
160   STANDARD_STORE,
161   STORE_TRANSITION_TO_OBJECT,
162   STORE_TRANSITION_TO_DOUBLE,
163   STORE_AND_GROW_NO_TRANSITION,
164   STORE_AND_GROW_TRANSITION_TO_OBJECT,
165   STORE_AND_GROW_TRANSITION_TO_DOUBLE,
166   STORE_NO_TRANSITION_IGNORE_OUT_OF_BOUNDS,
167   STORE_NO_TRANSITION_HANDLE_COW
168 };
169
170
171 // Valid hints for the abstract operation ToPrimitive,
172 // implemented according to ES6, section 7.1.1.
173 enum class ToPrimitiveHint { kDefault, kNumber, kString };
174
175
176 // Valid hints for the abstract operation OrdinaryToPrimitive,
177 // implemented according to ES6, section 7.1.1.
178 enum class OrdinaryToPrimitiveHint { kNumber, kString };
179
180
181 enum TypeofMode { INSIDE_TYPEOF, NOT_INSIDE_TYPEOF };
182
183
184 enum MutableMode {
185   MUTABLE,
186   IMMUTABLE
187 };
188
189
190 enum ExternalArrayType {
191   kExternalInt8Array = 1,
192   kExternalUint8Array,
193   kExternalInt16Array,
194   kExternalUint16Array,
195   kExternalInt32Array,
196   kExternalUint32Array,
197   kExternalFloat32Array,
198   kExternalFloat64Array,
199   kExternalUint8ClampedArray,
200 };
201
202
203 static inline bool IsTransitionStoreMode(KeyedAccessStoreMode store_mode) {
204   return store_mode == STORE_TRANSITION_TO_OBJECT ||
205          store_mode == STORE_TRANSITION_TO_DOUBLE ||
206          store_mode == STORE_AND_GROW_TRANSITION_TO_OBJECT ||
207          store_mode == STORE_AND_GROW_TRANSITION_TO_DOUBLE;
208 }
209
210
211 static inline KeyedAccessStoreMode GetNonTransitioningStoreMode(
212     KeyedAccessStoreMode store_mode) {
213   if (store_mode >= STORE_NO_TRANSITION_IGNORE_OUT_OF_BOUNDS) {
214     return store_mode;
215   }
216   if (store_mode >= STORE_AND_GROW_NO_TRANSITION) {
217     return STORE_AND_GROW_NO_TRANSITION;
218   }
219   return STANDARD_STORE;
220 }
221
222
223 static inline bool IsGrowStoreMode(KeyedAccessStoreMode store_mode) {
224   return store_mode >= STORE_AND_GROW_NO_TRANSITION &&
225          store_mode <= STORE_AND_GROW_TRANSITION_TO_DOUBLE;
226 }
227
228
229 enum IcCheckType { ELEMENT, PROPERTY };
230
231
232 // SKIP_WRITE_BARRIER skips the write barrier.
233 // UPDATE_WEAK_WRITE_BARRIER skips the marking part of the write barrier and
234 // only performs the generational part.
235 // UPDATE_WRITE_BARRIER is doing the full barrier, marking and generational.
236 enum WriteBarrierMode {
237   SKIP_WRITE_BARRIER,
238   UPDATE_WEAK_WRITE_BARRIER,
239   UPDATE_WRITE_BARRIER
240 };
241
242
243 // Indicates whether a value can be loaded as a constant.
244 enum StoreMode { ALLOW_IN_DESCRIPTOR, FORCE_FIELD };
245
246
247 // PropertyNormalizationMode is used to specify whether to keep
248 // inobject properties when normalizing properties of a JSObject.
249 enum PropertyNormalizationMode {
250   CLEAR_INOBJECT_PROPERTIES,
251   KEEP_INOBJECT_PROPERTIES
252 };
253
254
255 // Indicates how aggressively the prototype should be optimized. FAST_PROTOTYPE
256 // will give the fastest result by tailoring the map to the prototype, but that
257 // will cause polymorphism with other objects. REGULAR_PROTOTYPE is to be used
258 // (at least for now) when dynamically modifying the prototype chain of an
259 // object using __proto__ or Object.setPrototypeOf.
260 enum PrototypeOptimizationMode { REGULAR_PROTOTYPE, FAST_PROTOTYPE };
261
262
263 // Indicates whether transitions can be added to a source map or not.
264 enum TransitionFlag {
265   INSERT_TRANSITION,
266   OMIT_TRANSITION
267 };
268
269
270 // Indicates whether the transition is simple: the target map of the transition
271 // either extends the current map with a new property, or it modifies the
272 // property that was added last to the current map.
273 enum SimpleTransitionFlag {
274   SIMPLE_PROPERTY_TRANSITION,
275   PROPERTY_TRANSITION,
276   SPECIAL_TRANSITION
277 };
278
279
280 // Indicates whether we are only interested in the descriptors of a particular
281 // map, or in all descriptors in the descriptor array.
282 enum DescriptorFlag {
283   ALL_DESCRIPTORS,
284   OWN_DESCRIPTORS
285 };
286
287 // The GC maintains a bit of information, the MarkingParity, which toggles
288 // from odd to even and back every time marking is completed. Incremental
289 // marking can visit an object twice during a marking phase, so algorithms that
290 // that piggy-back on marking can use the parity to ensure that they only
291 // perform an operation on an object once per marking phase: they record the
292 // MarkingParity when they visit an object, and only re-visit the object when it
293 // is marked again and the MarkingParity changes.
294 enum MarkingParity {
295   NO_MARKING_PARITY,
296   ODD_MARKING_PARITY,
297   EVEN_MARKING_PARITY
298 };
299
300 // ICs store extra state in a Code object. The default extra state is
301 // kNoExtraICState.
302 typedef int ExtraICState;
303 static const ExtraICState kNoExtraICState = 0;
304
305 // Instance size sentinel for objects of variable size.
306 const int kVariableSizeSentinel = 0;
307
308 // We may store the unsigned bit field as signed Smi value and do not
309 // use the sign bit.
310 const int kStubMajorKeyBits = 7;
311 const int kStubMinorKeyBits = kSmiValueSize - kStubMajorKeyBits - 1;
312
313 // All Maps have a field instance_type containing a InstanceType.
314 // It describes the type of the instances.
315 //
316 // As an example, a JavaScript object is a heap object and its map
317 // instance_type is JS_OBJECT_TYPE.
318 //
319 // The names of the string instance types are intended to systematically
320 // mirror their encoding in the instance_type field of the map.  The default
321 // encoding is considered TWO_BYTE.  It is not mentioned in the name.  ONE_BYTE
322 // encoding is mentioned explicitly in the name.  Likewise, the default
323 // representation is considered sequential.  It is not mentioned in the
324 // name.  The other representations (e.g. CONS, EXTERNAL) are explicitly
325 // mentioned.  Finally, the string is either a STRING_TYPE (if it is a normal
326 // string) or a INTERNALIZED_STRING_TYPE (if it is a internalized string).
327 //
328 // NOTE: The following things are some that depend on the string types having
329 // instance_types that are less than those of all other types:
330 // HeapObject::Size, HeapObject::IterateBody, the typeof operator, and
331 // Object::IsString.
332 //
333 // NOTE: Everything following JS_VALUE_TYPE is considered a
334 // JSObject for GC purposes. The first four entries here have typeof
335 // 'object', whereas JS_FUNCTION_TYPE has typeof 'function'.
336 #define INSTANCE_TYPE_LIST(V)                                   \
337   V(STRING_TYPE)                                                \
338   V(ONE_BYTE_STRING_TYPE)                                       \
339   V(CONS_STRING_TYPE)                                           \
340   V(CONS_ONE_BYTE_STRING_TYPE)                                  \
341   V(SLICED_STRING_TYPE)                                         \
342   V(SLICED_ONE_BYTE_STRING_TYPE)                                \
343   V(EXTERNAL_STRING_TYPE)                                       \
344   V(EXTERNAL_ONE_BYTE_STRING_TYPE)                              \
345   V(EXTERNAL_STRING_WITH_ONE_BYTE_DATA_TYPE)                    \
346   V(SHORT_EXTERNAL_STRING_TYPE)                                 \
347   V(SHORT_EXTERNAL_ONE_BYTE_STRING_TYPE)                        \
348   V(SHORT_EXTERNAL_STRING_WITH_ONE_BYTE_DATA_TYPE)              \
349                                                                 \
350   V(INTERNALIZED_STRING_TYPE)                                   \
351   V(ONE_BYTE_INTERNALIZED_STRING_TYPE)                          \
352   V(EXTERNAL_INTERNALIZED_STRING_TYPE)                          \
353   V(EXTERNAL_ONE_BYTE_INTERNALIZED_STRING_TYPE)                 \
354   V(EXTERNAL_INTERNALIZED_STRING_WITH_ONE_BYTE_DATA_TYPE)       \
355   V(SHORT_EXTERNAL_INTERNALIZED_STRING_TYPE)                    \
356   V(SHORT_EXTERNAL_ONE_BYTE_INTERNALIZED_STRING_TYPE)           \
357   V(SHORT_EXTERNAL_INTERNALIZED_STRING_WITH_ONE_BYTE_DATA_TYPE) \
358                                                                 \
359   V(SYMBOL_TYPE)                                                \
360   V(SIMD128_VALUE_TYPE)                                         \
361                                                                 \
362   V(MAP_TYPE)                                                   \
363   V(CODE_TYPE)                                                  \
364   V(ODDBALL_TYPE)                                               \
365   V(CELL_TYPE)                                                  \
366   V(PROPERTY_CELL_TYPE)                                         \
367                                                                 \
368   V(HEAP_NUMBER_TYPE)                                           \
369   V(MUTABLE_HEAP_NUMBER_TYPE)                                   \
370   V(FOREIGN_TYPE)                                               \
371   V(BYTE_ARRAY_TYPE)                                            \
372   V(BYTECODE_ARRAY_TYPE)                                        \
373   V(FREE_SPACE_TYPE)                                            \
374                                                                 \
375   V(FIXED_INT8_ARRAY_TYPE)                                      \
376   V(FIXED_UINT8_ARRAY_TYPE)                                     \
377   V(FIXED_INT16_ARRAY_TYPE)                                     \
378   V(FIXED_UINT16_ARRAY_TYPE)                                    \
379   V(FIXED_INT32_ARRAY_TYPE)                                     \
380   V(FIXED_UINT32_ARRAY_TYPE)                                    \
381   V(FIXED_FLOAT32_ARRAY_TYPE)                                   \
382   V(FIXED_FLOAT64_ARRAY_TYPE)                                   \
383   V(FIXED_UINT8_CLAMPED_ARRAY_TYPE)                             \
384                                                                 \
385   V(FILLER_TYPE)                                                \
386                                                                 \
387   V(DECLARED_ACCESSOR_DESCRIPTOR_TYPE)                          \
388   V(DECLARED_ACCESSOR_INFO_TYPE)                                \
389   V(EXECUTABLE_ACCESSOR_INFO_TYPE)                              \
390   V(ACCESSOR_PAIR_TYPE)                                         \
391   V(ACCESS_CHECK_INFO_TYPE)                                     \
392   V(INTERCEPTOR_INFO_TYPE)                                      \
393   V(CALL_HANDLER_INFO_TYPE)                                     \
394   V(FUNCTION_TEMPLATE_INFO_TYPE)                                \
395   V(OBJECT_TEMPLATE_INFO_TYPE)                                  \
396   V(SIGNATURE_INFO_TYPE)                                        \
397   V(TYPE_SWITCH_INFO_TYPE)                                      \
398   V(ALLOCATION_MEMENTO_TYPE)                                    \
399   V(ALLOCATION_SITE_TYPE)                                       \
400   V(SCRIPT_TYPE)                                                \
401   V(CODE_CACHE_TYPE)                                            \
402   V(POLYMORPHIC_CODE_CACHE_TYPE)                                \
403   V(TYPE_FEEDBACK_INFO_TYPE)                                    \
404   V(ALIASED_ARGUMENTS_ENTRY_TYPE)                               \
405   V(BOX_TYPE)                                                   \
406   V(PROTOTYPE_INFO_TYPE)                                        \
407   V(SLOPPY_BLOCK_WITH_EVAL_CONTEXT_EXTENSION_TYPE)              \
408                                                                 \
409   V(FIXED_ARRAY_TYPE)                                           \
410   V(FIXED_DOUBLE_ARRAY_TYPE)                                    \
411   V(SHARED_FUNCTION_INFO_TYPE)                                  \
412   V(WEAK_CELL_TYPE)                                             \
413                                                                 \
414   V(JS_MESSAGE_OBJECT_TYPE)                                     \
415                                                                 \
416   V(JS_VALUE_TYPE)                                              \
417   V(JS_DATE_TYPE)                                               \
418   V(JS_OBJECT_TYPE)                                             \
419   V(JS_CONTEXT_EXTENSION_OBJECT_TYPE)                           \
420   V(JS_GENERATOR_OBJECT_TYPE)                                   \
421   V(JS_MODULE_TYPE)                                             \
422   V(JS_GLOBAL_OBJECT_TYPE)                                      \
423   V(JS_BUILTINS_OBJECT_TYPE)                                    \
424   V(JS_GLOBAL_PROXY_TYPE)                                       \
425   V(JS_ARRAY_TYPE)                                              \
426   V(JS_ARRAY_BUFFER_TYPE)                                       \
427   V(JS_TYPED_ARRAY_TYPE)                                        \
428   V(JS_DATA_VIEW_TYPE)                                          \
429   V(JS_PROXY_TYPE)                                              \
430   V(JS_SET_TYPE)                                                \
431   V(JS_MAP_TYPE)                                                \
432   V(JS_SET_ITERATOR_TYPE)                                       \
433   V(JS_MAP_ITERATOR_TYPE)                                       \
434   V(JS_ITERATOR_RESULT_TYPE)                                    \
435   V(JS_WEAK_MAP_TYPE)                                           \
436   V(JS_WEAK_SET_TYPE)                                           \
437   V(JS_REGEXP_TYPE)                                             \
438                                                                 \
439   V(JS_FUNCTION_TYPE)                                           \
440   V(JS_FUNCTION_PROXY_TYPE)                                     \
441   V(DEBUG_INFO_TYPE)                                            \
442   V(BREAK_POINT_INFO_TYPE)
443
444
445 // Since string types are not consecutive, this macro is used to
446 // iterate over them.
447 #define STRING_TYPE_LIST(V)                                                   \
448   V(STRING_TYPE, kVariableSizeSentinel, string, String)                       \
449   V(ONE_BYTE_STRING_TYPE, kVariableSizeSentinel, one_byte_string,             \
450     OneByteString)                                                            \
451   V(CONS_STRING_TYPE, ConsString::kSize, cons_string, ConsString)             \
452   V(CONS_ONE_BYTE_STRING_TYPE, ConsString::kSize, cons_one_byte_string,       \
453     ConsOneByteString)                                                        \
454   V(SLICED_STRING_TYPE, SlicedString::kSize, sliced_string, SlicedString)     \
455   V(SLICED_ONE_BYTE_STRING_TYPE, SlicedString::kSize, sliced_one_byte_string, \
456     SlicedOneByteString)                                                      \
457   V(EXTERNAL_STRING_TYPE, ExternalTwoByteString::kSize, external_string,      \
458     ExternalString)                                                           \
459   V(EXTERNAL_ONE_BYTE_STRING_TYPE, ExternalOneByteString::kSize,              \
460     external_one_byte_string, ExternalOneByteString)                          \
461   V(EXTERNAL_STRING_WITH_ONE_BYTE_DATA_TYPE, ExternalTwoByteString::kSize,    \
462     external_string_with_one_byte_data, ExternalStringWithOneByteData)        \
463   V(SHORT_EXTERNAL_STRING_TYPE, ExternalTwoByteString::kShortSize,            \
464     short_external_string, ShortExternalString)                               \
465   V(SHORT_EXTERNAL_ONE_BYTE_STRING_TYPE, ExternalOneByteString::kShortSize,   \
466     short_external_one_byte_string, ShortExternalOneByteString)               \
467   V(SHORT_EXTERNAL_STRING_WITH_ONE_BYTE_DATA_TYPE,                            \
468     ExternalTwoByteString::kShortSize,                                        \
469     short_external_string_with_one_byte_data,                                 \
470     ShortExternalStringWithOneByteData)                                       \
471                                                                               \
472   V(INTERNALIZED_STRING_TYPE, kVariableSizeSentinel, internalized_string,     \
473     InternalizedString)                                                       \
474   V(ONE_BYTE_INTERNALIZED_STRING_TYPE, kVariableSizeSentinel,                 \
475     one_byte_internalized_string, OneByteInternalizedString)                  \
476   V(EXTERNAL_INTERNALIZED_STRING_TYPE, ExternalTwoByteString::kSize,          \
477     external_internalized_string, ExternalInternalizedString)                 \
478   V(EXTERNAL_ONE_BYTE_INTERNALIZED_STRING_TYPE, ExternalOneByteString::kSize, \
479     external_one_byte_internalized_string, ExternalOneByteInternalizedString) \
480   V(EXTERNAL_INTERNALIZED_STRING_WITH_ONE_BYTE_DATA_TYPE,                     \
481     ExternalTwoByteString::kSize,                                             \
482     external_internalized_string_with_one_byte_data,                          \
483     ExternalInternalizedStringWithOneByteData)                                \
484   V(SHORT_EXTERNAL_INTERNALIZED_STRING_TYPE,                                  \
485     ExternalTwoByteString::kShortSize, short_external_internalized_string,    \
486     ShortExternalInternalizedString)                                          \
487   V(SHORT_EXTERNAL_ONE_BYTE_INTERNALIZED_STRING_TYPE,                         \
488     ExternalOneByteString::kShortSize,                                        \
489     short_external_one_byte_internalized_string,                              \
490     ShortExternalOneByteInternalizedString)                                   \
491   V(SHORT_EXTERNAL_INTERNALIZED_STRING_WITH_ONE_BYTE_DATA_TYPE,               \
492     ExternalTwoByteString::kShortSize,                                        \
493     short_external_internalized_string_with_one_byte_data,                    \
494     ShortExternalInternalizedStringWithOneByteData)
495
496 // A struct is a simple object a set of object-valued fields.  Including an
497 // object type in this causes the compiler to generate most of the boilerplate
498 // code for the class including allocation and garbage collection routines,
499 // casts and predicates.  All you need to define is the class, methods and
500 // object verification routines.  Easy, no?
501 //
502 // Note that for subtle reasons related to the ordering or numerical values of
503 // type tags, elements in this list have to be added to the INSTANCE_TYPE_LIST
504 // manually.
505 #define STRUCT_LIST(V)                                                       \
506   V(BOX, Box, box)                                                           \
507   V(EXECUTABLE_ACCESSOR_INFO, ExecutableAccessorInfo,                        \
508     executable_accessor_info)                                                \
509   V(ACCESSOR_PAIR, AccessorPair, accessor_pair)                              \
510   V(ACCESS_CHECK_INFO, AccessCheckInfo, access_check_info)                   \
511   V(INTERCEPTOR_INFO, InterceptorInfo, interceptor_info)                     \
512   V(CALL_HANDLER_INFO, CallHandlerInfo, call_handler_info)                   \
513   V(FUNCTION_TEMPLATE_INFO, FunctionTemplateInfo, function_template_info)    \
514   V(OBJECT_TEMPLATE_INFO, ObjectTemplateInfo, object_template_info)          \
515   V(TYPE_SWITCH_INFO, TypeSwitchInfo, type_switch_info)                      \
516   V(SCRIPT, Script, script)                                                  \
517   V(ALLOCATION_SITE, AllocationSite, allocation_site)                        \
518   V(ALLOCATION_MEMENTO, AllocationMemento, allocation_memento)               \
519   V(CODE_CACHE, CodeCache, code_cache)                                       \
520   V(POLYMORPHIC_CODE_CACHE, PolymorphicCodeCache, polymorphic_code_cache)    \
521   V(TYPE_FEEDBACK_INFO, TypeFeedbackInfo, type_feedback_info)                \
522   V(ALIASED_ARGUMENTS_ENTRY, AliasedArgumentsEntry, aliased_arguments_entry) \
523   V(DEBUG_INFO, DebugInfo, debug_info)                                       \
524   V(BREAK_POINT_INFO, BreakPointInfo, break_point_info)                      \
525   V(PROTOTYPE_INFO, PrototypeInfo, prototype_info)                           \
526   V(SLOPPY_BLOCK_WITH_EVAL_CONTEXT_EXTENSION,                                \
527     SloppyBlockWithEvalContextExtension,                                     \
528     sloppy_block_with_eval_context_extension)
529
530 // We use the full 8 bits of the instance_type field to encode heap object
531 // instance types.  The high-order bit (bit 7) is set if the object is not a
532 // string, and cleared if it is a string.
533 const uint32_t kIsNotStringMask = 0x80;
534 const uint32_t kStringTag = 0x0;
535 const uint32_t kNotStringTag = 0x80;
536
537 // Bit 6 indicates that the object is an internalized string (if set) or not.
538 // Bit 7 has to be clear as well.
539 const uint32_t kIsNotInternalizedMask = 0x40;
540 const uint32_t kNotInternalizedTag = 0x40;
541 const uint32_t kInternalizedTag = 0x0;
542
543 // If bit 7 is clear then bit 2 indicates whether the string consists of
544 // two-byte characters or one-byte characters.
545 const uint32_t kStringEncodingMask = 0x4;
546 const uint32_t kTwoByteStringTag = 0x0;
547 const uint32_t kOneByteStringTag = 0x4;
548
549 // If bit 7 is clear, the low-order 2 bits indicate the representation
550 // of the string.
551 const uint32_t kStringRepresentationMask = 0x03;
552 enum StringRepresentationTag {
553   kSeqStringTag = 0x0,
554   kConsStringTag = 0x1,
555   kExternalStringTag = 0x2,
556   kSlicedStringTag = 0x3
557 };
558 const uint32_t kIsIndirectStringMask = 0x1;
559 const uint32_t kIsIndirectStringTag = 0x1;
560 STATIC_ASSERT((kSeqStringTag & kIsIndirectStringMask) == 0);  // NOLINT
561 STATIC_ASSERT((kExternalStringTag & kIsIndirectStringMask) == 0);  // NOLINT
562 STATIC_ASSERT((kConsStringTag &
563                kIsIndirectStringMask) == kIsIndirectStringTag);  // NOLINT
564 STATIC_ASSERT((kSlicedStringTag &
565                kIsIndirectStringMask) == kIsIndirectStringTag);  // NOLINT
566
567 // Use this mask to distinguish between cons and slice only after making
568 // sure that the string is one of the two (an indirect string).
569 const uint32_t kSlicedNotConsMask = kSlicedStringTag & ~kConsStringTag;
570 STATIC_ASSERT(IS_POWER_OF_TWO(kSlicedNotConsMask));
571
572 // If bit 7 is clear, then bit 3 indicates whether this two-byte
573 // string actually contains one byte data.
574 const uint32_t kOneByteDataHintMask = 0x08;
575 const uint32_t kOneByteDataHintTag = 0x08;
576
577 // If bit 7 is clear and string representation indicates an external string,
578 // then bit 4 indicates whether the data pointer is cached.
579 const uint32_t kShortExternalStringMask = 0x10;
580 const uint32_t kShortExternalStringTag = 0x10;
581
582
583 // A ConsString with an empty string as the right side is a candidate
584 // for being shortcut by the garbage collector. We don't allocate any
585 // non-flat internalized strings, so we do not shortcut them thereby
586 // avoiding turning internalized strings into strings. The bit-masks
587 // below contain the internalized bit as additional safety.
588 // See heap.cc, mark-compact.cc and objects-visiting.cc.
589 const uint32_t kShortcutTypeMask =
590     kIsNotStringMask |
591     kIsNotInternalizedMask |
592     kStringRepresentationMask;
593 const uint32_t kShortcutTypeTag = kConsStringTag | kNotInternalizedTag;
594
595 static inline bool IsShortcutCandidate(int type) {
596   return ((type & kShortcutTypeMask) == kShortcutTypeTag);
597 }
598
599
600 enum InstanceType {
601   // String types.
602   INTERNALIZED_STRING_TYPE = kTwoByteStringTag | kSeqStringTag |
603                              kInternalizedTag,  // FIRST_PRIMITIVE_TYPE
604   ONE_BYTE_INTERNALIZED_STRING_TYPE =
605       kOneByteStringTag | kSeqStringTag | kInternalizedTag,
606   EXTERNAL_INTERNALIZED_STRING_TYPE =
607       kTwoByteStringTag | kExternalStringTag | kInternalizedTag,
608   EXTERNAL_ONE_BYTE_INTERNALIZED_STRING_TYPE =
609       kOneByteStringTag | kExternalStringTag | kInternalizedTag,
610   EXTERNAL_INTERNALIZED_STRING_WITH_ONE_BYTE_DATA_TYPE =
611       EXTERNAL_INTERNALIZED_STRING_TYPE | kOneByteDataHintTag |
612       kInternalizedTag,
613   SHORT_EXTERNAL_INTERNALIZED_STRING_TYPE = EXTERNAL_INTERNALIZED_STRING_TYPE |
614                                             kShortExternalStringTag |
615                                             kInternalizedTag,
616   SHORT_EXTERNAL_ONE_BYTE_INTERNALIZED_STRING_TYPE =
617       EXTERNAL_ONE_BYTE_INTERNALIZED_STRING_TYPE | kShortExternalStringTag |
618       kInternalizedTag,
619   SHORT_EXTERNAL_INTERNALIZED_STRING_WITH_ONE_BYTE_DATA_TYPE =
620       EXTERNAL_INTERNALIZED_STRING_WITH_ONE_BYTE_DATA_TYPE |
621       kShortExternalStringTag | kInternalizedTag,
622   STRING_TYPE = INTERNALIZED_STRING_TYPE | kNotInternalizedTag,
623   ONE_BYTE_STRING_TYPE =
624       ONE_BYTE_INTERNALIZED_STRING_TYPE | kNotInternalizedTag,
625   CONS_STRING_TYPE = kTwoByteStringTag | kConsStringTag | kNotInternalizedTag,
626   CONS_ONE_BYTE_STRING_TYPE =
627       kOneByteStringTag | kConsStringTag | kNotInternalizedTag,
628   SLICED_STRING_TYPE =
629       kTwoByteStringTag | kSlicedStringTag | kNotInternalizedTag,
630   SLICED_ONE_BYTE_STRING_TYPE =
631       kOneByteStringTag | kSlicedStringTag | kNotInternalizedTag,
632   EXTERNAL_STRING_TYPE =
633       EXTERNAL_INTERNALIZED_STRING_TYPE | kNotInternalizedTag,
634   EXTERNAL_ONE_BYTE_STRING_TYPE =
635       EXTERNAL_ONE_BYTE_INTERNALIZED_STRING_TYPE | kNotInternalizedTag,
636   EXTERNAL_STRING_WITH_ONE_BYTE_DATA_TYPE =
637       EXTERNAL_INTERNALIZED_STRING_WITH_ONE_BYTE_DATA_TYPE |
638       kNotInternalizedTag,
639   SHORT_EXTERNAL_STRING_TYPE =
640       SHORT_EXTERNAL_INTERNALIZED_STRING_TYPE | kNotInternalizedTag,
641   SHORT_EXTERNAL_ONE_BYTE_STRING_TYPE =
642       SHORT_EXTERNAL_ONE_BYTE_INTERNALIZED_STRING_TYPE | kNotInternalizedTag,
643   SHORT_EXTERNAL_STRING_WITH_ONE_BYTE_DATA_TYPE =
644       SHORT_EXTERNAL_INTERNALIZED_STRING_WITH_ONE_BYTE_DATA_TYPE |
645       kNotInternalizedTag,
646
647   // Non-string names
648   SYMBOL_TYPE = kNotStringTag,  // FIRST_NONSTRING_TYPE, LAST_NAME_TYPE
649
650   // Other primitives (cannot contain non-map-word pointers to heap objects).
651   HEAP_NUMBER_TYPE,
652   SIMD128_VALUE_TYPE,
653   ODDBALL_TYPE,  // LAST_PRIMITIVE_TYPE
654
655   // Objects allocated in their own spaces (never in new space).
656   MAP_TYPE,
657   CODE_TYPE,
658
659   // "Data", objects that cannot contain non-map-word pointers to heap
660   // objects.
661   MUTABLE_HEAP_NUMBER_TYPE,
662   FOREIGN_TYPE,
663   BYTE_ARRAY_TYPE,
664   BYTECODE_ARRAY_TYPE,
665   FREE_SPACE_TYPE,
666   FIXED_INT8_ARRAY_TYPE,  // FIRST_FIXED_TYPED_ARRAY_TYPE
667   FIXED_UINT8_ARRAY_TYPE,
668   FIXED_INT16_ARRAY_TYPE,
669   FIXED_UINT16_ARRAY_TYPE,
670   FIXED_INT32_ARRAY_TYPE,
671   FIXED_UINT32_ARRAY_TYPE,
672   FIXED_FLOAT32_ARRAY_TYPE,
673   FIXED_FLOAT64_ARRAY_TYPE,
674   FIXED_UINT8_CLAMPED_ARRAY_TYPE,  // LAST_FIXED_TYPED_ARRAY_TYPE
675   FIXED_DOUBLE_ARRAY_TYPE,
676   FILLER_TYPE,  // LAST_DATA_TYPE
677
678   // Structs.
679   DECLARED_ACCESSOR_DESCRIPTOR_TYPE,
680   DECLARED_ACCESSOR_INFO_TYPE,
681   EXECUTABLE_ACCESSOR_INFO_TYPE,
682   ACCESSOR_PAIR_TYPE,
683   ACCESS_CHECK_INFO_TYPE,
684   INTERCEPTOR_INFO_TYPE,
685   CALL_HANDLER_INFO_TYPE,
686   FUNCTION_TEMPLATE_INFO_TYPE,
687   OBJECT_TEMPLATE_INFO_TYPE,
688   SIGNATURE_INFO_TYPE,
689   TYPE_SWITCH_INFO_TYPE,
690   ALLOCATION_SITE_TYPE,
691   ALLOCATION_MEMENTO_TYPE,
692   SCRIPT_TYPE,
693   CODE_CACHE_TYPE,
694   POLYMORPHIC_CODE_CACHE_TYPE,
695   TYPE_FEEDBACK_INFO_TYPE,
696   ALIASED_ARGUMENTS_ENTRY_TYPE,
697   BOX_TYPE,
698   DEBUG_INFO_TYPE,
699   BREAK_POINT_INFO_TYPE,
700   FIXED_ARRAY_TYPE,
701   SHARED_FUNCTION_INFO_TYPE,
702   CELL_TYPE,
703   WEAK_CELL_TYPE,
704   PROPERTY_CELL_TYPE,
705   PROTOTYPE_INFO_TYPE,
706   SLOPPY_BLOCK_WITH_EVAL_CONTEXT_EXTENSION_TYPE,
707
708   // All the following types are subtypes of JSReceiver, which corresponds to
709   // objects in the JS sense. The first and the last type in this range are
710   // the two forms of function. This organization enables using the same
711   // compares for checking the JS_RECEIVER/SPEC_OBJECT range and the
712   // NONCALLABLE_JS_OBJECT range.
713   JS_FUNCTION_PROXY_TYPE,  // FIRST_JS_RECEIVER_TYPE, FIRST_JS_PROXY_TYPE
714   JS_PROXY_TYPE,           // LAST_JS_PROXY_TYPE
715   JS_VALUE_TYPE,           // FIRST_JS_OBJECT_TYPE
716   JS_MESSAGE_OBJECT_TYPE,
717   JS_DATE_TYPE,
718   JS_OBJECT_TYPE,
719   JS_CONTEXT_EXTENSION_OBJECT_TYPE,
720   JS_GENERATOR_OBJECT_TYPE,
721   JS_MODULE_TYPE,
722   JS_GLOBAL_OBJECT_TYPE,
723   JS_BUILTINS_OBJECT_TYPE,
724   JS_GLOBAL_PROXY_TYPE,
725   JS_ARRAY_TYPE,
726   JS_ARRAY_BUFFER_TYPE,
727   JS_TYPED_ARRAY_TYPE,
728   JS_DATA_VIEW_TYPE,
729   JS_SET_TYPE,
730   JS_MAP_TYPE,
731   JS_SET_ITERATOR_TYPE,
732   JS_MAP_ITERATOR_TYPE,
733   JS_ITERATOR_RESULT_TYPE,
734   JS_WEAK_MAP_TYPE,
735   JS_WEAK_SET_TYPE,
736   JS_REGEXP_TYPE,
737   JS_FUNCTION_TYPE,  // LAST_JS_OBJECT_TYPE, LAST_JS_RECEIVER_TYPE
738
739   // Pseudo-types
740   FIRST_TYPE = 0x0,
741   LAST_TYPE = JS_FUNCTION_TYPE,
742   FIRST_NAME_TYPE = FIRST_TYPE,
743   LAST_NAME_TYPE = SYMBOL_TYPE,
744   FIRST_UNIQUE_NAME_TYPE = INTERNALIZED_STRING_TYPE,
745   LAST_UNIQUE_NAME_TYPE = SYMBOL_TYPE,
746   FIRST_NONSTRING_TYPE = SYMBOL_TYPE,
747   FIRST_PRIMITIVE_TYPE = FIRST_NAME_TYPE,
748   LAST_PRIMITIVE_TYPE = ODDBALL_TYPE,
749   // Boundaries for testing for a fixed typed array.
750   FIRST_FIXED_TYPED_ARRAY_TYPE = FIXED_INT8_ARRAY_TYPE,
751   LAST_FIXED_TYPED_ARRAY_TYPE = FIXED_UINT8_CLAMPED_ARRAY_TYPE,
752   // Boundary for promotion to old space.
753   LAST_DATA_TYPE = FILLER_TYPE,
754   // Boundary for objects represented as JSReceiver (i.e. JSObject or JSProxy).
755   // Note that there is no range for JSObject or JSProxy, since their subtypes
756   // are not continuous in this enum! The enum ranges instead reflect the
757   // external class names, where proxies are treated as either ordinary objects,
758   // or functions.
759   FIRST_JS_RECEIVER_TYPE = JS_FUNCTION_PROXY_TYPE,
760   LAST_JS_RECEIVER_TYPE = LAST_TYPE,
761   // Boundaries for testing the types represented as JSObject
762   FIRST_JS_OBJECT_TYPE = JS_VALUE_TYPE,
763   LAST_JS_OBJECT_TYPE = LAST_TYPE,
764   // Boundaries for testing the types represented as JSProxy
765   FIRST_JS_PROXY_TYPE = JS_FUNCTION_PROXY_TYPE,
766   LAST_JS_PROXY_TYPE = JS_PROXY_TYPE,
767   // Boundaries for testing whether the type is a JavaScript object.
768   FIRST_SPEC_OBJECT_TYPE = FIRST_JS_RECEIVER_TYPE,
769   LAST_SPEC_OBJECT_TYPE = LAST_JS_RECEIVER_TYPE,
770   // Boundaries for testing the types for which typeof is "object".
771   FIRST_NONCALLABLE_SPEC_OBJECT_TYPE = JS_PROXY_TYPE,
772   LAST_NONCALLABLE_SPEC_OBJECT_TYPE = JS_REGEXP_TYPE,
773   // Note that the types for which typeof is "function" are not continuous.
774   // Define this so that we can put assertions on discrete checks.
775   NUM_OF_CALLABLE_SPEC_OBJECT_TYPES = 2
776 };
777
778 STATIC_ASSERT(JS_OBJECT_TYPE == Internals::kJSObjectType);
779 STATIC_ASSERT(FIRST_NONSTRING_TYPE == Internals::kFirstNonstringType);
780 STATIC_ASSERT(ODDBALL_TYPE == Internals::kOddballType);
781 STATIC_ASSERT(FOREIGN_TYPE == Internals::kForeignType);
782
783
784 #define FIXED_ARRAY_SUB_INSTANCE_TYPE_LIST(V) \
785   V(FAST_ELEMENTS_SUB_TYPE)                   \
786   V(DICTIONARY_ELEMENTS_SUB_TYPE)             \
787   V(FAST_PROPERTIES_SUB_TYPE)                 \
788   V(DICTIONARY_PROPERTIES_SUB_TYPE)           \
789   V(MAP_CODE_CACHE_SUB_TYPE)                  \
790   V(SCOPE_INFO_SUB_TYPE)                      \
791   V(STRING_TABLE_SUB_TYPE)                    \
792   V(DESCRIPTOR_ARRAY_SUB_TYPE)                \
793   V(TRANSITION_ARRAY_SUB_TYPE)
794
795 enum FixedArraySubInstanceType {
796 #define DEFINE_FIXED_ARRAY_SUB_INSTANCE_TYPE(name) name,
797   FIXED_ARRAY_SUB_INSTANCE_TYPE_LIST(DEFINE_FIXED_ARRAY_SUB_INSTANCE_TYPE)
798 #undef DEFINE_FIXED_ARRAY_SUB_INSTANCE_TYPE
799   LAST_FIXED_ARRAY_SUB_TYPE = TRANSITION_ARRAY_SUB_TYPE
800 };
801
802
803 // TODO(bmeurer): Remove this in favor of the ComparisonResult below.
804 enum CompareResult {
805   LESS      = -1,
806   EQUAL     =  0,
807   GREATER   =  1,
808
809   NOT_EQUAL = GREATER
810 };
811
812
813 // Result of an abstract relational comparison of x and y, implemented according
814 // to ES6 section 7.2.11 Abstract Relational Comparison.
815 enum class ComparisonResult {
816   kLessThan,     // x < y
817   kEqual,        // x = y
818   kGreaterThan,  // x > x
819   kUndefined     // at least one of x or y was undefined or NaN
820 };
821
822
823 #define DECL_BOOLEAN_ACCESSORS(name)   \
824   inline bool name() const;            \
825   inline void set_##name(bool value);  \
826
827
828 #define DECL_ACCESSORS(name, type)                                      \
829   inline type* name() const;                                            \
830   inline void set_##name(type* value,                                   \
831                          WriteBarrierMode mode = UPDATE_WRITE_BARRIER); \
832
833
834 #define DECLARE_CAST(type)                              \
835   INLINE(static type* cast(Object* object));            \
836   INLINE(static const type* cast(const Object* object));
837
838
839 class AccessorPair;
840 class AllocationSite;
841 class AllocationSiteCreationContext;
842 class AllocationSiteUsageContext;
843 class Cell;
844 class ConsString;
845 class ElementsAccessor;
846 class FixedArrayBase;
847 class FunctionLiteral;
848 class GlobalObject;
849 class JSBuiltinsObject;
850 class LayoutDescriptor;
851 class LookupIterator;
852 class ObjectHashTable;
853 class ObjectVisitor;
854 class PropertyCell;
855 class SafepointEntry;
856 class SharedFunctionInfo;
857 class StringStream;
858 class TypeFeedbackInfo;
859 class TypeFeedbackVector;
860 class WeakCell;
861
862 // We cannot just say "class HeapType;" if it is created from a template... =8-?
863 template<class> class TypeImpl;
864 struct HeapTypeConfig;
865 typedef TypeImpl<HeapTypeConfig> HeapType;
866
867
868 // A template-ized version of the IsXXX functions.
869 template <class C> inline bool Is(Object* obj);
870
871 #ifdef VERIFY_HEAP
872 #define DECLARE_VERIFIER(Name) void Name##Verify();
873 #else
874 #define DECLARE_VERIFIER(Name)
875 #endif
876
877 #ifdef OBJECT_PRINT
878 #define DECLARE_PRINTER(Name) void Name##Print(std::ostream& os);  // NOLINT
879 #else
880 #define DECLARE_PRINTER(Name)
881 #endif
882
883
884 #define OBJECT_TYPE_LIST(V) \
885   V(Smi)                    \
886   V(HeapObject)             \
887   V(Number)
888
889 #define HEAP_OBJECT_TYPE_LIST(V)   \
890   V(HeapNumber)                    \
891   V(MutableHeapNumber)             \
892   V(Simd128Value)                  \
893   V(Float32x4)                     \
894   V(Int32x4)                       \
895   V(Uint32x4)                      \
896   V(Bool32x4)                      \
897   V(Int16x8)                       \
898   V(Uint16x8)                      \
899   V(Bool16x8)                      \
900   V(Int8x16)                       \
901   V(Uint8x16)                      \
902   V(Bool8x16)                      \
903   V(Name)                          \
904   V(UniqueName)                    \
905   V(String)                        \
906   V(SeqString)                     \
907   V(ExternalString)                \
908   V(ConsString)                    \
909   V(SlicedString)                  \
910   V(ExternalTwoByteString)         \
911   V(ExternalOneByteString)         \
912   V(SeqTwoByteString)              \
913   V(SeqOneByteString)              \
914   V(InternalizedString)            \
915   V(Symbol)                        \
916                                    \
917   V(FixedTypedArrayBase)           \
918   V(FixedUint8Array)               \
919   V(FixedInt8Array)                \
920   V(FixedUint16Array)              \
921   V(FixedInt16Array)               \
922   V(FixedUint32Array)              \
923   V(FixedInt32Array)               \
924   V(FixedFloat32Array)             \
925   V(FixedFloat64Array)             \
926   V(FixedUint8ClampedArray)        \
927   V(ByteArray)                     \
928   V(BytecodeArray)                 \
929   V(FreeSpace)                     \
930   V(JSReceiver)                    \
931   V(JSObject)                      \
932   V(JSContextExtensionObject)      \
933   V(JSGeneratorObject)             \
934   V(JSModule)                      \
935   V(LayoutDescriptor)              \
936   V(Map)                           \
937   V(DescriptorArray)               \
938   V(TransitionArray)               \
939   V(TypeFeedbackVector)            \
940   V(DeoptimizationInputData)       \
941   V(DeoptimizationOutputData)      \
942   V(DependentCode)                 \
943   V(HandlerTable)                  \
944   V(FixedArray)                    \
945   V(FixedDoubleArray)              \
946   V(WeakFixedArray)                \
947   V(ArrayList)                     \
948   V(Context)                       \
949   V(ScriptContextTable)            \
950   V(NativeContext)                 \
951   V(ScopeInfo)                     \
952   V(JSFunction)                    \
953   V(Code)                          \
954   V(Oddball)                       \
955   V(SharedFunctionInfo)            \
956   V(JSValue)                       \
957   V(JSDate)                        \
958   V(JSMessageObject)               \
959   V(StringWrapper)                 \
960   V(Foreign)                       \
961   V(Boolean)                       \
962   V(JSArray)                       \
963   V(JSArrayBuffer)                 \
964   V(JSArrayBufferView)             \
965   V(JSTypedArray)                  \
966   V(JSDataView)                    \
967   V(JSProxy)                       \
968   V(JSFunctionProxy)               \
969   V(JSSet)                         \
970   V(JSMap)                         \
971   V(JSSetIterator)                 \
972   V(JSMapIterator)                 \
973   V(JSIteratorResult)              \
974   V(JSWeakCollection)              \
975   V(JSWeakMap)                     \
976   V(JSWeakSet)                     \
977   V(JSRegExp)                      \
978   V(HashTable)                     \
979   V(Dictionary)                    \
980   V(StringTable)                   \
981   V(NormalizedMapCache)            \
982   V(CompilationCacheTable)         \
983   V(CodeCacheHashTable)            \
984   V(PolymorphicCodeCacheHashTable) \
985   V(MapCache)                      \
986   V(Primitive)                     \
987   V(GlobalObject)                  \
988   V(JSGlobalObject)                \
989   V(JSBuiltinsObject)              \
990   V(JSGlobalProxy)                 \
991   V(UndetectableObject)            \
992   V(AccessCheckNeeded)             \
993   V(Cell)                          \
994   V(PropertyCell)                  \
995   V(WeakCell)                      \
996   V(ObjectHashTable)               \
997   V(WeakHashTable)                 \
998   V(OrderedHashTable)
999
1000 // Object is the abstract superclass for all classes in the
1001 // object hierarchy.
1002 // Object does not use any virtual functions to avoid the
1003 // allocation of the C++ vtable.
1004 // Since both Smi and HeapObject are subclasses of Object no
1005 // data members can be present in Object.
1006 class Object {
1007  public:
1008   // Type testing.
1009   bool IsObject() const { return true; }
1010
1011 #define IS_TYPE_FUNCTION_DECL(type_)  INLINE(bool Is##type_() const);
1012   OBJECT_TYPE_LIST(IS_TYPE_FUNCTION_DECL)
1013   HEAP_OBJECT_TYPE_LIST(IS_TYPE_FUNCTION_DECL)
1014 #undef IS_TYPE_FUNCTION_DECL
1015
1016   // A non-keyed store is of the form a.x = foo or a["x"] = foo whereas
1017   // a keyed store is of the form a[expression] = foo.
1018   enum StoreFromKeyed {
1019     MAY_BE_STORE_FROM_KEYED,
1020     CERTAINLY_NOT_STORE_FROM_KEYED
1021   };
1022
1023   INLINE(bool IsFixedArrayBase() const);
1024   INLINE(bool IsExternal() const);
1025   INLINE(bool IsAccessorInfo() const);
1026
1027   INLINE(bool IsStruct() const);
1028 #define DECLARE_STRUCT_PREDICATE(NAME, Name, name) \
1029   INLINE(bool Is##Name() const);
1030   STRUCT_LIST(DECLARE_STRUCT_PREDICATE)
1031 #undef DECLARE_STRUCT_PREDICATE
1032
1033   // ES6, section 7.2.3 IsCallable.
1034   INLINE(bool IsCallable() const);
1035
1036   // ES6, section 7.2.4 IsConstructor.
1037   INLINE(bool IsConstructor() const);
1038
1039   INLINE(bool IsSpecObject()) const;
1040   INLINE(bool IsTemplateInfo()) const;
1041   INLINE(bool IsNameDictionary() const);
1042   INLINE(bool IsGlobalDictionary() const);
1043   INLINE(bool IsSeededNumberDictionary() const);
1044   INLINE(bool IsUnseededNumberDictionary() const);
1045   INLINE(bool IsOrderedHashSet() const);
1046   INLINE(bool IsOrderedHashMap() const);
1047   static bool IsPromise(Handle<Object> object);
1048
1049   // Oddball testing.
1050   INLINE(bool IsUndefined() const);
1051   INLINE(bool IsNull() const);
1052   INLINE(bool IsTheHole() const);
1053   INLINE(bool IsException() const);
1054   INLINE(bool IsUninitialized() const);
1055   INLINE(bool IsTrue() const);
1056   INLINE(bool IsFalse() const);
1057   INLINE(bool IsArgumentsMarker() const);
1058
1059   // Filler objects (fillers and free space objects).
1060   INLINE(bool IsFiller() const);
1061
1062   // Extract the number.
1063   inline double Number() const;
1064   INLINE(bool IsNaN() const);
1065   INLINE(bool IsMinusZero() const);
1066   bool ToInt32(int32_t* value);
1067   bool ToUint32(uint32_t* value);
1068
1069   inline Representation OptimalRepresentation();
1070
1071   inline ElementsKind OptimalElementsKind();
1072
1073   inline bool FitsRepresentation(Representation representation);
1074
1075   // Checks whether two valid primitive encodings of a property name resolve to
1076   // the same logical property. E.g., the smi 1, the string "1" and the double
1077   // 1 all refer to the same property, so this helper will return true.
1078   inline bool KeyEquals(Object* other);
1079
1080   Handle<HeapType> OptimalType(Isolate* isolate, Representation representation);
1081
1082   inline static Handle<Object> NewStorageFor(Isolate* isolate,
1083                                              Handle<Object> object,
1084                                              Representation representation);
1085
1086   inline static Handle<Object> WrapForRead(Isolate* isolate,
1087                                            Handle<Object> object,
1088                                            Representation representation);
1089
1090   // Returns true if the object is of the correct type to be used as a
1091   // implementation of a JSObject's elements.
1092   inline bool HasValidElements();
1093
1094   inline bool HasSpecificClassOf(String* name);
1095
1096   bool BooleanValue();                                      // ECMA-262 9.2.
1097
1098   // ES6 section 7.2.11 Abstract Relational Comparison
1099   MUST_USE_RESULT static Maybe<ComparisonResult> Compare(
1100       Handle<Object> x, Handle<Object> y, Strength strength = Strength::WEAK);
1101
1102   // ES6 section 7.2.12 Abstract Equality Comparison
1103   MUST_USE_RESULT static Maybe<bool> Equals(Handle<Object> x, Handle<Object> y);
1104
1105   // ES6 section 7.2.13 Strict Equality Comparison
1106   bool StrictEquals(Object* that);
1107
1108   // Convert to a JSObject if needed.
1109   // native_context is used when creating wrapper object.
1110   static inline MaybeHandle<JSReceiver> ToObject(Isolate* isolate,
1111                                                  Handle<Object> object);
1112   MUST_USE_RESULT static MaybeHandle<JSReceiver> ToObject(
1113       Isolate* isolate, Handle<Object> object, Handle<Context> context);
1114
1115   // ES6 section 7.1.14 ToPropertyKey
1116   MUST_USE_RESULT static inline MaybeHandle<Name> ToName(Isolate* isolate,
1117                                                          Handle<Object> input);
1118
1119   // ES6 section 7.1.1 ToPrimitive
1120   MUST_USE_RESULT static inline MaybeHandle<Object> ToPrimitive(
1121       Handle<Object> input, ToPrimitiveHint hint = ToPrimitiveHint::kDefault);
1122
1123   // ES6 section 7.1.3 ToNumber
1124   MUST_USE_RESULT static MaybeHandle<Object> ToNumber(Handle<Object> input);
1125
1126   // ES6 section 7.1.12 ToString
1127   MUST_USE_RESULT static MaybeHandle<String> ToString(Isolate* isolate,
1128                                                       Handle<Object> input);
1129
1130   // ES6 section 7.3.9 GetMethod
1131   MUST_USE_RESULT static MaybeHandle<Object> GetMethod(
1132       Handle<JSReceiver> receiver, Handle<Name> name);
1133
1134   // ES6 section 12.5.6 The typeof Operator
1135   static Handle<String> TypeOf(Isolate* isolate, Handle<Object> object);
1136
1137   // ES6 section 12.6 Multiplicative Operators
1138   MUST_USE_RESULT static MaybeHandle<Object> Multiply(
1139       Isolate* isolate, Handle<Object> lhs, Handle<Object> rhs,
1140       Strength strength = Strength::WEAK);
1141   MUST_USE_RESULT static MaybeHandle<Object> Divide(
1142       Isolate* isolate, Handle<Object> lhs, Handle<Object> rhs,
1143       Strength strength = Strength::WEAK);
1144   MUST_USE_RESULT static MaybeHandle<Object> Modulus(
1145       Isolate* isolate, Handle<Object> lhs, Handle<Object> rhs,
1146       Strength strength = Strength::WEAK);
1147
1148   // ES6 section 12.7 Additive Operators
1149   MUST_USE_RESULT static MaybeHandle<Object> Add(
1150       Isolate* isolate, Handle<Object> lhs, Handle<Object> rhs,
1151       Strength strength = Strength::WEAK);
1152   MUST_USE_RESULT static MaybeHandle<Object> Subtract(
1153       Isolate* isolate, Handle<Object> lhs, Handle<Object> rhs,
1154       Strength strength = Strength::WEAK);
1155
1156   // ES6 section 12.8 Bitwise Shift Operators
1157   MUST_USE_RESULT static MaybeHandle<Object> ShiftLeft(
1158       Isolate* isolate, Handle<Object> lhs, Handle<Object> rhs,
1159       Strength strength = Strength::WEAK);
1160   MUST_USE_RESULT static MaybeHandle<Object> ShiftRight(
1161       Isolate* isolate, Handle<Object> lhs, Handle<Object> rhs,
1162       Strength strength = Strength::WEAK);
1163   MUST_USE_RESULT static MaybeHandle<Object> ShiftRightLogical(
1164       Isolate* isolate, Handle<Object> lhs, Handle<Object> rhs,
1165       Strength strength = Strength::WEAK);
1166
1167   // ES6 section 12.9 Relational Operators
1168   MUST_USE_RESULT static inline Maybe<bool> GreaterThan(
1169       Handle<Object> x, Handle<Object> y, Strength strength = Strength::WEAK);
1170   MUST_USE_RESULT static inline Maybe<bool> GreaterThanOrEqual(
1171       Handle<Object> x, Handle<Object> y, Strength strength = Strength::WEAK);
1172   MUST_USE_RESULT static inline Maybe<bool> LessThan(
1173       Handle<Object> x, Handle<Object> y, Strength strength = Strength::WEAK);
1174   MUST_USE_RESULT static inline Maybe<bool> LessThanOrEqual(
1175       Handle<Object> x, Handle<Object> y, Strength strength = Strength::WEAK);
1176
1177   // ES6 section 12.11 Binary Bitwise Operators
1178   MUST_USE_RESULT static MaybeHandle<Object> BitwiseAnd(
1179       Isolate* isolate, Handle<Object> lhs, Handle<Object> rhs,
1180       Strength strength = Strength::WEAK);
1181   MUST_USE_RESULT static MaybeHandle<Object> BitwiseOr(
1182       Isolate* isolate, Handle<Object> lhs, Handle<Object> rhs,
1183       Strength strength = Strength::WEAK);
1184   MUST_USE_RESULT static MaybeHandle<Object> BitwiseXor(
1185       Isolate* isolate, Handle<Object> lhs, Handle<Object> rhs,
1186       Strength strength = Strength::WEAK);
1187
1188   MUST_USE_RESULT static MaybeHandle<Object> GetProperty(
1189       LookupIterator* it, LanguageMode language_mode = SLOPPY);
1190
1191   // Implementation of [[Put]], ECMA-262 5th edition, section 8.12.5.
1192   MUST_USE_RESULT static MaybeHandle<Object> SetProperty(
1193       Handle<Object> object, Handle<Name> name, Handle<Object> value,
1194       LanguageMode language_mode,
1195       StoreFromKeyed store_mode = MAY_BE_STORE_FROM_KEYED);
1196
1197   MUST_USE_RESULT static MaybeHandle<Object> SetProperty(
1198       LookupIterator* it, Handle<Object> value, LanguageMode language_mode,
1199       StoreFromKeyed store_mode);
1200
1201   MUST_USE_RESULT static MaybeHandle<Object> SetSuperProperty(
1202       LookupIterator* it, Handle<Object> value, LanguageMode language_mode,
1203       StoreFromKeyed store_mode);
1204
1205   MUST_USE_RESULT static MaybeHandle<Object> ReadAbsentProperty(
1206       LookupIterator* it, LanguageMode language_mode);
1207   MUST_USE_RESULT static MaybeHandle<Object> ReadAbsentProperty(
1208       Isolate* isolate, Handle<Object> receiver, Handle<Object> name,
1209       LanguageMode language_mode);
1210   MUST_USE_RESULT static MaybeHandle<Object> WriteToReadOnlyProperty(
1211       LookupIterator* it, Handle<Object> value, LanguageMode language_mode);
1212   MUST_USE_RESULT static MaybeHandle<Object> WriteToReadOnlyProperty(
1213       Isolate* isolate, Handle<Object> receiver, Handle<Object> name,
1214       Handle<Object> value, LanguageMode language_mode);
1215   MUST_USE_RESULT static MaybeHandle<Object> RedefineNonconfigurableProperty(
1216       Isolate* isolate, Handle<Object> name, Handle<Object> value,
1217       LanguageMode language_mode);
1218   MUST_USE_RESULT static MaybeHandle<Object> SetDataProperty(
1219       LookupIterator* it, Handle<Object> value);
1220   MUST_USE_RESULT static MaybeHandle<Object> AddDataProperty(
1221       LookupIterator* it, Handle<Object> value, PropertyAttributes attributes,
1222       LanguageMode language_mode, StoreFromKeyed store_mode);
1223   MUST_USE_RESULT static inline MaybeHandle<Object> GetPropertyOrElement(
1224       Handle<Object> object, Handle<Name> name,
1225       LanguageMode language_mode = SLOPPY);
1226   MUST_USE_RESULT static inline MaybeHandle<Object> GetProperty(
1227       Isolate* isolate, Handle<Object> object, const char* key,
1228       LanguageMode language_mode = SLOPPY);
1229   MUST_USE_RESULT static inline MaybeHandle<Object> GetProperty(
1230       Handle<Object> object, Handle<Name> name,
1231       LanguageMode language_mode = SLOPPY);
1232
1233   MUST_USE_RESULT static MaybeHandle<Object> GetPropertyWithAccessor(
1234       LookupIterator* it, LanguageMode language_mode);
1235   MUST_USE_RESULT static MaybeHandle<Object> SetPropertyWithAccessor(
1236       LookupIterator* it, Handle<Object> value, LanguageMode language_mode);
1237
1238   MUST_USE_RESULT static MaybeHandle<Object> GetPropertyWithDefinedGetter(
1239       Handle<Object> receiver,
1240       Handle<JSReceiver> getter);
1241   MUST_USE_RESULT static MaybeHandle<Object> SetPropertyWithDefinedSetter(
1242       Handle<Object> receiver,
1243       Handle<JSReceiver> setter,
1244       Handle<Object> value);
1245
1246   MUST_USE_RESULT static inline MaybeHandle<Object> GetElement(
1247       Isolate* isolate, Handle<Object> object, uint32_t index,
1248       LanguageMode language_mode = SLOPPY);
1249
1250   MUST_USE_RESULT static inline MaybeHandle<Object> SetElement(
1251       Isolate* isolate, Handle<Object> object, uint32_t index,
1252       Handle<Object> value, LanguageMode language_mode);
1253
1254   static inline Handle<Object> GetPrototypeSkipHiddenPrototypes(
1255       Isolate* isolate, Handle<Object> receiver);
1256
1257   bool HasInPrototypeChain(Isolate* isolate, Object* object);
1258
1259   // Returns the permanent hash code associated with this object. May return
1260   // undefined if not yet created.
1261   Object* GetHash();
1262
1263   // Returns undefined for JSObjects, but returns the hash code for simple
1264   // objects.  This avoids a double lookup in the cases where we know we will
1265   // add the hash to the JSObject if it does not already exist.
1266   Object* GetSimpleHash();
1267
1268   // Returns the permanent hash code associated with this object depending on
1269   // the actual object type. May create and store a hash code if needed and none
1270   // exists.
1271   static Handle<Smi> GetOrCreateHash(Isolate* isolate, Handle<Object> object);
1272
1273   // Checks whether this object has the same value as the given one.  This
1274   // function is implemented according to ES5, section 9.12 and can be used
1275   // to implement the Harmony "egal" function.
1276   bool SameValue(Object* other);
1277
1278   // Checks whether this object has the same value as the given one.
1279   // +0 and -0 are treated equal. Everything else is the same as SameValue.
1280   // This function is implemented according to ES6, section 7.2.4 and is used
1281   // by ES6 Map and Set.
1282   bool SameValueZero(Object* other);
1283
1284   // Tries to convert an object to an array length. Returns true and sets the
1285   // output parameter if it succeeds.
1286   inline bool ToArrayLength(uint32_t* index);
1287
1288   // Tries to convert an object to an array index. Returns true and sets the
1289   // output parameter if it succeeds. Equivalent to ToArrayLength, but does not
1290   // allow kMaxUInt32.
1291   inline bool ToArrayIndex(uint32_t* index);
1292
1293   // Returns true if this is a JSValue containing a string and the index is
1294   // < the length of the string.  Used to implement [] on strings.
1295   inline bool IsStringObjectWithCharacterAt(uint32_t index);
1296
1297   DECLARE_VERIFIER(Object)
1298 #ifdef VERIFY_HEAP
1299   // Verify a pointer is a valid object pointer.
1300   static void VerifyPointer(Object* p);
1301 #endif
1302
1303   inline void VerifyApiCallResultType();
1304
1305   // Prints this object without details.
1306   void ShortPrint(FILE* out = stdout);
1307
1308   // Prints this object without details to a message accumulator.
1309   void ShortPrint(StringStream* accumulator);
1310
1311   void ShortPrint(std::ostream& os);  // NOLINT
1312
1313   DECLARE_CAST(Object)
1314
1315   // Layout description.
1316   static const int kHeaderSize = 0;  // Object does not take up any space.
1317
1318 #ifdef OBJECT_PRINT
1319   // For our gdb macros, we should perhaps change these in the future.
1320   void Print();
1321
1322   // Prints this object with details.
1323   void Print(std::ostream& os);  // NOLINT
1324 #else
1325   void Print() { ShortPrint(); }
1326   void Print(std::ostream& os) { ShortPrint(os); }  // NOLINT
1327 #endif
1328
1329  private:
1330   friend class LookupIterator;
1331   friend class PrototypeIterator;
1332
1333   // Return the map of the root of object's prototype chain.
1334   Map* GetRootMap(Isolate* isolate);
1335
1336   // Helper for SetProperty and SetSuperProperty.
1337   MUST_USE_RESULT static MaybeHandle<Object> SetPropertyInternal(
1338       LookupIterator* it, Handle<Object> value, LanguageMode language_mode,
1339       StoreFromKeyed store_mode, bool* found);
1340
1341   DISALLOW_IMPLICIT_CONSTRUCTORS(Object);
1342 };
1343
1344
1345 // In objects.h to be usable without objects-inl.h inclusion.
1346 bool Object::IsSmi() const { return HAS_SMI_TAG(this); }
1347 bool Object::IsHeapObject() const { return Internals::HasHeapObjectTag(this); }
1348
1349
1350 struct Brief {
1351   explicit Brief(const Object* const v) : value(v) {}
1352   const Object* value;
1353 };
1354
1355
1356 std::ostream& operator<<(std::ostream& os, const Brief& v);
1357
1358
1359 // Smi represents integer Numbers that can be stored in 31 bits.
1360 // Smis are immediate which means they are NOT allocated in the heap.
1361 // The this pointer has the following format: [31 bit signed int] 0
1362 // For long smis it has the following format:
1363 //     [32 bit signed int] [31 bits zero padding] 0
1364 // Smi stands for small integer.
1365 class Smi: public Object {
1366  public:
1367   // Returns the integer value.
1368   inline int value() const { return Internals::SmiValue(this); }
1369
1370   // Convert a value to a Smi object.
1371   static inline Smi* FromInt(int value) {
1372     DCHECK(Smi::IsValid(value));
1373     return reinterpret_cast<Smi*>(Internals::IntToSmi(value));
1374   }
1375
1376   static inline Smi* FromIntptr(intptr_t value) {
1377     DCHECK(Smi::IsValid(value));
1378     int smi_shift_bits = kSmiTagSize + kSmiShiftSize;
1379     return reinterpret_cast<Smi*>((value << smi_shift_bits) | kSmiTag);
1380   }
1381
1382   // Returns whether value can be represented in a Smi.
1383   static inline bool IsValid(intptr_t value) {
1384     bool result = Internals::IsValidSmi(value);
1385     DCHECK_EQ(result, value >= kMinValue && value <= kMaxValue);
1386     return result;
1387   }
1388
1389   DECLARE_CAST(Smi)
1390
1391   // Dispatched behavior.
1392   void SmiPrint(std::ostream& os) const;  // NOLINT
1393   DECLARE_VERIFIER(Smi)
1394
1395   static const int kMinValue =
1396       (static_cast<unsigned int>(-1)) << (kSmiValueSize - 1);
1397   static const int kMaxValue = -(kMinValue + 1);
1398
1399  private:
1400   DISALLOW_IMPLICIT_CONSTRUCTORS(Smi);
1401 };
1402
1403
1404 // Heap objects typically have a map pointer in their first word.  However,
1405 // during GC other data (e.g. mark bits, forwarding addresses) is sometimes
1406 // encoded in the first word.  The class MapWord is an abstraction of the
1407 // value in a heap object's first word.
1408 class MapWord BASE_EMBEDDED {
1409  public:
1410   // Normal state: the map word contains a map pointer.
1411
1412   // Create a map word from a map pointer.
1413   static inline MapWord FromMap(const Map* map);
1414
1415   // View this map word as a map pointer.
1416   inline Map* ToMap();
1417
1418
1419   // Scavenge collection: the map word of live objects in the from space
1420   // contains a forwarding address (a heap object pointer in the to space).
1421
1422   // True if this map word is a forwarding address for a scavenge
1423   // collection.  Only valid during a scavenge collection (specifically,
1424   // when all map words are heap object pointers, i.e. not during a full GC).
1425   inline bool IsForwardingAddress();
1426
1427   // Create a map word from a forwarding address.
1428   static inline MapWord FromForwardingAddress(HeapObject* object);
1429
1430   // View this map word as a forwarding address.
1431   inline HeapObject* ToForwardingAddress();
1432
1433   static inline MapWord FromRawValue(uintptr_t value) {
1434     return MapWord(value);
1435   }
1436
1437   inline uintptr_t ToRawValue() {
1438     return value_;
1439   }
1440
1441  private:
1442   // HeapObject calls the private constructor and directly reads the value.
1443   friend class HeapObject;
1444
1445   explicit MapWord(uintptr_t value) : value_(value) {}
1446
1447   uintptr_t value_;
1448 };
1449
1450
1451 // The content of an heap object (except for the map pointer). kTaggedValues
1452 // objects can contain both heap pointers and Smis, kMixedValues can contain
1453 // heap pointers, Smis, and raw values (e.g. doubles or strings), and kRawValues
1454 // objects can contain raw values and Smis.
1455 enum class HeapObjectContents { kTaggedValues, kMixedValues, kRawValues };
1456
1457
1458 // HeapObject is the superclass for all classes describing heap allocated
1459 // objects.
1460 class HeapObject: public Object {
1461  public:
1462   // [map]: Contains a map which contains the object's reflective
1463   // information.
1464   inline Map* map() const;
1465   inline void set_map(Map* value);
1466   // The no-write-barrier version.  This is OK if the object is white and in
1467   // new space, or if the value is an immortal immutable object, like the maps
1468   // of primitive (non-JS) objects like strings, heap numbers etc.
1469   inline void set_map_no_write_barrier(Map* value);
1470
1471   // Get the map using acquire load.
1472   inline Map* synchronized_map();
1473   inline MapWord synchronized_map_word() const;
1474
1475   // Set the map using release store
1476   inline void synchronized_set_map(Map* value);
1477   inline void synchronized_set_map_no_write_barrier(Map* value);
1478   inline void synchronized_set_map_word(MapWord map_word);
1479
1480   // During garbage collection, the map word of a heap object does not
1481   // necessarily contain a map pointer.
1482   inline MapWord map_word() const;
1483   inline void set_map_word(MapWord map_word);
1484
1485   // The Heap the object was allocated in. Used also to access Isolate.
1486   inline Heap* GetHeap() const;
1487
1488   // Convenience method to get current isolate.
1489   inline Isolate* GetIsolate() const;
1490
1491   // Converts an address to a HeapObject pointer.
1492   static inline HeapObject* FromAddress(Address address) {
1493     DCHECK_TAG_ALIGNED(address);
1494     return reinterpret_cast<HeapObject*>(address + kHeapObjectTag);
1495   }
1496
1497   // Returns the address of this HeapObject.
1498   inline Address address() {
1499     return reinterpret_cast<Address>(this) - kHeapObjectTag;
1500   }
1501
1502   // Iterates over pointers contained in the object (including the Map)
1503   void Iterate(ObjectVisitor* v);
1504
1505   // Iterates over all pointers contained in the object except the
1506   // first map pointer.  The object type is given in the first
1507   // parameter. This function does not access the map pointer in the
1508   // object, and so is safe to call while the map pointer is modified.
1509   void IterateBody(InstanceType type, int object_size, ObjectVisitor* v);
1510
1511   // Returns the heap object's size in bytes
1512   inline int Size();
1513
1514   // Indicates what type of values this heap object may contain.
1515   inline HeapObjectContents ContentType();
1516
1517   // Given a heap object's map pointer, returns the heap size in bytes
1518   // Useful when the map pointer field is used for other purposes.
1519   // GC internal.
1520   inline int SizeFromMap(Map* map);
1521
1522   // Returns the field at offset in obj, as a read/write Object* reference.
1523   // Does no checking, and is safe to use during GC, while maps are invalid.
1524   // Does not invoke write barrier, so should only be assigned to
1525   // during marking GC.
1526   static inline Object** RawField(HeapObject* obj, int offset);
1527
1528   // Adds the |code| object related to |name| to the code cache of this map. If
1529   // this map is a dictionary map that is shared, the map copied and installed
1530   // onto the object.
1531   static void UpdateMapCodeCache(Handle<HeapObject> object,
1532                                  Handle<Name> name,
1533                                  Handle<Code> code);
1534
1535   DECLARE_CAST(HeapObject)
1536
1537   // Return the write barrier mode for this. Callers of this function
1538   // must be able to present a reference to an DisallowHeapAllocation
1539   // object as a sign that they are not going to use this function
1540   // from code that allocates and thus invalidates the returned write
1541   // barrier mode.
1542   inline WriteBarrierMode GetWriteBarrierMode(
1543       const DisallowHeapAllocation& promise);
1544
1545   // Dispatched behavior.
1546   void HeapObjectShortPrint(std::ostream& os);  // NOLINT
1547 #ifdef OBJECT_PRINT
1548   void PrintHeader(std::ostream& os, const char* id);  // NOLINT
1549 #endif
1550   DECLARE_PRINTER(HeapObject)
1551   DECLARE_VERIFIER(HeapObject)
1552 #ifdef VERIFY_HEAP
1553   inline void VerifyObjectField(int offset);
1554   inline void VerifySmiField(int offset);
1555
1556   // Verify a pointer is a valid HeapObject pointer that points to object
1557   // areas in the heap.
1558   static void VerifyHeapPointer(Object* p);
1559 #endif
1560
1561   inline AllocationAlignment RequiredAlignment();
1562
1563   // Layout description.
1564   // First field in a heap object is map.
1565   static const int kMapOffset = Object::kHeaderSize;
1566   static const int kHeaderSize = kMapOffset + kPointerSize;
1567
1568   STATIC_ASSERT(kMapOffset == Internals::kHeapObjectMapOffset);
1569
1570  protected:
1571   // helpers for calling an ObjectVisitor to iterate over pointers in the
1572   // half-open range [start, end) specified as integer offsets
1573   inline void IteratePointers(ObjectVisitor* v, int start, int end);
1574   // as above, for the single element at "offset"
1575   inline void IteratePointer(ObjectVisitor* v, int offset);
1576   // as above, for the next code link of a code object.
1577   inline void IterateNextCodeLink(ObjectVisitor* v, int offset);
1578
1579  private:
1580   DISALLOW_IMPLICIT_CONSTRUCTORS(HeapObject);
1581 };
1582
1583
1584 // This class describes a body of an object of a fixed size
1585 // in which all pointer fields are located in the [start_offset, end_offset)
1586 // interval.
1587 template<int start_offset, int end_offset, int size>
1588 class FixedBodyDescriptor {
1589  public:
1590   static const int kStartOffset = start_offset;
1591   static const int kEndOffset = end_offset;
1592   static const int kSize = size;
1593
1594   static inline void IterateBody(HeapObject* obj, ObjectVisitor* v);
1595
1596   template<typename StaticVisitor>
1597   static inline void IterateBody(HeapObject* obj) {
1598     StaticVisitor::VisitPointers(HeapObject::RawField(obj, start_offset),
1599                                  HeapObject::RawField(obj, end_offset));
1600   }
1601 };
1602
1603
1604 // This class describes a body of an object of a variable size
1605 // in which all pointer fields are located in the [start_offset, object_size)
1606 // interval.
1607 template<int start_offset>
1608 class FlexibleBodyDescriptor {
1609  public:
1610   static const int kStartOffset = start_offset;
1611
1612   static inline void IterateBody(HeapObject* obj,
1613                                  int object_size,
1614                                  ObjectVisitor* v);
1615
1616   template<typename StaticVisitor>
1617   static inline void IterateBody(HeapObject* obj, int object_size) {
1618     StaticVisitor::VisitPointers(HeapObject::RawField(obj, start_offset),
1619                                  HeapObject::RawField(obj, object_size));
1620   }
1621 };
1622
1623
1624 // The HeapNumber class describes heap allocated numbers that cannot be
1625 // represented in a Smi (small integer)
1626 class HeapNumber: public HeapObject {
1627  public:
1628   // [value]: number value.
1629   inline double value() const;
1630   inline void set_value(double value);
1631
1632   DECLARE_CAST(HeapNumber)
1633
1634   // Dispatched behavior.
1635   bool HeapNumberBooleanValue();
1636
1637   void HeapNumberPrint(std::ostream& os);  // NOLINT
1638   DECLARE_VERIFIER(HeapNumber)
1639
1640   inline int get_exponent();
1641   inline int get_sign();
1642
1643   // Layout description.
1644   static const int kValueOffset = HeapObject::kHeaderSize;
1645   // IEEE doubles are two 32 bit words.  The first is just mantissa, the second
1646   // is a mixture of sign, exponent and mantissa. The offsets of two 32 bit
1647   // words within double numbers are endian dependent and they are set
1648   // accordingly.
1649 #if defined(V8_TARGET_LITTLE_ENDIAN)
1650   static const int kMantissaOffset = kValueOffset;
1651   static const int kExponentOffset = kValueOffset + 4;
1652 #elif defined(V8_TARGET_BIG_ENDIAN)
1653   static const int kMantissaOffset = kValueOffset + 4;
1654   static const int kExponentOffset = kValueOffset;
1655 #else
1656 #error Unknown byte ordering
1657 #endif
1658
1659   static const int kSize = kValueOffset + kDoubleSize;
1660   static const uint32_t kSignMask = 0x80000000u;
1661   static const uint32_t kExponentMask = 0x7ff00000u;
1662   static const uint32_t kMantissaMask = 0xfffffu;
1663   static const int kMantissaBits = 52;
1664   static const int kExponentBits = 11;
1665   static const int kExponentBias = 1023;
1666   static const int kExponentShift = 20;
1667   static const int kInfinityOrNanExponent =
1668       (kExponentMask >> kExponentShift) - kExponentBias;
1669   static const int kMantissaBitsInTopWord = 20;
1670   static const int kNonMantissaBitsInTopWord = 12;
1671
1672  private:
1673   DISALLOW_IMPLICIT_CONSTRUCTORS(HeapNumber);
1674 };
1675
1676
1677 // The Simd128Value class describes heap allocated 128 bit SIMD values.
1678 class Simd128Value : public HeapObject {
1679  public:
1680   DECLARE_CAST(Simd128Value)
1681
1682   DECLARE_PRINTER(Simd128Value)
1683   DECLARE_VERIFIER(Simd128Value)
1684
1685   static Handle<String> ToString(Handle<Simd128Value> input);
1686
1687   // Equality operations.
1688   inline bool Equals(Simd128Value* that);
1689   static inline bool Equals(Handle<Simd128Value> one, Handle<Simd128Value> two);
1690
1691   // Checks that another instance is bit-wise equal.
1692   bool BitwiseEquals(const Simd128Value* other) const;
1693   // Computes a hash from the 128 bit value, viewed as 4 32-bit integers.
1694   uint32_t Hash() const;
1695   // Copies the 16 bytes of SIMD data to the destination address.
1696   void CopyBits(void* destination) const;
1697
1698   // Layout description.
1699   static const int kValueOffset = HeapObject::kHeaderSize;
1700   static const int kSize = kValueOffset + kSimd128Size;
1701
1702  private:
1703   DISALLOW_IMPLICIT_CONSTRUCTORS(Simd128Value);
1704 };
1705
1706
1707 // V has parameters (TYPE, Type, type, lane count, lane type)
1708 #define SIMD128_TYPES(V)                       \
1709   V(FLOAT32X4, Float32x4, float32x4, 4, float) \
1710   V(INT32X4, Int32x4, int32x4, 4, int32_t)     \
1711   V(UINT32X4, Uint32x4, uint32x4, 4, uint32_t) \
1712   V(BOOL32X4, Bool32x4, bool32x4, 4, bool)     \
1713   V(INT16X8, Int16x8, int16x8, 8, int16_t)     \
1714   V(UINT16X8, Uint16x8, uint16x8, 8, uint16_t) \
1715   V(BOOL16X8, Bool16x8, bool16x8, 8, bool)     \
1716   V(INT8X16, Int8x16, int8x16, 16, int8_t)     \
1717   V(UINT8X16, Uint8x16, uint8x16, 16, uint8_t) \
1718   V(BOOL8X16, Bool8x16, bool8x16, 16, bool)
1719
1720 #define SIMD128_VALUE_CLASS(TYPE, Type, type, lane_count, lane_type) \
1721   class Type final : public Simd128Value {                           \
1722    public:                                                           \
1723     inline lane_type get_lane(int lane) const;                       \
1724     inline void set_lane(int lane, lane_type value);                 \
1725                                                                      \
1726     DECLARE_CAST(Type)                                               \
1727                                                                      \
1728     DECLARE_PRINTER(Type)                                            \
1729                                                                      \
1730     static Handle<String> ToString(Handle<Type> input);              \
1731                                                                      \
1732     inline bool Equals(Type* that);                                  \
1733                                                                      \
1734    private:                                                          \
1735     DISALLOW_IMPLICIT_CONSTRUCTORS(Type);                            \
1736   };
1737 SIMD128_TYPES(SIMD128_VALUE_CLASS)
1738 #undef SIMD128_VALUE_CLASS
1739
1740
1741 enum EnsureElementsMode {
1742   DONT_ALLOW_DOUBLE_ELEMENTS,
1743   ALLOW_COPIED_DOUBLE_ELEMENTS,
1744   ALLOW_CONVERTED_DOUBLE_ELEMENTS
1745 };
1746
1747
1748 // Indicator for one component of an AccessorPair.
1749 enum AccessorComponent {
1750   ACCESSOR_GETTER,
1751   ACCESSOR_SETTER
1752 };
1753
1754
1755 // JSReceiver includes types on which properties can be defined, i.e.,
1756 // JSObject and JSProxy.
1757 class JSReceiver: public HeapObject {
1758  public:
1759   DECLARE_CAST(JSReceiver)
1760
1761   // ES6 section 7.1.1 ToPrimitive
1762   MUST_USE_RESULT static MaybeHandle<Object> ToPrimitive(
1763       Handle<JSReceiver> receiver,
1764       ToPrimitiveHint hint = ToPrimitiveHint::kDefault);
1765   MUST_USE_RESULT static MaybeHandle<Object> OrdinaryToPrimitive(
1766       Handle<JSReceiver> receiver, OrdinaryToPrimitiveHint hint);
1767
1768   // Implementation of [[HasProperty]], ECMA-262 5th edition, section 8.12.6.
1769   MUST_USE_RESULT static inline Maybe<bool> HasProperty(
1770       Handle<JSReceiver> object, Handle<Name> name);
1771   MUST_USE_RESULT static inline Maybe<bool> HasOwnProperty(Handle<JSReceiver>,
1772                                                            Handle<Name> name);
1773   MUST_USE_RESULT static inline Maybe<bool> HasElement(
1774       Handle<JSReceiver> object, uint32_t index);
1775   MUST_USE_RESULT static inline Maybe<bool> HasOwnElement(
1776       Handle<JSReceiver> object, uint32_t index);
1777
1778   // Implementation of [[Delete]], ECMA-262 5th edition, section 8.12.7.
1779   MUST_USE_RESULT static MaybeHandle<Object> DeletePropertyOrElement(
1780       Handle<JSReceiver> object, Handle<Name> name,
1781       LanguageMode language_mode = SLOPPY);
1782   MUST_USE_RESULT static MaybeHandle<Object> DeleteProperty(
1783       Handle<JSReceiver> object, Handle<Name> name,
1784       LanguageMode language_mode = SLOPPY);
1785   MUST_USE_RESULT static MaybeHandle<Object> DeleteProperty(
1786       LookupIterator* it, LanguageMode language_mode);
1787   MUST_USE_RESULT static MaybeHandle<Object> DeleteElement(
1788       Handle<JSReceiver> object, uint32_t index,
1789       LanguageMode language_mode = SLOPPY);
1790
1791   // Tests for the fast common case for property enumeration.
1792   bool IsSimpleEnum();
1793
1794   // Returns the class name ([[Class]] property in the specification).
1795   String* class_name();
1796
1797   // Returns the constructor name (the name (possibly, inferred name) of the
1798   // function that was used to instantiate the object).
1799   String* constructor_name();
1800
1801   MUST_USE_RESULT static inline Maybe<PropertyAttributes> GetPropertyAttributes(
1802       Handle<JSReceiver> object, Handle<Name> name);
1803   MUST_USE_RESULT static inline Maybe<PropertyAttributes>
1804   GetOwnPropertyAttributes(Handle<JSReceiver> object, Handle<Name> name);
1805
1806   MUST_USE_RESULT static inline Maybe<PropertyAttributes> GetElementAttributes(
1807       Handle<JSReceiver> object, uint32_t index);
1808   MUST_USE_RESULT static inline Maybe<PropertyAttributes>
1809   GetOwnElementAttributes(Handle<JSReceiver> object, uint32_t index);
1810
1811   MUST_USE_RESULT static Maybe<PropertyAttributes> GetPropertyAttributes(
1812       LookupIterator* it);
1813
1814
1815   static Handle<Object> GetDataProperty(Handle<JSReceiver> object,
1816                                         Handle<Name> name);
1817   static Handle<Object> GetDataProperty(LookupIterator* it);
1818
1819
1820   // Retrieves a permanent object identity hash code. The undefined value might
1821   // be returned in case no hash was created yet.
1822   inline Object* GetIdentityHash();
1823
1824   // Retrieves a permanent object identity hash code. May create and store a
1825   // hash code if needed and none exists.
1826   inline static Handle<Smi> GetOrCreateIdentityHash(
1827       Handle<JSReceiver> object);
1828
1829   enum KeyCollectionType { OWN_ONLY, INCLUDE_PROTOS };
1830
1831   // Computes the enumerable keys for a JSObject. Used for implementing
1832   // "for (n in object) { }".
1833   MUST_USE_RESULT static MaybeHandle<FixedArray> GetKeys(
1834       Handle<JSReceiver> object,
1835       KeyCollectionType type);
1836
1837  private:
1838   DISALLOW_IMPLICIT_CONSTRUCTORS(JSReceiver);
1839 };
1840
1841
1842 // The JSObject describes real heap allocated JavaScript objects with
1843 // properties.
1844 // Note that the map of JSObject changes during execution to enable inline
1845 // caching.
1846 class JSObject: public JSReceiver {
1847  public:
1848   // [properties]: Backing storage for properties.
1849   // properties is a FixedArray in the fast case and a Dictionary in the
1850   // slow case.
1851   DECL_ACCESSORS(properties, FixedArray)  // Get and set fast properties.
1852   inline void initialize_properties();
1853   inline bool HasFastProperties();
1854   // Gets slow properties for non-global objects.
1855   inline NameDictionary* property_dictionary();
1856   // Gets global object properties.
1857   inline GlobalDictionary* global_dictionary();
1858
1859   // [elements]: The elements (properties with names that are integers).
1860   //
1861   // Elements can be in two general modes: fast and slow. Each mode
1862   // corrensponds to a set of object representations of elements that
1863   // have something in common.
1864   //
1865   // In the fast mode elements is a FixedArray and so each element can
1866   // be quickly accessed. This fact is used in the generated code. The
1867   // elements array can have one of three maps in this mode:
1868   // fixed_array_map, sloppy_arguments_elements_map or
1869   // fixed_cow_array_map (for copy-on-write arrays). In the latter case
1870   // the elements array may be shared by a few objects and so before
1871   // writing to any element the array must be copied. Use
1872   // EnsureWritableFastElements in this case.
1873   //
1874   // In the slow mode the elements is either a NumberDictionary, a
1875   // FixedArray parameter map for a (sloppy) arguments object.
1876   DECL_ACCESSORS(elements, FixedArrayBase)
1877   inline void initialize_elements();
1878   static void ResetElements(Handle<JSObject> object);
1879   static inline void SetMapAndElements(Handle<JSObject> object,
1880                                        Handle<Map> map,
1881                                        Handle<FixedArrayBase> elements);
1882   inline ElementsKind GetElementsKind();
1883   ElementsAccessor* GetElementsAccessor();
1884   // Returns true if an object has elements of FAST_SMI_ELEMENTS ElementsKind.
1885   inline bool HasFastSmiElements();
1886   // Returns true if an object has elements of FAST_ELEMENTS ElementsKind.
1887   inline bool HasFastObjectElements();
1888   // Returns true if an object has elements of FAST_ELEMENTS or
1889   // FAST_SMI_ONLY_ELEMENTS.
1890   inline bool HasFastSmiOrObjectElements();
1891   // Returns true if an object has any of the fast elements kinds.
1892   inline bool HasFastElements();
1893   // Returns true if an object has elements of FAST_DOUBLE_ELEMENTS
1894   // ElementsKind.
1895   inline bool HasFastDoubleElements();
1896   // Returns true if an object has elements of FAST_HOLEY_*_ELEMENTS
1897   // ElementsKind.
1898   inline bool HasFastHoleyElements();
1899   inline bool HasSloppyArgumentsElements();
1900   inline bool HasDictionaryElements();
1901
1902   inline bool HasFixedTypedArrayElements();
1903
1904   inline bool HasFixedUint8ClampedElements();
1905   inline bool HasFixedArrayElements();
1906   inline bool HasFixedInt8Elements();
1907   inline bool HasFixedUint8Elements();
1908   inline bool HasFixedInt16Elements();
1909   inline bool HasFixedUint16Elements();
1910   inline bool HasFixedInt32Elements();
1911   inline bool HasFixedUint32Elements();
1912   inline bool HasFixedFloat32Elements();
1913   inline bool HasFixedFloat64Elements();
1914
1915   inline bool HasFastArgumentsElements();
1916   inline bool HasSlowArgumentsElements();
1917   inline SeededNumberDictionary* element_dictionary();  // Gets slow elements.
1918
1919   // Requires: HasFastElements().
1920   static Handle<FixedArray> EnsureWritableFastElements(
1921       Handle<JSObject> object);
1922
1923   // Collects elements starting at index 0.
1924   // Undefined values are placed after non-undefined values.
1925   // Returns the number of non-undefined values.
1926   static Handle<Object> PrepareElementsForSort(Handle<JSObject> object,
1927                                                uint32_t limit);
1928   // As PrepareElementsForSort, but only on objects where elements is
1929   // a dictionary, and it will stay a dictionary.  Collates undefined and
1930   // unexisting elements below limit from position zero of the elements.
1931   static Handle<Object> PrepareSlowElementsForSort(Handle<JSObject> object,
1932                                                    uint32_t limit);
1933
1934   MUST_USE_RESULT static MaybeHandle<Object> SetPropertyWithInterceptor(
1935       LookupIterator* it, Handle<Object> value);
1936
1937   // SetLocalPropertyIgnoreAttributes converts callbacks to fields. We need to
1938   // grant an exemption to ExecutableAccessor callbacks in some cases.
1939   enum ExecutableAccessorInfoHandling { DEFAULT_HANDLING, DONT_FORCE_FIELD };
1940
1941   MUST_USE_RESULT static MaybeHandle<Object> DefineOwnPropertyIgnoreAttributes(
1942       LookupIterator* it, Handle<Object> value, PropertyAttributes attributes,
1943       ExecutableAccessorInfoHandling handling = DEFAULT_HANDLING);
1944
1945   MUST_USE_RESULT static MaybeHandle<Object> SetOwnPropertyIgnoreAttributes(
1946       Handle<JSObject> object, Handle<Name> name, Handle<Object> value,
1947       PropertyAttributes attributes,
1948       ExecutableAccessorInfoHandling handling = DEFAULT_HANDLING);
1949
1950   MUST_USE_RESULT static MaybeHandle<Object> SetOwnElementIgnoreAttributes(
1951       Handle<JSObject> object, uint32_t index, Handle<Object> value,
1952       PropertyAttributes attributes,
1953       ExecutableAccessorInfoHandling handling = DEFAULT_HANDLING);
1954
1955   // Equivalent to one of the above depending on whether |name| can be converted
1956   // to an array index.
1957   MUST_USE_RESULT static MaybeHandle<Object>
1958   DefinePropertyOrElementIgnoreAttributes(
1959       Handle<JSObject> object, Handle<Name> name, Handle<Object> value,
1960       PropertyAttributes attributes = NONE,
1961       ExecutableAccessorInfoHandling handling = DEFAULT_HANDLING);
1962
1963   // Adds or reconfigures a property to attributes NONE. It will fail when it
1964   // cannot.
1965   MUST_USE_RESULT static Maybe<bool> CreateDataProperty(LookupIterator* it,
1966                                                         Handle<Object> value);
1967
1968   static void AddProperty(Handle<JSObject> object, Handle<Name> name,
1969                           Handle<Object> value, PropertyAttributes attributes);
1970
1971   MUST_USE_RESULT static MaybeHandle<Object> AddDataElement(
1972       Handle<JSObject> receiver, uint32_t index, Handle<Object> value,
1973       PropertyAttributes attributes);
1974
1975   // Extend the receiver with a single fast property appeared first in the
1976   // passed map. This also extends the property backing store if necessary.
1977   static void AllocateStorageForMap(Handle<JSObject> object, Handle<Map> map);
1978
1979   // Migrates the given object to a map whose field representations are the
1980   // lowest upper bound of all known representations for that field.
1981   static void MigrateInstance(Handle<JSObject> instance);
1982
1983   // Migrates the given object only if the target map is already available,
1984   // or returns false if such a map is not yet available.
1985   static bool TryMigrateInstance(Handle<JSObject> instance);
1986
1987   // Sets the property value in a normalized object given (key, value, details).
1988   // Handles the special representation of JS global objects.
1989   static void SetNormalizedProperty(Handle<JSObject> object, Handle<Name> name,
1990                                     Handle<Object> value,
1991                                     PropertyDetails details);
1992   static void SetDictionaryElement(Handle<JSObject> object, uint32_t index,
1993                                    Handle<Object> value,
1994                                    PropertyAttributes attributes);
1995   static void SetDictionaryArgumentsElement(Handle<JSObject> object,
1996                                             uint32_t index,
1997                                             Handle<Object> value,
1998                                             PropertyAttributes attributes);
1999
2000   static void OptimizeAsPrototype(Handle<JSObject> object,
2001                                   PrototypeOptimizationMode mode);
2002   static void ReoptimizeIfPrototype(Handle<JSObject> object);
2003   static void LazyRegisterPrototypeUser(Handle<Map> user, Isolate* isolate);
2004   static bool UnregisterPrototypeUser(Handle<Map> user, Isolate* isolate);
2005   static void InvalidatePrototypeChains(Map* map);
2006
2007   // Alternative implementation of WeakFixedArray::NullCallback.
2008   class PrototypeRegistryCompactionCallback {
2009    public:
2010     static void Callback(Object* value, int old_index, int new_index);
2011   };
2012
2013   // Retrieve interceptors.
2014   InterceptorInfo* GetNamedInterceptor();
2015   InterceptorInfo* GetIndexedInterceptor();
2016
2017   // Used from JSReceiver.
2018   MUST_USE_RESULT static Maybe<PropertyAttributes>
2019   GetPropertyAttributesWithInterceptor(LookupIterator* it);
2020   MUST_USE_RESULT static Maybe<PropertyAttributes>
2021       GetPropertyAttributesWithFailedAccessCheck(LookupIterator* it);
2022
2023   // Retrieves an AccessorPair property from the given object. Might return
2024   // undefined if the property doesn't exist or is of a different kind.
2025   MUST_USE_RESULT static MaybeHandle<Object> GetAccessor(
2026       Handle<JSObject> object,
2027       Handle<Name> name,
2028       AccessorComponent component);
2029
2030   // Defines an AccessorPair property on the given object.
2031   // TODO(mstarzinger): Rename to SetAccessor().
2032   static MaybeHandle<Object> DefineAccessor(Handle<JSObject> object,
2033                                             Handle<Name> name,
2034                                             Handle<Object> getter,
2035                                             Handle<Object> setter,
2036                                             PropertyAttributes attributes);
2037
2038   // Defines an AccessorInfo property on the given object.
2039   MUST_USE_RESULT static MaybeHandle<Object> SetAccessor(
2040       Handle<JSObject> object,
2041       Handle<AccessorInfo> info);
2042
2043   // The result must be checked first for exceptions. If there's no exception,
2044   // the output parameter |done| indicates whether the interceptor has a result
2045   // or not.
2046   MUST_USE_RESULT static MaybeHandle<Object> GetPropertyWithInterceptor(
2047       LookupIterator* it, bool* done);
2048
2049   // Accessors for hidden properties object.
2050   //
2051   // Hidden properties are not own properties of the object itself.
2052   // Instead they are stored in an auxiliary structure kept as an own
2053   // property with a special name Heap::hidden_string(). But if the
2054   // receiver is a JSGlobalProxy then the auxiliary object is a property
2055   // of its prototype, and if it's a detached proxy, then you can't have
2056   // hidden properties.
2057
2058   // Sets a hidden property on this object. Returns this object if successful,
2059   // undefined if called on a detached proxy.
2060   static Handle<Object> SetHiddenProperty(Handle<JSObject> object,
2061                                           Handle<Name> key,
2062                                           Handle<Object> value);
2063   // Gets the value of a hidden property with the given key. Returns the hole
2064   // if the property doesn't exist (or if called on a detached proxy),
2065   // otherwise returns the value set for the key.
2066   Object* GetHiddenProperty(Handle<Name> key);
2067   // Deletes a hidden property. Deleting a non-existing property is
2068   // considered successful.
2069   static void DeleteHiddenProperty(Handle<JSObject> object,
2070                                    Handle<Name> key);
2071   // Returns true if the object has a property with the hidden string as name.
2072   static bool HasHiddenProperties(Handle<JSObject> object);
2073
2074   static void SetIdentityHash(Handle<JSObject> object, Handle<Smi> hash);
2075
2076   static void ValidateElements(Handle<JSObject> object);
2077
2078   // Makes sure that this object can contain HeapObject as elements.
2079   static inline void EnsureCanContainHeapObjectElements(Handle<JSObject> obj);
2080
2081   // Makes sure that this object can contain the specified elements.
2082   static inline void EnsureCanContainElements(
2083       Handle<JSObject> object,
2084       Object** elements,
2085       uint32_t count,
2086       EnsureElementsMode mode);
2087   static inline void EnsureCanContainElements(
2088       Handle<JSObject> object,
2089       Handle<FixedArrayBase> elements,
2090       uint32_t length,
2091       EnsureElementsMode mode);
2092   static void EnsureCanContainElements(
2093       Handle<JSObject> object,
2094       Arguments* arguments,
2095       uint32_t first_arg,
2096       uint32_t arg_count,
2097       EnsureElementsMode mode);
2098
2099   // Would we convert a fast elements array to dictionary mode given
2100   // an access at key?
2101   bool WouldConvertToSlowElements(uint32_t index);
2102
2103   // Computes the new capacity when expanding the elements of a JSObject.
2104   static uint32_t NewElementsCapacity(uint32_t old_capacity) {
2105     // (old_capacity + 50%) + 16
2106     return old_capacity + (old_capacity >> 1) + 16;
2107   }
2108
2109   // These methods do not perform access checks!
2110   static void UpdateAllocationSite(Handle<JSObject> object,
2111                                    ElementsKind to_kind);
2112
2113   // Lookup interceptors are used for handling properties controlled by host
2114   // objects.
2115   inline bool HasNamedInterceptor();
2116   inline bool HasIndexedInterceptor();
2117
2118   // Computes the enumerable keys from interceptors. Used for debug mirrors and
2119   // by JSReceiver::GetKeys.
2120   MUST_USE_RESULT static MaybeHandle<JSObject> GetKeysForNamedInterceptor(
2121       Handle<JSObject> object,
2122       Handle<JSReceiver> receiver);
2123   MUST_USE_RESULT static MaybeHandle<JSObject> GetKeysForIndexedInterceptor(
2124       Handle<JSObject> object,
2125       Handle<JSReceiver> receiver);
2126
2127   // Support functions for v8 api (needed for correct interceptor behavior).
2128   MUST_USE_RESULT static Maybe<bool> HasRealNamedProperty(
2129       Handle<JSObject> object, Handle<Name> name);
2130   MUST_USE_RESULT static Maybe<bool> HasRealElementProperty(
2131       Handle<JSObject> object, uint32_t index);
2132   MUST_USE_RESULT static Maybe<bool> HasRealNamedCallbackProperty(
2133       Handle<JSObject> object, Handle<Name> name);
2134
2135   // Get the header size for a JSObject.  Used to compute the index of
2136   // internal fields as well as the number of internal fields.
2137   inline int GetHeaderSize();
2138
2139   inline int GetInternalFieldCount();
2140   inline int GetInternalFieldOffset(int index);
2141   inline Object* GetInternalField(int index);
2142   inline void SetInternalField(int index, Object* value);
2143   inline void SetInternalField(int index, Smi* value);
2144
2145   // Returns the number of properties on this object filtering out properties
2146   // with the specified attributes (ignoring interceptors).
2147   int NumberOfOwnProperties(PropertyAttributes filter = NONE);
2148   // Fill in details for properties into storage starting at the specified
2149   // index. Returns the number of properties added.
2150   int GetOwnPropertyNames(FixedArray* storage, int index,
2151                           PropertyAttributes filter = NONE);
2152
2153   // Returns the number of properties on this object filtering out properties
2154   // with the specified attributes (ignoring interceptors).
2155   int NumberOfOwnElements(PropertyAttributes filter);
2156   // Returns the number of enumerable elements (ignoring interceptors).
2157   int NumberOfEnumElements();
2158   // Returns the number of elements on this object filtering out elements
2159   // with the specified attributes (ignoring interceptors).
2160   int GetOwnElementKeys(FixedArray* storage, PropertyAttributes filter);
2161   // Count and fill in the enumerable elements into storage.
2162   // (storage->length() == NumberOfEnumElements()).
2163   // If storage is NULL, will count the elements without adding
2164   // them to any storage.
2165   // Returns the number of enumerable elements.
2166   int GetEnumElementKeys(FixedArray* storage);
2167
2168   static Handle<FixedArray> GetEnumPropertyKeys(Handle<JSObject> object,
2169                                                 bool cache_result);
2170
2171   // Returns a new map with all transitions dropped from the object's current
2172   // map and the ElementsKind set.
2173   static Handle<Map> GetElementsTransitionMap(Handle<JSObject> object,
2174                                               ElementsKind to_kind);
2175   static void TransitionElementsKind(Handle<JSObject> object,
2176                                      ElementsKind to_kind);
2177
2178   // Always use this to migrate an object to a new map.
2179   // |expected_additional_properties| is only used for fast-to-slow transitions
2180   // and ignored otherwise.
2181   static void MigrateToMap(Handle<JSObject> object, Handle<Map> new_map,
2182                            int expected_additional_properties = 0);
2183
2184   // Convert the object to use the canonical dictionary
2185   // representation. If the object is expected to have additional properties
2186   // added this number can be indicated to have the backing store allocated to
2187   // an initial capacity for holding these properties.
2188   static void NormalizeProperties(Handle<JSObject> object,
2189                                   PropertyNormalizationMode mode,
2190                                   int expected_additional_properties,
2191                                   const char* reason);
2192
2193   // Convert and update the elements backing store to be a
2194   // SeededNumberDictionary dictionary.  Returns the backing after conversion.
2195   static Handle<SeededNumberDictionary> NormalizeElements(
2196       Handle<JSObject> object);
2197
2198   void RequireSlowElements(SeededNumberDictionary* dictionary);
2199
2200   // Transform slow named properties to fast variants.
2201   static void MigrateSlowToFast(Handle<JSObject> object,
2202                                 int unused_property_fields, const char* reason);
2203
2204   inline bool IsUnboxedDoubleField(FieldIndex index);
2205
2206   // Access fast-case object properties at index.
2207   static Handle<Object> FastPropertyAt(Handle<JSObject> object,
2208                                        Representation representation,
2209                                        FieldIndex index);
2210   inline Object* RawFastPropertyAt(FieldIndex index);
2211   inline double RawFastDoublePropertyAt(FieldIndex index);
2212
2213   inline void FastPropertyAtPut(FieldIndex index, Object* value);
2214   inline void RawFastPropertyAtPut(FieldIndex index, Object* value);
2215   inline void RawFastDoublePropertyAtPut(FieldIndex index, double value);
2216   inline void WriteToField(int descriptor, Object* value);
2217
2218   // Access to in object properties.
2219   inline int GetInObjectPropertyOffset(int index);
2220   inline Object* InObjectPropertyAt(int index);
2221   inline Object* InObjectPropertyAtPut(int index,
2222                                        Object* value,
2223                                        WriteBarrierMode mode
2224                                        = UPDATE_WRITE_BARRIER);
2225
2226   // Set the object's prototype (only JSReceiver and null are allowed values).
2227   MUST_USE_RESULT static MaybeHandle<Object> SetPrototype(
2228       Handle<JSObject> object, Handle<Object> value, bool from_javascript);
2229
2230   // Initializes the body after properties slot, properties slot is
2231   // initialized by set_properties.  Fill the pre-allocated fields with
2232   // pre_allocated_value and the rest with filler_value.
2233   // Note: this call does not update write barrier, the caller is responsible
2234   // to ensure that |filler_value| can be collected without WB here.
2235   inline void InitializeBody(Map* map,
2236                              Object* pre_allocated_value,
2237                              Object* filler_value);
2238
2239   // Check whether this object references another object
2240   bool ReferencesObject(Object* obj);
2241
2242   // Disalow further properties to be added to the oject.
2243   MUST_USE_RESULT static MaybeHandle<Object> PreventExtensions(
2244       Handle<JSObject> object);
2245
2246   bool IsExtensible();
2247
2248   // ES5 Object.seal
2249   MUST_USE_RESULT static MaybeHandle<Object> Seal(Handle<JSObject> object);
2250
2251   // ES5 Object.freeze
2252   MUST_USE_RESULT static MaybeHandle<Object> Freeze(Handle<JSObject> object);
2253
2254   // Called the first time an object is observed with ES7 Object.observe.
2255   static void SetObserved(Handle<JSObject> object);
2256
2257   // Copy object.
2258   enum DeepCopyHints { kNoHints = 0, kObjectIsShallow = 1 };
2259
2260   MUST_USE_RESULT static MaybeHandle<JSObject> DeepCopy(
2261       Handle<JSObject> object,
2262       AllocationSiteUsageContext* site_context,
2263       DeepCopyHints hints = kNoHints);
2264   MUST_USE_RESULT static MaybeHandle<JSObject> DeepWalk(
2265       Handle<JSObject> object,
2266       AllocationSiteCreationContext* site_context);
2267
2268   DECLARE_CAST(JSObject)
2269
2270   // Dispatched behavior.
2271   void JSObjectShortPrint(StringStream* accumulator);
2272   DECLARE_PRINTER(JSObject)
2273   DECLARE_VERIFIER(JSObject)
2274 #ifdef OBJECT_PRINT
2275   void PrintProperties(std::ostream& os);   // NOLINT
2276   void PrintElements(std::ostream& os);     // NOLINT
2277 #endif
2278 #if defined(DEBUG) || defined(OBJECT_PRINT)
2279   void PrintTransitions(std::ostream& os);  // NOLINT
2280 #endif
2281
2282   static void PrintElementsTransition(
2283       FILE* file, Handle<JSObject> object,
2284       ElementsKind from_kind, Handle<FixedArrayBase> from_elements,
2285       ElementsKind to_kind, Handle<FixedArrayBase> to_elements);
2286
2287   void PrintInstanceMigration(FILE* file, Map* original_map, Map* new_map);
2288
2289 #ifdef DEBUG
2290   // Structure for collecting spill information about JSObjects.
2291   class SpillInformation {
2292    public:
2293     void Clear();
2294     void Print();
2295     int number_of_objects_;
2296     int number_of_objects_with_fast_properties_;
2297     int number_of_objects_with_fast_elements_;
2298     int number_of_fast_used_fields_;
2299     int number_of_fast_unused_fields_;
2300     int number_of_slow_used_properties_;
2301     int number_of_slow_unused_properties_;
2302     int number_of_fast_used_elements_;
2303     int number_of_fast_unused_elements_;
2304     int number_of_slow_used_elements_;
2305     int number_of_slow_unused_elements_;
2306   };
2307
2308   void IncrementSpillStatistics(SpillInformation* info);
2309 #endif
2310
2311 #ifdef VERIFY_HEAP
2312   // If a GC was caused while constructing this object, the elements pointer
2313   // may point to a one pointer filler map. The object won't be rooted, but
2314   // our heap verification code could stumble across it.
2315   bool ElementsAreSafeToExamine();
2316 #endif
2317
2318   Object* SlowReverseLookup(Object* value);
2319
2320   // Maximal number of elements (numbered 0 .. kMaxElementCount - 1).
2321   // Also maximal value of JSArray's length property.
2322   static const uint32_t kMaxElementCount = 0xffffffffu;
2323
2324   // Constants for heuristics controlling conversion of fast elements
2325   // to slow elements.
2326
2327   // Maximal gap that can be introduced by adding an element beyond
2328   // the current elements length.
2329   static const uint32_t kMaxGap = 1024;
2330
2331   // Maximal length of fast elements array that won't be checked for
2332   // being dense enough on expansion.
2333   static const int kMaxUncheckedFastElementsLength = 5000;
2334
2335   // Same as above but for old arrays. This limit is more strict. We
2336   // don't want to be wasteful with long lived objects.
2337   static const int kMaxUncheckedOldFastElementsLength = 500;
2338
2339   // Note that Page::kMaxRegularHeapObjectSize puts a limit on
2340   // permissible values (see the DCHECK in heap.cc).
2341   static const int kInitialMaxFastElementArray = 100000;
2342
2343   // This constant applies only to the initial map of "global.Object" and
2344   // not to arbitrary other JSObject maps.
2345   static const int kInitialGlobalObjectUnusedPropertiesCount = 4;
2346
2347   static const int kMaxInstanceSize = 255 * kPointerSize;
2348   // When extending the backing storage for property values, we increase
2349   // its size by more than the 1 entry necessary, so sequentially adding fields
2350   // to the same object requires fewer allocations and copies.
2351   static const int kFieldsAdded = 3;
2352
2353   // Layout description.
2354   static const int kPropertiesOffset = HeapObject::kHeaderSize;
2355   static const int kElementsOffset = kPropertiesOffset + kPointerSize;
2356   static const int kHeaderSize = kElementsOffset + kPointerSize;
2357
2358   STATIC_ASSERT(kHeaderSize == Internals::kJSObjectHeaderSize);
2359
2360   class BodyDescriptor : public FlexibleBodyDescriptor<kPropertiesOffset> {
2361    public:
2362     static inline int SizeOf(Map* map, HeapObject* object);
2363   };
2364
2365   Context* GetCreationContext();
2366
2367   // Enqueue change record for Object.observe. May cause GC.
2368   MUST_USE_RESULT static MaybeHandle<Object> EnqueueChangeRecord(
2369       Handle<JSObject> object, const char* type, Handle<Name> name,
2370       Handle<Object> old_value);
2371
2372   // Gets the number of currently used elements.
2373   int GetFastElementsUsage();
2374
2375   // Deletes an existing named property in a normalized object.
2376   static void DeleteNormalizedProperty(Handle<JSObject> object,
2377                                        Handle<Name> name, int entry);
2378
2379   static bool AllCanRead(LookupIterator* it);
2380   static bool AllCanWrite(LookupIterator* it);
2381
2382  private:
2383   friend class JSReceiver;
2384   friend class Object;
2385
2386   static void MigrateFastToFast(Handle<JSObject> object, Handle<Map> new_map);
2387   static void MigrateFastToSlow(Handle<JSObject> object,
2388                                 Handle<Map> new_map,
2389                                 int expected_additional_properties);
2390
2391   // Used from Object::GetProperty().
2392   MUST_USE_RESULT static MaybeHandle<Object> GetPropertyWithFailedAccessCheck(
2393       LookupIterator* it);
2394
2395   MUST_USE_RESULT static MaybeHandle<Object> SetPropertyWithFailedAccessCheck(
2396       LookupIterator* it, Handle<Object> value);
2397
2398   // Add a property to a slow-case object.
2399   static void AddSlowProperty(Handle<JSObject> object,
2400                               Handle<Name> name,
2401                               Handle<Object> value,
2402                               PropertyAttributes attributes);
2403
2404   MUST_USE_RESULT static MaybeHandle<Object> DeletePropertyWithInterceptor(
2405       LookupIterator* it);
2406
2407   bool ReferencesObjectFromElements(FixedArray* elements,
2408                                     ElementsKind kind,
2409                                     Object* object);
2410
2411   // Return the hash table backing store or the inline stored identity hash,
2412   // whatever is found.
2413   MUST_USE_RESULT Object* GetHiddenPropertiesHashTable();
2414
2415   // Return the hash table backing store for hidden properties.  If there is no
2416   // backing store, allocate one.
2417   static Handle<ObjectHashTable> GetOrCreateHiddenPropertiesHashtable(
2418       Handle<JSObject> object);
2419
2420   // Set the hidden property backing store to either a hash table or
2421   // the inline-stored identity hash.
2422   static Handle<Object> SetHiddenPropertiesHashTable(
2423       Handle<JSObject> object,
2424       Handle<Object> value);
2425
2426   MUST_USE_RESULT Object* GetIdentityHash();
2427
2428   static Handle<Smi> GetOrCreateIdentityHash(Handle<JSObject> object);
2429
2430   static Handle<SeededNumberDictionary> GetNormalizedElementDictionary(
2431       Handle<JSObject> object, Handle<FixedArrayBase> elements);
2432
2433   // Helper for fast versions of preventExtensions, seal, and freeze.
2434   // attrs is one of NONE, SEALED, or FROZEN (depending on the operation).
2435   template <PropertyAttributes attrs>
2436   MUST_USE_RESULT static MaybeHandle<Object> PreventExtensionsWithTransition(
2437       Handle<JSObject> object);
2438
2439   DISALLOW_IMPLICIT_CONSTRUCTORS(JSObject);
2440 };
2441
2442
2443 // Common superclass for FixedArrays that allow implementations to share
2444 // common accessors and some code paths.
2445 class FixedArrayBase: public HeapObject {
2446  public:
2447   // [length]: length of the array.
2448   inline int length() const;
2449   inline void set_length(int value);
2450
2451   // Get and set the length using acquire loads and release stores.
2452   inline int synchronized_length() const;
2453   inline void synchronized_set_length(int value);
2454
2455   DECLARE_CAST(FixedArrayBase)
2456
2457   // Layout description.
2458   // Length is smi tagged when it is stored.
2459   static const int kLengthOffset = HeapObject::kHeaderSize;
2460   static const int kHeaderSize = kLengthOffset + kPointerSize;
2461 };
2462
2463
2464 class FixedDoubleArray;
2465 class IncrementalMarking;
2466
2467
2468 // FixedArray describes fixed-sized arrays with element type Object*.
2469 class FixedArray: public FixedArrayBase {
2470  public:
2471   // Setter and getter for elements.
2472   inline Object* get(int index) const;
2473   static inline Handle<Object> get(Handle<FixedArray> array, int index);
2474   // Setter that uses write barrier.
2475   inline void set(int index, Object* value);
2476   inline bool is_the_hole(int index);
2477
2478   // Setter that doesn't need write barrier.
2479   inline void set(int index, Smi* value);
2480   // Setter with explicit barrier mode.
2481   inline void set(int index, Object* value, WriteBarrierMode mode);
2482
2483   // Setters for frequently used oddballs located in old space.
2484   inline void set_undefined(int index);
2485   inline void set_null(int index);
2486   inline void set_the_hole(int index);
2487
2488   inline Object** GetFirstElementAddress();
2489   inline bool ContainsOnlySmisOrHoles();
2490
2491   // Gives access to raw memory which stores the array's data.
2492   inline Object** data_start();
2493
2494   inline void FillWithHoles(int from, int to);
2495
2496   // Shrink length and insert filler objects.
2497   void Shrink(int length);
2498
2499   enum KeyFilter { ALL_KEYS, NON_SYMBOL_KEYS };
2500
2501   // Copy a sub array from the receiver to dest.
2502   void CopyTo(int pos, FixedArray* dest, int dest_pos, int len);
2503
2504   // Garbage collection support.
2505   static int SizeFor(int length) { return kHeaderSize + length * kPointerSize; }
2506
2507   // Code Generation support.
2508   static int OffsetOfElementAt(int index) { return SizeFor(index); }
2509
2510   // Garbage collection support.
2511   inline Object** RawFieldOfElementAt(int index);
2512
2513   DECLARE_CAST(FixedArray)
2514
2515   // Maximal allowed size, in bytes, of a single FixedArray.
2516   // Prevents overflowing size computations, as well as extreme memory
2517   // consumption.
2518   static const int kMaxSize = 128 * MB * kPointerSize;
2519   // Maximally allowed length of a FixedArray.
2520   static const int kMaxLength = (kMaxSize - kHeaderSize) / kPointerSize;
2521
2522   // Dispatched behavior.
2523   DECLARE_PRINTER(FixedArray)
2524   DECLARE_VERIFIER(FixedArray)
2525 #ifdef DEBUG
2526   // Checks if two FixedArrays have identical contents.
2527   bool IsEqualTo(FixedArray* other);
2528 #endif
2529
2530   // Swap two elements in a pair of arrays.  If this array and the
2531   // numbers array are the same object, the elements are only swapped
2532   // once.
2533   void SwapPairs(FixedArray* numbers, int i, int j);
2534
2535   // Sort prefix of this array and the numbers array as pairs wrt. the
2536   // numbers.  If the numbers array and the this array are the same
2537   // object, the prefix of this array is sorted.
2538   void SortPairs(FixedArray* numbers, uint32_t len);
2539
2540   class BodyDescriptor : public FlexibleBodyDescriptor<kHeaderSize> {
2541    public:
2542     static inline int SizeOf(Map* map, HeapObject* object);
2543   };
2544
2545  protected:
2546   // Set operation on FixedArray without using write barriers. Can
2547   // only be used for storing old space objects or smis.
2548   static inline void NoWriteBarrierSet(FixedArray* array,
2549                                        int index,
2550                                        Object* value);
2551
2552   // Set operation on FixedArray without incremental write barrier. Can
2553   // only be used if the object is guaranteed to be white (whiteness witness
2554   // is present).
2555   static inline void NoIncrementalWriteBarrierSet(FixedArray* array,
2556                                                   int index,
2557                                                   Object* value);
2558
2559  private:
2560   STATIC_ASSERT(kHeaderSize == Internals::kFixedArrayHeaderSize);
2561
2562   DISALLOW_IMPLICIT_CONSTRUCTORS(FixedArray);
2563 };
2564
2565
2566 // FixedDoubleArray describes fixed-sized arrays with element type double.
2567 class FixedDoubleArray: public FixedArrayBase {
2568  public:
2569   // Setter and getter for elements.
2570   inline double get_scalar(int index);
2571   inline uint64_t get_representation(int index);
2572   static inline Handle<Object> get(Handle<FixedDoubleArray> array, int index);
2573   inline void set(int index, double value);
2574   inline void set_the_hole(int index);
2575
2576   // Checking for the hole.
2577   inline bool is_the_hole(int index);
2578
2579   // Garbage collection support.
2580   inline static int SizeFor(int length) {
2581     return kHeaderSize + length * kDoubleSize;
2582   }
2583
2584   // Gives access to raw memory which stores the array's data.
2585   inline double* data_start();
2586
2587   inline void FillWithHoles(int from, int to);
2588
2589   // Code Generation support.
2590   static int OffsetOfElementAt(int index) { return SizeFor(index); }
2591
2592   DECLARE_CAST(FixedDoubleArray)
2593
2594   // Maximal allowed size, in bytes, of a single FixedDoubleArray.
2595   // Prevents overflowing size computations, as well as extreme memory
2596   // consumption.
2597   static const int kMaxSize = 512 * MB;
2598   // Maximally allowed length of a FixedArray.
2599   static const int kMaxLength = (kMaxSize - kHeaderSize) / kDoubleSize;
2600
2601   // Dispatched behavior.
2602   DECLARE_PRINTER(FixedDoubleArray)
2603   DECLARE_VERIFIER(FixedDoubleArray)
2604
2605  private:
2606   DISALLOW_IMPLICIT_CONSTRUCTORS(FixedDoubleArray);
2607 };
2608
2609
2610 class WeakFixedArray : public FixedArray {
2611  public:
2612   // If |maybe_array| is not a WeakFixedArray, a fresh one will be allocated.
2613   // This function does not check if the value exists already, callers must
2614   // ensure this themselves if necessary.
2615   static Handle<WeakFixedArray> Add(Handle<Object> maybe_array,
2616                                     Handle<HeapObject> value,
2617                                     int* assigned_index = NULL);
2618
2619   // Returns true if an entry was found and removed.
2620   bool Remove(Handle<HeapObject> value);
2621
2622   class NullCallback {
2623    public:
2624     static void Callback(Object* value, int old_index, int new_index) {}
2625   };
2626
2627   template <class CompactionCallback>
2628   void Compact();
2629
2630   inline Object* Get(int index) const;
2631   inline void Clear(int index);
2632   inline int Length() const;
2633
2634   inline bool IsEmptySlot(int index) const;
2635   static Object* Empty() { return Smi::FromInt(0); }
2636
2637   class Iterator {
2638    public:
2639     explicit Iterator(Object* maybe_array) : list_(NULL) { Reset(maybe_array); }
2640     void Reset(Object* maybe_array);
2641
2642     template <class T>
2643     inline T* Next();
2644
2645    private:
2646     int index_;
2647     WeakFixedArray* list_;
2648 #ifdef DEBUG
2649     int last_used_index_;
2650     DisallowHeapAllocation no_gc_;
2651 #endif  // DEBUG
2652     DISALLOW_COPY_AND_ASSIGN(Iterator);
2653   };
2654
2655   DECLARE_CAST(WeakFixedArray)
2656
2657  private:
2658   static const int kLastUsedIndexIndex = 0;
2659   static const int kFirstIndex = 1;
2660
2661   static Handle<WeakFixedArray> Allocate(
2662       Isolate* isolate, int size, Handle<WeakFixedArray> initialize_from);
2663
2664   static void Set(Handle<WeakFixedArray> array, int index,
2665                   Handle<HeapObject> value);
2666   inline void clear(int index);
2667
2668   inline int last_used_index() const;
2669   inline void set_last_used_index(int index);
2670
2671   // Disallow inherited setters.
2672   void set(int index, Smi* value);
2673   void set(int index, Object* value);
2674   void set(int index, Object* value, WriteBarrierMode mode);
2675   DISALLOW_IMPLICIT_CONSTRUCTORS(WeakFixedArray);
2676 };
2677
2678
2679 // Generic array grows dynamically with O(1) amortized insertion.
2680 class ArrayList : public FixedArray {
2681  public:
2682   enum AddMode {
2683     kNone,
2684     // Use this if GC can delete elements from the array.
2685     kReloadLengthAfterAllocation,
2686   };
2687   static Handle<ArrayList> Add(Handle<ArrayList> array, Handle<Object> obj,
2688                                AddMode mode = kNone);
2689   static Handle<ArrayList> Add(Handle<ArrayList> array, Handle<Object> obj1,
2690                                Handle<Object> obj2, AddMode = kNone);
2691   inline int Length();
2692   inline void SetLength(int length);
2693   inline Object* Get(int index);
2694   inline Object** Slot(int index);
2695   inline void Set(int index, Object* obj);
2696   inline void Clear(int index, Object* undefined);
2697   DECLARE_CAST(ArrayList)
2698
2699  private:
2700   static Handle<ArrayList> EnsureSpace(Handle<ArrayList> array, int length);
2701   static const int kLengthIndex = 0;
2702   static const int kFirstIndex = 1;
2703   DISALLOW_IMPLICIT_CONSTRUCTORS(ArrayList);
2704 };
2705
2706
2707 // DescriptorArrays are fixed arrays used to hold instance descriptors.
2708 // The format of the these objects is:
2709 //   [0]: Number of descriptors
2710 //   [1]: Either Smi(0) if uninitialized, or a pointer to small fixed array:
2711 //          [0]: pointer to fixed array with enum cache
2712 //          [1]: either Smi(0) or pointer to fixed array with indices
2713 //   [2]: first key
2714 //   [2 + number of descriptors * kDescriptorSize]: start of slack
2715 class DescriptorArray: public FixedArray {
2716  public:
2717   // Returns true for both shared empty_descriptor_array and for smis, which the
2718   // map uses to encode additional bit fields when the descriptor array is not
2719   // yet used.
2720   inline bool IsEmpty();
2721
2722   // Returns the number of descriptors in the array.
2723   inline int number_of_descriptors();
2724
2725   inline int number_of_descriptors_storage();
2726
2727   inline int NumberOfSlackDescriptors();
2728
2729   inline void SetNumberOfDescriptors(int number_of_descriptors);
2730   inline int number_of_entries();
2731
2732   inline bool HasEnumCache();
2733
2734   inline void CopyEnumCacheFrom(DescriptorArray* array);
2735
2736   inline FixedArray* GetEnumCache();
2737
2738   inline bool HasEnumIndicesCache();
2739
2740   inline FixedArray* GetEnumIndicesCache();
2741
2742   inline Object** GetEnumCacheSlot();
2743
2744   void ClearEnumCache();
2745
2746   // Initialize or change the enum cache,
2747   // using the supplied storage for the small "bridge".
2748   void SetEnumCache(FixedArray* bridge_storage,
2749                     FixedArray* new_cache,
2750                     Object* new_index_cache);
2751
2752   bool CanHoldValue(int descriptor, Object* value);
2753
2754   // Accessors for fetching instance descriptor at descriptor number.
2755   inline Name* GetKey(int descriptor_number);
2756   inline Object** GetKeySlot(int descriptor_number);
2757   inline Object* GetValue(int descriptor_number);
2758   inline void SetValue(int descriptor_number, Object* value);
2759   inline Object** GetValueSlot(int descriptor_number);
2760   static inline int GetValueOffset(int descriptor_number);
2761   inline Object** GetDescriptorStartSlot(int descriptor_number);
2762   inline Object** GetDescriptorEndSlot(int descriptor_number);
2763   inline PropertyDetails GetDetails(int descriptor_number);
2764   inline PropertyType GetType(int descriptor_number);
2765   inline int GetFieldIndex(int descriptor_number);
2766   inline HeapType* GetFieldType(int descriptor_number);
2767   inline Object* GetConstant(int descriptor_number);
2768   inline Object* GetCallbacksObject(int descriptor_number);
2769   inline AccessorDescriptor* GetCallbacks(int descriptor_number);
2770
2771   inline Name* GetSortedKey(int descriptor_number);
2772   inline int GetSortedKeyIndex(int descriptor_number);
2773   inline void SetSortedKey(int pointer, int descriptor_number);
2774   inline void SetRepresentation(int descriptor_number,
2775                                 Representation representation);
2776
2777   // Accessor for complete descriptor.
2778   inline void Get(int descriptor_number, Descriptor* desc);
2779   inline void Set(int descriptor_number, Descriptor* desc);
2780   void Replace(int descriptor_number, Descriptor* descriptor);
2781
2782   // Append automatically sets the enumeration index. This should only be used
2783   // to add descriptors in bulk at the end, followed by sorting the descriptor
2784   // array.
2785   inline void Append(Descriptor* desc);
2786
2787   static Handle<DescriptorArray> CopyUpTo(Handle<DescriptorArray> desc,
2788                                           int enumeration_index,
2789                                           int slack = 0);
2790
2791   static Handle<DescriptorArray> CopyUpToAddAttributes(
2792       Handle<DescriptorArray> desc,
2793       int enumeration_index,
2794       PropertyAttributes attributes,
2795       int slack = 0);
2796
2797   // Sort the instance descriptors by the hash codes of their keys.
2798   void Sort();
2799
2800   // Search the instance descriptors for given name.
2801   INLINE(int Search(Name* name, int number_of_own_descriptors));
2802
2803   // As the above, but uses DescriptorLookupCache and updates it when
2804   // necessary.
2805   INLINE(int SearchWithCache(Name* name, Map* map));
2806
2807   // Allocates a DescriptorArray, but returns the singleton
2808   // empty descriptor array object if number_of_descriptors is 0.
2809   static Handle<DescriptorArray> Allocate(Isolate* isolate,
2810                                           int number_of_descriptors,
2811                                           int slack = 0);
2812
2813   DECLARE_CAST(DescriptorArray)
2814
2815   // Constant for denoting key was not found.
2816   static const int kNotFound = -1;
2817
2818   static const int kDescriptorLengthIndex = 0;
2819   static const int kEnumCacheIndex = 1;
2820   static const int kFirstIndex = 2;
2821
2822   // The length of the "bridge" to the enum cache.
2823   static const int kEnumCacheBridgeLength = 2;
2824   static const int kEnumCacheBridgeCacheIndex = 0;
2825   static const int kEnumCacheBridgeIndicesCacheIndex = 1;
2826
2827   // Layout description.
2828   static const int kDescriptorLengthOffset = FixedArray::kHeaderSize;
2829   static const int kEnumCacheOffset = kDescriptorLengthOffset + kPointerSize;
2830   static const int kFirstOffset = kEnumCacheOffset + kPointerSize;
2831
2832   // Layout description for the bridge array.
2833   static const int kEnumCacheBridgeCacheOffset = FixedArray::kHeaderSize;
2834
2835   // Layout of descriptor.
2836   static const int kDescriptorKey = 0;
2837   static const int kDescriptorDetails = 1;
2838   static const int kDescriptorValue = 2;
2839   static const int kDescriptorSize = 3;
2840
2841 #if defined(DEBUG) || defined(OBJECT_PRINT)
2842   // For our gdb macros, we should perhaps change these in the future.
2843   void Print();
2844
2845   // Print all the descriptors.
2846   void PrintDescriptors(std::ostream& os);  // NOLINT
2847 #endif
2848
2849 #ifdef DEBUG
2850   // Is the descriptor array sorted and without duplicates?
2851   bool IsSortedNoDuplicates(int valid_descriptors = -1);
2852
2853   // Is the descriptor array consistent with the back pointers in targets?
2854   bool IsConsistentWithBackPointers(Map* current_map);
2855
2856   // Are two DescriptorArrays equal?
2857   bool IsEqualTo(DescriptorArray* other);
2858 #endif
2859
2860   // Returns the fixed array length required to hold number_of_descriptors
2861   // descriptors.
2862   static int LengthFor(int number_of_descriptors) {
2863     return ToKeyIndex(number_of_descriptors);
2864   }
2865
2866  private:
2867   // WhitenessWitness is used to prove that a descriptor array is white
2868   // (unmarked), so incremental write barriers can be skipped because the
2869   // marking invariant cannot be broken and slots pointing into evacuation
2870   // candidates will be discovered when the object is scanned. A witness is
2871   // always stack-allocated right after creating an array. By allocating a
2872   // witness, incremental marking is globally disabled. The witness is then
2873   // passed along wherever needed to statically prove that the array is known to
2874   // be white.
2875   class WhitenessWitness {
2876    public:
2877     inline explicit WhitenessWitness(DescriptorArray* array);
2878     inline ~WhitenessWitness();
2879
2880    private:
2881     IncrementalMarking* marking_;
2882   };
2883
2884   // An entry in a DescriptorArray, represented as an (array, index) pair.
2885   class Entry {
2886    public:
2887     inline explicit Entry(DescriptorArray* descs, int index) :
2888         descs_(descs), index_(index) { }
2889
2890     inline PropertyType type();
2891     inline Object* GetCallbackObject();
2892
2893    private:
2894     DescriptorArray* descs_;
2895     int index_;
2896   };
2897
2898   // Conversion from descriptor number to array indices.
2899   static int ToKeyIndex(int descriptor_number) {
2900     return kFirstIndex +
2901            (descriptor_number * kDescriptorSize) +
2902            kDescriptorKey;
2903   }
2904
2905   static int ToDetailsIndex(int descriptor_number) {
2906     return kFirstIndex +
2907            (descriptor_number * kDescriptorSize) +
2908            kDescriptorDetails;
2909   }
2910
2911   static int ToValueIndex(int descriptor_number) {
2912     return kFirstIndex +
2913            (descriptor_number * kDescriptorSize) +
2914            kDescriptorValue;
2915   }
2916
2917   // Transfer a complete descriptor from the src descriptor array to this
2918   // descriptor array.
2919   void CopyFrom(int index, DescriptorArray* src, const WhitenessWitness&);
2920
2921   inline void Set(int descriptor_number,
2922                   Descriptor* desc,
2923                   const WhitenessWitness&);
2924
2925   // Swap first and second descriptor.
2926   inline void SwapSortedKeys(int first, int second);
2927
2928   DISALLOW_IMPLICIT_CONSTRUCTORS(DescriptorArray);
2929 };
2930
2931
2932 enum SearchMode { ALL_ENTRIES, VALID_ENTRIES };
2933
2934 template <SearchMode search_mode, typename T>
2935 inline int Search(T* array, Name* name, int valid_entries = 0,
2936                   int* out_insertion_index = NULL);
2937
2938
2939 // HashTable is a subclass of FixedArray that implements a hash table
2940 // that uses open addressing and quadratic probing.
2941 //
2942 // In order for the quadratic probing to work, elements that have not
2943 // yet been used and elements that have been deleted are
2944 // distinguished.  Probing continues when deleted elements are
2945 // encountered and stops when unused elements are encountered.
2946 //
2947 // - Elements with key == undefined have not been used yet.
2948 // - Elements with key == the_hole have been deleted.
2949 //
2950 // The hash table class is parameterized with a Shape and a Key.
2951 // Shape must be a class with the following interface:
2952 //   class ExampleShape {
2953 //    public:
2954 //      // Tells whether key matches other.
2955 //     static bool IsMatch(Key key, Object* other);
2956 //     // Returns the hash value for key.
2957 //     static uint32_t Hash(Key key);
2958 //     // Returns the hash value for object.
2959 //     static uint32_t HashForObject(Key key, Object* object);
2960 //     // Convert key to an object.
2961 //     static inline Handle<Object> AsHandle(Isolate* isolate, Key key);
2962 //     // The prefix size indicates number of elements in the beginning
2963 //     // of the backing storage.
2964 //     static const int kPrefixSize = ..;
2965 //     // The Element size indicates number of elements per entry.
2966 //     static const int kEntrySize = ..;
2967 //   };
2968 // The prefix size indicates an amount of memory in the
2969 // beginning of the backing storage that can be used for non-element
2970 // information by subclasses.
2971
2972 template<typename Key>
2973 class BaseShape {
2974  public:
2975   static const bool UsesSeed = false;
2976   static uint32_t Hash(Key key) { return 0; }
2977   static uint32_t SeededHash(Key key, uint32_t seed) {
2978     DCHECK(UsesSeed);
2979     return Hash(key);
2980   }
2981   static uint32_t HashForObject(Key key, Object* object) { return 0; }
2982   static uint32_t SeededHashForObject(Key key, uint32_t seed, Object* object) {
2983     DCHECK(UsesSeed);
2984     return HashForObject(key, object);
2985   }
2986 };
2987
2988
2989 class HashTableBase : public FixedArray {
2990  public:
2991   // Returns the number of elements in the hash table.
2992   inline int NumberOfElements();
2993
2994   // Returns the number of deleted elements in the hash table.
2995   inline int NumberOfDeletedElements();
2996
2997   // Returns the capacity of the hash table.
2998   inline int Capacity();
2999
3000   // ElementAdded should be called whenever an element is added to a
3001   // hash table.
3002   inline void ElementAdded();
3003
3004   // ElementRemoved should be called whenever an element is removed from
3005   // a hash table.
3006   inline void ElementRemoved();
3007   inline void ElementsRemoved(int n);
3008
3009   // Computes the required capacity for a table holding the given
3010   // number of elements. May be more than HashTable::kMaxCapacity.
3011   static inline int ComputeCapacity(int at_least_space_for);
3012
3013   // Tells whether k is a real key.  The hole and undefined are not allowed
3014   // as keys and can be used to indicate missing or deleted elements.
3015   inline bool IsKey(Object* k);
3016
3017   // Compute the probe offset (quadratic probing).
3018   INLINE(static uint32_t GetProbeOffset(uint32_t n)) {
3019     return (n + n * n) >> 1;
3020   }
3021
3022   static const int kNumberOfElementsIndex = 0;
3023   static const int kNumberOfDeletedElementsIndex = 1;
3024   static const int kCapacityIndex = 2;
3025   static const int kPrefixStartIndex = 3;
3026
3027   // Constant used for denoting a absent entry.
3028   static const int kNotFound = -1;
3029
3030  protected:
3031   // Update the number of elements in the hash table.
3032   inline void SetNumberOfElements(int nof);
3033
3034   // Update the number of deleted elements in the hash table.
3035   inline void SetNumberOfDeletedElements(int nod);
3036
3037   // Returns probe entry.
3038   static uint32_t GetProbe(uint32_t hash, uint32_t number, uint32_t size) {
3039     DCHECK(base::bits::IsPowerOfTwo32(size));
3040     return (hash + GetProbeOffset(number)) & (size - 1);
3041   }
3042
3043   inline static uint32_t FirstProbe(uint32_t hash, uint32_t size) {
3044     return hash & (size - 1);
3045   }
3046
3047   inline static uint32_t NextProbe(
3048       uint32_t last, uint32_t number, uint32_t size) {
3049     return (last + number) & (size - 1);
3050   }
3051 };
3052
3053
3054 template <typename Derived, typename Shape, typename Key>
3055 class HashTable : public HashTableBase {
3056  public:
3057   // Wrapper methods
3058   inline uint32_t Hash(Key key) {
3059     if (Shape::UsesSeed) {
3060       return Shape::SeededHash(key, GetHeap()->HashSeed());
3061     } else {
3062       return Shape::Hash(key);
3063     }
3064   }
3065
3066   inline uint32_t HashForObject(Key key, Object* object) {
3067     if (Shape::UsesSeed) {
3068       return Shape::SeededHashForObject(key, GetHeap()->HashSeed(), object);
3069     } else {
3070       return Shape::HashForObject(key, object);
3071     }
3072   }
3073
3074   // Returns a new HashTable object.
3075   MUST_USE_RESULT static Handle<Derived> New(
3076       Isolate* isolate, int at_least_space_for,
3077       MinimumCapacity capacity_option = USE_DEFAULT_MINIMUM_CAPACITY,
3078       PretenureFlag pretenure = NOT_TENURED);
3079
3080   DECLARE_CAST(HashTable)
3081
3082   // Garbage collection support.
3083   void IteratePrefix(ObjectVisitor* visitor);
3084   void IterateElements(ObjectVisitor* visitor);
3085
3086   // Find entry for key otherwise return kNotFound.
3087   inline int FindEntry(Key key);
3088   inline int FindEntry(Isolate* isolate, Key key, int32_t hash);
3089   int FindEntry(Isolate* isolate, Key key);
3090
3091   // Rehashes the table in-place.
3092   void Rehash(Key key);
3093
3094   // Returns the key at entry.
3095   Object* KeyAt(int entry) { return get(EntryToIndex(entry)); }
3096
3097   static const int kElementsStartIndex = kPrefixStartIndex + Shape::kPrefixSize;
3098   static const int kEntrySize = Shape::kEntrySize;
3099   static const int kElementsStartOffset =
3100       kHeaderSize + kElementsStartIndex * kPointerSize;
3101   static const int kCapacityOffset =
3102       kHeaderSize + kCapacityIndex * kPointerSize;
3103
3104   // Returns the index for an entry (of the key)
3105   static inline int EntryToIndex(int entry) {
3106     return (entry * kEntrySize) + kElementsStartIndex;
3107   }
3108
3109  protected:
3110   friend class ObjectHashTable;
3111
3112   // Find the entry at which to insert element with the given key that
3113   // has the given hash value.
3114   uint32_t FindInsertionEntry(uint32_t hash);
3115
3116   // Attempt to shrink hash table after removal of key.
3117   MUST_USE_RESULT static Handle<Derived> Shrink(Handle<Derived> table, Key key);
3118
3119   // Ensure enough space for n additional elements.
3120   MUST_USE_RESULT static Handle<Derived> EnsureCapacity(
3121       Handle<Derived> table,
3122       int n,
3123       Key key,
3124       PretenureFlag pretenure = NOT_TENURED);
3125
3126   // Sets the capacity of the hash table.
3127   void SetCapacity(int capacity) {
3128     // To scale a computed hash code to fit within the hash table, we
3129     // use bit-wise AND with a mask, so the capacity must be positive
3130     // and non-zero.
3131     DCHECK(capacity > 0);
3132     DCHECK(capacity <= kMaxCapacity);
3133     set(kCapacityIndex, Smi::FromInt(capacity));
3134   }
3135
3136   // Maximal capacity of HashTable. Based on maximal length of underlying
3137   // FixedArray. Staying below kMaxCapacity also ensures that EntryToIndex
3138   // cannot overflow.
3139   static const int kMaxCapacity =
3140       (FixedArray::kMaxLength - kElementsStartOffset) / kEntrySize;
3141
3142  private:
3143   // Returns _expected_ if one of entries given by the first _probe_ probes is
3144   // equal to  _expected_. Otherwise, returns the entry given by the probe
3145   // number _probe_.
3146   uint32_t EntryForProbe(Key key, Object* k, int probe, uint32_t expected);
3147
3148   void Swap(uint32_t entry1, uint32_t entry2, WriteBarrierMode mode);
3149
3150   // Rehashes this hash-table into the new table.
3151   void Rehash(Handle<Derived> new_table, Key key);
3152 };
3153
3154
3155 // HashTableKey is an abstract superclass for virtual key behavior.
3156 class HashTableKey {
3157  public:
3158   // Returns whether the other object matches this key.
3159   virtual bool IsMatch(Object* other) = 0;
3160   // Returns the hash value for this key.
3161   virtual uint32_t Hash() = 0;
3162   // Returns the hash value for object.
3163   virtual uint32_t HashForObject(Object* key) = 0;
3164   // Returns the key object for storing into the hash table.
3165   MUST_USE_RESULT virtual Handle<Object> AsHandle(Isolate* isolate) = 0;
3166   // Required.
3167   virtual ~HashTableKey() {}
3168 };
3169
3170
3171 class StringTableShape : public BaseShape<HashTableKey*> {
3172  public:
3173   static inline bool IsMatch(HashTableKey* key, Object* value) {
3174     return key->IsMatch(value);
3175   }
3176
3177   static inline uint32_t Hash(HashTableKey* key) {
3178     return key->Hash();
3179   }
3180
3181   static inline uint32_t HashForObject(HashTableKey* key, Object* object) {
3182     return key->HashForObject(object);
3183   }
3184
3185   static inline Handle<Object> AsHandle(Isolate* isolate, HashTableKey* key);
3186
3187   static const int kPrefixSize = 0;
3188   static const int kEntrySize = 1;
3189 };
3190
3191 class SeqOneByteString;
3192
3193 // StringTable.
3194 //
3195 // No special elements in the prefix and the element size is 1
3196 // because only the string itself (the key) needs to be stored.
3197 class StringTable: public HashTable<StringTable,
3198                                     StringTableShape,
3199                                     HashTableKey*> {
3200  public:
3201   // Find string in the string table. If it is not there yet, it is
3202   // added. The return value is the string found.
3203   static Handle<String> LookupString(Isolate* isolate, Handle<String> key);
3204   static Handle<String> LookupKey(Isolate* isolate, HashTableKey* key);
3205   static String* LookupKeyIfExists(Isolate* isolate, HashTableKey* key);
3206
3207   // Tries to internalize given string and returns string handle on success
3208   // or an empty handle otherwise.
3209   MUST_USE_RESULT static MaybeHandle<String> InternalizeStringIfExists(
3210       Isolate* isolate,
3211       Handle<String> string);
3212
3213   // Looks up a string that is equal to the given string and returns
3214   // string handle if it is found, or an empty handle otherwise.
3215   MUST_USE_RESULT static MaybeHandle<String> LookupStringIfExists(
3216       Isolate* isolate,
3217       Handle<String> str);
3218   MUST_USE_RESULT static MaybeHandle<String> LookupTwoCharsStringIfExists(
3219       Isolate* isolate,
3220       uint16_t c1,
3221       uint16_t c2);
3222
3223   static void EnsureCapacityForDeserialization(Isolate* isolate, int expected);
3224
3225   DECLARE_CAST(StringTable)
3226
3227  private:
3228   template <bool seq_one_byte>
3229   friend class JsonParser;
3230
3231   DISALLOW_IMPLICIT_CONSTRUCTORS(StringTable);
3232 };
3233
3234
3235 template <typename Derived, typename Shape, typename Key>
3236 class Dictionary: public HashTable<Derived, Shape, Key> {
3237   typedef HashTable<Derived, Shape, Key> DerivedHashTable;
3238
3239  public:
3240   // Returns the value at entry.
3241   Object* ValueAt(int entry) {
3242     return this->get(Derived::EntryToIndex(entry) + 1);
3243   }
3244
3245   // Set the value for entry.
3246   void ValueAtPut(int entry, Object* value) {
3247     this->set(Derived::EntryToIndex(entry) + 1, value);
3248   }
3249
3250   // Returns the property details for the property at entry.
3251   PropertyDetails DetailsAt(int entry) {
3252     return Shape::DetailsAt(static_cast<Derived*>(this), entry);
3253   }
3254
3255   // Set the details for entry.
3256   void DetailsAtPut(int entry, PropertyDetails value) {
3257     Shape::DetailsAtPut(static_cast<Derived*>(this), entry, value);
3258   }
3259
3260   // Returns true if property at given entry is deleted.
3261   bool IsDeleted(int entry) {
3262     return Shape::IsDeleted(static_cast<Derived*>(this), entry);
3263   }
3264
3265   // Delete a property from the dictionary.
3266   static Handle<Object> DeleteProperty(Handle<Derived> dictionary, int entry);
3267
3268   // Attempt to shrink the dictionary after deletion of key.
3269   MUST_USE_RESULT static inline Handle<Derived> Shrink(
3270       Handle<Derived> dictionary,
3271       Key key) {
3272     return DerivedHashTable::Shrink(dictionary, key);
3273   }
3274
3275   // Sorting support
3276   // TODO(dcarney): templatize or move to SeededNumberDictionary
3277   void CopyValuesTo(FixedArray* elements);
3278
3279   // Returns the number of elements in the dictionary filtering out properties
3280   // with the specified attributes.
3281   int NumberOfElementsFilterAttributes(PropertyAttributes filter);
3282
3283   // Returns the number of enumerable elements in the dictionary.
3284   int NumberOfEnumElements() {
3285     return NumberOfElementsFilterAttributes(
3286         static_cast<PropertyAttributes>(DONT_ENUM | SYMBOLIC));
3287   }
3288
3289   // Returns true if the dictionary contains any elements that are non-writable,
3290   // non-configurable, non-enumerable, or have getters/setters.
3291   bool HasComplexElements();
3292
3293   enum SortMode { UNSORTED, SORTED };
3294
3295   // Fill in details for properties into storage.
3296   // Returns the number of properties added.
3297   int CopyKeysTo(FixedArray* storage, int index, PropertyAttributes filter,
3298                  SortMode sort_mode);
3299
3300   // Copies enumerable keys to preallocated fixed array.
3301   void CopyEnumKeysTo(FixedArray* storage);
3302
3303   // Accessors for next enumeration index.
3304   void SetNextEnumerationIndex(int index) {
3305     DCHECK(index != 0);
3306     this->set(kNextEnumerationIndexIndex, Smi::FromInt(index));
3307   }
3308
3309   int NextEnumerationIndex() {
3310     return Smi::cast(this->get(kNextEnumerationIndexIndex))->value();
3311   }
3312
3313   // Creates a new dictionary.
3314   MUST_USE_RESULT static Handle<Derived> New(
3315       Isolate* isolate,
3316       int at_least_space_for,
3317       PretenureFlag pretenure = NOT_TENURED);
3318
3319   // Ensure enough space for n additional elements.
3320   static Handle<Derived> EnsureCapacity(Handle<Derived> obj, int n, Key key);
3321
3322 #ifdef OBJECT_PRINT
3323   void Print(std::ostream& os);  // NOLINT
3324 #endif
3325   // Returns the key (slow).
3326   Object* SlowReverseLookup(Object* value);
3327
3328   // Sets the entry to (key, value) pair.
3329   inline void SetEntry(int entry,
3330                        Handle<Object> key,
3331                        Handle<Object> value);
3332   inline void SetEntry(int entry,
3333                        Handle<Object> key,
3334                        Handle<Object> value,
3335                        PropertyDetails details);
3336
3337   MUST_USE_RESULT static Handle<Derived> Add(
3338       Handle<Derived> dictionary,
3339       Key key,
3340       Handle<Object> value,
3341       PropertyDetails details);
3342
3343   // Returns iteration indices array for the |dictionary|.
3344   // Values are direct indices in the |HashTable| array.
3345   static Handle<FixedArray> BuildIterationIndicesArray(
3346       Handle<Derived> dictionary);
3347
3348  protected:
3349   // Generic at put operation.
3350   MUST_USE_RESULT static Handle<Derived> AtPut(
3351       Handle<Derived> dictionary,
3352       Key key,
3353       Handle<Object> value);
3354
3355   // Add entry to dictionary.
3356   static void AddEntry(
3357       Handle<Derived> dictionary,
3358       Key key,
3359       Handle<Object> value,
3360       PropertyDetails details,
3361       uint32_t hash);
3362
3363   // Generate new enumeration indices to avoid enumeration index overflow.
3364   // Returns iteration indices array for the |dictionary|.
3365   static Handle<FixedArray> GenerateNewEnumerationIndices(
3366       Handle<Derived> dictionary);
3367   static const int kMaxNumberKeyIndex = DerivedHashTable::kPrefixStartIndex;
3368   static const int kNextEnumerationIndexIndex = kMaxNumberKeyIndex + 1;
3369 };
3370
3371
3372 template <typename Derived, typename Shape>
3373 class NameDictionaryBase : public Dictionary<Derived, Shape, Handle<Name> > {
3374   typedef Dictionary<Derived, Shape, Handle<Name> > DerivedDictionary;
3375
3376  public:
3377   // Find entry for key, otherwise return kNotFound. Optimized version of
3378   // HashTable::FindEntry.
3379   int FindEntry(Handle<Name> key);
3380 };
3381
3382
3383 template <typename Key>
3384 class BaseDictionaryShape : public BaseShape<Key> {
3385  public:
3386   template <typename Dictionary>
3387   static inline PropertyDetails DetailsAt(Dictionary* dict, int entry) {
3388     STATIC_ASSERT(Dictionary::kEntrySize == 3);
3389     DCHECK(entry >= 0);  // Not found is -1, which is not caught by get().
3390     return PropertyDetails(
3391         Smi::cast(dict->get(Dictionary::EntryToIndex(entry) + 2)));
3392   }
3393
3394   template <typename Dictionary>
3395   static inline void DetailsAtPut(Dictionary* dict, int entry,
3396                                   PropertyDetails value) {
3397     STATIC_ASSERT(Dictionary::kEntrySize == 3);
3398     dict->set(Dictionary::EntryToIndex(entry) + 2, value.AsSmi());
3399   }
3400
3401   template <typename Dictionary>
3402   static bool IsDeleted(Dictionary* dict, int entry) {
3403     return false;
3404   }
3405
3406   template <typename Dictionary>
3407   static inline void SetEntry(Dictionary* dict, int entry, Handle<Object> key,
3408                               Handle<Object> value, PropertyDetails details);
3409 };
3410
3411
3412 class NameDictionaryShape : public BaseDictionaryShape<Handle<Name> > {
3413  public:
3414   static inline bool IsMatch(Handle<Name> key, Object* other);
3415   static inline uint32_t Hash(Handle<Name> key);
3416   static inline uint32_t HashForObject(Handle<Name> key, Object* object);
3417   static inline Handle<Object> AsHandle(Isolate* isolate, Handle<Name> key);
3418   static const int kPrefixSize = 2;
3419   static const int kEntrySize = 3;
3420   static const bool kIsEnumerable = true;
3421 };
3422
3423
3424 class NameDictionary
3425     : public NameDictionaryBase<NameDictionary, NameDictionaryShape> {
3426   typedef NameDictionaryBase<NameDictionary, NameDictionaryShape>
3427       DerivedDictionary;
3428
3429  public:
3430   DECLARE_CAST(NameDictionary)
3431
3432   inline static Handle<FixedArray> DoGenerateNewEnumerationIndices(
3433       Handle<NameDictionary> dictionary);
3434 };
3435
3436
3437 class GlobalDictionaryShape : public NameDictionaryShape {
3438  public:
3439   static const int kEntrySize = 2;  // Overrides NameDictionaryShape::kEntrySize
3440
3441   template <typename Dictionary>
3442   static inline PropertyDetails DetailsAt(Dictionary* dict, int entry);
3443
3444   template <typename Dictionary>
3445   static inline void DetailsAtPut(Dictionary* dict, int entry,
3446                                   PropertyDetails value);
3447
3448   template <typename Dictionary>
3449   static bool IsDeleted(Dictionary* dict, int entry);
3450
3451   template <typename Dictionary>
3452   static inline void SetEntry(Dictionary* dict, int entry, Handle<Object> key,
3453                               Handle<Object> value, PropertyDetails details);
3454 };
3455
3456
3457 class GlobalDictionary
3458     : public NameDictionaryBase<GlobalDictionary, GlobalDictionaryShape> {
3459  public:
3460   DECLARE_CAST(GlobalDictionary)
3461 };
3462
3463
3464 class NumberDictionaryShape : public BaseDictionaryShape<uint32_t> {
3465  public:
3466   static inline bool IsMatch(uint32_t key, Object* other);
3467   static inline Handle<Object> AsHandle(Isolate* isolate, uint32_t key);
3468   static const int kEntrySize = 3;
3469   static const bool kIsEnumerable = false;
3470 };
3471
3472
3473 class SeededNumberDictionaryShape : public NumberDictionaryShape {
3474  public:
3475   static const bool UsesSeed = true;
3476   static const int kPrefixSize = 2;
3477
3478   static inline uint32_t SeededHash(uint32_t key, uint32_t seed);
3479   static inline uint32_t SeededHashForObject(uint32_t key,
3480                                              uint32_t seed,
3481                                              Object* object);
3482 };
3483
3484
3485 class UnseededNumberDictionaryShape : public NumberDictionaryShape {
3486  public:
3487   static const int kPrefixSize = 0;
3488
3489   static inline uint32_t Hash(uint32_t key);
3490   static inline uint32_t HashForObject(uint32_t key, Object* object);
3491 };
3492
3493
3494 class SeededNumberDictionary
3495     : public Dictionary<SeededNumberDictionary,
3496                         SeededNumberDictionaryShape,
3497                         uint32_t> {
3498  public:
3499   DECLARE_CAST(SeededNumberDictionary)
3500
3501   // Type specific at put (default NONE attributes is used when adding).
3502   MUST_USE_RESULT static Handle<SeededNumberDictionary> AtNumberPut(
3503       Handle<SeededNumberDictionary> dictionary, uint32_t key,
3504       Handle<Object> value, bool used_as_prototype);
3505   MUST_USE_RESULT static Handle<SeededNumberDictionary> AddNumberEntry(
3506       Handle<SeededNumberDictionary> dictionary, uint32_t key,
3507       Handle<Object> value, PropertyDetails details, bool used_as_prototype);
3508
3509   // Set an existing entry or add a new one if needed.
3510   // Return the updated dictionary.
3511   MUST_USE_RESULT static Handle<SeededNumberDictionary> Set(
3512       Handle<SeededNumberDictionary> dictionary, uint32_t key,
3513       Handle<Object> value, PropertyDetails details, bool used_as_prototype);
3514
3515   void UpdateMaxNumberKey(uint32_t key, bool used_as_prototype);
3516
3517   // If slow elements are required we will never go back to fast-case
3518   // for the elements kept in this dictionary.  We require slow
3519   // elements if an element has been added at an index larger than
3520   // kRequiresSlowElementsLimit or set_requires_slow_elements() has been called
3521   // when defining a getter or setter with a number key.
3522   inline bool requires_slow_elements();
3523   inline void set_requires_slow_elements();
3524
3525   // Get the value of the max number key that has been added to this
3526   // dictionary.  max_number_key can only be called if
3527   // requires_slow_elements returns false.
3528   inline uint32_t max_number_key();
3529
3530   // Bit masks.
3531   static const int kRequiresSlowElementsMask = 1;
3532   static const int kRequiresSlowElementsTagSize = 1;
3533   static const uint32_t kRequiresSlowElementsLimit = (1 << 29) - 1;
3534 };
3535
3536
3537 class UnseededNumberDictionary
3538     : public Dictionary<UnseededNumberDictionary,
3539                         UnseededNumberDictionaryShape,
3540                         uint32_t> {
3541  public:
3542   DECLARE_CAST(UnseededNumberDictionary)
3543
3544   // Type specific at put (default NONE attributes is used when adding).
3545   MUST_USE_RESULT static Handle<UnseededNumberDictionary> AtNumberPut(
3546       Handle<UnseededNumberDictionary> dictionary,
3547       uint32_t key,
3548       Handle<Object> value);
3549   MUST_USE_RESULT static Handle<UnseededNumberDictionary> AddNumberEntry(
3550       Handle<UnseededNumberDictionary> dictionary,
3551       uint32_t key,
3552       Handle<Object> value);
3553
3554   // Set an existing entry or add a new one if needed.
3555   // Return the updated dictionary.
3556   MUST_USE_RESULT static Handle<UnseededNumberDictionary> Set(
3557       Handle<UnseededNumberDictionary> dictionary,
3558       uint32_t key,
3559       Handle<Object> value);
3560 };
3561
3562
3563 class ObjectHashTableShape : public BaseShape<Handle<Object> > {
3564  public:
3565   static inline bool IsMatch(Handle<Object> key, Object* other);
3566   static inline uint32_t Hash(Handle<Object> key);
3567   static inline uint32_t HashForObject(Handle<Object> key, Object* object);
3568   static inline Handle<Object> AsHandle(Isolate* isolate, Handle<Object> key);
3569   static const int kPrefixSize = 0;
3570   static const int kEntrySize = 2;
3571 };
3572
3573
3574 // ObjectHashTable maps keys that are arbitrary objects to object values by
3575 // using the identity hash of the key for hashing purposes.
3576 class ObjectHashTable: public HashTable<ObjectHashTable,
3577                                         ObjectHashTableShape,
3578                                         Handle<Object> > {
3579   typedef HashTable<
3580       ObjectHashTable, ObjectHashTableShape, Handle<Object> > DerivedHashTable;
3581  public:
3582   DECLARE_CAST(ObjectHashTable)
3583
3584   // Attempt to shrink hash table after removal of key.
3585   MUST_USE_RESULT static inline Handle<ObjectHashTable> Shrink(
3586       Handle<ObjectHashTable> table,
3587       Handle<Object> key);
3588
3589   // Looks up the value associated with the given key. The hole value is
3590   // returned in case the key is not present.
3591   Object* Lookup(Handle<Object> key);
3592   Object* Lookup(Handle<Object> key, int32_t hash);
3593   Object* Lookup(Isolate* isolate, Handle<Object> key, int32_t hash);
3594
3595   // Adds (or overwrites) the value associated with the given key.
3596   static Handle<ObjectHashTable> Put(Handle<ObjectHashTable> table,
3597                                      Handle<Object> key,
3598                                      Handle<Object> value);
3599   static Handle<ObjectHashTable> Put(Handle<ObjectHashTable> table,
3600                                      Handle<Object> key, Handle<Object> value,
3601                                      int32_t hash);
3602
3603   // Returns an ObjectHashTable (possibly |table|) where |key| has been removed.
3604   static Handle<ObjectHashTable> Remove(Handle<ObjectHashTable> table,
3605                                         Handle<Object> key,
3606                                         bool* was_present);
3607   static Handle<ObjectHashTable> Remove(Handle<ObjectHashTable> table,
3608                                         Handle<Object> key, bool* was_present,
3609                                         int32_t hash);
3610
3611  protected:
3612   friend class MarkCompactCollector;
3613
3614   void AddEntry(int entry, Object* key, Object* value);
3615   void RemoveEntry(int entry);
3616
3617   // Returns the index to the value of an entry.
3618   static inline int EntryToValueIndex(int entry) {
3619     return EntryToIndex(entry) + 1;
3620   }
3621 };
3622
3623
3624 // OrderedHashTable is a HashTable with Object keys that preserves
3625 // insertion order. There are Map and Set interfaces (OrderedHashMap
3626 // and OrderedHashTable, below). It is meant to be used by JSMap/JSSet.
3627 //
3628 // Only Object* keys are supported, with Object::SameValueZero() used as the
3629 // equality operator and Object::GetHash() for the hash function.
3630 //
3631 // Based on the "Deterministic Hash Table" as described by Jason Orendorff at
3632 // https://wiki.mozilla.org/User:Jorend/Deterministic_hash_tables
3633 // Originally attributed to Tyler Close.
3634 //
3635 // Memory layout:
3636 //   [0]: bucket count
3637 //   [1]: element count
3638 //   [2]: deleted element count
3639 //   [3..(3 + NumberOfBuckets() - 1)]: "hash table", where each item is an
3640 //                            offset into the data table (see below) where the
3641 //                            first item in this bucket is stored.
3642 //   [3 + NumberOfBuckets()..length]: "data table", an array of length
3643 //                            Capacity() * kEntrySize, where the first entrysize
3644 //                            items are handled by the derived class and the
3645 //                            item at kChainOffset is another entry into the
3646 //                            data table indicating the next entry in this hash
3647 //                            bucket.
3648 //
3649 // When we transition the table to a new version we obsolete it and reuse parts
3650 // of the memory to store information how to transition an iterator to the new
3651 // table:
3652 //
3653 // Memory layout for obsolete table:
3654 //   [0]: bucket count
3655 //   [1]: Next newer table
3656 //   [2]: Number of removed holes or -1 when the table was cleared.
3657 //   [3..(3 + NumberOfRemovedHoles() - 1)]: The indexes of the removed holes.
3658 //   [3 + NumberOfRemovedHoles()..length]: Not used
3659 //
3660 template<class Derived, class Iterator, int entrysize>
3661 class OrderedHashTable: public FixedArray {
3662  public:
3663   // Returns an OrderedHashTable with a capacity of at least |capacity|.
3664   static Handle<Derived> Allocate(
3665       Isolate* isolate, int capacity, PretenureFlag pretenure = NOT_TENURED);
3666
3667   // Returns an OrderedHashTable (possibly |table|) with enough space
3668   // to add at least one new element.
3669   static Handle<Derived> EnsureGrowable(Handle<Derived> table);
3670
3671   // Returns an OrderedHashTable (possibly |table|) that's shrunken
3672   // if possible.
3673   static Handle<Derived> Shrink(Handle<Derived> table);
3674
3675   // Returns a new empty OrderedHashTable and records the clearing so that
3676   // exisiting iterators can be updated.
3677   static Handle<Derived> Clear(Handle<Derived> table);
3678
3679   // Returns a true if the OrderedHashTable contains the key
3680   static bool HasKey(Handle<Derived> table, Handle<Object> key);
3681
3682   int NumberOfElements() {
3683     return Smi::cast(get(kNumberOfElementsIndex))->value();
3684   }
3685
3686   int NumberOfDeletedElements() {
3687     return Smi::cast(get(kNumberOfDeletedElementsIndex))->value();
3688   }
3689
3690   int UsedCapacity() { return NumberOfElements() + NumberOfDeletedElements(); }
3691
3692   int NumberOfBuckets() {
3693     return Smi::cast(get(kNumberOfBucketsIndex))->value();
3694   }
3695
3696   // Returns an index into |this| for the given entry.
3697   int EntryToIndex(int entry) {
3698     return kHashTableStartIndex + NumberOfBuckets() + (entry * kEntrySize);
3699   }
3700
3701   int HashToBucket(int hash) { return hash & (NumberOfBuckets() - 1); }
3702
3703   int HashToEntry(int hash) {
3704     int bucket = HashToBucket(hash);
3705     Object* entry = this->get(kHashTableStartIndex + bucket);
3706     return Smi::cast(entry)->value();
3707   }
3708
3709   int KeyToFirstEntry(Object* key) {
3710     Object* hash = key->GetHash();
3711     // If the object does not have an identity hash, it was never used as a key
3712     if (hash->IsUndefined()) return kNotFound;
3713     return HashToEntry(Smi::cast(hash)->value());
3714   }
3715
3716   int NextChainEntry(int entry) {
3717     Object* next_entry = get(EntryToIndex(entry) + kChainOffset);
3718     return Smi::cast(next_entry)->value();
3719   }
3720
3721   Object* KeyAt(int entry) { return get(EntryToIndex(entry)); }
3722
3723   bool IsObsolete() {
3724     return !get(kNextTableIndex)->IsSmi();
3725   }
3726
3727   // The next newer table. This is only valid if the table is obsolete.
3728   Derived* NextTable() {
3729     return Derived::cast(get(kNextTableIndex));
3730   }
3731
3732   // When the table is obsolete we store the indexes of the removed holes.
3733   int RemovedIndexAt(int index) {
3734     return Smi::cast(get(kRemovedHolesIndex + index))->value();
3735   }
3736
3737   static const int kNotFound = -1;
3738   static const int kMinCapacity = 4;
3739
3740   static const int kNumberOfBucketsIndex = 0;
3741   static const int kNumberOfElementsIndex = kNumberOfBucketsIndex + 1;
3742   static const int kNumberOfDeletedElementsIndex = kNumberOfElementsIndex + 1;
3743   static const int kHashTableStartIndex = kNumberOfDeletedElementsIndex + 1;
3744   static const int kNextTableIndex = kNumberOfElementsIndex;
3745
3746   static const int kNumberOfBucketsOffset =
3747       kHeaderSize + kNumberOfBucketsIndex * kPointerSize;
3748   static const int kNumberOfElementsOffset =
3749       kHeaderSize + kNumberOfElementsIndex * kPointerSize;
3750   static const int kNumberOfDeletedElementsOffset =
3751       kHeaderSize + kNumberOfDeletedElementsIndex * kPointerSize;
3752   static const int kHashTableStartOffset =
3753       kHeaderSize + kHashTableStartIndex * kPointerSize;
3754   static const int kNextTableOffset =
3755       kHeaderSize + kNextTableIndex * kPointerSize;
3756
3757   static const int kEntrySize = entrysize + 1;
3758   static const int kChainOffset = entrysize;
3759
3760   static const int kLoadFactor = 2;
3761
3762   // NumberOfDeletedElements is set to kClearedTableSentinel when
3763   // the table is cleared, which allows iterator transitions to
3764   // optimize that case.
3765   static const int kClearedTableSentinel = -1;
3766
3767  protected:
3768   static Handle<Derived> Rehash(Handle<Derived> table, int new_capacity);
3769
3770   void SetNumberOfBuckets(int num) {
3771     set(kNumberOfBucketsIndex, Smi::FromInt(num));
3772   }
3773
3774   void SetNumberOfElements(int num) {
3775     set(kNumberOfElementsIndex, Smi::FromInt(num));
3776   }
3777
3778   void SetNumberOfDeletedElements(int num) {
3779     set(kNumberOfDeletedElementsIndex, Smi::FromInt(num));
3780   }
3781
3782   int Capacity() {
3783     return NumberOfBuckets() * kLoadFactor;
3784   }
3785
3786   void SetNextTable(Derived* next_table) {
3787     set(kNextTableIndex, next_table);
3788   }
3789
3790   void SetRemovedIndexAt(int index, int removed_index) {
3791     return set(kRemovedHolesIndex + index, Smi::FromInt(removed_index));
3792   }
3793
3794   static const int kRemovedHolesIndex = kHashTableStartIndex;
3795
3796   static const int kMaxCapacity =
3797       (FixedArray::kMaxLength - kHashTableStartIndex)
3798       / (1 + (kEntrySize * kLoadFactor));
3799 };
3800
3801
3802 class JSSetIterator;
3803
3804
3805 class OrderedHashSet: public OrderedHashTable<
3806     OrderedHashSet, JSSetIterator, 1> {
3807  public:
3808   DECLARE_CAST(OrderedHashSet)
3809
3810   static Handle<OrderedHashSet> Add(Handle<OrderedHashSet> table,
3811                                     Handle<Object> value);
3812 };
3813
3814
3815 class JSMapIterator;
3816
3817
3818 class OrderedHashMap
3819     : public OrderedHashTable<OrderedHashMap, JSMapIterator, 2> {
3820  public:
3821   DECLARE_CAST(OrderedHashMap)
3822
3823   inline Object* ValueAt(int entry);
3824
3825   static const int kValueOffset = 1;
3826 };
3827
3828
3829 template <int entrysize>
3830 class WeakHashTableShape : public BaseShape<Handle<Object> > {
3831  public:
3832   static inline bool IsMatch(Handle<Object> key, Object* other);
3833   static inline uint32_t Hash(Handle<Object> key);
3834   static inline uint32_t HashForObject(Handle<Object> key, Object* object);
3835   static inline Handle<Object> AsHandle(Isolate* isolate, Handle<Object> key);
3836   static const int kPrefixSize = 0;
3837   static const int kEntrySize = entrysize;
3838 };
3839
3840
3841 // WeakHashTable maps keys that are arbitrary heap objects to heap object
3842 // values. The table wraps the keys in weak cells and store values directly.
3843 // Thus it references keys weakly and values strongly.
3844 class WeakHashTable: public HashTable<WeakHashTable,
3845                                       WeakHashTableShape<2>,
3846                                       Handle<Object> > {
3847   typedef HashTable<
3848       WeakHashTable, WeakHashTableShape<2>, Handle<Object> > DerivedHashTable;
3849  public:
3850   DECLARE_CAST(WeakHashTable)
3851
3852   // Looks up the value associated with the given key. The hole value is
3853   // returned in case the key is not present.
3854   Object* Lookup(Handle<HeapObject> key);
3855
3856   // Adds (or overwrites) the value associated with the given key. Mapping a
3857   // key to the hole value causes removal of the whole entry.
3858   MUST_USE_RESULT static Handle<WeakHashTable> Put(Handle<WeakHashTable> table,
3859                                                    Handle<HeapObject> key,
3860                                                    Handle<HeapObject> value);
3861
3862   static Handle<FixedArray> GetValues(Handle<WeakHashTable> table);
3863
3864  private:
3865   friend class MarkCompactCollector;
3866
3867   void AddEntry(int entry, Handle<WeakCell> key, Handle<HeapObject> value);
3868
3869   // Returns the index to the value of an entry.
3870   static inline int EntryToValueIndex(int entry) {
3871     return EntryToIndex(entry) + 1;
3872   }
3873 };
3874
3875
3876 // ScopeInfo represents information about different scopes of a source
3877 // program  and the allocation of the scope's variables. Scope information
3878 // is stored in a compressed form in ScopeInfo objects and is used
3879 // at runtime (stack dumps, deoptimization, etc.).
3880
3881 // This object provides quick access to scope info details for runtime
3882 // routines.
3883 class ScopeInfo : public FixedArray {
3884  public:
3885   DECLARE_CAST(ScopeInfo)
3886
3887   // Return the type of this scope.
3888   ScopeType scope_type();
3889
3890   // Does this scope call eval?
3891   bool CallsEval();
3892
3893   // Return the language mode of this scope.
3894   LanguageMode language_mode();
3895
3896   // True if this scope is a (var) declaration scope.
3897   bool is_declaration_scope();
3898
3899   // Does this scope make a sloppy eval call?
3900   bool CallsSloppyEval() { return CallsEval() && is_sloppy(language_mode()); }
3901
3902   // Return the total number of locals allocated on the stack and in the
3903   // context. This includes the parameters that are allocated in the context.
3904   int LocalCount();
3905
3906   // Return the number of stack slots for code. This number consists of two
3907   // parts:
3908   //  1. One stack slot per stack allocated local.
3909   //  2. One stack slot for the function name if it is stack allocated.
3910   int StackSlotCount();
3911
3912   // Return the number of context slots for code if a context is allocated. This
3913   // number consists of three parts:
3914   //  1. Size of fixed header for every context: Context::MIN_CONTEXT_SLOTS
3915   //  2. One context slot per context allocated local.
3916   //  3. One context slot for the function name if it is context allocated.
3917   // Parameters allocated in the context count as context allocated locals. If
3918   // no contexts are allocated for this scope ContextLength returns 0.
3919   int ContextLength();
3920
3921   // Does this scope declare a "this" binding?
3922   bool HasReceiver();
3923
3924   // Does this scope declare a "this" binding, and the "this" binding is stack-
3925   // or context-allocated?
3926   bool HasAllocatedReceiver();
3927
3928   // Is this scope the scope of a named function expression?
3929   bool HasFunctionName();
3930
3931   // Return if this has context allocated locals.
3932   bool HasHeapAllocatedLocals();
3933
3934   // Return if contexts are allocated for this scope.
3935   bool HasContext();
3936
3937   // Return if this is a function scope with "use asm".
3938   inline bool IsAsmModule();
3939
3940   // Return if this is a nested function within an asm module scope.
3941   inline bool IsAsmFunction();
3942
3943   inline bool HasSimpleParameters();
3944
3945   // Return the function_name if present.
3946   String* FunctionName();
3947
3948   // Return the name of the given parameter.
3949   String* ParameterName(int var);
3950
3951   // Return the name of the given local.
3952   String* LocalName(int var);
3953
3954   // Return the name of the given stack local.
3955   String* StackLocalName(int var);
3956
3957   // Return the name of the given stack local.
3958   int StackLocalIndex(int var);
3959
3960   // Return the name of the given context local.
3961   String* ContextLocalName(int var);
3962
3963   // Return the mode of the given context local.
3964   VariableMode ContextLocalMode(int var);
3965
3966   // Return the initialization flag of the given context local.
3967   InitializationFlag ContextLocalInitFlag(int var);
3968
3969   // Return the initialization flag of the given context local.
3970   MaybeAssignedFlag ContextLocalMaybeAssignedFlag(int var);
3971
3972   // Return true if this local was introduced by the compiler, and should not be
3973   // exposed to the user in a debugger.
3974   bool LocalIsSynthetic(int var);
3975
3976   String* StrongModeFreeVariableName(int var);
3977   int StrongModeFreeVariableStartPosition(int var);
3978   int StrongModeFreeVariableEndPosition(int var);
3979
3980   // Lookup support for serialized scope info. Returns the
3981   // the stack slot index for a given slot name if the slot is
3982   // present; otherwise returns a value < 0. The name must be an internalized
3983   // string.
3984   int StackSlotIndex(String* name);
3985
3986   // Lookup support for serialized scope info. Returns the local context slot
3987   // index for a given slot name if the slot is present; otherwise
3988   // returns a value < 0. The name must be an internalized string.
3989   // If the slot is present and mode != NULL, sets *mode to the corresponding
3990   // mode for that variable.
3991   static int ContextSlotIndex(Handle<ScopeInfo> scope_info, Handle<String> name,
3992                               VariableMode* mode, InitializationFlag* init_flag,
3993                               MaybeAssignedFlag* maybe_assigned_flag);
3994
3995   // Similar to ContextSlotIndex() but this method searches only among
3996   // global slots of the serialized scope info. Returns the context slot index
3997   // for a given slot name if the slot is present; otherwise returns a
3998   // value < 0. The name must be an internalized string. If the slot is present
3999   // and mode != NULL, sets *mode to the corresponding mode for that variable.
4000   static int ContextGlobalSlotIndex(Handle<ScopeInfo> scope_info,
4001                                     Handle<String> name, VariableMode* mode,
4002                                     InitializationFlag* init_flag,
4003                                     MaybeAssignedFlag* maybe_assigned_flag);
4004
4005   // Lookup the name of a certain context slot by its index.
4006   String* ContextSlotName(int slot_index);
4007
4008   // Lookup support for serialized scope info. Returns the
4009   // parameter index for a given parameter name if the parameter is present;
4010   // otherwise returns a value < 0. The name must be an internalized string.
4011   int ParameterIndex(String* name);
4012
4013   // Lookup support for serialized scope info. Returns the function context
4014   // slot index if the function name is present and context-allocated (named
4015   // function expressions, only), otherwise returns a value < 0. The name
4016   // must be an internalized string.
4017   int FunctionContextSlotIndex(String* name, VariableMode* mode);
4018
4019   // Lookup support for serialized scope info.  Returns the receiver context
4020   // slot index if scope has a "this" binding, and the binding is
4021   // context-allocated.  Otherwise returns a value < 0.
4022   int ReceiverContextSlotIndex();
4023
4024   FunctionKind function_kind();
4025
4026   static Handle<ScopeInfo> Create(Isolate* isolate, Zone* zone, Scope* scope);
4027   static Handle<ScopeInfo> CreateGlobalThisBinding(Isolate* isolate);
4028
4029   // Serializes empty scope info.
4030   static ScopeInfo* Empty(Isolate* isolate);
4031
4032 #ifdef DEBUG
4033   void Print();
4034 #endif
4035
4036   // The layout of the static part of a ScopeInfo is as follows. Each entry is
4037   // numeric and occupies one array slot.
4038   // 1. A set of properties of the scope
4039   // 2. The number of parameters. This only applies to function scopes. For
4040   //    non-function scopes this is 0.
4041   // 3. The number of non-parameter variables allocated on the stack.
4042   // 4. The number of non-parameter and parameter variables allocated in the
4043   //    context.
4044 #define FOR_EACH_SCOPE_INFO_NUMERIC_FIELD(V) \
4045   V(Flags)                                   \
4046   V(ParameterCount)                          \
4047   V(StackLocalCount)                         \
4048   V(ContextLocalCount)                       \
4049   V(ContextGlobalCount)                      \
4050   V(StrongModeFreeVariableCount)
4051
4052 #define FIELD_ACCESSORS(name)       \
4053   inline void Set##name(int value); \
4054   inline int name();
4055   FOR_EACH_SCOPE_INFO_NUMERIC_FIELD(FIELD_ACCESSORS)
4056 #undef FIELD_ACCESSORS
4057
4058   enum {
4059 #define DECL_INDEX(name) k##name,
4060     FOR_EACH_SCOPE_INFO_NUMERIC_FIELD(DECL_INDEX)
4061 #undef DECL_INDEX
4062     kVariablePartIndex
4063   };
4064
4065  private:
4066   // The layout of the variable part of a ScopeInfo is as follows:
4067   // 1. ParameterEntries:
4068   //    This part stores the names of the parameters for function scopes. One
4069   //    slot is used per parameter, so in total this part occupies
4070   //    ParameterCount() slots in the array. For other scopes than function
4071   //    scopes ParameterCount() is 0.
4072   // 2. StackLocalFirstSlot:
4073   //    Index of a first stack slot for stack local. Stack locals belonging to
4074   //    this scope are located on a stack at slots starting from this index.
4075   // 3. StackLocalEntries:
4076   //    Contains the names of local variables that are allocated on the stack,
4077   //    in increasing order of the stack slot index. First local variable has
4078   //    a stack slot index defined in StackLocalFirstSlot (point 2 above).
4079   //    One slot is used per stack local, so in total this part occupies
4080   //    StackLocalCount() slots in the array.
4081   // 4. ContextLocalNameEntries:
4082   //    Contains the names of local variables and parameters that are allocated
4083   //    in the context. They are stored in increasing order of the context slot
4084   //    index starting with Context::MIN_CONTEXT_SLOTS. One slot is used per
4085   //    context local, so in total this part occupies ContextLocalCount() slots
4086   //    in the array.
4087   // 5. ContextLocalInfoEntries:
4088   //    Contains the variable modes and initialization flags corresponding to
4089   //    the context locals in ContextLocalNameEntries. One slot is used per
4090   //    context local, so in total this part occupies ContextLocalCount()
4091   //    slots in the array.
4092   // 6. StrongModeFreeVariableNameEntries:
4093   //    Stores the names of strong mode free variables.
4094   // 7. StrongModeFreeVariablePositionEntries:
4095   //    Stores the locations (start and end position) of strong mode free
4096   //    variables.
4097   // 8. RecieverEntryIndex:
4098   //    If the scope binds a "this" value, one slot is reserved to hold the
4099   //    context or stack slot index for the variable.
4100   // 9. FunctionNameEntryIndex:
4101   //    If the scope belongs to a named function expression this part contains
4102   //    information about the function variable. It always occupies two array
4103   //    slots:  a. The name of the function variable.
4104   //            b. The context or stack slot index for the variable.
4105   int ParameterEntriesIndex();
4106   int StackLocalFirstSlotIndex();
4107   int StackLocalEntriesIndex();
4108   int ContextLocalNameEntriesIndex();
4109   int ContextGlobalNameEntriesIndex();
4110   int ContextLocalInfoEntriesIndex();
4111   int ContextGlobalInfoEntriesIndex();
4112   int StrongModeFreeVariableNameEntriesIndex();
4113   int StrongModeFreeVariablePositionEntriesIndex();
4114   int ReceiverEntryIndex();
4115   int FunctionNameEntryIndex();
4116
4117   int Lookup(Handle<String> name, int start, int end, VariableMode* mode,
4118              VariableLocation* location, InitializationFlag* init_flag,
4119              MaybeAssignedFlag* maybe_assigned_flag);
4120
4121   // Used for the function name variable for named function expressions, and for
4122   // the receiver.
4123   enum VariableAllocationInfo { NONE, STACK, CONTEXT, UNUSED };
4124
4125   // Properties of scopes.
4126   class ScopeTypeField : public BitField<ScopeType, 0, 4> {};
4127   class CallsEvalField : public BitField<bool, ScopeTypeField::kNext, 1> {};
4128   STATIC_ASSERT(LANGUAGE_END == 3);
4129   class LanguageModeField
4130       : public BitField<LanguageMode, CallsEvalField::kNext, 2> {};
4131   class DeclarationScopeField
4132       : public BitField<bool, LanguageModeField::kNext, 1> {};
4133   class ReceiverVariableField
4134       : public BitField<VariableAllocationInfo, DeclarationScopeField::kNext,
4135                         2> {};
4136   class FunctionVariableField
4137       : public BitField<VariableAllocationInfo, ReceiverVariableField::kNext,
4138                         2> {};
4139   class FunctionVariableMode
4140       : public BitField<VariableMode, FunctionVariableField::kNext, 3> {};
4141   class AsmModuleField : public BitField<bool, FunctionVariableMode::kNext, 1> {
4142   };
4143   class AsmFunctionField : public BitField<bool, AsmModuleField::kNext, 1> {};
4144   class HasSimpleParametersField
4145       : public BitField<bool, AsmFunctionField::kNext, 1> {};
4146   class FunctionKindField
4147       : public BitField<FunctionKind, HasSimpleParametersField::kNext, 8> {};
4148
4149   // BitFields representing the encoded information for context locals in the
4150   // ContextLocalInfoEntries part.
4151   class ContextLocalMode:      public BitField<VariableMode,         0, 3> {};
4152   class ContextLocalInitFlag:  public BitField<InitializationFlag,   3, 1> {};
4153   class ContextLocalMaybeAssignedFlag
4154       : public BitField<MaybeAssignedFlag, 4, 1> {};
4155
4156   friend class ScopeIterator;
4157 };
4158
4159
4160 // The cache for maps used by normalized (dictionary mode) objects.
4161 // Such maps do not have property descriptors, so a typical program
4162 // needs very limited number of distinct normalized maps.
4163 class NormalizedMapCache: public FixedArray {
4164  public:
4165   static Handle<NormalizedMapCache> New(Isolate* isolate);
4166
4167   MUST_USE_RESULT MaybeHandle<Map> Get(Handle<Map> fast_map,
4168                                        PropertyNormalizationMode mode);
4169   void Set(Handle<Map> fast_map, Handle<Map> normalized_map);
4170
4171   void Clear();
4172
4173   DECLARE_CAST(NormalizedMapCache)
4174
4175   static inline bool IsNormalizedMapCache(const Object* obj);
4176
4177   DECLARE_VERIFIER(NormalizedMapCache)
4178  private:
4179   static const int kEntries = 64;
4180
4181   static inline int GetIndex(Handle<Map> map);
4182
4183   // The following declarations hide base class methods.
4184   Object* get(int index);
4185   void set(int index, Object* value);
4186 };
4187
4188
4189 // ByteArray represents fixed sized byte arrays.  Used for the relocation info
4190 // that is attached to code objects.
4191 class ByteArray: public FixedArrayBase {
4192  public:
4193   inline int Size();
4194
4195   // Setter and getter.
4196   inline byte get(int index);
4197   inline void set(int index, byte value);
4198
4199   // Treat contents as an int array.
4200   inline int get_int(int index);
4201
4202   static int SizeFor(int length) {
4203     return OBJECT_POINTER_ALIGN(kHeaderSize + length);
4204   }
4205   // We use byte arrays for free blocks in the heap.  Given a desired size in
4206   // bytes that is a multiple of the word size and big enough to hold a byte
4207   // array, this function returns the number of elements a byte array should
4208   // have.
4209   static int LengthFor(int size_in_bytes) {
4210     DCHECK(IsAligned(size_in_bytes, kPointerSize));
4211     DCHECK(size_in_bytes >= kHeaderSize);
4212     return size_in_bytes - kHeaderSize;
4213   }
4214
4215   // Returns data start address.
4216   inline Address GetDataStartAddress();
4217
4218   // Returns a pointer to the ByteArray object for a given data start address.
4219   static inline ByteArray* FromDataStartAddress(Address address);
4220
4221   DECLARE_CAST(ByteArray)
4222
4223   // Dispatched behavior.
4224   inline int ByteArraySize();
4225   DECLARE_PRINTER(ByteArray)
4226   DECLARE_VERIFIER(ByteArray)
4227
4228   // Layout description.
4229   static const int kAlignedSize = OBJECT_POINTER_ALIGN(kHeaderSize);
4230
4231   // Maximal memory consumption for a single ByteArray.
4232   static const int kMaxSize = 512 * MB;
4233   // Maximal length of a single ByteArray.
4234   static const int kMaxLength = kMaxSize - kHeaderSize;
4235
4236  private:
4237   DISALLOW_IMPLICIT_CONSTRUCTORS(ByteArray);
4238 };
4239
4240
4241 // BytecodeArray represents a sequence of interpreter bytecodes.
4242 class BytecodeArray : public FixedArrayBase {
4243  public:
4244   static int SizeFor(int length) {
4245     return OBJECT_POINTER_ALIGN(kHeaderSize + length);
4246   }
4247
4248   // Setter and getter
4249   inline byte get(int index);
4250   inline void set(int index, byte value);
4251
4252   // Returns data start address.
4253   inline Address GetFirstBytecodeAddress();
4254
4255   // Accessors for frame size.
4256   inline int frame_size() const;
4257   inline void set_frame_size(int frame_size);
4258
4259   // Accessor for register count (derived from frame_size).
4260   inline int register_count() const;
4261
4262   // Accessors for parameter count (including implicit 'this' receiver).
4263   inline int parameter_count() const;
4264   inline void set_parameter_count(int number_of_parameters);
4265
4266   // Accessors for the constant pool.
4267   DECL_ACCESSORS(constant_pool, FixedArray)
4268
4269   DECLARE_CAST(BytecodeArray)
4270
4271   // Dispatched behavior.
4272   inline int BytecodeArraySize();
4273   inline void BytecodeArrayIterateBody(ObjectVisitor* v);
4274
4275   DECLARE_PRINTER(BytecodeArray)
4276   DECLARE_VERIFIER(BytecodeArray)
4277
4278   void Disassemble(std::ostream& os);
4279
4280   // Layout description.
4281   static const int kFrameSizeOffset = FixedArrayBase::kHeaderSize;
4282   static const int kParameterSizeOffset = kFrameSizeOffset + kIntSize;
4283   static const int kConstantPoolOffset = kParameterSizeOffset + kIntSize;
4284   static const int kHeaderSize = kConstantPoolOffset + kPointerSize;
4285
4286   static const int kAlignedSize = OBJECT_POINTER_ALIGN(kHeaderSize);
4287
4288   // Maximal memory consumption for a single BytecodeArray.
4289   static const int kMaxSize = 512 * MB;
4290   // Maximal length of a single BytecodeArray.
4291   static const int kMaxLength = kMaxSize - kHeaderSize;
4292
4293  private:
4294   DISALLOW_IMPLICIT_CONSTRUCTORS(BytecodeArray);
4295 };
4296
4297
4298 // FreeSpace are fixed-size free memory blocks used by the heap and GC.
4299 // They look like heap objects (are heap object tagged and have a map) so that
4300 // the heap remains iterable.  They have a size and a next pointer.
4301 // The next pointer is the raw address of the next FreeSpace object (or NULL)
4302 // in the free list.
4303 class FreeSpace: public HeapObject {
4304  public:
4305   // [size]: size of the free space including the header.
4306   inline int size() const;
4307   inline void set_size(int value);
4308
4309   inline int nobarrier_size() const;
4310   inline void nobarrier_set_size(int value);
4311
4312   inline int Size();
4313
4314   // Accessors for the next field.
4315   inline FreeSpace* next();
4316   inline FreeSpace** next_address();
4317   inline void set_next(FreeSpace* next);
4318
4319   inline static FreeSpace* cast(HeapObject* obj);
4320
4321   // Dispatched behavior.
4322   DECLARE_PRINTER(FreeSpace)
4323   DECLARE_VERIFIER(FreeSpace)
4324
4325   // Layout description.
4326   // Size is smi tagged when it is stored.
4327   static const int kSizeOffset = HeapObject::kHeaderSize;
4328   static const int kNextOffset = POINTER_SIZE_ALIGN(kSizeOffset + kPointerSize);
4329
4330  private:
4331   DISALLOW_IMPLICIT_CONSTRUCTORS(FreeSpace);
4332 };
4333
4334
4335 // V has parameters (Type, type, TYPE, C type, element_size)
4336 #define TYPED_ARRAYS(V) \
4337   V(Uint8, uint8, UINT8, uint8_t, 1)                                           \
4338   V(Int8, int8, INT8, int8_t, 1)                                               \
4339   V(Uint16, uint16, UINT16, uint16_t, 2)                                       \
4340   V(Int16, int16, INT16, int16_t, 2)                                           \
4341   V(Uint32, uint32, UINT32, uint32_t, 4)                                       \
4342   V(Int32, int32, INT32, int32_t, 4)                                           \
4343   V(Float32, float32, FLOAT32, float, 4)                                       \
4344   V(Float64, float64, FLOAT64, double, 8)                                      \
4345   V(Uint8Clamped, uint8_clamped, UINT8_CLAMPED, uint8_t, 1)
4346
4347
4348 class FixedTypedArrayBase: public FixedArrayBase {
4349  public:
4350   // [base_pointer]: Either points to the FixedTypedArrayBase itself or nullptr.
4351   DECL_ACCESSORS(base_pointer, Object)
4352
4353   // [external_pointer]: Contains the offset between base_pointer and the start
4354   // of the data. If the base_pointer is a nullptr, the external_pointer
4355   // therefore points to the actual backing store.
4356   DECL_ACCESSORS(external_pointer, void)
4357
4358   // Dispatched behavior.
4359   inline void FixedTypedArrayBaseIterateBody(ObjectVisitor* v);
4360
4361   template <typename StaticVisitor>
4362   inline void FixedTypedArrayBaseIterateBody();
4363
4364   DECLARE_CAST(FixedTypedArrayBase)
4365
4366   static const int kBasePointerOffset = FixedArrayBase::kHeaderSize;
4367   static const int kExternalPointerOffset = kBasePointerOffset + kPointerSize;
4368   static const int kHeaderSize =
4369       DOUBLE_POINTER_ALIGN(kExternalPointerOffset + kPointerSize);
4370
4371   static const int kDataOffset = kHeaderSize;
4372
4373   inline int size();
4374
4375   static inline int TypedArraySize(InstanceType type, int length);
4376   inline int TypedArraySize(InstanceType type);
4377
4378   // Use with care: returns raw pointer into heap.
4379   inline void* DataPtr();
4380
4381   inline int DataSize();
4382
4383  private:
4384   static inline int ElementSize(InstanceType type);
4385
4386   inline int DataSize(InstanceType type);
4387
4388   DISALLOW_IMPLICIT_CONSTRUCTORS(FixedTypedArrayBase);
4389 };
4390
4391
4392 template <class Traits>
4393 class FixedTypedArray: public FixedTypedArrayBase {
4394  public:
4395   typedef typename Traits::ElementType ElementType;
4396   static const InstanceType kInstanceType = Traits::kInstanceType;
4397
4398   DECLARE_CAST(FixedTypedArray<Traits>)
4399
4400   inline ElementType get_scalar(int index);
4401   static inline Handle<Object> get(Handle<FixedTypedArray> array, int index);
4402   inline void set(int index, ElementType value);
4403
4404   static inline ElementType from_int(int value);
4405   static inline ElementType from_double(double value);
4406
4407   // This accessor applies the correct conversion from Smi, HeapNumber
4408   // and undefined.
4409   inline void SetValue(uint32_t index, Object* value);
4410
4411   DECLARE_PRINTER(FixedTypedArray)
4412   DECLARE_VERIFIER(FixedTypedArray)
4413
4414  private:
4415   DISALLOW_IMPLICIT_CONSTRUCTORS(FixedTypedArray);
4416 };
4417
4418 #define FIXED_TYPED_ARRAY_TRAITS(Type, type, TYPE, elementType, size)         \
4419   class Type##ArrayTraits {                                                   \
4420    public:   /* NOLINT */                                                     \
4421     typedef elementType ElementType;                                          \
4422     static const InstanceType kInstanceType = FIXED_##TYPE##_ARRAY_TYPE;      \
4423     static const char* Designator() { return #type " array"; }                \
4424     static inline Handle<Object> ToHandle(Isolate* isolate,                   \
4425                                           elementType scalar);                \
4426     static inline elementType defaultValue();                                 \
4427   };                                                                          \
4428                                                                               \
4429   typedef FixedTypedArray<Type##ArrayTraits> Fixed##Type##Array;
4430
4431 TYPED_ARRAYS(FIXED_TYPED_ARRAY_TRAITS)
4432
4433 #undef FIXED_TYPED_ARRAY_TRAITS
4434
4435
4436 // DeoptimizationInputData is a fixed array used to hold the deoptimization
4437 // data for code generated by the Hydrogen/Lithium compiler.  It also
4438 // contains information about functions that were inlined.  If N different
4439 // functions were inlined then first N elements of the literal array will
4440 // contain these functions.
4441 //
4442 // It can be empty.
4443 class DeoptimizationInputData: public FixedArray {
4444  public:
4445   // Layout description.  Indices in the array.
4446   static const int kTranslationByteArrayIndex = 0;
4447   static const int kInlinedFunctionCountIndex = 1;
4448   static const int kLiteralArrayIndex = 2;
4449   static const int kOsrAstIdIndex = 3;
4450   static const int kOsrPcOffsetIndex = 4;
4451   static const int kOptimizationIdIndex = 5;
4452   static const int kSharedFunctionInfoIndex = 6;
4453   static const int kWeakCellCacheIndex = 7;
4454   static const int kFirstDeoptEntryIndex = 8;
4455
4456   // Offsets of deopt entry elements relative to the start of the entry.
4457   static const int kAstIdRawOffset = 0;
4458   static const int kTranslationIndexOffset = 1;
4459   static const int kArgumentsStackHeightOffset = 2;
4460   static const int kPcOffset = 3;
4461   static const int kDeoptEntrySize = 4;
4462
4463   // Simple element accessors.
4464 #define DECLARE_ELEMENT_ACCESSORS(name, type) \
4465   inline type* name();                        \
4466   inline void Set##name(type* value);
4467
4468   DECLARE_ELEMENT_ACCESSORS(TranslationByteArray, ByteArray)
4469   DECLARE_ELEMENT_ACCESSORS(InlinedFunctionCount, Smi)
4470   DECLARE_ELEMENT_ACCESSORS(LiteralArray, FixedArray)
4471   DECLARE_ELEMENT_ACCESSORS(OsrAstId, Smi)
4472   DECLARE_ELEMENT_ACCESSORS(OsrPcOffset, Smi)
4473   DECLARE_ELEMENT_ACCESSORS(OptimizationId, Smi)
4474   DECLARE_ELEMENT_ACCESSORS(SharedFunctionInfo, Object)
4475   DECLARE_ELEMENT_ACCESSORS(WeakCellCache, Object)
4476
4477 #undef DECLARE_ELEMENT_ACCESSORS
4478
4479   // Accessors for elements of the ith deoptimization entry.
4480 #define DECLARE_ENTRY_ACCESSORS(name, type) \
4481   inline type* name(int i);                 \
4482   inline void Set##name(int i, type* value);
4483
4484   DECLARE_ENTRY_ACCESSORS(AstIdRaw, Smi)
4485   DECLARE_ENTRY_ACCESSORS(TranslationIndex, Smi)
4486   DECLARE_ENTRY_ACCESSORS(ArgumentsStackHeight, Smi)
4487   DECLARE_ENTRY_ACCESSORS(Pc, Smi)
4488
4489 #undef DECLARE_ENTRY_ACCESSORS
4490
4491   inline BailoutId AstId(int i);
4492
4493   inline void SetAstId(int i, BailoutId value);
4494
4495   inline int DeoptCount();
4496
4497   // Allocates a DeoptimizationInputData.
4498   static Handle<DeoptimizationInputData> New(Isolate* isolate,
4499                                              int deopt_entry_count,
4500                                              PretenureFlag pretenure);
4501
4502   DECLARE_CAST(DeoptimizationInputData)
4503
4504 #ifdef ENABLE_DISASSEMBLER
4505   void DeoptimizationInputDataPrint(std::ostream& os);  // NOLINT
4506 #endif
4507
4508  private:
4509   static int IndexForEntry(int i) {
4510     return kFirstDeoptEntryIndex + (i * kDeoptEntrySize);
4511   }
4512
4513
4514   static int LengthFor(int entry_count) { return IndexForEntry(entry_count); }
4515 };
4516
4517
4518 // DeoptimizationOutputData is a fixed array used to hold the deoptimization
4519 // data for code generated by the full compiler.
4520 // The format of the these objects is
4521 //   [i * 2]: Ast ID for ith deoptimization.
4522 //   [i * 2 + 1]: PC and state of ith deoptimization
4523 class DeoptimizationOutputData: public FixedArray {
4524  public:
4525   inline int DeoptPoints();
4526
4527   inline BailoutId AstId(int index);
4528
4529   inline void SetAstId(int index, BailoutId id);
4530
4531   inline Smi* PcAndState(int index);
4532   inline void SetPcAndState(int index, Smi* offset);
4533
4534   static int LengthOfFixedArray(int deopt_points) {
4535     return deopt_points * 2;
4536   }
4537
4538   // Allocates a DeoptimizationOutputData.
4539   static Handle<DeoptimizationOutputData> New(Isolate* isolate,
4540                                               int number_of_deopt_points,
4541                                               PretenureFlag pretenure);
4542
4543   DECLARE_CAST(DeoptimizationOutputData)
4544
4545 #if defined(OBJECT_PRINT) || defined(ENABLE_DISASSEMBLER)
4546   void DeoptimizationOutputDataPrint(std::ostream& os);  // NOLINT
4547 #endif
4548 };
4549
4550
4551 // HandlerTable is a fixed array containing entries for exception handlers in
4552 // the code object it is associated with. The tables comes in two flavors:
4553 // 1) Based on ranges: Used for unoptimized code. Contains one entry per
4554 //    exception handler and a range representing the try-block covered by that
4555 //    handler. Layout looks as follows:
4556 //      [ range-start , range-end , handler-offset , stack-depth ]
4557 // 2) Based on return addresses: Used for turbofanned code. Contains one entry
4558 //    per call-site that could throw an exception. Layout looks as follows:
4559 //      [ return-address-offset , handler-offset ]
4560 class HandlerTable : public FixedArray {
4561  public:
4562   // Conservative prediction whether a given handler will locally catch an
4563   // exception or cause a re-throw to outside the code boundary. Since this is
4564   // undecidable it is merely an approximation (e.g. useful for debugger).
4565   enum CatchPrediction { UNCAUGHT, CAUGHT };
4566
4567   // Accessors for handler table based on ranges.
4568   inline void SetRangeStart(int index, int value);
4569   inline void SetRangeEnd(int index, int value);
4570   inline void SetRangeHandler(int index, int offset, CatchPrediction pred);
4571   inline void SetRangeDepth(int index, int value);
4572
4573   // Accessors for handler table based on return addresses.
4574   inline void SetReturnOffset(int index, int value);
4575   inline void SetReturnHandler(int index, int offset, CatchPrediction pred);
4576
4577   // Lookup handler in a table based on ranges.
4578   int LookupRange(int pc_offset, int* stack_depth, CatchPrediction* prediction);
4579
4580   // Lookup handler in a table based on return addresses.
4581   int LookupReturn(int pc_offset, CatchPrediction* prediction);
4582
4583   // Returns the required length of the underlying fixed array.
4584   static int LengthForRange(int entries) { return entries * kRangeEntrySize; }
4585   static int LengthForReturn(int entries) { return entries * kReturnEntrySize; }
4586
4587   DECLARE_CAST(HandlerTable)
4588
4589 #if defined(OBJECT_PRINT) || defined(ENABLE_DISASSEMBLER)
4590   void HandlerTableRangePrint(std::ostream& os);   // NOLINT
4591   void HandlerTableReturnPrint(std::ostream& os);  // NOLINT
4592 #endif
4593
4594  private:
4595   // Layout description for handler table based on ranges.
4596   static const int kRangeStartIndex = 0;
4597   static const int kRangeEndIndex = 1;
4598   static const int kRangeHandlerIndex = 2;
4599   static const int kRangeDepthIndex = 3;
4600   static const int kRangeEntrySize = 4;
4601
4602   // Layout description for handler table based on return addresses.
4603   static const int kReturnOffsetIndex = 0;
4604   static const int kReturnHandlerIndex = 1;
4605   static const int kReturnEntrySize = 2;
4606
4607   // Encoding of the {handler} field.
4608   class HandlerPredictionField : public BitField<CatchPrediction, 0, 1> {};
4609   class HandlerOffsetField : public BitField<int, 1, 30> {};
4610 };
4611
4612
4613 // Code describes objects with on-the-fly generated machine code.
4614 class Code: public HeapObject {
4615  public:
4616   // Opaque data type for encapsulating code flags like kind, inline
4617   // cache state, and arguments count.
4618   typedef uint32_t Flags;
4619
4620 #define NON_IC_KIND_LIST(V) \
4621   V(FUNCTION)               \
4622   V(OPTIMIZED_FUNCTION)     \
4623   V(STUB)                   \
4624   V(HANDLER)                \
4625   V(BUILTIN)                \
4626   V(REGEXP)                 \
4627   V(WASM_FUNCTION)
4628
4629 #define IC_KIND_LIST(V) \
4630   V(LOAD_IC)            \
4631   V(KEYED_LOAD_IC)      \
4632   V(CALL_IC)            \
4633   V(STORE_IC)           \
4634   V(KEYED_STORE_IC)     \
4635   V(BINARY_OP_IC)       \
4636   V(COMPARE_IC)         \
4637   V(COMPARE_NIL_IC)     \
4638   V(TO_BOOLEAN_IC)
4639
4640 #define CODE_KIND_LIST(V) \
4641   NON_IC_KIND_LIST(V)     \
4642   IC_KIND_LIST(V)
4643
4644   enum Kind {
4645 #define DEFINE_CODE_KIND_ENUM(name) name,
4646     CODE_KIND_LIST(DEFINE_CODE_KIND_ENUM)
4647 #undef DEFINE_CODE_KIND_ENUM
4648     NUMBER_OF_KINDS
4649   };
4650
4651   // No more than 16 kinds. The value is currently encoded in four bits in
4652   // Flags.
4653   STATIC_ASSERT(NUMBER_OF_KINDS <= 16);
4654
4655   static const char* Kind2String(Kind kind);
4656
4657   // Types of stubs.
4658   enum StubType {
4659     NORMAL,
4660     FAST
4661   };
4662
4663   static const int kPrologueOffsetNotSet = -1;
4664
4665 #ifdef ENABLE_DISASSEMBLER
4666   // Printing
4667   static const char* ICState2String(InlineCacheState state);
4668   static const char* StubType2String(StubType type);
4669   static void PrintExtraICState(std::ostream& os,  // NOLINT
4670                                 Kind kind, ExtraICState extra);
4671   void Disassemble(const char* name, std::ostream& os);  // NOLINT
4672 #endif  // ENABLE_DISASSEMBLER
4673
4674   // [instruction_size]: Size of the native instructions
4675   inline int instruction_size() const;
4676   inline void set_instruction_size(int value);
4677
4678   // [relocation_info]: Code relocation information
4679   DECL_ACCESSORS(relocation_info, ByteArray)
4680   void InvalidateRelocation();
4681   void InvalidateEmbeddedObjects();
4682
4683   // [handler_table]: Fixed array containing offsets of exception handlers.
4684   DECL_ACCESSORS(handler_table, FixedArray)
4685
4686   // [deoptimization_data]: Array containing data for deopt.
4687   DECL_ACCESSORS(deoptimization_data, FixedArray)
4688
4689   // [raw_type_feedback_info]: This field stores various things, depending on
4690   // the kind of the code object.
4691   //   FUNCTION           => type feedback information.
4692   //   STUB and ICs       => major/minor key as Smi.
4693   DECL_ACCESSORS(raw_type_feedback_info, Object)
4694   inline Object* type_feedback_info();
4695   inline void set_type_feedback_info(
4696       Object* value, WriteBarrierMode mode = UPDATE_WRITE_BARRIER);
4697   inline uint32_t stub_key();
4698   inline void set_stub_key(uint32_t key);
4699
4700   // [next_code_link]: Link for lists of optimized or deoptimized code.
4701   // Note that storage for this field is overlapped with typefeedback_info.
4702   DECL_ACCESSORS(next_code_link, Object)
4703
4704   // [gc_metadata]: Field used to hold GC related metadata. The contents of this
4705   // field does not have to be traced during garbage collection since
4706   // it is only used by the garbage collector itself.
4707   DECL_ACCESSORS(gc_metadata, Object)
4708
4709   // [ic_age]: Inline caching age: the value of the Heap::global_ic_age
4710   // at the moment when this object was created.
4711   inline void set_ic_age(int count);
4712   inline int ic_age() const;
4713
4714   // [prologue_offset]: Offset of the function prologue, used for aging
4715   // FUNCTIONs and OPTIMIZED_FUNCTIONs.
4716   inline int prologue_offset() const;
4717   inline void set_prologue_offset(int offset);
4718
4719   // [constant_pool offset]: Offset of the constant pool.
4720   // Valid for FLAG_enable_embedded_constant_pool only
4721   inline int constant_pool_offset() const;
4722   inline void set_constant_pool_offset(int offset);
4723
4724   // Unchecked accessors to be used during GC.
4725   inline ByteArray* unchecked_relocation_info();
4726
4727   inline int relocation_size();
4728
4729   // [flags]: Various code flags.
4730   inline Flags flags();
4731   inline void set_flags(Flags flags);
4732
4733   // [flags]: Access to specific code flags.
4734   inline Kind kind();
4735   inline InlineCacheState ic_state();  // Only valid for IC stubs.
4736   inline ExtraICState extra_ic_state();  // Only valid for IC stubs.
4737
4738   inline StubType type();  // Only valid for monomorphic IC stubs.
4739
4740   // Testers for IC stub kinds.
4741   inline bool is_inline_cache_stub();
4742   inline bool is_debug_stub();
4743   inline bool is_handler();
4744   inline bool is_load_stub();
4745   inline bool is_keyed_load_stub();
4746   inline bool is_store_stub();
4747   inline bool is_keyed_store_stub();
4748   inline bool is_call_stub();
4749   inline bool is_binary_op_stub();
4750   inline bool is_compare_ic_stub();
4751   inline bool is_compare_nil_ic_stub();
4752   inline bool is_to_boolean_ic_stub();
4753   inline bool is_keyed_stub();
4754   inline bool is_optimized_code();
4755   inline bool embeds_maps_weakly();
4756
4757   inline bool IsCodeStubOrIC();
4758   inline bool IsJavaScriptCode();
4759
4760   inline void set_raw_kind_specific_flags1(int value);
4761   inline void set_raw_kind_specific_flags2(int value);
4762
4763   // [is_crankshafted]: For kind STUB or ICs, tells whether or not a code
4764   // object was generated by either the hydrogen or the TurboFan optimizing
4765   // compiler (but it may not be an optimized function).
4766   inline bool is_crankshafted();
4767   inline bool is_hydrogen_stub();  // Crankshafted, but not a function.
4768   inline void set_is_crankshafted(bool value);
4769
4770   // [is_turbofanned]: For kind STUB or OPTIMIZED_FUNCTION, tells whether the
4771   // code object was generated by the TurboFan optimizing compiler.
4772   inline bool is_turbofanned();
4773   inline void set_is_turbofanned(bool value);
4774
4775   // [can_have_weak_objects]: For kind OPTIMIZED_FUNCTION, tells whether the
4776   // embedded objects in code should be treated weakly.
4777   inline bool can_have_weak_objects();
4778   inline void set_can_have_weak_objects(bool value);
4779
4780   // [has_deoptimization_support]: For FUNCTION kind, tells if it has
4781   // deoptimization support.
4782   inline bool has_deoptimization_support();
4783   inline void set_has_deoptimization_support(bool value);
4784
4785   // [has_debug_break_slots]: For FUNCTION kind, tells if it has
4786   // been compiled with debug break slots.
4787   inline bool has_debug_break_slots();
4788   inline void set_has_debug_break_slots(bool value);
4789
4790   // [has_reloc_info_for_serialization]: For FUNCTION kind, tells if its
4791   // reloc info includes runtime and external references to support
4792   // serialization/deserialization.
4793   inline bool has_reloc_info_for_serialization();
4794   inline void set_has_reloc_info_for_serialization(bool value);
4795
4796   // [allow_osr_at_loop_nesting_level]: For FUNCTION kind, tells for
4797   // how long the function has been marked for OSR and therefore which
4798   // level of loop nesting we are willing to do on-stack replacement
4799   // for.
4800   inline void set_allow_osr_at_loop_nesting_level(int level);
4801   inline int allow_osr_at_loop_nesting_level();
4802
4803   // [profiler_ticks]: For FUNCTION kind, tells for how many profiler ticks
4804   // the code object was seen on the stack with no IC patching going on.
4805   inline int profiler_ticks();
4806   inline void set_profiler_ticks(int ticks);
4807
4808   // [builtin_index]: For BUILTIN kind, tells which builtin index it has.
4809   // For builtins, tells which builtin index it has.
4810   // Note that builtins can have a code kind other than BUILTIN, which means
4811   // that for arbitrary code objects, this index value may be random garbage.
4812   // To verify in that case, compare the code object to the indexed builtin.
4813   inline int builtin_index();
4814   inline void set_builtin_index(int id);
4815
4816   // [stack_slots]: For kind OPTIMIZED_FUNCTION, the number of stack slots
4817   // reserved in the code prologue.
4818   inline unsigned stack_slots();
4819   inline void set_stack_slots(unsigned slots);
4820
4821   // [safepoint_table_start]: For kind OPTIMIZED_FUNCTION, the offset in
4822   // the instruction stream where the safepoint table starts.
4823   inline unsigned safepoint_table_offset();
4824   inline void set_safepoint_table_offset(unsigned offset);
4825
4826   // [back_edge_table_start]: For kind FUNCTION, the offset in the
4827   // instruction stream where the back edge table starts.
4828   inline unsigned back_edge_table_offset();
4829   inline void set_back_edge_table_offset(unsigned offset);
4830
4831   inline bool back_edges_patched_for_osr();
4832
4833   // [to_boolean_foo]: For kind TO_BOOLEAN_IC tells what state the stub is in.
4834   inline uint16_t to_boolean_state();
4835
4836   // [has_function_cache]: For kind STUB tells whether there is a function
4837   // cache is passed to the stub.
4838   inline bool has_function_cache();
4839   inline void set_has_function_cache(bool flag);
4840
4841
4842   // [marked_for_deoptimization]: For kind OPTIMIZED_FUNCTION tells whether
4843   // the code is going to be deoptimized because of dead embedded maps.
4844   inline bool marked_for_deoptimization();
4845   inline void set_marked_for_deoptimization(bool flag);
4846
4847   // [constant_pool]: The constant pool for this function.
4848   inline Address constant_pool();
4849
4850   // Get the safepoint entry for the given pc.
4851   SafepointEntry GetSafepointEntry(Address pc);
4852
4853   // Find an object in a stub with a specified map
4854   Object* FindNthObject(int n, Map* match_map);
4855
4856   // Find the first allocation site in an IC stub.
4857   AllocationSite* FindFirstAllocationSite();
4858
4859   // Find the first map in an IC stub.
4860   Map* FindFirstMap();
4861   void FindAllMaps(MapHandleList* maps);
4862
4863   // Find the first handler in an IC stub.
4864   Code* FindFirstHandler();
4865
4866   // Find |length| handlers and put them into |code_list|. Returns false if not
4867   // enough handlers can be found.
4868   bool FindHandlers(CodeHandleList* code_list, int length = -1);
4869
4870   // Find the handler for |map|.
4871   MaybeHandle<Code> FindHandlerForMap(Map* map);
4872
4873   // Find the first name in an IC stub.
4874   Name* FindFirstName();
4875
4876   class FindAndReplacePattern;
4877   // For each (map-to-find, object-to-replace) pair in the pattern, this
4878   // function replaces the corresponding placeholder in the code with the
4879   // object-to-replace. The function assumes that pairs in the pattern come in
4880   // the same order as the placeholders in the code.
4881   // If the placeholder is a weak cell, then the value of weak cell is matched
4882   // against the map-to-find.
4883   void FindAndReplace(const FindAndReplacePattern& pattern);
4884
4885   // The entire code object including its header is copied verbatim to the
4886   // snapshot so that it can be written in one, fast, memcpy during
4887   // deserialization. The deserializer will overwrite some pointers, rather
4888   // like a runtime linker, but the random allocation addresses used in the
4889   // mksnapshot process would still be present in the unlinked snapshot data,
4890   // which would make snapshot production non-reproducible. This method wipes
4891   // out the to-be-overwritten header data for reproducible snapshots.
4892   inline void WipeOutHeader();
4893
4894   // Flags operations.
4895   static inline Flags ComputeFlags(
4896       Kind kind, InlineCacheState ic_state = UNINITIALIZED,
4897       ExtraICState extra_ic_state = kNoExtraICState, StubType type = NORMAL,
4898       CacheHolderFlag holder = kCacheOnReceiver);
4899
4900   static inline Flags ComputeMonomorphicFlags(
4901       Kind kind, ExtraICState extra_ic_state = kNoExtraICState,
4902       CacheHolderFlag holder = kCacheOnReceiver, StubType type = NORMAL);
4903
4904   static inline Flags ComputeHandlerFlags(
4905       Kind handler_kind, StubType type = NORMAL,
4906       CacheHolderFlag holder = kCacheOnReceiver);
4907
4908   static inline InlineCacheState ExtractICStateFromFlags(Flags flags);
4909   static inline StubType ExtractTypeFromFlags(Flags flags);
4910   static inline CacheHolderFlag ExtractCacheHolderFromFlags(Flags flags);
4911   static inline Kind ExtractKindFromFlags(Flags flags);
4912   static inline ExtraICState ExtractExtraICStateFromFlags(Flags flags);
4913
4914   static inline Flags RemoveTypeFromFlags(Flags flags);
4915   static inline Flags RemoveTypeAndHolderFromFlags(Flags flags);
4916
4917   // Convert a target address into a code object.
4918   static inline Code* GetCodeFromTargetAddress(Address address);
4919
4920   // Convert an entry address into an object.
4921   static inline Object* GetObjectFromEntryAddress(Address location_of_address);
4922
4923   // Returns the address of the first instruction.
4924   inline byte* instruction_start();
4925
4926   // Returns the address right after the last instruction.
4927   inline byte* instruction_end();
4928
4929   // Returns the size of the instructions, padding, and relocation information.
4930   inline int body_size();
4931
4932   // Returns the address of the first relocation info (read backwards!).
4933   inline byte* relocation_start();
4934
4935   // Code entry point.
4936   inline byte* entry();
4937
4938   // Returns true if pc is inside this object's instructions.
4939   inline bool contains(byte* pc);
4940
4941   // Relocate the code by delta bytes. Called to signal that this code
4942   // object has been moved by delta bytes.
4943   void Relocate(intptr_t delta);
4944
4945   // Migrate code described by desc.
4946   void CopyFrom(const CodeDesc& desc);
4947
4948   // Returns the object size for a given body (used for allocation).
4949   static int SizeFor(int body_size) {
4950     DCHECK_SIZE_TAG_ALIGNED(body_size);
4951     return RoundUp(kHeaderSize + body_size, kCodeAlignment);
4952   }
4953
4954   // Calculate the size of the code object to report for log events. This takes
4955   // the layout of the code object into account.
4956   inline int ExecutableSize();
4957
4958   // Locating source position.
4959   int SourcePosition(Address pc);
4960   int SourceStatementPosition(Address pc);
4961
4962   DECLARE_CAST(Code)
4963
4964   // Dispatched behavior.
4965   inline int CodeSize();
4966   inline void CodeIterateBody(ObjectVisitor* v);
4967
4968   template<typename StaticVisitor>
4969   inline void CodeIterateBody(Heap* heap);
4970
4971   DECLARE_PRINTER(Code)
4972   DECLARE_VERIFIER(Code)
4973
4974   void ClearInlineCaches();
4975   void ClearInlineCaches(Kind kind);
4976
4977   BailoutId TranslatePcOffsetToAstId(uint32_t pc_offset);
4978   uint32_t TranslateAstIdToPcOffset(BailoutId ast_id);
4979
4980 #define DECLARE_CODE_AGE_ENUM(X) k##X##CodeAge,
4981   enum Age {
4982     kToBeExecutedOnceCodeAge = -3,
4983     kNotExecutedCodeAge = -2,
4984     kExecutedOnceCodeAge = -1,
4985     kNoAgeCodeAge = 0,
4986     CODE_AGE_LIST(DECLARE_CODE_AGE_ENUM)
4987     kAfterLastCodeAge,
4988     kFirstCodeAge = kToBeExecutedOnceCodeAge,
4989     kLastCodeAge = kAfterLastCodeAge - 1,
4990     kCodeAgeCount = kAfterLastCodeAge - kFirstCodeAge - 1,
4991     kIsOldCodeAge = kSexagenarianCodeAge,
4992     kPreAgedCodeAge = kIsOldCodeAge - 1
4993   };
4994 #undef DECLARE_CODE_AGE_ENUM
4995
4996   // Code aging.  Indicates how many full GCs this code has survived without
4997   // being entered through the prologue.  Used to determine when it is
4998   // relatively safe to flush this code object and replace it with the lazy
4999   // compilation stub.
5000   static void MakeCodeAgeSequenceYoung(byte* sequence, Isolate* isolate);
5001   static void MarkCodeAsExecuted(byte* sequence, Isolate* isolate);
5002   void MakeYoung(Isolate* isolate);
5003   void MarkToBeExecutedOnce(Isolate* isolate);
5004   void MakeOlder(MarkingParity);
5005   static bool IsYoungSequence(Isolate* isolate, byte* sequence);
5006   bool IsOld();
5007   Age GetAge();
5008   static inline Code* GetPreAgedCodeAgeStub(Isolate* isolate) {
5009     return GetCodeAgeStub(isolate, kNotExecutedCodeAge, NO_MARKING_PARITY);
5010   }
5011
5012   void PrintDeoptLocation(FILE* out, Address pc);
5013   bool CanDeoptAt(Address pc);
5014
5015 #ifdef VERIFY_HEAP
5016   void VerifyEmbeddedObjectsDependency();
5017 #endif
5018
5019 #ifdef DEBUG
5020   enum VerifyMode { kNoContextSpecificPointers, kNoContextRetainingPointers };
5021   void VerifyEmbeddedObjects(VerifyMode mode = kNoContextRetainingPointers);
5022   static void VerifyRecompiledCode(Code* old_code, Code* new_code);
5023 #endif  // DEBUG
5024
5025   inline bool CanContainWeakObjects();
5026
5027   inline bool IsWeakObject(Object* object);
5028
5029   static inline bool IsWeakObjectInOptimizedCode(Object* object);
5030
5031   static Handle<WeakCell> WeakCellFor(Handle<Code> code);
5032   WeakCell* CachedWeakCell();
5033
5034   // Max loop nesting marker used to postpose OSR. We don't take loop
5035   // nesting that is deeper than 5 levels into account.
5036   static const int kMaxLoopNestingMarker = 6;
5037
5038   static const int kConstantPoolSize =
5039       FLAG_enable_embedded_constant_pool ? kIntSize : 0;
5040
5041   // Layout description.
5042   static const int kRelocationInfoOffset = HeapObject::kHeaderSize;
5043   static const int kHandlerTableOffset = kRelocationInfoOffset + kPointerSize;
5044   static const int kDeoptimizationDataOffset =
5045       kHandlerTableOffset + kPointerSize;
5046   // For FUNCTION kind, we store the type feedback info here.
5047   static const int kTypeFeedbackInfoOffset =
5048       kDeoptimizationDataOffset + kPointerSize;
5049   static const int kNextCodeLinkOffset = kTypeFeedbackInfoOffset + kPointerSize;
5050   static const int kGCMetadataOffset = kNextCodeLinkOffset + kPointerSize;
5051   static const int kInstructionSizeOffset = kGCMetadataOffset + kPointerSize;
5052   static const int kICAgeOffset = kInstructionSizeOffset + kIntSize;
5053   static const int kFlagsOffset = kICAgeOffset + kIntSize;
5054   static const int kKindSpecificFlags1Offset = kFlagsOffset + kIntSize;
5055   static const int kKindSpecificFlags2Offset =
5056       kKindSpecificFlags1Offset + kIntSize;
5057   // Note: We might be able to squeeze this into the flags above.
5058   static const int kPrologueOffset = kKindSpecificFlags2Offset + kIntSize;
5059   static const int kConstantPoolOffset = kPrologueOffset + kIntSize;
5060   static const int kHeaderPaddingStart =
5061       kConstantPoolOffset + kConstantPoolSize;
5062
5063   // Add padding to align the instruction start following right after
5064   // the Code object header.
5065   static const int kHeaderSize =
5066       (kHeaderPaddingStart + kCodeAlignmentMask) & ~kCodeAlignmentMask;
5067
5068   // Byte offsets within kKindSpecificFlags1Offset.
5069   static const int kFullCodeFlags = kKindSpecificFlags1Offset;
5070   class FullCodeFlagsHasDeoptimizationSupportField:
5071       public BitField<bool, 0, 1> {};  // NOLINT
5072   class FullCodeFlagsHasDebugBreakSlotsField: public BitField<bool, 1, 1> {};
5073   class FullCodeFlagsHasRelocInfoForSerialization
5074       : public BitField<bool, 2, 1> {};
5075   // Bit 3 in this bitfield is unused.
5076   class ProfilerTicksField : public BitField<int, 4, 28> {};
5077
5078   // Flags layout.  BitField<type, shift, size>.
5079   class ICStateField : public BitField<InlineCacheState, 0, 4> {};
5080   class TypeField : public BitField<StubType, 4, 1> {};
5081   class CacheHolderField : public BitField<CacheHolderFlag, 5, 2> {};
5082   class KindField : public BitField<Kind, 7, 4> {};
5083   class ExtraICStateField: public BitField<ExtraICState, 11,
5084       PlatformSmiTagging::kSmiValueSize - 11 + 1> {};  // NOLINT
5085
5086   // KindSpecificFlags1 layout (STUB and OPTIMIZED_FUNCTION)
5087   static const int kStackSlotsFirstBit = 0;
5088   static const int kStackSlotsBitCount = 24;
5089   static const int kHasFunctionCacheBit =
5090       kStackSlotsFirstBit + kStackSlotsBitCount;
5091   static const int kMarkedForDeoptimizationBit = kHasFunctionCacheBit + 1;
5092   static const int kIsTurbofannedBit = kMarkedForDeoptimizationBit + 1;
5093   static const int kCanHaveWeakObjects = kIsTurbofannedBit + 1;
5094
5095   STATIC_ASSERT(kStackSlotsFirstBit + kStackSlotsBitCount <= 32);
5096   STATIC_ASSERT(kCanHaveWeakObjects + 1 <= 32);
5097
5098   class StackSlotsField: public BitField<int,
5099       kStackSlotsFirstBit, kStackSlotsBitCount> {};  // NOLINT
5100   class HasFunctionCacheField : public BitField<bool, kHasFunctionCacheBit, 1> {
5101   };  // NOLINT
5102   class MarkedForDeoptimizationField
5103       : public BitField<bool, kMarkedForDeoptimizationBit, 1> {};   // NOLINT
5104   class IsTurbofannedField : public BitField<bool, kIsTurbofannedBit, 1> {
5105   };  // NOLINT
5106   class CanHaveWeakObjectsField
5107       : public BitField<bool, kCanHaveWeakObjects, 1> {};  // NOLINT
5108
5109   // KindSpecificFlags2 layout (ALL)
5110   static const int kIsCrankshaftedBit = 0;
5111   class IsCrankshaftedField: public BitField<bool,
5112       kIsCrankshaftedBit, 1> {};  // NOLINT
5113
5114   // KindSpecificFlags2 layout (STUB and OPTIMIZED_FUNCTION)
5115   static const int kSafepointTableOffsetFirstBit = kIsCrankshaftedBit + 1;
5116   static const int kSafepointTableOffsetBitCount = 30;
5117
5118   STATIC_ASSERT(kSafepointTableOffsetFirstBit +
5119                 kSafepointTableOffsetBitCount <= 32);
5120   STATIC_ASSERT(1 + kSafepointTableOffsetBitCount <= 32);
5121
5122   class SafepointTableOffsetField: public BitField<int,
5123       kSafepointTableOffsetFirstBit,
5124       kSafepointTableOffsetBitCount> {};  // NOLINT
5125
5126   // KindSpecificFlags2 layout (FUNCTION)
5127   class BackEdgeTableOffsetField: public BitField<int,
5128       kIsCrankshaftedBit + 1, 27> {};  // NOLINT
5129   class AllowOSRAtLoopNestingLevelField: public BitField<int,
5130       kIsCrankshaftedBit + 1 + 27, 4> {};  // NOLINT
5131   STATIC_ASSERT(AllowOSRAtLoopNestingLevelField::kMax >= kMaxLoopNestingMarker);
5132
5133   static const int kArgumentsBits = 16;
5134   static const int kMaxArguments = (1 << kArgumentsBits) - 1;
5135
5136   // This constant should be encodable in an ARM instruction.
5137   static const int kFlagsNotUsedInLookup =
5138       TypeField::kMask | CacheHolderField::kMask;
5139
5140  private:
5141   friend class RelocIterator;
5142   friend class Deoptimizer;  // For FindCodeAgeSequence.
5143
5144   void ClearInlineCaches(Kind* kind);
5145
5146   // Code aging
5147   byte* FindCodeAgeSequence();
5148   static void GetCodeAgeAndParity(Code* code, Age* age,
5149                                   MarkingParity* parity);
5150   static void GetCodeAgeAndParity(Isolate* isolate, byte* sequence, Age* age,
5151                                   MarkingParity* parity);
5152   static Code* GetCodeAgeStub(Isolate* isolate, Age age, MarkingParity parity);
5153
5154   // Code aging -- platform-specific
5155   static void PatchPlatformCodeAge(Isolate* isolate,
5156                                    byte* sequence, Age age,
5157                                    MarkingParity parity);
5158
5159   DISALLOW_IMPLICIT_CONSTRUCTORS(Code);
5160 };
5161
5162
5163 // This class describes the layout of dependent codes array of a map. The
5164 // array is partitioned into several groups of dependent codes. Each group
5165 // contains codes with the same dependency on the map. The array has the
5166 // following layout for n dependency groups:
5167 //
5168 // +----+----+-----+----+---------+----------+-----+---------+-----------+
5169 // | C1 | C2 | ... | Cn | group 1 |  group 2 | ... | group n | undefined |
5170 // +----+----+-----+----+---------+----------+-----+---------+-----------+
5171 //
5172 // The first n elements are Smis, each of them specifies the number of codes
5173 // in the corresponding group. The subsequent elements contain grouped code
5174 // objects in weak cells. The suffix of the array can be filled with the
5175 // undefined value if the number of codes is less than the length of the
5176 // array. The order of the code objects within a group is not preserved.
5177 //
5178 // All code indexes used in the class are counted starting from the first
5179 // code object of the first group. In other words, code index 0 corresponds
5180 // to array index n = kCodesStartIndex.
5181
5182 class DependentCode: public FixedArray {
5183  public:
5184   enum DependencyGroup {
5185     // Group of code that weakly embed this map and depend on being
5186     // deoptimized when the map is garbage collected.
5187     kWeakCodeGroup,
5188     // Group of code that embed a transition to this map, and depend on being
5189     // deoptimized when the transition is replaced by a new version.
5190     kTransitionGroup,
5191     // Group of code that omit run-time prototype checks for prototypes
5192     // described by this map. The group is deoptimized whenever an object
5193     // described by this map changes shape (and transitions to a new map),
5194     // possibly invalidating the assumptions embedded in the code.
5195     kPrototypeCheckGroup,
5196     // Group of code that depends on global property values in property cells
5197     // not being changed.
5198     kPropertyCellChangedGroup,
5199     // Group of code that omit run-time type checks for the field(s) introduced
5200     // by this map.
5201     kFieldTypeGroup,
5202     // Group of code that omit run-time type checks for initial maps of
5203     // constructors.
5204     kInitialMapChangedGroup,
5205     // Group of code that depends on tenuring information in AllocationSites
5206     // not being changed.
5207     kAllocationSiteTenuringChangedGroup,
5208     // Group of code that depends on element transition information in
5209     // AllocationSites not being changed.
5210     kAllocationSiteTransitionChangedGroup
5211   };
5212
5213   static const int kGroupCount = kAllocationSiteTransitionChangedGroup + 1;
5214
5215   // Array for holding the index of the first code object of each group.
5216   // The last element stores the total number of code objects.
5217   class GroupStartIndexes {
5218    public:
5219     explicit GroupStartIndexes(DependentCode* entries);
5220     void Recompute(DependentCode* entries);
5221     int at(int i) { return start_indexes_[i]; }
5222     int number_of_entries() { return start_indexes_[kGroupCount]; }
5223    private:
5224     int start_indexes_[kGroupCount + 1];
5225   };
5226
5227   bool Contains(DependencyGroup group, WeakCell* code_cell);
5228
5229   static Handle<DependentCode> InsertCompilationDependencies(
5230       Handle<DependentCode> entries, DependencyGroup group,
5231       Handle<Foreign> info);
5232
5233   static Handle<DependentCode> InsertWeakCode(Handle<DependentCode> entries,
5234                                               DependencyGroup group,
5235                                               Handle<WeakCell> code_cell);
5236
5237   void UpdateToFinishedCode(DependencyGroup group, Foreign* info,
5238                             WeakCell* code_cell);
5239
5240   void RemoveCompilationDependencies(DependentCode::DependencyGroup group,
5241                                      Foreign* info);
5242
5243   void DeoptimizeDependentCodeGroup(Isolate* isolate,
5244                                     DependentCode::DependencyGroup group);
5245
5246   bool MarkCodeForDeoptimization(Isolate* isolate,
5247                                  DependentCode::DependencyGroup group);
5248
5249   // The following low-level accessors should only be used by this class
5250   // and the mark compact collector.
5251   inline int number_of_entries(DependencyGroup group);
5252   inline void set_number_of_entries(DependencyGroup group, int value);
5253   inline Object* object_at(int i);
5254   inline void set_object_at(int i, Object* object);
5255   inline void clear_at(int i);
5256   inline void copy(int from, int to);
5257   DECLARE_CAST(DependentCode)
5258
5259   static const char* DependencyGroupName(DependencyGroup group);
5260   static void SetMarkedForDeoptimization(Code* code, DependencyGroup group);
5261
5262  private:
5263   static Handle<DependentCode> Insert(Handle<DependentCode> entries,
5264                                       DependencyGroup group,
5265                                       Handle<Object> object);
5266   static Handle<DependentCode> EnsureSpace(Handle<DependentCode> entries);
5267   // Make a room at the end of the given group by moving out the first
5268   // code objects of the subsequent groups.
5269   inline void ExtendGroup(DependencyGroup group);
5270   // Compact by removing cleared weak cells and return true if there was
5271   // any cleared weak cell.
5272   bool Compact();
5273   static int Grow(int number_of_entries) {
5274     if (number_of_entries < 5) return number_of_entries + 1;
5275     return number_of_entries * 5 / 4;
5276   }
5277   static const int kCodesStartIndex = kGroupCount;
5278 };
5279
5280
5281 class PrototypeInfo;
5282
5283
5284 // All heap objects have a Map that describes their structure.
5285 //  A Map contains information about:
5286 //  - Size information about the object
5287 //  - How to iterate over an object (for garbage collection)
5288 class Map: public HeapObject {
5289  public:
5290   // Instance size.
5291   // Size in bytes or kVariableSizeSentinel if instances do not have
5292   // a fixed size.
5293   inline int instance_size();
5294   inline void set_instance_size(int value);
5295
5296   // Only to clear an unused byte, remove once byte is used.
5297   inline void clear_unused();
5298
5299   // [inobject_properties_or_constructor_function_index]: Provides access
5300   // to the inobject properties in case of JSObject maps, or the constructor
5301   // function index in case of primitive maps.
5302   inline int inobject_properties_or_constructor_function_index();
5303   inline void set_inobject_properties_or_constructor_function_index(int value);
5304   // Count of properties allocated in the object (JSObject only).
5305   inline int GetInObjectProperties();
5306   inline void SetInObjectProperties(int value);
5307   // Index of the constructor function in the native context (primitives only),
5308   // or the special sentinel value to indicate that there is no object wrapper
5309   // for the primitive (i.e. in case of null or undefined).
5310   static const int kNoConstructorFunctionIndex = 0;
5311   inline int GetConstructorFunctionIndex();
5312   inline void SetConstructorFunctionIndex(int value);
5313
5314   // Instance type.
5315   inline InstanceType instance_type();
5316   inline void set_instance_type(InstanceType value);
5317
5318   // Tells how many unused property fields are available in the
5319   // instance (only used for JSObject in fast mode).
5320   inline int unused_property_fields();
5321   inline void set_unused_property_fields(int value);
5322
5323   // Bit field.
5324   inline byte bit_field() const;
5325   inline void set_bit_field(byte value);
5326
5327   // Bit field 2.
5328   inline byte bit_field2() const;
5329   inline void set_bit_field2(byte value);
5330
5331   // Bit field 3.
5332   inline uint32_t bit_field3() const;
5333   inline void set_bit_field3(uint32_t bits);
5334
5335   class EnumLengthBits:             public BitField<int,
5336       0, kDescriptorIndexBitCount> {};  // NOLINT
5337   class NumberOfOwnDescriptorsBits: public BitField<int,
5338       kDescriptorIndexBitCount, kDescriptorIndexBitCount> {};  // NOLINT
5339   STATIC_ASSERT(kDescriptorIndexBitCount + kDescriptorIndexBitCount == 20);
5340   class DictionaryMap : public BitField<bool, 20, 1> {};
5341   class OwnsDescriptors : public BitField<bool, 21, 1> {};
5342   class IsHiddenPrototype : public BitField<bool, 22, 1> {};
5343   class Deprecated : public BitField<bool, 23, 1> {};
5344   class IsUnstable : public BitField<bool, 24, 1> {};
5345   class IsMigrationTarget : public BitField<bool, 25, 1> {};
5346   class IsStrong : public BitField<bool, 26, 1> {};
5347   // Bit 27 is free.
5348
5349   // Keep this bit field at the very end for better code in
5350   // Builtins::kJSConstructStubGeneric stub.
5351   // This counter is used for in-object slack tracking and for map aging.
5352   // The in-object slack tracking is considered enabled when the counter is
5353   // in the range [kSlackTrackingCounterStart, kSlackTrackingCounterEnd].
5354   class Counter : public BitField<int, 28, 4> {};
5355   static const int kSlackTrackingCounterStart = 14;
5356   static const int kSlackTrackingCounterEnd = 8;
5357   static const int kRetainingCounterStart = kSlackTrackingCounterEnd - 1;
5358   static const int kRetainingCounterEnd = 0;
5359
5360   // Tells whether the object in the prototype property will be used
5361   // for instances created from this function.  If the prototype
5362   // property is set to a value that is not a JSObject, the prototype
5363   // property will not be used to create instances of the function.
5364   // See ECMA-262, 13.2.2.
5365   inline void set_non_instance_prototype(bool value);
5366   inline bool has_non_instance_prototype();
5367
5368   // Tells whether the instance has a [[Construct]] internal method.
5369   // This property is implemented according to ES6, section 7.2.4.
5370   inline void set_is_constructor(bool value);
5371   inline bool is_constructor() const;
5372
5373   // Tells whether the instance with this map should be ignored by the
5374   // Object.getPrototypeOf() function and the __proto__ accessor.
5375   inline void set_is_hidden_prototype();
5376   inline bool is_hidden_prototype() const;
5377
5378   // Records and queries whether the instance has a named interceptor.
5379   inline void set_has_named_interceptor();
5380   inline bool has_named_interceptor();
5381
5382   // Records and queries whether the instance has an indexed interceptor.
5383   inline void set_has_indexed_interceptor();
5384   inline bool has_indexed_interceptor();
5385
5386   // Tells whether the instance is undetectable.
5387   // An undetectable object is a special class of JSObject: 'typeof' operator
5388   // returns undefined, ToBoolean returns false. Otherwise it behaves like
5389   // a normal JS object.  It is useful for implementing undetectable
5390   // document.all in Firefox & Safari.
5391   // See https://bugzilla.mozilla.org/show_bug.cgi?id=248549.
5392   inline void set_is_undetectable();
5393   inline bool is_undetectable();
5394
5395   // Tells whether the instance has a call-as-function handler.
5396   inline void set_is_observed();
5397   inline bool is_observed();
5398
5399   // Tells whether the instance has a [[Call]] internal method.
5400   // This property is implemented according to ES6, section 7.2.3.
5401   inline void set_is_callable();
5402   inline bool is_callable() const;
5403
5404   inline void set_is_strong();
5405   inline bool is_strong();
5406   inline void set_is_extensible(bool value);
5407   inline bool is_extensible();
5408   inline void set_is_prototype_map(bool value);
5409   inline bool is_prototype_map() const;
5410
5411   inline void set_elements_kind(ElementsKind elements_kind);
5412   inline ElementsKind elements_kind();
5413
5414   // Tells whether the instance has fast elements that are only Smis.
5415   inline bool has_fast_smi_elements();
5416
5417   // Tells whether the instance has fast elements.
5418   inline bool has_fast_object_elements();
5419   inline bool has_fast_smi_or_object_elements();
5420   inline bool has_fast_double_elements();
5421   inline bool has_fast_elements();
5422   inline bool has_sloppy_arguments_elements();
5423   inline bool has_fixed_typed_array_elements();
5424   inline bool has_dictionary_elements();
5425
5426   static bool IsValidElementsTransition(ElementsKind from_kind,
5427                                         ElementsKind to_kind);
5428
5429   // Returns true if the current map doesn't have DICTIONARY_ELEMENTS but if a
5430   // map with DICTIONARY_ELEMENTS was found in the prototype chain.
5431   bool DictionaryElementsInPrototypeChainOnly();
5432
5433   inline Map* ElementsTransitionMap();
5434
5435   inline FixedArrayBase* GetInitialElements();
5436
5437   // [raw_transitions]: Provides access to the transitions storage field.
5438   // Don't call set_raw_transitions() directly to overwrite transitions, use
5439   // the TransitionArray::ReplaceTransitions() wrapper instead!
5440   DECL_ACCESSORS(raw_transitions, Object)
5441   // [prototype_info]: Per-prototype metadata. Aliased with transitions
5442   // (which prototype maps don't have).
5443   DECL_ACCESSORS(prototype_info, Object)
5444   // PrototypeInfo is created lazily using this helper (which installs it on
5445   // the given prototype's map).
5446   static Handle<PrototypeInfo> GetOrCreatePrototypeInfo(
5447       Handle<JSObject> prototype, Isolate* isolate);
5448   static Handle<PrototypeInfo> GetOrCreatePrototypeInfo(
5449       Handle<Map> prototype_map, Isolate* isolate);
5450
5451   // [prototype chain validity cell]: Associated with a prototype object,
5452   // stored in that object's map's PrototypeInfo, indicates that prototype
5453   // chains through this object are currently valid. The cell will be
5454   // invalidated and replaced when the prototype chain changes.
5455   static Handle<Cell> GetOrCreatePrototypeChainValidityCell(Handle<Map> map,
5456                                                             Isolate* isolate);
5457   static const int kPrototypeChainValid = 0;
5458   static const int kPrototypeChainInvalid = 1;
5459
5460   Map* FindRootMap();
5461   Map* FindFieldOwner(int descriptor);
5462
5463   inline int GetInObjectPropertyOffset(int index);
5464
5465   int NumberOfFields();
5466
5467   // TODO(ishell): candidate with JSObject::MigrateToMap().
5468   bool InstancesNeedRewriting(Map* target, int target_number_of_fields,
5469                               int target_inobject, int target_unused,
5470                               int* old_number_of_fields);
5471   // TODO(ishell): moveit!
5472   static Handle<Map> GeneralizeAllFieldRepresentations(Handle<Map> map);
5473   MUST_USE_RESULT static Handle<HeapType> GeneralizeFieldType(
5474       Representation rep1, Handle<HeapType> type1, Representation rep2,
5475       Handle<HeapType> type2, Isolate* isolate);
5476   static void GeneralizeFieldType(Handle<Map> map, int modify_index,
5477                                   Representation new_representation,
5478                                   Handle<HeapType> new_field_type);
5479   static Handle<Map> ReconfigureProperty(Handle<Map> map, int modify_index,
5480                                          PropertyKind new_kind,
5481                                          PropertyAttributes new_attributes,
5482                                          Representation new_representation,
5483                                          Handle<HeapType> new_field_type,
5484                                          StoreMode store_mode);
5485   static Handle<Map> CopyGeneralizeAllRepresentations(
5486       Handle<Map> map, int modify_index, StoreMode store_mode,
5487       PropertyKind kind, PropertyAttributes attributes, const char* reason);
5488
5489   static Handle<Map> PrepareForDataProperty(Handle<Map> old_map,
5490                                             int descriptor_number,
5491                                             Handle<Object> value);
5492
5493   static Handle<Map> Normalize(Handle<Map> map, PropertyNormalizationMode mode,
5494                                const char* reason);
5495
5496   // Returns the constructor name (the name (possibly, inferred name) of the
5497   // function that was used to instantiate the object).
5498   String* constructor_name();
5499
5500   // Tells whether the map is used for JSObjects in dictionary mode (ie
5501   // normalized objects, ie objects for which HasFastProperties returns false).
5502   // A map can never be used for both dictionary mode and fast mode JSObjects.
5503   // False by default and for HeapObjects that are not JSObjects.
5504   inline void set_dictionary_map(bool value);
5505   inline bool is_dictionary_map();
5506
5507   // Tells whether the instance needs security checks when accessing its
5508   // properties.
5509   inline void set_is_access_check_needed(bool access_check_needed);
5510   inline bool is_access_check_needed();
5511
5512   // Returns true if map has a non-empty stub code cache.
5513   inline bool has_code_cache();
5514
5515   // [prototype]: implicit prototype object.
5516   DECL_ACCESSORS(prototype, Object)
5517   // TODO(jkummerow): make set_prototype private.
5518   static void SetPrototype(
5519       Handle<Map> map, Handle<Object> prototype,
5520       PrototypeOptimizationMode proto_mode = FAST_PROTOTYPE);
5521
5522   // [constructor]: points back to the function responsible for this map.
5523   // The field overlaps with the back pointer. All maps in a transition tree
5524   // have the same constructor, so maps with back pointers can walk the
5525   // back pointer chain until they find the map holding their constructor.
5526   DECL_ACCESSORS(constructor_or_backpointer, Object)
5527   inline Object* GetConstructor() const;
5528   inline void SetConstructor(Object* constructor,
5529                              WriteBarrierMode mode = UPDATE_WRITE_BARRIER);
5530   // [back pointer]: points back to the parent map from which a transition
5531   // leads to this map. The field overlaps with the constructor (see above).
5532   inline Object* GetBackPointer();
5533   inline void SetBackPointer(Object* value,
5534                              WriteBarrierMode mode = UPDATE_WRITE_BARRIER);
5535
5536   // [instance descriptors]: describes the object.
5537   DECL_ACCESSORS(instance_descriptors, DescriptorArray)
5538
5539   // [layout descriptor]: describes the object layout.
5540   DECL_ACCESSORS(layout_descriptor, LayoutDescriptor)
5541   // |layout descriptor| accessor which can be used from GC.
5542   inline LayoutDescriptor* layout_descriptor_gc_safe();
5543   inline bool HasFastPointerLayout() const;
5544
5545   // |layout descriptor| accessor that is safe to call even when
5546   // FLAG_unbox_double_fields is disabled (in this case Map does not contain
5547   // |layout_descriptor| field at all).
5548   inline LayoutDescriptor* GetLayoutDescriptor();
5549
5550   inline void UpdateDescriptors(DescriptorArray* descriptors,
5551                                 LayoutDescriptor* layout_descriptor);
5552   inline void InitializeDescriptors(DescriptorArray* descriptors,
5553                                     LayoutDescriptor* layout_descriptor);
5554
5555   // [stub cache]: contains stubs compiled for this map.
5556   DECL_ACCESSORS(code_cache, Object)
5557
5558   // [dependent code]: list of optimized codes that weakly embed this map.
5559   DECL_ACCESSORS(dependent_code, DependentCode)
5560
5561   // [weak cell cache]: cache that stores a weak cell pointing to this map.
5562   DECL_ACCESSORS(weak_cell_cache, Object)
5563
5564   inline PropertyDetails GetLastDescriptorDetails();
5565
5566   inline int LastAdded();
5567
5568   inline int NumberOfOwnDescriptors();
5569   inline void SetNumberOfOwnDescriptors(int number);
5570
5571   inline Cell* RetrieveDescriptorsPointer();
5572
5573   inline int EnumLength();
5574   inline void SetEnumLength(int length);
5575
5576   inline bool owns_descriptors();
5577   inline void set_owns_descriptors(bool owns_descriptors);
5578   inline void mark_unstable();
5579   inline bool is_stable();
5580   inline void set_migration_target(bool value);
5581   inline bool is_migration_target();
5582   inline void set_counter(int value);
5583   inline int counter();
5584   inline void deprecate();
5585   inline bool is_deprecated();
5586   inline bool CanBeDeprecated();
5587   // Returns a non-deprecated version of the input. If the input was not
5588   // deprecated, it is directly returned. Otherwise, the non-deprecated version
5589   // is found by re-transitioning from the root of the transition tree using the
5590   // descriptor array of the map. Returns MaybeHandle<Map>() if no updated map
5591   // is found.
5592   static MaybeHandle<Map> TryUpdate(Handle<Map> map) WARN_UNUSED_RESULT;
5593
5594   // Returns a non-deprecated version of the input. This method may deprecate
5595   // existing maps along the way if encodings conflict. Not for use while
5596   // gathering type feedback. Use TryUpdate in those cases instead.
5597   static Handle<Map> Update(Handle<Map> map);
5598
5599   static Handle<Map> CopyDropDescriptors(Handle<Map> map);
5600   static Handle<Map> CopyInsertDescriptor(Handle<Map> map,
5601                                           Descriptor* descriptor,
5602                                           TransitionFlag flag);
5603
5604   MUST_USE_RESULT static MaybeHandle<Map> CopyWithField(
5605       Handle<Map> map,
5606       Handle<Name> name,
5607       Handle<HeapType> type,
5608       PropertyAttributes attributes,
5609       Representation representation,
5610       TransitionFlag flag);
5611
5612   MUST_USE_RESULT static MaybeHandle<Map> CopyWithConstant(
5613       Handle<Map> map,
5614       Handle<Name> name,
5615       Handle<Object> constant,
5616       PropertyAttributes attributes,
5617       TransitionFlag flag);
5618
5619   // Returns a new map with all transitions dropped from the given map and
5620   // the ElementsKind set.
5621   static Handle<Map> TransitionElementsTo(Handle<Map> map,
5622                                           ElementsKind to_kind);
5623
5624   static Handle<Map> AsElementsKind(Handle<Map> map, ElementsKind kind);
5625
5626   static Handle<Map> CopyAsElementsKind(Handle<Map> map,
5627                                         ElementsKind kind,
5628                                         TransitionFlag flag);
5629
5630   static Handle<Map> CopyForObserved(Handle<Map> map);
5631
5632   static Handle<Map> CopyForPreventExtensions(Handle<Map> map,
5633                                               PropertyAttributes attrs_to_add,
5634                                               Handle<Symbol> transition_marker,
5635                                               const char* reason);
5636
5637   static Handle<Map> FixProxy(Handle<Map> map, InstanceType type, int size);
5638
5639
5640   // Maximal number of fast properties. Used to restrict the number of map
5641   // transitions to avoid an explosion in the number of maps for objects used as
5642   // dictionaries.
5643   inline bool TooManyFastProperties(StoreFromKeyed store_mode);
5644   static Handle<Map> TransitionToDataProperty(Handle<Map> map,
5645                                               Handle<Name> name,
5646                                               Handle<Object> value,
5647                                               PropertyAttributes attributes,
5648                                               StoreFromKeyed store_mode);
5649   static Handle<Map> TransitionToAccessorProperty(
5650       Handle<Map> map, Handle<Name> name, AccessorComponent component,
5651       Handle<Object> accessor, PropertyAttributes attributes);
5652   static Handle<Map> ReconfigureExistingProperty(Handle<Map> map,
5653                                                  int descriptor,
5654                                                  PropertyKind kind,
5655                                                  PropertyAttributes attributes);
5656
5657   inline void AppendDescriptor(Descriptor* desc);
5658
5659   // Returns a copy of the map, prepared for inserting into the transition
5660   // tree (if the |map| owns descriptors then the new one will share
5661   // descriptors with |map|).
5662   static Handle<Map> CopyForTransition(Handle<Map> map, const char* reason);
5663
5664   // Returns a copy of the map, with all transitions dropped from the
5665   // instance descriptors.
5666   static Handle<Map> Copy(Handle<Map> map, const char* reason);
5667   static Handle<Map> Create(Isolate* isolate, int inobject_properties);
5668
5669   // Returns the next free property index (only valid for FAST MODE).
5670   int NextFreePropertyIndex();
5671
5672   // Returns the number of properties described in instance_descriptors
5673   // filtering out properties with the specified attributes.
5674   int NumberOfDescribedProperties(DescriptorFlag which = OWN_DESCRIPTORS,
5675                                   PropertyAttributes filter = NONE);
5676
5677   DECLARE_CAST(Map)
5678
5679   // Code cache operations.
5680
5681   // Clears the code cache.
5682   inline void ClearCodeCache(Heap* heap);
5683
5684   // Update code cache.
5685   static void UpdateCodeCache(Handle<Map> map,
5686                               Handle<Name> name,
5687                               Handle<Code> code);
5688
5689   // Extend the descriptor array of the map with the list of descriptors.
5690   // In case of duplicates, the latest descriptor is used.
5691   static void AppendCallbackDescriptors(Handle<Map> map,
5692                                         Handle<Object> descriptors);
5693
5694   static inline int SlackForArraySize(int old_size, int size_limit);
5695
5696   static void EnsureDescriptorSlack(Handle<Map> map, int slack);
5697
5698   // Returns the found code or undefined if absent.
5699   Object* FindInCodeCache(Name* name, Code::Flags flags);
5700
5701   // Returns the non-negative index of the code object if it is in the
5702   // cache and -1 otherwise.
5703   int IndexInCodeCache(Object* name, Code* code);
5704
5705   // Removes a code object from the code cache at the given index.
5706   void RemoveFromCodeCache(Name* name, Code* code, int index);
5707
5708   // Computes a hash value for this map, to be used in HashTables and such.
5709   int Hash();
5710
5711   // Returns the map that this map transitions to if its elements_kind
5712   // is changed to |elements_kind|, or NULL if no such map is cached yet.
5713   // |safe_to_add_transitions| is set to false if adding transitions is not
5714   // allowed.
5715   Map* LookupElementsTransitionMap(ElementsKind elements_kind);
5716
5717   // Returns the transitioned map for this map with the most generic
5718   // elements_kind that's found in |candidates|, or null handle if no match is
5719   // found at all.
5720   static Handle<Map> FindTransitionedMap(Handle<Map> map,
5721                                          MapHandleList* candidates);
5722
5723   inline bool CanTransition();
5724
5725   inline bool IsPrimitiveMap();
5726   inline bool IsJSObjectMap();
5727   inline bool IsJSArrayMap();
5728   inline bool IsJSFunctionMap();
5729   inline bool IsStringMap();
5730   inline bool IsJSProxyMap();
5731   inline bool IsJSGlobalProxyMap();
5732   inline bool IsJSGlobalObjectMap();
5733   inline bool IsGlobalObjectMap();
5734
5735   inline bool CanOmitMapChecks();
5736
5737   static void AddDependentCode(Handle<Map> map,
5738                                DependentCode::DependencyGroup group,
5739                                Handle<Code> code);
5740
5741   bool IsMapInArrayPrototypeChain();
5742
5743   static Handle<WeakCell> WeakCellForMap(Handle<Map> map);
5744
5745   // Dispatched behavior.
5746   DECLARE_PRINTER(Map)
5747   DECLARE_VERIFIER(Map)
5748
5749 #ifdef VERIFY_HEAP
5750   void DictionaryMapVerify();
5751   void VerifyOmittedMapChecks();
5752 #endif
5753
5754   inline int visitor_id();
5755   inline void set_visitor_id(int visitor_id);
5756
5757   static Handle<Map> TransitionToPrototype(Handle<Map> map,
5758                                            Handle<Object> prototype,
5759                                            PrototypeOptimizationMode mode);
5760
5761   static const int kMaxPreAllocatedPropertyFields = 255;
5762
5763   // Layout description.
5764   static const int kInstanceSizesOffset = HeapObject::kHeaderSize;
5765   static const int kInstanceAttributesOffset = kInstanceSizesOffset + kIntSize;
5766   static const int kBitField3Offset = kInstanceAttributesOffset + kIntSize;
5767   static const int kPrototypeOffset = kBitField3Offset + kPointerSize;
5768   static const int kConstructorOrBackPointerOffset =
5769       kPrototypeOffset + kPointerSize;
5770   // When there is only one transition, it is stored directly in this field;
5771   // otherwise a transition array is used.
5772   // For prototype maps, this slot is used to store this map's PrototypeInfo
5773   // struct.
5774   static const int kTransitionsOrPrototypeInfoOffset =
5775       kConstructorOrBackPointerOffset + kPointerSize;
5776   static const int kDescriptorsOffset =
5777       kTransitionsOrPrototypeInfoOffset + kPointerSize;
5778 #if V8_DOUBLE_FIELDS_UNBOXING
5779   static const int kLayoutDecriptorOffset = kDescriptorsOffset + kPointerSize;
5780   static const int kCodeCacheOffset = kLayoutDecriptorOffset + kPointerSize;
5781 #else
5782   static const int kLayoutDecriptorOffset = 1;  // Must not be ever accessed.
5783   static const int kCodeCacheOffset = kDescriptorsOffset + kPointerSize;
5784 #endif
5785   static const int kDependentCodeOffset = kCodeCacheOffset + kPointerSize;
5786   static const int kWeakCellCacheOffset = kDependentCodeOffset + kPointerSize;
5787   static const int kSize = kWeakCellCacheOffset + kPointerSize;
5788
5789   // Layout of pointer fields. Heap iteration code relies on them
5790   // being continuously allocated.
5791   static const int kPointerFieldsBeginOffset = Map::kPrototypeOffset;
5792   static const int kPointerFieldsEndOffset = kSize;
5793
5794   // Byte offsets within kInstanceSizesOffset.
5795   static const int kInstanceSizeOffset = kInstanceSizesOffset + 0;
5796   static const int kInObjectPropertiesOrConstructorFunctionIndexByte = 1;
5797   static const int kInObjectPropertiesOrConstructorFunctionIndexOffset =
5798       kInstanceSizesOffset + kInObjectPropertiesOrConstructorFunctionIndexByte;
5799   // Note there is one byte available for use here.
5800   static const int kUnusedByte = 2;
5801   static const int kUnusedOffset = kInstanceSizesOffset + kUnusedByte;
5802   static const int kVisitorIdByte = 3;
5803   static const int kVisitorIdOffset = kInstanceSizesOffset + kVisitorIdByte;
5804
5805   // Byte offsets within kInstanceAttributesOffset attributes.
5806 #if V8_TARGET_LITTLE_ENDIAN
5807   // Order instance type and bit field together such that they can be loaded
5808   // together as a 16-bit word with instance type in the lower 8 bits regardless
5809   // of endianess. Also provide endian-independent offset to that 16-bit word.
5810   static const int kInstanceTypeOffset = kInstanceAttributesOffset + 0;
5811   static const int kBitFieldOffset = kInstanceAttributesOffset + 1;
5812 #else
5813   static const int kBitFieldOffset = kInstanceAttributesOffset + 0;
5814   static const int kInstanceTypeOffset = kInstanceAttributesOffset + 1;
5815 #endif
5816   static const int kInstanceTypeAndBitFieldOffset =
5817       kInstanceAttributesOffset + 0;
5818   static const int kBitField2Offset = kInstanceAttributesOffset + 2;
5819   static const int kUnusedPropertyFieldsByte = 3;
5820   static const int kUnusedPropertyFieldsOffset = kInstanceAttributesOffset + 3;
5821
5822   STATIC_ASSERT(kInstanceTypeAndBitFieldOffset ==
5823                 Internals::kMapInstanceTypeAndBitFieldOffset);
5824
5825   // Bit positions for bit field.
5826   static const int kHasNonInstancePrototype = 0;
5827   static const int kIsCallable = 1;
5828   static const int kHasNamedInterceptor = 2;
5829   static const int kHasIndexedInterceptor = 3;
5830   static const int kIsUndetectable = 4;
5831   static const int kIsObserved = 5;
5832   static const int kIsAccessCheckNeeded = 6;
5833   static const int kIsConstructor = 7;
5834
5835   // Bit positions for bit field 2
5836   static const int kIsExtensible = 0;
5837   // Bit 1 is free.
5838   class IsPrototypeMapBits : public BitField<bool, 2, 1> {};
5839   class ElementsKindBits: public BitField<ElementsKind, 3, 5> {};
5840
5841   // Derived values from bit field 2
5842   static const int8_t kMaximumBitField2FastElementValue = static_cast<int8_t>(
5843       (FAST_ELEMENTS + 1) << Map::ElementsKindBits::kShift) - 1;
5844   static const int8_t kMaximumBitField2FastSmiElementValue =
5845       static_cast<int8_t>((FAST_SMI_ELEMENTS + 1) <<
5846                           Map::ElementsKindBits::kShift) - 1;
5847   static const int8_t kMaximumBitField2FastHoleyElementValue =
5848       static_cast<int8_t>((FAST_HOLEY_ELEMENTS + 1) <<
5849                           Map::ElementsKindBits::kShift) - 1;
5850   static const int8_t kMaximumBitField2FastHoleySmiElementValue =
5851       static_cast<int8_t>((FAST_HOLEY_SMI_ELEMENTS + 1) <<
5852                           Map::ElementsKindBits::kShift) - 1;
5853
5854   typedef FixedBodyDescriptor<kPointerFieldsBeginOffset,
5855                               kPointerFieldsEndOffset,
5856                               kSize> BodyDescriptor;
5857
5858   // Compares this map to another to see if they describe equivalent objects.
5859   // If |mode| is set to CLEAR_INOBJECT_PROPERTIES, |other| is treated as if
5860   // it had exactly zero inobject properties.
5861   // The "shared" flags of both this map and |other| are ignored.
5862   bool EquivalentToForNormalization(Map* other, PropertyNormalizationMode mode);
5863
5864   // Returns true if given field is unboxed double.
5865   inline bool IsUnboxedDoubleField(FieldIndex index);
5866
5867 #if TRACE_MAPS
5868   static void TraceTransition(const char* what, Map* from, Map* to, Name* name);
5869   static void TraceAllTransitions(Map* map);
5870 #endif
5871
5872   static inline Handle<Map> CopyInstallDescriptorsForTesting(
5873       Handle<Map> map, int new_descriptor, Handle<DescriptorArray> descriptors,
5874       Handle<LayoutDescriptor> layout_descriptor);
5875
5876  private:
5877   static void ConnectTransition(Handle<Map> parent, Handle<Map> child,
5878                                 Handle<Name> name, SimpleTransitionFlag flag);
5879
5880   bool EquivalentToForTransition(Map* other);
5881   static Handle<Map> RawCopy(Handle<Map> map, int instance_size);
5882   static Handle<Map> ShareDescriptor(Handle<Map> map,
5883                                      Handle<DescriptorArray> descriptors,
5884                                      Descriptor* descriptor);
5885   static Handle<Map> CopyInstallDescriptors(
5886       Handle<Map> map, int new_descriptor, Handle<DescriptorArray> descriptors,
5887       Handle<LayoutDescriptor> layout_descriptor);
5888   static Handle<Map> CopyAddDescriptor(Handle<Map> map,
5889                                        Descriptor* descriptor,
5890                                        TransitionFlag flag);
5891   static Handle<Map> CopyReplaceDescriptors(
5892       Handle<Map> map, Handle<DescriptorArray> descriptors,
5893       Handle<LayoutDescriptor> layout_descriptor, TransitionFlag flag,
5894       MaybeHandle<Name> maybe_name, const char* reason,
5895       SimpleTransitionFlag simple_flag);
5896
5897   static Handle<Map> CopyReplaceDescriptor(Handle<Map> map,
5898                                            Handle<DescriptorArray> descriptors,
5899                                            Descriptor* descriptor,
5900                                            int index,
5901                                            TransitionFlag flag);
5902   static MUST_USE_RESULT MaybeHandle<Map> TryReconfigureExistingProperty(
5903       Handle<Map> map, int descriptor, PropertyKind kind,
5904       PropertyAttributes attributes, const char** reason);
5905
5906   static Handle<Map> CopyNormalized(Handle<Map> map,
5907                                     PropertyNormalizationMode mode);
5908
5909   // Fires when the layout of an object with a leaf map changes.
5910   // This includes adding transitions to the leaf map or changing
5911   // the descriptor array.
5912   inline void NotifyLeafMapLayoutChange();
5913
5914   void DeprecateTransitionTree();
5915   bool DeprecateTarget(PropertyKind kind, Name* key,
5916                        PropertyAttributes attributes,
5917                        DescriptorArray* new_descriptors,
5918                        LayoutDescriptor* new_layout_descriptor);
5919
5920   Map* FindLastMatchMap(int verbatim, int length, DescriptorArray* descriptors);
5921
5922   // Update field type of the given descriptor to new representation and new
5923   // type. The type must be prepared for storing in descriptor array:
5924   // it must be either a simple type or a map wrapped in a weak cell.
5925   void UpdateFieldType(int descriptor_number, Handle<Name> name,
5926                        Representation new_representation,
5927                        Handle<Object> new_wrapped_type);
5928
5929   void PrintReconfiguration(FILE* file, int modify_index, PropertyKind kind,
5930                             PropertyAttributes attributes);
5931   void PrintGeneralization(FILE* file,
5932                            const char* reason,
5933                            int modify_index,
5934                            int split,
5935                            int descriptors,
5936                            bool constant_to_field,
5937                            Representation old_representation,
5938                            Representation new_representation,
5939                            HeapType* old_field_type,
5940                            HeapType* new_field_type);
5941
5942   static const int kFastPropertiesSoftLimit = 12;
5943   static const int kMaxFastProperties = 128;
5944
5945   DISALLOW_IMPLICIT_CONSTRUCTORS(Map);
5946 };
5947
5948
5949 // An abstract superclass, a marker class really, for simple structure classes.
5950 // It doesn't carry much functionality but allows struct classes to be
5951 // identified in the type system.
5952 class Struct: public HeapObject {
5953  public:
5954   inline void InitializeBody(int object_size);
5955   DECLARE_CAST(Struct)
5956 };
5957
5958
5959 // A simple one-element struct, useful where smis need to be boxed.
5960 class Box : public Struct {
5961  public:
5962   // [value]: the boxed contents.
5963   DECL_ACCESSORS(value, Object)
5964
5965   DECLARE_CAST(Box)
5966
5967   // Dispatched behavior.
5968   DECLARE_PRINTER(Box)
5969   DECLARE_VERIFIER(Box)
5970
5971   static const int kValueOffset = HeapObject::kHeaderSize;
5972   static const int kSize = kValueOffset + kPointerSize;
5973
5974  private:
5975   DISALLOW_IMPLICIT_CONSTRUCTORS(Box);
5976 };
5977
5978
5979 // Container for metadata stored on each prototype map.
5980 class PrototypeInfo : public Struct {
5981  public:
5982   static const int UNREGISTERED = -1;
5983
5984   // [prototype_users]: WeakFixedArray containing maps using this prototype,
5985   // or Smi(0) if uninitialized.
5986   DECL_ACCESSORS(prototype_users, Object)
5987   // [registry_slot]: Slot in prototype's user registry where this user
5988   // is stored. Returns UNREGISTERED if this prototype has not been registered.
5989   inline int registry_slot() const;
5990   inline void set_registry_slot(int slot);
5991   // [validity_cell]: Cell containing the validity bit for prototype chains
5992   // going through this object, or Smi(0) if uninitialized.
5993   // When a prototype object changes its map, then both its own validity cell
5994   // and those of all "downstream" prototypes are invalidated; handlers for a
5995   // given receiver embed the currently valid cell for that receiver's prototype
5996   // during their compilation and check it on execution.
5997   DECL_ACCESSORS(validity_cell, Object)
5998   // [constructor_name]: User-friendly name of the original constructor.
5999   DECL_ACCESSORS(constructor_name, Object)
6000
6001   DECLARE_CAST(PrototypeInfo)
6002
6003   // Dispatched behavior.
6004   DECLARE_PRINTER(PrototypeInfo)
6005   DECLARE_VERIFIER(PrototypeInfo)
6006
6007   static const int kPrototypeUsersOffset = HeapObject::kHeaderSize;
6008   static const int kRegistrySlotOffset = kPrototypeUsersOffset + kPointerSize;
6009   static const int kValidityCellOffset = kRegistrySlotOffset + kPointerSize;
6010   static const int kConstructorNameOffset = kValidityCellOffset + kPointerSize;
6011   static const int kSize = kConstructorNameOffset + kPointerSize;
6012
6013  private:
6014   DISALLOW_IMPLICIT_CONSTRUCTORS(PrototypeInfo);
6015 };
6016
6017
6018 // Pair used to store both a ScopeInfo and an extension object in the extension
6019 // slot of a block context. Needed in the rare case where a declaration block
6020 // scope (a "varblock" as used to desugar parameter destructuring) also contains
6021 // a sloppy direct eval. (In no other case both are needed at the same time.)
6022 class SloppyBlockWithEvalContextExtension : public Struct {
6023  public:
6024   // [scope_info]: Scope info.
6025   DECL_ACCESSORS(scope_info, ScopeInfo)
6026   // [extension]: Extension object.
6027   DECL_ACCESSORS(extension, JSObject)
6028
6029   DECLARE_CAST(SloppyBlockWithEvalContextExtension)
6030
6031   // Dispatched behavior.
6032   DECLARE_PRINTER(SloppyBlockWithEvalContextExtension)
6033   DECLARE_VERIFIER(SloppyBlockWithEvalContextExtension)
6034
6035   static const int kScopeInfoOffset = HeapObject::kHeaderSize;
6036   static const int kExtensionOffset = kScopeInfoOffset + kPointerSize;
6037   static const int kSize = kExtensionOffset + kPointerSize;
6038
6039  private:
6040   DISALLOW_IMPLICIT_CONSTRUCTORS(SloppyBlockWithEvalContextExtension);
6041 };
6042
6043
6044 // Script describes a script which has been added to the VM.
6045 class Script: public Struct {
6046  public:
6047   // Script types.
6048   enum Type {
6049     TYPE_NATIVE = 0,
6050     TYPE_EXTENSION = 1,
6051     TYPE_NORMAL = 2
6052   };
6053
6054   // Script compilation types.
6055   enum CompilationType {
6056     COMPILATION_TYPE_HOST = 0,
6057     COMPILATION_TYPE_EVAL = 1
6058   };
6059
6060   // Script compilation state.
6061   enum CompilationState {
6062     COMPILATION_STATE_INITIAL = 0,
6063     COMPILATION_STATE_COMPILED = 1
6064   };
6065
6066   // [source]: the script source.
6067   DECL_ACCESSORS(source, Object)
6068
6069   // [name]: the script name.
6070   DECL_ACCESSORS(name, Object)
6071
6072   // [id]: the script id.
6073   DECL_ACCESSORS(id, Smi)
6074
6075   // [line_offset]: script line offset in resource from where it was extracted.
6076   DECL_ACCESSORS(line_offset, Smi)
6077
6078   // [column_offset]: script column offset in resource from where it was
6079   // extracted.
6080   DECL_ACCESSORS(column_offset, Smi)
6081
6082   // [context_data]: context data for the context this script was compiled in.
6083   DECL_ACCESSORS(context_data, Object)
6084
6085   // [wrapper]: the wrapper cache.  This is either undefined or a WeakCell.
6086   DECL_ACCESSORS(wrapper, HeapObject)
6087
6088   // [type]: the script type.
6089   DECL_ACCESSORS(type, Smi)
6090
6091   // [line_ends]: FixedArray of line ends positions.
6092   DECL_ACCESSORS(line_ends, Object)
6093
6094   // [eval_from_shared]: for eval scripts the shared funcion info for the
6095   // function from which eval was called.
6096   DECL_ACCESSORS(eval_from_shared, Object)
6097
6098   // [eval_from_instructions_offset]: the instruction offset in the code for the
6099   // function from which eval was called where eval was called.
6100   DECL_ACCESSORS(eval_from_instructions_offset, Smi)
6101
6102   // [shared_function_infos]: weak fixed array containing all shared
6103   // function infos created from this script.
6104   DECL_ACCESSORS(shared_function_infos, Object)
6105
6106   // [flags]: Holds an exciting bitfield.
6107   DECL_ACCESSORS(flags, Smi)
6108
6109   // [source_url]: sourceURL from magic comment
6110   DECL_ACCESSORS(source_url, Object)
6111
6112   // [source_url]: sourceMappingURL magic comment
6113   DECL_ACCESSORS(source_mapping_url, Object)
6114
6115   // [compilation_type]: how the the script was compiled. Encoded in the
6116   // 'flags' field.
6117   inline CompilationType compilation_type();
6118   inline void set_compilation_type(CompilationType type);
6119
6120   // [compilation_state]: determines whether the script has already been
6121   // compiled. Encoded in the 'flags' field.
6122   inline CompilationState compilation_state();
6123   inline void set_compilation_state(CompilationState state);
6124
6125   // [hide_source]: determines whether the script source can be exposed as
6126   // function source. Encoded in the 'flags' field.
6127   inline bool hide_source();
6128   inline void set_hide_source(bool value);
6129
6130   // [origin_options]: optional attributes set by the embedder via ScriptOrigin,
6131   // and used by the embedder to make decisions about the script. V8 just passes
6132   // this through. Encoded in the 'flags' field.
6133   inline v8::ScriptOriginOptions origin_options();
6134   inline void set_origin_options(ScriptOriginOptions origin_options);
6135
6136   DECLARE_CAST(Script)
6137
6138   // If script source is an external string, check that the underlying
6139   // resource is accessible. Otherwise, always return true.
6140   inline bool HasValidSource();
6141
6142   // Convert code position into column number.
6143   static int GetColumnNumber(Handle<Script> script, int code_pos);
6144
6145   // Convert code position into (zero-based) line number.
6146   // The non-handlified version does not allocate, but may be much slower.
6147   static int GetLineNumber(Handle<Script> script, int code_pos);
6148   int GetLineNumber(int code_pos);
6149
6150   static Handle<Object> GetNameOrSourceURL(Handle<Script> script);
6151
6152   // Init line_ends array with code positions of line ends inside script source.
6153   static void InitLineEnds(Handle<Script> script);
6154
6155   // Get the JS object wrapping the given script; create it if none exists.
6156   static Handle<JSObject> GetWrapper(Handle<Script> script);
6157
6158   // Look through the list of existing shared function infos to find one
6159   // that matches the function literal.  Return empty handle if not found.
6160   MaybeHandle<SharedFunctionInfo> FindSharedFunctionInfo(FunctionLiteral* fun);
6161
6162   // Iterate over all script objects on the heap.
6163   class Iterator {
6164    public:
6165     explicit Iterator(Isolate* isolate);
6166     Script* Next();
6167
6168    private:
6169     WeakFixedArray::Iterator iterator_;
6170     DISALLOW_COPY_AND_ASSIGN(Iterator);
6171   };
6172
6173   // Dispatched behavior.
6174   DECLARE_PRINTER(Script)
6175   DECLARE_VERIFIER(Script)
6176
6177   static const int kSourceOffset = HeapObject::kHeaderSize;
6178   static const int kNameOffset = kSourceOffset + kPointerSize;
6179   static const int kLineOffsetOffset = kNameOffset + kPointerSize;
6180   static const int kColumnOffsetOffset = kLineOffsetOffset + kPointerSize;
6181   static const int kContextOffset = kColumnOffsetOffset + kPointerSize;
6182   static const int kWrapperOffset = kContextOffset + kPointerSize;
6183   static const int kTypeOffset = kWrapperOffset + kPointerSize;
6184   static const int kLineEndsOffset = kTypeOffset + kPointerSize;
6185   static const int kIdOffset = kLineEndsOffset + kPointerSize;
6186   static const int kEvalFromSharedOffset = kIdOffset + kPointerSize;
6187   static const int kEvalFrominstructionsOffsetOffset =
6188       kEvalFromSharedOffset + kPointerSize;
6189   static const int kSharedFunctionInfosOffset =
6190       kEvalFrominstructionsOffsetOffset + kPointerSize;
6191   static const int kFlagsOffset = kSharedFunctionInfosOffset + kPointerSize;
6192   static const int kSourceUrlOffset = kFlagsOffset + kPointerSize;
6193   static const int kSourceMappingUrlOffset = kSourceUrlOffset + kPointerSize;
6194   static const int kSize = kSourceMappingUrlOffset + kPointerSize;
6195
6196  private:
6197   int GetLineNumberWithArray(int code_pos);
6198
6199   // Bit positions in the flags field.
6200   static const int kCompilationTypeBit = 0;
6201   static const int kCompilationStateBit = 1;
6202   static const int kHideSourceBit = 2;
6203   static const int kOriginOptionsShift = 3;
6204   static const int kOriginOptionsSize = 3;
6205   static const int kOriginOptionsMask = ((1 << kOriginOptionsSize) - 1)
6206                                         << kOriginOptionsShift;
6207
6208   DISALLOW_IMPLICIT_CONSTRUCTORS(Script);
6209 };
6210
6211
6212 // List of builtin functions we want to identify to improve code
6213 // generation.
6214 //
6215 // Each entry has a name of a global object property holding an object
6216 // optionally followed by ".prototype", a name of a builtin function
6217 // on the object (the one the id is set for), and a label.
6218 //
6219 // Installation of ids for the selected builtin functions is handled
6220 // by the bootstrapper.
6221 #define FUNCTIONS_WITH_ID_LIST(V)                   \
6222   V(Array.prototype, indexOf, ArrayIndexOf)         \
6223   V(Array.prototype, lastIndexOf, ArrayLastIndexOf) \
6224   V(Array.prototype, push, ArrayPush)               \
6225   V(Array.prototype, pop, ArrayPop)                 \
6226   V(Array.prototype, shift, ArrayShift)             \
6227   V(Function.prototype, apply, FunctionApply)       \
6228   V(Function.prototype, call, FunctionCall)         \
6229   V(String.prototype, charCodeAt, StringCharCodeAt) \
6230   V(String.prototype, charAt, StringCharAt)         \
6231   V(String, fromCharCode, StringFromCharCode)       \
6232   V(Math, random, MathRandom)                       \
6233   V(Math, floor, MathFloor)                         \
6234   V(Math, round, MathRound)                         \
6235   V(Math, ceil, MathCeil)                           \
6236   V(Math, abs, MathAbs)                             \
6237   V(Math, log, MathLog)                             \
6238   V(Math, exp, MathExp)                             \
6239   V(Math, sqrt, MathSqrt)                           \
6240   V(Math, pow, MathPow)                             \
6241   V(Math, max, MathMax)                             \
6242   V(Math, min, MathMin)                             \
6243   V(Math, cos, MathCos)                             \
6244   V(Math, sin, MathSin)                             \
6245   V(Math, tan, MathTan)                             \
6246   V(Math, acos, MathAcos)                           \
6247   V(Math, asin, MathAsin)                           \
6248   V(Math, atan, MathAtan)                           \
6249   V(Math, atan2, MathAtan2)                         \
6250   V(Math, imul, MathImul)                           \
6251   V(Math, clz32, MathClz32)                         \
6252   V(Math, fround, MathFround)
6253
6254 #define ATOMIC_FUNCTIONS_WITH_ID_LIST(V) \
6255   V(Atomics, load, AtomicsLoad)          \
6256   V(Atomics, store, AtomicsStore)
6257
6258 enum BuiltinFunctionId {
6259   kArrayCode,
6260 #define DECLARE_FUNCTION_ID(ignored1, ignore2, name)    \
6261   k##name,
6262   FUNCTIONS_WITH_ID_LIST(DECLARE_FUNCTION_ID)
6263       ATOMIC_FUNCTIONS_WITH_ID_LIST(DECLARE_FUNCTION_ID)
6264 #undef DECLARE_FUNCTION_ID
6265   // Fake id for a special case of Math.pow. Note, it continues the
6266   // list of math functions.
6267   kMathPowHalf
6268 };
6269
6270
6271 // Result of searching in an optimized code map of a SharedFunctionInfo. Note
6272 // that both {code} and {literals} can be NULL to pass search result status.
6273 struct CodeAndLiterals {
6274   Code* code;            // Cached optimized code.
6275   FixedArray* literals;  // Cached literals array.
6276 };
6277
6278
6279 // SharedFunctionInfo describes the JSFunction information that can be
6280 // shared by multiple instances of the function.
6281 class SharedFunctionInfo: public HeapObject {
6282  public:
6283   // [name]: Function name.
6284   DECL_ACCESSORS(name, Object)
6285
6286   // [code]: Function code.
6287   DECL_ACCESSORS(code, Code)
6288   inline void ReplaceCode(Code* code);
6289
6290   // [optimized_code_map]: Map from native context to optimized code
6291   // and a shared literals array or Smi(0) if none.
6292   DECL_ACCESSORS(optimized_code_map, Object)
6293
6294   // Returns entry from optimized code map for specified context and OSR entry.
6295   // Note that {code == nullptr, literals == nullptr} indicates no matching
6296   // entry has been found, whereas {code, literals == nullptr} indicates that
6297   // code is context-independent.
6298   CodeAndLiterals SearchOptimizedCodeMap(Context* native_context,
6299                                          BailoutId osr_ast_id);
6300
6301   // Clear optimized code map.
6302   void ClearOptimizedCodeMap();
6303
6304   // Removes a specific optimized code object from the optimized code map.
6305   // In case of non-OSR the code reference is cleared from the cache entry but
6306   // the entry itself is left in the map in order to proceed sharing literals.
6307   void EvictFromOptimizedCodeMap(Code* optimized_code, const char* reason);
6308
6309   // Trims the optimized code map after entries have been removed.
6310   void TrimOptimizedCodeMap(int shrink_by);
6311
6312   // Add a new entry to the optimized code map for context-independent code.
6313   static void AddSharedCodeToOptimizedCodeMap(Handle<SharedFunctionInfo> shared,
6314                                               Handle<Code> code);
6315
6316   // Add a new entry to the optimized code map for context-dependent code.
6317   // |code| is either a code object or an undefined value. In the latter case
6318   // the entry just maps |native_context, osr_ast_id| pair to |literals| array.
6319   static void AddToOptimizedCodeMap(Handle<SharedFunctionInfo> shared,
6320                                     Handle<Context> native_context,
6321                                     Handle<HeapObject> code,
6322                                     Handle<FixedArray> literals,
6323                                     BailoutId osr_ast_id);
6324
6325   // Set up the link between shared function info and the script. The shared
6326   // function info is added to the list on the script.
6327   static void SetScript(Handle<SharedFunctionInfo> shared,
6328                         Handle<Object> script_object);
6329
6330   // Layout description of the optimized code map.
6331   static const int kNextMapIndex = 0;
6332   static const int kSharedCodeIndex = 1;
6333   static const int kEntriesStart = 2;
6334   static const int kContextOffset = 0;
6335   static const int kCachedCodeOffset = 1;
6336   static const int kLiteralsOffset = 2;
6337   static const int kOsrAstIdOffset = 3;
6338   static const int kEntryLength = 4;
6339   static const int kInitialLength = kEntriesStart + kEntryLength;
6340
6341   static const int kNotFound = -1;
6342
6343   // [scope_info]: Scope info.
6344   DECL_ACCESSORS(scope_info, ScopeInfo)
6345
6346   // [construct stub]: Code stub for constructing instances of this function.
6347   DECL_ACCESSORS(construct_stub, Code)
6348
6349   // Returns if this function has been compiled to native code yet.
6350   inline bool is_compiled();
6351
6352   // [length]: The function length - usually the number of declared parameters.
6353   // Use up to 2^30 parameters.
6354   inline int length() const;
6355   inline void set_length(int value);
6356
6357   // [internal formal parameter count]: The declared number of parameters.
6358   // For subclass constructors, also includes new.target.
6359   // The size of function's frame is internal_formal_parameter_count + 1.
6360   inline int internal_formal_parameter_count() const;
6361   inline void set_internal_formal_parameter_count(int value);
6362
6363   // Set the formal parameter count so the function code will be
6364   // called without using argument adaptor frames.
6365   inline void DontAdaptArguments();
6366
6367   // [expected_nof_properties]: Expected number of properties for the function.
6368   inline int expected_nof_properties() const;
6369   inline void set_expected_nof_properties(int value);
6370
6371   // [feedback_vector] - accumulates ast node feedback from full-codegen and
6372   // (increasingly) from crankshafted code where sufficient feedback isn't
6373   // available.
6374   DECL_ACCESSORS(feedback_vector, TypeFeedbackVector)
6375
6376   // Unconditionally clear the type feedback vector (including vector ICs).
6377   void ClearTypeFeedbackInfo();
6378
6379   // Clear the type feedback vector with a more subtle policy at GC time.
6380   void ClearTypeFeedbackInfoAtGCTime();
6381
6382 #if TRACE_MAPS
6383   // [unique_id] - For --trace-maps purposes, an identifier that's persistent
6384   // even if the GC moves this SharedFunctionInfo.
6385   inline int unique_id() const;
6386   inline void set_unique_id(int value);
6387 #endif
6388
6389   // [instance class name]: class name for instances.
6390   DECL_ACCESSORS(instance_class_name, Object)
6391
6392   // [function data]: This field holds some additional data for function.
6393   // Currently it has one of:
6394   //  - a FunctionTemplateInfo to make benefit the API [IsApiFunction()].
6395   //  - a Smi identifying a builtin function [HasBuiltinFunctionId()].
6396   //  - a BytecodeArray for the interpreter [HasBytecodeArray()].
6397   // In the long run we don't want all functions to have this field but
6398   // we can fix that when we have a better model for storing hidden data
6399   // on objects.
6400   DECL_ACCESSORS(function_data, Object)
6401
6402   inline bool IsApiFunction();
6403   inline FunctionTemplateInfo* get_api_func_data();
6404   inline bool HasBuiltinFunctionId();
6405   inline BuiltinFunctionId builtin_function_id();
6406   inline bool HasBytecodeArray();
6407   inline BytecodeArray* bytecode_array();
6408
6409   // [script info]: Script from which the function originates.
6410   DECL_ACCESSORS(script, Object)
6411
6412   // [num_literals]: Number of literals used by this function.
6413   inline int num_literals() const;
6414   inline void set_num_literals(int value);
6415
6416   // [start_position_and_type]: Field used to store both the source code
6417   // position, whether or not the function is a function expression,
6418   // and whether or not the function is a toplevel function. The two
6419   // least significants bit indicates whether the function is an
6420   // expression and the rest contains the source code position.
6421   inline int start_position_and_type() const;
6422   inline void set_start_position_and_type(int value);
6423
6424   // The function is subject to debugging if a debug info is attached.
6425   inline bool HasDebugInfo();
6426   inline DebugInfo* GetDebugInfo();
6427
6428   // A function has debug code if the compiled code has debug break slots.
6429   inline bool HasDebugCode();
6430
6431   // [debug info]: Debug information.
6432   DECL_ACCESSORS(debug_info, Object)
6433
6434   // [inferred name]: Name inferred from variable or property
6435   // assignment of this function. Used to facilitate debugging and
6436   // profiling of JavaScript code written in OO style, where almost
6437   // all functions are anonymous but are assigned to object
6438   // properties.
6439   DECL_ACCESSORS(inferred_name, String)
6440
6441   // The function's name if it is non-empty, otherwise the inferred name.
6442   String* DebugName();
6443
6444   // Position of the 'function' token in the script source.
6445   inline int function_token_position() const;
6446   inline void set_function_token_position(int function_token_position);
6447
6448   // Position of this function in the script source.
6449   inline int start_position() const;
6450   inline void set_start_position(int start_position);
6451
6452   // End position of this function in the script source.
6453   inline int end_position() const;
6454   inline void set_end_position(int end_position);
6455
6456   // Is this function a function expression in the source code.
6457   DECL_BOOLEAN_ACCESSORS(is_expression)
6458
6459   // Is this function a top-level function (scripts, evals).
6460   DECL_BOOLEAN_ACCESSORS(is_toplevel)
6461
6462   // Bit field containing various information collected by the compiler to
6463   // drive optimization.
6464   inline int compiler_hints() const;
6465   inline void set_compiler_hints(int value);
6466
6467   inline int ast_node_count() const;
6468   inline void set_ast_node_count(int count);
6469
6470   inline int profiler_ticks() const;
6471   inline void set_profiler_ticks(int ticks);
6472
6473   // Inline cache age is used to infer whether the function survived a context
6474   // disposal or not. In the former case we reset the opt_count.
6475   inline int ic_age();
6476   inline void set_ic_age(int age);
6477
6478   // Indicates if this function can be lazy compiled.
6479   // This is used to determine if we can safely flush code from a function
6480   // when doing GC if we expect that the function will no longer be used.
6481   DECL_BOOLEAN_ACCESSORS(allows_lazy_compilation)
6482
6483   // Indicates if this function can be lazy compiled without a context.
6484   // This is used to determine if we can force compilation without reaching
6485   // the function through program execution but through other means (e.g. heap
6486   // iteration by the debugger).
6487   DECL_BOOLEAN_ACCESSORS(allows_lazy_compilation_without_context)
6488
6489   // Indicates whether optimizations have been disabled for this
6490   // shared function info. If a function is repeatedly optimized or if
6491   // we cannot optimize the function we disable optimization to avoid
6492   // spending time attempting to optimize it again.
6493   DECL_BOOLEAN_ACCESSORS(optimization_disabled)
6494
6495   // Indicates the language mode.
6496   inline LanguageMode language_mode();
6497   inline void set_language_mode(LanguageMode language_mode);
6498
6499   // False if the function definitely does not allocate an arguments object.
6500   DECL_BOOLEAN_ACCESSORS(uses_arguments)
6501
6502   // Indicates that this function uses a super property (or an eval that may
6503   // use a super property).
6504   // This is needed to set up the [[HomeObject]] on the function instance.
6505   DECL_BOOLEAN_ACCESSORS(needs_home_object)
6506
6507   // True if the function has any duplicated parameter names.
6508   DECL_BOOLEAN_ACCESSORS(has_duplicate_parameters)
6509
6510   // Indicates whether the function is a native function.
6511   // These needs special treatment in .call and .apply since
6512   // null passed as the receiver should not be translated to the
6513   // global object.
6514   DECL_BOOLEAN_ACCESSORS(native)
6515
6516   // Indicate that this function should always be inlined in optimized code.
6517   DECL_BOOLEAN_ACCESSORS(force_inline)
6518
6519   // Indicates that the function was created by the Function function.
6520   // Though it's anonymous, toString should treat it as if it had the name
6521   // "anonymous".  We don't set the name itself so that the system does not
6522   // see a binding for it.
6523   DECL_BOOLEAN_ACCESSORS(name_should_print_as_anonymous)
6524
6525   // Indicates whether the function is a bound function created using
6526   // the bind function.
6527   DECL_BOOLEAN_ACCESSORS(bound)
6528
6529   // Indicates that the function is anonymous (the name field can be set
6530   // through the API, which does not change this flag).
6531   DECL_BOOLEAN_ACCESSORS(is_anonymous)
6532
6533   // Is this a function or top-level/eval code.
6534   DECL_BOOLEAN_ACCESSORS(is_function)
6535
6536   // Indicates that code for this function cannot be compiled with Crankshaft.
6537   DECL_BOOLEAN_ACCESSORS(dont_crankshaft)
6538
6539   // Indicates that code for this function cannot be flushed.
6540   DECL_BOOLEAN_ACCESSORS(dont_flush)
6541
6542   // Indicates that this function is a generator.
6543   DECL_BOOLEAN_ACCESSORS(is_generator)
6544
6545   // Indicates that this function is an arrow function.
6546   DECL_BOOLEAN_ACCESSORS(is_arrow)
6547
6548   // Indicates that this function is a concise method.
6549   DECL_BOOLEAN_ACCESSORS(is_concise_method)
6550
6551   // Indicates that this function is an accessor (getter or setter).
6552   DECL_BOOLEAN_ACCESSORS(is_accessor_function)
6553
6554   // Indicates that this function is a default constructor.
6555   DECL_BOOLEAN_ACCESSORS(is_default_constructor)
6556
6557   // Indicates that this function is an asm function.
6558   DECL_BOOLEAN_ACCESSORS(asm_function)
6559
6560   // Indicates that the the shared function info is deserialized from cache.
6561   DECL_BOOLEAN_ACCESSORS(deserialized)
6562
6563   // Indicates that the the shared function info has never been compiled before.
6564   DECL_BOOLEAN_ACCESSORS(never_compiled)
6565
6566   inline FunctionKind kind();
6567   inline void set_kind(FunctionKind kind);
6568
6569   // Indicates whether or not the code in the shared function support
6570   // deoptimization.
6571   inline bool has_deoptimization_support();
6572
6573   // Enable deoptimization support through recompiled code.
6574   void EnableDeoptimizationSupport(Code* recompiled);
6575
6576   // Disable (further) attempted optimization of all functions sharing this
6577   // shared function info.
6578   void DisableOptimization(BailoutReason reason);
6579
6580   inline BailoutReason disable_optimization_reason();
6581
6582   // Lookup the bailout ID and DCHECK that it exists in the non-optimized
6583   // code, returns whether it asserted (i.e., always true if assertions are
6584   // disabled).
6585   bool VerifyBailoutId(BailoutId id);
6586
6587   // [source code]: Source code for the function.
6588   bool HasSourceCode() const;
6589   Handle<Object> GetSourceCode();
6590
6591   // Number of times the function was optimized.
6592   inline int opt_count();
6593   inline void set_opt_count(int opt_count);
6594
6595   // Number of times the function was deoptimized.
6596   inline void set_deopt_count(int value);
6597   inline int deopt_count();
6598   inline void increment_deopt_count();
6599
6600   // Number of time we tried to re-enable optimization after it
6601   // was disabled due to high number of deoptimizations.
6602   inline void set_opt_reenable_tries(int value);
6603   inline int opt_reenable_tries();
6604
6605   inline void TryReenableOptimization();
6606
6607   // Stores deopt_count, opt_reenable_tries and ic_age as bit-fields.
6608   inline void set_counters(int value);
6609   inline int counters() const;
6610
6611   // Stores opt_count and bailout_reason as bit-fields.
6612   inline void set_opt_count_and_bailout_reason(int value);
6613   inline int opt_count_and_bailout_reason() const;
6614
6615   inline void set_disable_optimization_reason(BailoutReason reason);
6616
6617   // Tells whether this function should be subject to debugging.
6618   inline bool IsSubjectToDebugging();
6619
6620   // Whether this function is defined in native code or extensions.
6621   inline bool IsBuiltin();
6622
6623   // Check whether or not this function is inlineable.
6624   bool IsInlineable();
6625
6626   // Source size of this function.
6627   int SourceSize();
6628
6629   // Calculate the instance size.
6630   int CalculateInstanceSize();
6631
6632   // Calculate the number of in-object properties.
6633   int CalculateInObjectProperties();
6634
6635   inline bool has_simple_parameters();
6636
6637   // Initialize a SharedFunctionInfo from a parsed function literal.
6638   static void InitFromFunctionLiteral(Handle<SharedFunctionInfo> shared_info,
6639                                       FunctionLiteral* lit);
6640
6641   // Dispatched behavior.
6642   DECLARE_PRINTER(SharedFunctionInfo)
6643   DECLARE_VERIFIER(SharedFunctionInfo)
6644
6645   void ResetForNewContext(int new_ic_age);
6646
6647   // Iterate over all shared function infos that are created from a script.
6648   // That excludes shared function infos created for API functions and C++
6649   // builtins.
6650   class Iterator {
6651    public:
6652     explicit Iterator(Isolate* isolate);
6653     SharedFunctionInfo* Next();
6654
6655    private:
6656     bool NextScript();
6657
6658     Script::Iterator script_iterator_;
6659     WeakFixedArray::Iterator sfi_iterator_;
6660     DisallowHeapAllocation no_gc_;
6661     DISALLOW_COPY_AND_ASSIGN(Iterator);
6662   };
6663
6664   DECLARE_CAST(SharedFunctionInfo)
6665
6666   // Constants.
6667   static const int kDontAdaptArgumentsSentinel = -1;
6668
6669   // Layout description.
6670   // Pointer fields.
6671   static const int kNameOffset = HeapObject::kHeaderSize;
6672   static const int kCodeOffset = kNameOffset + kPointerSize;
6673   static const int kOptimizedCodeMapOffset = kCodeOffset + kPointerSize;
6674   static const int kScopeInfoOffset = kOptimizedCodeMapOffset + kPointerSize;
6675   static const int kConstructStubOffset = kScopeInfoOffset + kPointerSize;
6676   static const int kInstanceClassNameOffset =
6677       kConstructStubOffset + kPointerSize;
6678   static const int kFunctionDataOffset =
6679       kInstanceClassNameOffset + kPointerSize;
6680   static const int kScriptOffset = kFunctionDataOffset + kPointerSize;
6681   static const int kDebugInfoOffset = kScriptOffset + kPointerSize;
6682   static const int kInferredNameOffset = kDebugInfoOffset + kPointerSize;
6683   static const int kFeedbackVectorOffset =
6684       kInferredNameOffset + kPointerSize;
6685 #if TRACE_MAPS
6686   static const int kUniqueIdOffset = kFeedbackVectorOffset + kPointerSize;
6687   static const int kLastPointerFieldOffset = kUniqueIdOffset;
6688 #else
6689   // Just to not break the postmortrem support with conditional offsets
6690   static const int kUniqueIdOffset = kFeedbackVectorOffset;
6691   static const int kLastPointerFieldOffset = kFeedbackVectorOffset;
6692 #endif
6693
6694 #if V8_HOST_ARCH_32_BIT
6695   // Smi fields.
6696   static const int kLengthOffset = kLastPointerFieldOffset + kPointerSize;
6697   static const int kFormalParameterCountOffset = kLengthOffset + kPointerSize;
6698   static const int kExpectedNofPropertiesOffset =
6699       kFormalParameterCountOffset + kPointerSize;
6700   static const int kNumLiteralsOffset =
6701       kExpectedNofPropertiesOffset + kPointerSize;
6702   static const int kStartPositionAndTypeOffset =
6703       kNumLiteralsOffset + kPointerSize;
6704   static const int kEndPositionOffset =
6705       kStartPositionAndTypeOffset + kPointerSize;
6706   static const int kFunctionTokenPositionOffset =
6707       kEndPositionOffset + kPointerSize;
6708   static const int kCompilerHintsOffset =
6709       kFunctionTokenPositionOffset + kPointerSize;
6710   static const int kOptCountAndBailoutReasonOffset =
6711       kCompilerHintsOffset + kPointerSize;
6712   static const int kCountersOffset =
6713       kOptCountAndBailoutReasonOffset + kPointerSize;
6714   static const int kAstNodeCountOffset =
6715       kCountersOffset + kPointerSize;
6716   static const int kProfilerTicksOffset =
6717       kAstNodeCountOffset + kPointerSize;
6718
6719   // Total size.
6720   static const int kSize = kProfilerTicksOffset + kPointerSize;
6721 #else
6722   // The only reason to use smi fields instead of int fields
6723   // is to allow iteration without maps decoding during
6724   // garbage collections.
6725   // To avoid wasting space on 64-bit architectures we use
6726   // the following trick: we group integer fields into pairs
6727 // The least significant integer in each pair is shifted left by 1.
6728 // By doing this we guarantee that LSB of each kPointerSize aligned
6729 // word is not set and thus this word cannot be treated as pointer
6730 // to HeapObject during old space traversal.
6731 #if V8_TARGET_LITTLE_ENDIAN
6732   static const int kLengthOffset = kLastPointerFieldOffset + kPointerSize;
6733   static const int kFormalParameterCountOffset =
6734       kLengthOffset + kIntSize;
6735
6736   static const int kExpectedNofPropertiesOffset =
6737       kFormalParameterCountOffset + kIntSize;
6738   static const int kNumLiteralsOffset =
6739       kExpectedNofPropertiesOffset + kIntSize;
6740
6741   static const int kEndPositionOffset =
6742       kNumLiteralsOffset + kIntSize;
6743   static const int kStartPositionAndTypeOffset =
6744       kEndPositionOffset + kIntSize;
6745
6746   static const int kFunctionTokenPositionOffset =
6747       kStartPositionAndTypeOffset + kIntSize;
6748   static const int kCompilerHintsOffset =
6749       kFunctionTokenPositionOffset + kIntSize;
6750
6751   static const int kOptCountAndBailoutReasonOffset =
6752       kCompilerHintsOffset + kIntSize;
6753   static const int kCountersOffset =
6754       kOptCountAndBailoutReasonOffset + kIntSize;
6755
6756   static const int kAstNodeCountOffset =
6757       kCountersOffset + kIntSize;
6758   static const int kProfilerTicksOffset =
6759       kAstNodeCountOffset + kIntSize;
6760
6761   // Total size.
6762   static const int kSize = kProfilerTicksOffset + kIntSize;
6763
6764 #elif V8_TARGET_BIG_ENDIAN
6765   static const int kFormalParameterCountOffset =
6766       kLastPointerFieldOffset + kPointerSize;
6767   static const int kLengthOffset = kFormalParameterCountOffset + kIntSize;
6768
6769   static const int kNumLiteralsOffset = kLengthOffset + kIntSize;
6770   static const int kExpectedNofPropertiesOffset = kNumLiteralsOffset + kIntSize;
6771
6772   static const int kStartPositionAndTypeOffset =
6773       kExpectedNofPropertiesOffset + kIntSize;
6774   static const int kEndPositionOffset = kStartPositionAndTypeOffset + kIntSize;
6775
6776   static const int kCompilerHintsOffset = kEndPositionOffset + kIntSize;
6777   static const int kFunctionTokenPositionOffset =
6778       kCompilerHintsOffset + kIntSize;
6779
6780   static const int kCountersOffset = kFunctionTokenPositionOffset + kIntSize;
6781   static const int kOptCountAndBailoutReasonOffset = kCountersOffset + kIntSize;
6782
6783   static const int kProfilerTicksOffset =
6784       kOptCountAndBailoutReasonOffset + kIntSize;
6785   static const int kAstNodeCountOffset = kProfilerTicksOffset + kIntSize;
6786
6787   // Total size.
6788   static const int kSize = kAstNodeCountOffset + kIntSize;
6789
6790 #else
6791 #error Unknown byte ordering
6792 #endif  // Big endian
6793 #endif  // 64-bit
6794
6795
6796   static const int kAlignedSize = POINTER_SIZE_ALIGN(kSize);
6797
6798   typedef FixedBodyDescriptor<kNameOffset,
6799                               kLastPointerFieldOffset + kPointerSize,
6800                               kSize> BodyDescriptor;
6801
6802   // Bit positions in start_position_and_type.
6803   // The source code start position is in the 30 most significant bits of
6804   // the start_position_and_type field.
6805   static const int kIsExpressionBit    = 0;
6806   static const int kIsTopLevelBit      = 1;
6807   static const int kStartPositionShift = 2;
6808   static const int kStartPositionMask  = ~((1 << kStartPositionShift) - 1);
6809
6810   // Bit positions in compiler_hints.
6811   enum CompilerHints {
6812     kAllowLazyCompilation,
6813     kAllowLazyCompilationWithoutContext,
6814     kOptimizationDisabled,
6815     kNative,
6816     kStrictModeFunction,
6817     kStrongModeFunction,
6818     kUsesArguments,
6819     kNeedsHomeObject,
6820     kHasDuplicateParameters,
6821     kForceInline,
6822     kBoundFunction,
6823     kIsAnonymous,
6824     kNameShouldPrintAsAnonymous,
6825     kIsFunction,
6826     kDontCrankshaft,
6827     kDontFlush,
6828     kIsArrow,
6829     kIsGenerator,
6830     kIsConciseMethod,
6831     kIsAccessorFunction,
6832     kIsDefaultConstructor,
6833     kIsSubclassConstructor,
6834     kIsBaseConstructor,
6835     kInClassLiteral,
6836     kIsAsmFunction,
6837     kDeserialized,
6838     kNeverCompiled,
6839     kCompilerHintsCount  // Pseudo entry
6840   };
6841   // Add hints for other modes when they're added.
6842   STATIC_ASSERT(LANGUAGE_END == 3);
6843
6844   class FunctionKindBits : public BitField<FunctionKind, kIsArrow, 8> {};
6845
6846   class DeoptCountBits : public BitField<int, 0, 4> {};
6847   class OptReenableTriesBits : public BitField<int, 4, 18> {};
6848   class ICAgeBits : public BitField<int, 22, 8> {};
6849
6850   class OptCountBits : public BitField<int, 0, 22> {};
6851   class DisabledOptimizationReasonBits : public BitField<int, 22, 8> {};
6852
6853  private:
6854 #if V8_HOST_ARCH_32_BIT
6855   // On 32 bit platforms, compiler hints is a smi.
6856   static const int kCompilerHintsSmiTagSize = kSmiTagSize;
6857   static const int kCompilerHintsSize = kPointerSize;
6858 #else
6859   // On 64 bit platforms, compiler hints is not a smi, see comment above.
6860   static const int kCompilerHintsSmiTagSize = 0;
6861   static const int kCompilerHintsSize = kIntSize;
6862 #endif
6863
6864   STATIC_ASSERT(SharedFunctionInfo::kCompilerHintsCount <=
6865                 SharedFunctionInfo::kCompilerHintsSize * kBitsPerByte);
6866
6867  public:
6868   // Constants for optimizing codegen for strict mode function and
6869   // native tests.
6870   // Allows to use byte-width instructions.
6871   static const int kStrictModeBitWithinByte =
6872       (kStrictModeFunction + kCompilerHintsSmiTagSize) % kBitsPerByte;
6873   static const int kStrongModeBitWithinByte =
6874       (kStrongModeFunction + kCompilerHintsSmiTagSize) % kBitsPerByte;
6875
6876   static const int kNativeBitWithinByte =
6877       (kNative + kCompilerHintsSmiTagSize) % kBitsPerByte;
6878
6879   static const int kBoundBitWithinByte =
6880       (kBoundFunction + kCompilerHintsSmiTagSize) % kBitsPerByte;
6881
6882 #if defined(V8_TARGET_LITTLE_ENDIAN)
6883   static const int kStrictModeByteOffset = kCompilerHintsOffset +
6884       (kStrictModeFunction + kCompilerHintsSmiTagSize) / kBitsPerByte;
6885   static const int kStrongModeByteOffset =
6886       kCompilerHintsOffset +
6887       (kStrongModeFunction + kCompilerHintsSmiTagSize) / kBitsPerByte;
6888   static const int kNativeByteOffset = kCompilerHintsOffset +
6889       (kNative + kCompilerHintsSmiTagSize) / kBitsPerByte;
6890   static const int kBoundByteOffset =
6891       kCompilerHintsOffset +
6892       (kBoundFunction + kCompilerHintsSmiTagSize) / kBitsPerByte;
6893 #elif defined(V8_TARGET_BIG_ENDIAN)
6894   static const int kStrictModeByteOffset = kCompilerHintsOffset +
6895       (kCompilerHintsSize - 1) -
6896       ((kStrictModeFunction + kCompilerHintsSmiTagSize) / kBitsPerByte);
6897   static const int kStrongModeByteOffset =
6898       kCompilerHintsOffset + (kCompilerHintsSize - 1) -
6899       ((kStrongModeFunction + kCompilerHintsSmiTagSize) / kBitsPerByte);
6900   static const int kNativeByteOffset = kCompilerHintsOffset +
6901       (kCompilerHintsSize - 1) -
6902       ((kNative + kCompilerHintsSmiTagSize) / kBitsPerByte);
6903   static const int kBoundByteOffset =
6904       kCompilerHintsOffset + (kCompilerHintsSize - 1) -
6905       ((kBoundFunction + kCompilerHintsSmiTagSize) / kBitsPerByte);
6906 #else
6907 #error Unknown byte ordering
6908 #endif
6909
6910  private:
6911   // Returns entry from optimized code map for specified context and OSR entry.
6912   // The result is either kNotFound, kSharedCodeIndex for context-independent
6913   // entry or a start index of the context-dependent entry.
6914   int SearchOptimizedCodeMapEntry(Context* native_context,
6915                                   BailoutId osr_ast_id);
6916
6917   DISALLOW_IMPLICIT_CONSTRUCTORS(SharedFunctionInfo);
6918 };
6919
6920
6921 // Printing support.
6922 struct SourceCodeOf {
6923   explicit SourceCodeOf(SharedFunctionInfo* v, int max = -1)
6924       : value(v), max_length(max) {}
6925   const SharedFunctionInfo* value;
6926   int max_length;
6927 };
6928
6929
6930 std::ostream& operator<<(std::ostream& os, const SourceCodeOf& v);
6931
6932
6933 class JSGeneratorObject: public JSObject {
6934  public:
6935   // [function]: The function corresponding to this generator object.
6936   DECL_ACCESSORS(function, JSFunction)
6937
6938   // [context]: The context of the suspended computation.
6939   DECL_ACCESSORS(context, Context)
6940
6941   // [receiver]: The receiver of the suspended computation.
6942   DECL_ACCESSORS(receiver, Object)
6943
6944   // [continuation]: Offset into code of continuation.
6945   //
6946   // A positive offset indicates a suspended generator.  The special
6947   // kGeneratorExecuting and kGeneratorClosed values indicate that a generator
6948   // cannot be resumed.
6949   inline int continuation() const;
6950   inline void set_continuation(int continuation);
6951   inline bool is_closed();
6952   inline bool is_executing();
6953   inline bool is_suspended();
6954
6955   // [operand_stack]: Saved operand stack.
6956   DECL_ACCESSORS(operand_stack, FixedArray)
6957
6958   DECLARE_CAST(JSGeneratorObject)
6959
6960   // Dispatched behavior.
6961   DECLARE_PRINTER(JSGeneratorObject)
6962   DECLARE_VERIFIER(JSGeneratorObject)
6963
6964   // Magic sentinel values for the continuation.
6965   static const int kGeneratorExecuting = -1;
6966   static const int kGeneratorClosed = 0;
6967
6968   // Layout description.
6969   static const int kFunctionOffset = JSObject::kHeaderSize;
6970   static const int kContextOffset = kFunctionOffset + kPointerSize;
6971   static const int kReceiverOffset = kContextOffset + kPointerSize;
6972   static const int kContinuationOffset = kReceiverOffset + kPointerSize;
6973   static const int kOperandStackOffset = kContinuationOffset + kPointerSize;
6974   static const int kSize = kOperandStackOffset + kPointerSize;
6975
6976   // Resume mode, for use by runtime functions.
6977   enum ResumeMode { NEXT, THROW };
6978
6979  private:
6980   DISALLOW_IMPLICIT_CONSTRUCTORS(JSGeneratorObject);
6981 };
6982
6983
6984 // Representation for module instance objects.
6985 class JSModule: public JSObject {
6986  public:
6987   // [context]: the context holding the module's locals, or undefined if none.
6988   DECL_ACCESSORS(context, Object)
6989
6990   // [scope_info]: Scope info.
6991   DECL_ACCESSORS(scope_info, ScopeInfo)
6992
6993   DECLARE_CAST(JSModule)
6994
6995   // Dispatched behavior.
6996   DECLARE_PRINTER(JSModule)
6997   DECLARE_VERIFIER(JSModule)
6998
6999   // Layout description.
7000   static const int kContextOffset = JSObject::kHeaderSize;
7001   static const int kScopeInfoOffset = kContextOffset + kPointerSize;
7002   static const int kSize = kScopeInfoOffset + kPointerSize;
7003
7004  private:
7005   DISALLOW_IMPLICIT_CONSTRUCTORS(JSModule);
7006 };
7007
7008
7009 // JSFunction describes JavaScript functions.
7010 class JSFunction: public JSObject {
7011  public:
7012   // [prototype_or_initial_map]:
7013   DECL_ACCESSORS(prototype_or_initial_map, Object)
7014
7015   // [shared]: The information about the function that
7016   // can be shared by instances.
7017   DECL_ACCESSORS(shared, SharedFunctionInfo)
7018
7019   // [context]: The context for this function.
7020   inline Context* context();
7021   inline void set_context(Object* context);
7022   inline JSObject* global_proxy();
7023
7024   // [code]: The generated code object for this function.  Executed
7025   // when the function is invoked, e.g. foo() or new foo(). See
7026   // [[Call]] and [[Construct]] description in ECMA-262, section
7027   // 8.6.2, page 27.
7028   inline Code* code();
7029   inline void set_code(Code* code);
7030   inline void set_code_no_write_barrier(Code* code);
7031   inline void ReplaceCode(Code* code);
7032
7033   // Tells whether this function is builtin.
7034   inline bool IsBuiltin();
7035
7036   // Tells whether this function inlines the given shared function info.
7037   bool Inlines(SharedFunctionInfo* candidate);
7038
7039   // Tells whether this function should be subject to debugging.
7040   inline bool IsSubjectToDebugging();
7041
7042   // Tells whether or not the function needs arguments adaption.
7043   inline bool NeedsArgumentsAdaption();
7044
7045   // Tells whether or not this function has been optimized.
7046   inline bool IsOptimized();
7047
7048   // Mark this function for lazy recompilation. The function will be
7049   // recompiled the next time it is executed.
7050   void MarkForOptimization();
7051   void AttemptConcurrentOptimization();
7052
7053   // Tells whether or not the function is already marked for lazy
7054   // recompilation.
7055   inline bool IsMarkedForOptimization();
7056   inline bool IsMarkedForConcurrentOptimization();
7057
7058   // Tells whether or not the function is on the concurrent recompilation queue.
7059   inline bool IsInOptimizationQueue();
7060
7061   // Inobject slack tracking is the way to reclaim unused inobject space.
7062   //
7063   // The instance size is initially determined by adding some slack to
7064   // expected_nof_properties (to allow for a few extra properties added
7065   // after the constructor). There is no guarantee that the extra space
7066   // will not be wasted.
7067   //
7068   // Here is the algorithm to reclaim the unused inobject space:
7069   // - Detect the first constructor call for this JSFunction.
7070   //   When it happens enter the "in progress" state: initialize construction
7071   //   counter in the initial_map.
7072   // - While the tracking is in progress create objects filled with
7073   //   one_pointer_filler_map instead of undefined_value. This way they can be
7074   //   resized quickly and safely.
7075   // - Once enough objects have been created  compute the 'slack'
7076   //   (traverse the map transition tree starting from the
7077   //   initial_map and find the lowest value of unused_property_fields).
7078   // - Traverse the transition tree again and decrease the instance size
7079   //   of every map. Existing objects will resize automatically (they are
7080   //   filled with one_pointer_filler_map). All further allocations will
7081   //   use the adjusted instance size.
7082   // - SharedFunctionInfo's expected_nof_properties left unmodified since
7083   //   allocations made using different closures could actually create different
7084   //   kind of objects (see prototype inheritance pattern).
7085   //
7086   //  Important: inobject slack tracking is not attempted during the snapshot
7087   //  creation.
7088
7089   // True if the initial_map is set and the object constructions countdown
7090   // counter is not zero.
7091   static const int kGenerousAllocationCount =
7092       Map::kSlackTrackingCounterStart - Map::kSlackTrackingCounterEnd + 1;
7093   inline bool IsInobjectSlackTrackingInProgress();
7094
7095   // Starts the tracking.
7096   // Initializes object constructions countdown counter in the initial map.
7097   void StartInobjectSlackTracking();
7098
7099   // Completes the tracking.
7100   void CompleteInobjectSlackTracking();
7101
7102   // [literals_or_bindings]: Fixed array holding either
7103   // the materialized literals or the bindings of a bound function.
7104   //
7105   // If the function contains object, regexp or array literals, the
7106   // literals array prefix contains the object, regexp, and array
7107   // function to be used when creating these literals.  This is
7108   // necessary so that we do not dynamically lookup the object, regexp
7109   // or array functions.  Performing a dynamic lookup, we might end up
7110   // using the functions from a new context that we should not have
7111   // access to.
7112   //
7113   // On bound functions, the array is a (copy-on-write) fixed-array containing
7114   // the function that was bound, bound this-value and any bound
7115   // arguments. Bound functions never contain literals.
7116   DECL_ACCESSORS(literals_or_bindings, FixedArray)
7117
7118   inline FixedArray* literals();
7119   inline void set_literals(FixedArray* literals);
7120
7121   inline FixedArray* function_bindings();
7122   inline void set_function_bindings(FixedArray* bindings);
7123
7124   // The initial map for an object created by this constructor.
7125   inline Map* initial_map();
7126   static void SetInitialMap(Handle<JSFunction> function, Handle<Map> map,
7127                             Handle<Object> prototype);
7128   inline bool has_initial_map();
7129   static void EnsureHasInitialMap(Handle<JSFunction> function);
7130
7131   // Get and set the prototype property on a JSFunction. If the
7132   // function has an initial map the prototype is set on the initial
7133   // map. Otherwise, the prototype is put in the initial map field
7134   // until an initial map is needed.
7135   inline bool has_prototype();
7136   inline bool has_instance_prototype();
7137   inline Object* prototype();
7138   inline Object* instance_prototype();
7139   static void SetPrototype(Handle<JSFunction> function,
7140                            Handle<Object> value);
7141   static void SetInstancePrototype(Handle<JSFunction> function,
7142                                    Handle<Object> value);
7143
7144   // Creates a new closure for the fucntion with the same bindings,
7145   // bound values, and prototype. An equivalent of spec operations
7146   // ``CloneMethod`` and ``CloneBoundFunction``.
7147   static Handle<JSFunction> CloneClosure(Handle<JSFunction> function);
7148
7149   // After prototype is removed, it will not be created when accessed, and
7150   // [[Construct]] from this function will not be allowed.
7151   bool RemovePrototype();
7152
7153   // Accessor for this function's initial map's [[class]]
7154   // property. This is primarily used by ECMA native functions.  This
7155   // method sets the class_name field of this function's initial map
7156   // to a given value. It creates an initial map if this function does
7157   // not have one. Note that this method does not copy the initial map
7158   // if it has one already, but simply replaces it with the new value.
7159   // Instances created afterwards will have a map whose [[class]] is
7160   // set to 'value', but there is no guarantees on instances created
7161   // before.
7162   void SetInstanceClassName(String* name);
7163
7164   // Returns if this function has been compiled to native code yet.
7165   inline bool is_compiled();
7166
7167   // Returns `false` if formal parameters include rest parameters, optional
7168   // parameters, or destructuring parameters.
7169   // TODO(caitp): make this a flag set during parsing
7170   inline bool has_simple_parameters();
7171
7172   // [next_function_link]: Links functions into various lists, e.g. the list
7173   // of optimized functions hanging off the native_context. The CodeFlusher
7174   // uses this link to chain together flushing candidates. Treated weakly
7175   // by the garbage collector.
7176   DECL_ACCESSORS(next_function_link, Object)
7177
7178   // Prints the name of the function using PrintF.
7179   void PrintName(FILE* out = stdout);
7180
7181   DECLARE_CAST(JSFunction)
7182
7183   // Iterates the objects, including code objects indirectly referenced
7184   // through pointers to the first instruction in the code object.
7185   void JSFunctionIterateBody(int object_size, ObjectVisitor* v);
7186
7187   // Dispatched behavior.
7188   DECLARE_PRINTER(JSFunction)
7189   DECLARE_VERIFIER(JSFunction)
7190
7191   // Returns the number of allocated literals.
7192   inline int NumberOfLiterals();
7193
7194   // Used for flags such as --hydrogen-filter.
7195   bool PassesFilter(const char* raw_filter);
7196
7197   // The function's name if it is configured, otherwise shared function info
7198   // debug name.
7199   static Handle<String> GetDebugName(Handle<JSFunction> function);
7200
7201   // Layout descriptors. The last property (from kNonWeakFieldsEndOffset to
7202   // kSize) is weak and has special handling during garbage collection.
7203   static const int kCodeEntryOffset = JSObject::kHeaderSize;
7204   static const int kPrototypeOrInitialMapOffset =
7205       kCodeEntryOffset + kPointerSize;
7206   static const int kSharedFunctionInfoOffset =
7207       kPrototypeOrInitialMapOffset + kPointerSize;
7208   static const int kContextOffset = kSharedFunctionInfoOffset + kPointerSize;
7209   static const int kLiteralsOffset = kContextOffset + kPointerSize;
7210   static const int kNonWeakFieldsEndOffset = kLiteralsOffset + kPointerSize;
7211   static const int kNextFunctionLinkOffset = kNonWeakFieldsEndOffset;
7212   static const int kSize = kNextFunctionLinkOffset + kPointerSize;
7213
7214   // Layout of the bound-function binding array.
7215   static const int kBoundFunctionIndex = 0;
7216   static const int kBoundThisIndex = 1;
7217   static const int kBoundArgumentsStartIndex = 2;
7218
7219  private:
7220   DISALLOW_IMPLICIT_CONSTRUCTORS(JSFunction);
7221 };
7222
7223
7224 // JSGlobalProxy's prototype must be a JSGlobalObject or null,
7225 // and the prototype is hidden. JSGlobalProxy always delegates
7226 // property accesses to its prototype if the prototype is not null.
7227 //
7228 // A JSGlobalProxy can be reinitialized which will preserve its identity.
7229 //
7230 // Accessing a JSGlobalProxy requires security check.
7231
7232 class JSGlobalProxy : public JSObject {
7233  public:
7234   // [native_context]: the owner native context of this global proxy object.
7235   // It is null value if this object is not used by any context.
7236   DECL_ACCESSORS(native_context, Object)
7237
7238   // [hash]: The hash code property (undefined if not initialized yet).
7239   DECL_ACCESSORS(hash, Object)
7240
7241   DECLARE_CAST(JSGlobalProxy)
7242
7243   inline bool IsDetachedFrom(GlobalObject* global) const;
7244
7245   // Dispatched behavior.
7246   DECLARE_PRINTER(JSGlobalProxy)
7247   DECLARE_VERIFIER(JSGlobalProxy)
7248
7249   // Layout description.
7250   static const int kNativeContextOffset = JSObject::kHeaderSize;
7251   static const int kHashOffset = kNativeContextOffset + kPointerSize;
7252   static const int kSize = kHashOffset + kPointerSize;
7253
7254  private:
7255   DISALLOW_IMPLICIT_CONSTRUCTORS(JSGlobalProxy);
7256 };
7257
7258
7259 // Common super class for JavaScript global objects and the special
7260 // builtins global objects.
7261 class GlobalObject: public JSObject {
7262  public:
7263   // [builtins]: the object holding the runtime routines written in JS.
7264   DECL_ACCESSORS(builtins, JSBuiltinsObject)
7265
7266   // [native context]: the natives corresponding to this global object.
7267   DECL_ACCESSORS(native_context, Context)
7268
7269   // [global proxy]: the global proxy object of the context
7270   DECL_ACCESSORS(global_proxy, JSObject)
7271
7272   DECLARE_CAST(GlobalObject)
7273
7274   static void InvalidatePropertyCell(Handle<GlobalObject> object,
7275                                      Handle<Name> name);
7276   // Ensure that the global object has a cell for the given property name.
7277   static Handle<PropertyCell> EnsurePropertyCell(Handle<GlobalObject> global,
7278                                                  Handle<Name> name);
7279
7280   // Layout description.
7281   static const int kBuiltinsOffset = JSObject::kHeaderSize;
7282   static const int kNativeContextOffset = kBuiltinsOffset + kPointerSize;
7283   static const int kGlobalProxyOffset = kNativeContextOffset + kPointerSize;
7284   static const int kHeaderSize = kGlobalProxyOffset + kPointerSize;
7285
7286  private:
7287   DISALLOW_IMPLICIT_CONSTRUCTORS(GlobalObject);
7288 };
7289
7290
7291 // JavaScript global object.
7292 class JSGlobalObject: public GlobalObject {
7293  public:
7294   DECLARE_CAST(JSGlobalObject)
7295
7296   inline bool IsDetached();
7297
7298   // Dispatched behavior.
7299   DECLARE_PRINTER(JSGlobalObject)
7300   DECLARE_VERIFIER(JSGlobalObject)
7301
7302   // Layout description.
7303   static const int kSize = GlobalObject::kHeaderSize;
7304
7305  private:
7306   DISALLOW_IMPLICIT_CONSTRUCTORS(JSGlobalObject);
7307 };
7308
7309
7310 // Builtins global object which holds the runtime routines written in
7311 // JavaScript.
7312 class JSBuiltinsObject: public GlobalObject {
7313  public:
7314   DECLARE_CAST(JSBuiltinsObject)
7315
7316   // Dispatched behavior.
7317   DECLARE_PRINTER(JSBuiltinsObject)
7318   DECLARE_VERIFIER(JSBuiltinsObject)
7319
7320   // Layout description.
7321   static const int kSize = GlobalObject::kHeaderSize;
7322
7323  private:
7324   DISALLOW_IMPLICIT_CONSTRUCTORS(JSBuiltinsObject);
7325 };
7326
7327
7328 // Representation for JS Wrapper objects, String, Number, Boolean, etc.
7329 class JSValue: public JSObject {
7330  public:
7331   // [value]: the object being wrapped.
7332   DECL_ACCESSORS(value, Object)
7333
7334   DECLARE_CAST(JSValue)
7335
7336   // Dispatched behavior.
7337   DECLARE_PRINTER(JSValue)
7338   DECLARE_VERIFIER(JSValue)
7339
7340   // Layout description.
7341   static const int kValueOffset = JSObject::kHeaderSize;
7342   static const int kSize = kValueOffset + kPointerSize;
7343
7344  private:
7345   DISALLOW_IMPLICIT_CONSTRUCTORS(JSValue);
7346 };
7347
7348
7349 class DateCache;
7350
7351 // Representation for JS date objects.
7352 class JSDate: public JSObject {
7353  public:
7354   // If one component is NaN, all of them are, indicating a NaN time value.
7355   // [value]: the time value.
7356   DECL_ACCESSORS(value, Object)
7357   // [year]: caches year. Either undefined, smi, or NaN.
7358   DECL_ACCESSORS(year, Object)
7359   // [month]: caches month. Either undefined, smi, or NaN.
7360   DECL_ACCESSORS(month, Object)
7361   // [day]: caches day. Either undefined, smi, or NaN.
7362   DECL_ACCESSORS(day, Object)
7363   // [weekday]: caches day of week. Either undefined, smi, or NaN.
7364   DECL_ACCESSORS(weekday, Object)
7365   // [hour]: caches hours. Either undefined, smi, or NaN.
7366   DECL_ACCESSORS(hour, Object)
7367   // [min]: caches minutes. Either undefined, smi, or NaN.
7368   DECL_ACCESSORS(min, Object)
7369   // [sec]: caches seconds. Either undefined, smi, or NaN.
7370   DECL_ACCESSORS(sec, Object)
7371   // [cache stamp]: sample of the date cache stamp at the
7372   // moment when chached fields were cached.
7373   DECL_ACCESSORS(cache_stamp, Object)
7374
7375   DECLARE_CAST(JSDate)
7376
7377   // Returns the date field with the specified index.
7378   // See FieldIndex for the list of date fields.
7379   static Object* GetField(Object* date, Smi* index);
7380
7381   void SetValue(Object* value, bool is_value_nan);
7382
7383   // ES6 section 20.3.4.45 Date.prototype [ @@toPrimitive ]
7384   static MUST_USE_RESULT MaybeHandle<Object> ToPrimitive(
7385       Handle<JSReceiver> receiver, Handle<Object> hint);
7386
7387   // Dispatched behavior.
7388   DECLARE_PRINTER(JSDate)
7389   DECLARE_VERIFIER(JSDate)
7390
7391   // The order is important. It must be kept in sync with date macros
7392   // in macros.py.
7393   enum FieldIndex {
7394     kDateValue,
7395     kYear,
7396     kMonth,
7397     kDay,
7398     kWeekday,
7399     kHour,
7400     kMinute,
7401     kSecond,
7402     kFirstUncachedField,
7403     kMillisecond = kFirstUncachedField,
7404     kDays,
7405     kTimeInDay,
7406     kFirstUTCField,
7407     kYearUTC = kFirstUTCField,
7408     kMonthUTC,
7409     kDayUTC,
7410     kWeekdayUTC,
7411     kHourUTC,
7412     kMinuteUTC,
7413     kSecondUTC,
7414     kMillisecondUTC,
7415     kDaysUTC,
7416     kTimeInDayUTC,
7417     kTimezoneOffset
7418   };
7419
7420   // Layout description.
7421   static const int kValueOffset = JSObject::kHeaderSize;
7422   static const int kYearOffset = kValueOffset + kPointerSize;
7423   static const int kMonthOffset = kYearOffset + kPointerSize;
7424   static const int kDayOffset = kMonthOffset + kPointerSize;
7425   static const int kWeekdayOffset = kDayOffset + kPointerSize;
7426   static const int kHourOffset = kWeekdayOffset  + kPointerSize;
7427   static const int kMinOffset = kHourOffset + kPointerSize;
7428   static const int kSecOffset = kMinOffset + kPointerSize;
7429   static const int kCacheStampOffset = kSecOffset + kPointerSize;
7430   static const int kSize = kCacheStampOffset + kPointerSize;
7431
7432  private:
7433   inline Object* DoGetField(FieldIndex index);
7434
7435   Object* GetUTCField(FieldIndex index, double value, DateCache* date_cache);
7436
7437   // Computes and caches the cacheable fields of the date.
7438   inline void SetCachedFields(int64_t local_time_ms, DateCache* date_cache);
7439
7440
7441   DISALLOW_IMPLICIT_CONSTRUCTORS(JSDate);
7442 };
7443
7444
7445 // Representation of message objects used for error reporting through
7446 // the API. The messages are formatted in JavaScript so this object is
7447 // a real JavaScript object. The information used for formatting the
7448 // error messages are not directly accessible from JavaScript to
7449 // prevent leaking information to user code called during error
7450 // formatting.
7451 class JSMessageObject: public JSObject {
7452  public:
7453   // [type]: the type of error message.
7454   inline int type() const;
7455   inline void set_type(int value);
7456
7457   // [arguments]: the arguments for formatting the error message.
7458   DECL_ACCESSORS(argument, Object)
7459
7460   // [script]: the script from which the error message originated.
7461   DECL_ACCESSORS(script, Object)
7462
7463   // [stack_frames]: an array of stack frames for this error object.
7464   DECL_ACCESSORS(stack_frames, Object)
7465
7466   // [start_position]: the start position in the script for the error message.
7467   inline int start_position() const;
7468   inline void set_start_position(int value);
7469
7470   // [end_position]: the end position in the script for the error message.
7471   inline int end_position() const;
7472   inline void set_end_position(int value);
7473
7474   DECLARE_CAST(JSMessageObject)
7475
7476   // Dispatched behavior.
7477   DECLARE_PRINTER(JSMessageObject)
7478   DECLARE_VERIFIER(JSMessageObject)
7479
7480   // Layout description.
7481   static const int kTypeOffset = JSObject::kHeaderSize;
7482   static const int kArgumentsOffset = kTypeOffset + kPointerSize;
7483   static const int kScriptOffset = kArgumentsOffset + kPointerSize;
7484   static const int kStackFramesOffset = kScriptOffset + kPointerSize;
7485   static const int kStartPositionOffset = kStackFramesOffset + kPointerSize;
7486   static const int kEndPositionOffset = kStartPositionOffset + kPointerSize;
7487   static const int kSize = kEndPositionOffset + kPointerSize;
7488
7489   typedef FixedBodyDescriptor<HeapObject::kMapOffset,
7490                               kStackFramesOffset + kPointerSize,
7491                               kSize> BodyDescriptor;
7492 };
7493
7494
7495 // Regular expressions
7496 // The regular expression holds a single reference to a FixedArray in
7497 // the kDataOffset field.
7498 // The FixedArray contains the following data:
7499 // - tag : type of regexp implementation (not compiled yet, atom or irregexp)
7500 // - reference to the original source string
7501 // - reference to the original flag string
7502 // If it is an atom regexp
7503 // - a reference to a literal string to search for
7504 // If it is an irregexp regexp:
7505 // - a reference to code for Latin1 inputs (bytecode or compiled), or a smi
7506 // used for tracking the last usage (used for code flushing).
7507 // - a reference to code for UC16 inputs (bytecode or compiled), or a smi
7508 // used for tracking the last usage (used for code flushing)..
7509 // - max number of registers used by irregexp implementations.
7510 // - number of capture registers (output values) of the regexp.
7511 class JSRegExp: public JSObject {
7512  public:
7513   // Meaning of Type:
7514   // NOT_COMPILED: Initial value. No data has been stored in the JSRegExp yet.
7515   // ATOM: A simple string to match against using an indexOf operation.
7516   // IRREGEXP: Compiled with Irregexp.
7517   // IRREGEXP_NATIVE: Compiled to native code with Irregexp.
7518   enum Type { NOT_COMPILED, ATOM, IRREGEXP };
7519   enum Flag {
7520     NONE = 0,
7521     GLOBAL = 1,
7522     IGNORE_CASE = 2,
7523     MULTILINE = 4,
7524     STICKY = 8,
7525     UNICODE_ESCAPES = 16
7526   };
7527
7528   class Flags {
7529    public:
7530     explicit Flags(uint32_t value) : value_(value) { }
7531     bool is_global() { return (value_ & GLOBAL) != 0; }
7532     bool is_ignore_case() { return (value_ & IGNORE_CASE) != 0; }
7533     bool is_multiline() { return (value_ & MULTILINE) != 0; }
7534     bool is_sticky() { return (value_ & STICKY) != 0; }
7535     bool is_unicode() { return (value_ & UNICODE_ESCAPES) != 0; }
7536     uint32_t value() { return value_; }
7537    private:
7538     uint32_t value_;
7539   };
7540
7541   DECL_ACCESSORS(data, Object)
7542
7543   inline Type TypeTag();
7544   inline int CaptureCount();
7545   inline Flags GetFlags();
7546   inline String* Pattern();
7547   inline Object* DataAt(int index);
7548   // Set implementation data after the object has been prepared.
7549   inline void SetDataAt(int index, Object* value);
7550
7551   static int code_index(bool is_latin1) {
7552     if (is_latin1) {
7553       return kIrregexpLatin1CodeIndex;
7554     } else {
7555       return kIrregexpUC16CodeIndex;
7556     }
7557   }
7558
7559   static int saved_code_index(bool is_latin1) {
7560     if (is_latin1) {
7561       return kIrregexpLatin1CodeSavedIndex;
7562     } else {
7563       return kIrregexpUC16CodeSavedIndex;
7564     }
7565   }
7566
7567   DECLARE_CAST(JSRegExp)
7568
7569   // Dispatched behavior.
7570   DECLARE_VERIFIER(JSRegExp)
7571
7572   static const int kDataOffset = JSObject::kHeaderSize;
7573   static const int kSize = kDataOffset + kPointerSize;
7574
7575   // Indices in the data array.
7576   static const int kTagIndex = 0;
7577   static const int kSourceIndex = kTagIndex + 1;
7578   static const int kFlagsIndex = kSourceIndex + 1;
7579   static const int kDataIndex = kFlagsIndex + 1;
7580   // The data fields are used in different ways depending on the
7581   // value of the tag.
7582   // Atom regexps (literal strings).
7583   static const int kAtomPatternIndex = kDataIndex;
7584
7585   static const int kAtomDataSize = kAtomPatternIndex + 1;
7586
7587   // Irregexp compiled code or bytecode for Latin1. If compilation
7588   // fails, this fields hold an exception object that should be
7589   // thrown if the regexp is used again.
7590   static const int kIrregexpLatin1CodeIndex = kDataIndex;
7591   // Irregexp compiled code or bytecode for UC16.  If compilation
7592   // fails, this fields hold an exception object that should be
7593   // thrown if the regexp is used again.
7594   static const int kIrregexpUC16CodeIndex = kDataIndex + 1;
7595
7596   // Saved instance of Irregexp compiled code or bytecode for Latin1 that
7597   // is a potential candidate for flushing.
7598   static const int kIrregexpLatin1CodeSavedIndex = kDataIndex + 2;
7599   // Saved instance of Irregexp compiled code or bytecode for UC16 that is
7600   // a potential candidate for flushing.
7601   static const int kIrregexpUC16CodeSavedIndex = kDataIndex + 3;
7602
7603   // Maximal number of registers used by either Latin1 or UC16.
7604   // Only used to check that there is enough stack space
7605   static const int kIrregexpMaxRegisterCountIndex = kDataIndex + 4;
7606   // Number of captures in the compiled regexp.
7607   static const int kIrregexpCaptureCountIndex = kDataIndex + 5;
7608
7609   static const int kIrregexpDataSize = kIrregexpCaptureCountIndex + 1;
7610
7611   // Offsets directly into the data fixed array.
7612   static const int kDataTagOffset =
7613       FixedArray::kHeaderSize + kTagIndex * kPointerSize;
7614   static const int kDataOneByteCodeOffset =
7615       FixedArray::kHeaderSize + kIrregexpLatin1CodeIndex * kPointerSize;
7616   static const int kDataUC16CodeOffset =
7617       FixedArray::kHeaderSize + kIrregexpUC16CodeIndex * kPointerSize;
7618   static const int kIrregexpCaptureCountOffset =
7619       FixedArray::kHeaderSize + kIrregexpCaptureCountIndex * kPointerSize;
7620
7621   // In-object fields.
7622   static const int kSourceFieldIndex = 0;
7623   static const int kGlobalFieldIndex = 1;
7624   static const int kIgnoreCaseFieldIndex = 2;
7625   static const int kMultilineFieldIndex = 3;
7626   static const int kLastIndexFieldIndex = 4;
7627   static const int kInObjectFieldCount = 5;
7628
7629   // The uninitialized value for a regexp code object.
7630   static const int kUninitializedValue = -1;
7631
7632   // The compilation error value for the regexp code object. The real error
7633   // object is in the saved code field.
7634   static const int kCompilationErrorValue = -2;
7635
7636   // When we store the sweep generation at which we moved the code from the
7637   // code index to the saved code index we mask it of to be in the [0:255]
7638   // range.
7639   static const int kCodeAgeMask = 0xff;
7640 };
7641
7642
7643 class CompilationCacheShape : public BaseShape<HashTableKey*> {
7644  public:
7645   static inline bool IsMatch(HashTableKey* key, Object* value) {
7646     return key->IsMatch(value);
7647   }
7648
7649   static inline uint32_t Hash(HashTableKey* key) {
7650     return key->Hash();
7651   }
7652
7653   static inline uint32_t HashForObject(HashTableKey* key, Object* object) {
7654     return key->HashForObject(object);
7655   }
7656
7657   static inline Handle<Object> AsHandle(Isolate* isolate, HashTableKey* key);
7658
7659   static const int kPrefixSize = 0;
7660   static const int kEntrySize = 2;
7661 };
7662
7663
7664 // This cache is used in two different variants. For regexp caching, it simply
7665 // maps identifying info of the regexp to the cached regexp object. Scripts and
7666 // eval code only gets cached after a second probe for the code object. To do
7667 // so, on first "put" only a hash identifying the source is entered into the
7668 // cache, mapping it to a lifetime count of the hash. On each call to Age all
7669 // such lifetimes get reduced, and removed once they reach zero. If a second put
7670 // is called while such a hash is live in the cache, the hash gets replaced by
7671 // an actual cache entry. Age also removes stale live entries from the cache.
7672 // Such entries are identified by SharedFunctionInfos pointing to either the
7673 // recompilation stub, or to "old" code. This avoids memory leaks due to
7674 // premature caching of scripts and eval strings that are never needed later.
7675 class CompilationCacheTable: public HashTable<CompilationCacheTable,
7676                                               CompilationCacheShape,
7677                                               HashTableKey*> {
7678  public:
7679   // Find cached value for a string key, otherwise return null.
7680   Handle<Object> Lookup(
7681       Handle<String> src, Handle<Context> context, LanguageMode language_mode);
7682   Handle<Object> LookupEval(
7683       Handle<String> src, Handle<SharedFunctionInfo> shared,
7684       LanguageMode language_mode, int scope_position);
7685   Handle<Object> LookupRegExp(Handle<String> source, JSRegExp::Flags flags);
7686   static Handle<CompilationCacheTable> Put(
7687       Handle<CompilationCacheTable> cache, Handle<String> src,
7688       Handle<Context> context, LanguageMode language_mode,
7689       Handle<Object> value);
7690   static Handle<CompilationCacheTable> PutEval(
7691       Handle<CompilationCacheTable> cache, Handle<String> src,
7692       Handle<SharedFunctionInfo> context, Handle<SharedFunctionInfo> value,
7693       int scope_position);
7694   static Handle<CompilationCacheTable> PutRegExp(
7695       Handle<CompilationCacheTable> cache, Handle<String> src,
7696       JSRegExp::Flags flags, Handle<FixedArray> value);
7697   void Remove(Object* value);
7698   void Age();
7699   static const int kHashGenerations = 10;
7700
7701   DECLARE_CAST(CompilationCacheTable)
7702
7703  private:
7704   DISALLOW_IMPLICIT_CONSTRUCTORS(CompilationCacheTable);
7705 };
7706
7707
7708 class CodeCache: public Struct {
7709  public:
7710   DECL_ACCESSORS(default_cache, FixedArray)
7711   DECL_ACCESSORS(normal_type_cache, Object)
7712
7713   // Add the code object to the cache.
7714   static void Update(
7715       Handle<CodeCache> cache, Handle<Name> name, Handle<Code> code);
7716
7717   // Lookup code object in the cache. Returns code object if found and undefined
7718   // if not.
7719   Object* Lookup(Name* name, Code::Flags flags);
7720
7721   // Get the internal index of a code object in the cache. Returns -1 if the
7722   // code object is not in that cache. This index can be used to later call
7723   // RemoveByIndex. The cache cannot be modified between a call to GetIndex and
7724   // RemoveByIndex.
7725   int GetIndex(Object* name, Code* code);
7726
7727   // Remove an object from the cache with the provided internal index.
7728   void RemoveByIndex(Object* name, Code* code, int index);
7729
7730   DECLARE_CAST(CodeCache)
7731
7732   // Dispatched behavior.
7733   DECLARE_PRINTER(CodeCache)
7734   DECLARE_VERIFIER(CodeCache)
7735
7736   static const int kDefaultCacheOffset = HeapObject::kHeaderSize;
7737   static const int kNormalTypeCacheOffset =
7738       kDefaultCacheOffset + kPointerSize;
7739   static const int kSize = kNormalTypeCacheOffset + kPointerSize;
7740
7741  private:
7742   static void UpdateDefaultCache(
7743       Handle<CodeCache> code_cache, Handle<Name> name, Handle<Code> code);
7744   static void UpdateNormalTypeCache(
7745       Handle<CodeCache> code_cache, Handle<Name> name, Handle<Code> code);
7746   Object* LookupDefaultCache(Name* name, Code::Flags flags);
7747   Object* LookupNormalTypeCache(Name* name, Code::Flags flags);
7748
7749   // Code cache layout of the default cache. Elements are alternating name and
7750   // code objects for non normal load/store/call IC's.
7751   static const int kCodeCacheEntrySize = 2;
7752   static const int kCodeCacheEntryNameOffset = 0;
7753   static const int kCodeCacheEntryCodeOffset = 1;
7754
7755   DISALLOW_IMPLICIT_CONSTRUCTORS(CodeCache);
7756 };
7757
7758
7759 class CodeCacheHashTableShape : public BaseShape<HashTableKey*> {
7760  public:
7761   static inline bool IsMatch(HashTableKey* key, Object* value) {
7762     return key->IsMatch(value);
7763   }
7764
7765   static inline uint32_t Hash(HashTableKey* key) {
7766     return key->Hash();
7767   }
7768
7769   static inline uint32_t HashForObject(HashTableKey* key, Object* object) {
7770     return key->HashForObject(object);
7771   }
7772
7773   static inline Handle<Object> AsHandle(Isolate* isolate, HashTableKey* key);
7774
7775   static const int kPrefixSize = 0;
7776   static const int kEntrySize = 2;
7777 };
7778
7779
7780 class CodeCacheHashTable: public HashTable<CodeCacheHashTable,
7781                                            CodeCacheHashTableShape,
7782                                            HashTableKey*> {
7783  public:
7784   Object* Lookup(Name* name, Code::Flags flags);
7785   static Handle<CodeCacheHashTable> Put(
7786       Handle<CodeCacheHashTable> table,
7787       Handle<Name> name,
7788       Handle<Code> code);
7789
7790   int GetIndex(Name* name, Code::Flags flags);
7791   void RemoveByIndex(int index);
7792
7793   DECLARE_CAST(CodeCacheHashTable)
7794
7795   // Initial size of the fixed array backing the hash table.
7796   static const int kInitialSize = 64;
7797
7798  private:
7799   DISALLOW_IMPLICIT_CONSTRUCTORS(CodeCacheHashTable);
7800 };
7801
7802
7803 class PolymorphicCodeCache: public Struct {
7804  public:
7805   DECL_ACCESSORS(cache, Object)
7806
7807   static void Update(Handle<PolymorphicCodeCache> cache,
7808                      MapHandleList* maps,
7809                      Code::Flags flags,
7810                      Handle<Code> code);
7811
7812
7813   // Returns an undefined value if the entry is not found.
7814   Handle<Object> Lookup(MapHandleList* maps, Code::Flags flags);
7815
7816   DECLARE_CAST(PolymorphicCodeCache)
7817
7818   // Dispatched behavior.
7819   DECLARE_PRINTER(PolymorphicCodeCache)
7820   DECLARE_VERIFIER(PolymorphicCodeCache)
7821
7822   static const int kCacheOffset = HeapObject::kHeaderSize;
7823   static const int kSize = kCacheOffset + kPointerSize;
7824
7825  private:
7826   DISALLOW_IMPLICIT_CONSTRUCTORS(PolymorphicCodeCache);
7827 };
7828
7829
7830 class PolymorphicCodeCacheHashTable
7831     : public HashTable<PolymorphicCodeCacheHashTable,
7832                        CodeCacheHashTableShape,
7833                        HashTableKey*> {
7834  public:
7835   Object* Lookup(MapHandleList* maps, int code_kind);
7836
7837   static Handle<PolymorphicCodeCacheHashTable> Put(
7838       Handle<PolymorphicCodeCacheHashTable> hash_table,
7839       MapHandleList* maps,
7840       int code_kind,
7841       Handle<Code> code);
7842
7843   DECLARE_CAST(PolymorphicCodeCacheHashTable)
7844
7845   static const int kInitialSize = 64;
7846  private:
7847   DISALLOW_IMPLICIT_CONSTRUCTORS(PolymorphicCodeCacheHashTable);
7848 };
7849
7850
7851 class TypeFeedbackInfo: public Struct {
7852  public:
7853   inline int ic_total_count();
7854   inline void set_ic_total_count(int count);
7855
7856   inline int ic_with_type_info_count();
7857   inline void change_ic_with_type_info_count(int delta);
7858
7859   inline int ic_generic_count();
7860   inline void change_ic_generic_count(int delta);
7861
7862   inline void initialize_storage();
7863
7864   inline void change_own_type_change_checksum();
7865   inline int own_type_change_checksum();
7866
7867   inline void set_inlined_type_change_checksum(int checksum);
7868   inline bool matches_inlined_type_change_checksum(int checksum);
7869
7870   DECLARE_CAST(TypeFeedbackInfo)
7871
7872   // Dispatched behavior.
7873   DECLARE_PRINTER(TypeFeedbackInfo)
7874   DECLARE_VERIFIER(TypeFeedbackInfo)
7875
7876   static const int kStorage1Offset = HeapObject::kHeaderSize;
7877   static const int kStorage2Offset = kStorage1Offset + kPointerSize;
7878   static const int kStorage3Offset = kStorage2Offset + kPointerSize;
7879   static const int kSize = kStorage3Offset + kPointerSize;
7880
7881  private:
7882   static const int kTypeChangeChecksumBits = 7;
7883
7884   class ICTotalCountField: public BitField<int, 0,
7885       kSmiValueSize - kTypeChangeChecksumBits> {};  // NOLINT
7886   class OwnTypeChangeChecksum: public BitField<int,
7887       kSmiValueSize - kTypeChangeChecksumBits,
7888       kTypeChangeChecksumBits> {};  // NOLINT
7889   class ICsWithTypeInfoCountField: public BitField<int, 0,
7890       kSmiValueSize - kTypeChangeChecksumBits> {};  // NOLINT
7891   class InlinedTypeChangeChecksum: public BitField<int,
7892       kSmiValueSize - kTypeChangeChecksumBits,
7893       kTypeChangeChecksumBits> {};  // NOLINT
7894
7895   DISALLOW_IMPLICIT_CONSTRUCTORS(TypeFeedbackInfo);
7896 };
7897
7898
7899 enum AllocationSiteMode {
7900   DONT_TRACK_ALLOCATION_SITE,
7901   TRACK_ALLOCATION_SITE,
7902   LAST_ALLOCATION_SITE_MODE = TRACK_ALLOCATION_SITE
7903 };
7904
7905
7906 class AllocationSite: public Struct {
7907  public:
7908   static const uint32_t kMaximumArrayBytesToPretransition = 8 * 1024;
7909   static const double kPretenureRatio;
7910   static const int kPretenureMinimumCreated = 100;
7911
7912   // Values for pretenure decision field.
7913   enum PretenureDecision {
7914     kUndecided = 0,
7915     kDontTenure = 1,
7916     kMaybeTenure = 2,
7917     kTenure = 3,
7918     kZombie = 4,
7919     kLastPretenureDecisionValue = kZombie
7920   };
7921
7922   const char* PretenureDecisionName(PretenureDecision decision);
7923
7924   DECL_ACCESSORS(transition_info, Object)
7925   // nested_site threads a list of sites that represent nested literals
7926   // walked in a particular order. So [[1, 2], 1, 2] will have one
7927   // nested_site, but [[1, 2], 3, [4]] will have a list of two.
7928   DECL_ACCESSORS(nested_site, Object)
7929   DECL_ACCESSORS(pretenure_data, Smi)
7930   DECL_ACCESSORS(pretenure_create_count, Smi)
7931   DECL_ACCESSORS(dependent_code, DependentCode)
7932   DECL_ACCESSORS(weak_next, Object)
7933
7934   inline void Initialize();
7935
7936   // This method is expensive, it should only be called for reporting.
7937   bool IsNestedSite();
7938
7939   // transition_info bitfields, for constructed array transition info.
7940   class ElementsKindBits:       public BitField<ElementsKind, 0,  15> {};
7941   class UnusedBits:             public BitField<int,          15, 14> {};
7942   class DoNotInlineBit:         public BitField<bool,         29,  1> {};
7943
7944   // Bitfields for pretenure_data
7945   class MementoFoundCountBits:  public BitField<int,               0, 26> {};
7946   class PretenureDecisionBits:  public BitField<PretenureDecision, 26, 3> {};
7947   class DeoptDependentCodeBit:  public BitField<bool,              29, 1> {};
7948   STATIC_ASSERT(PretenureDecisionBits::kMax >= kLastPretenureDecisionValue);
7949
7950   // Increments the mementos found counter and returns true when the first
7951   // memento was found for a given allocation site.
7952   inline bool IncrementMementoFoundCount();
7953
7954   inline void IncrementMementoCreateCount();
7955
7956   PretenureFlag GetPretenureMode();
7957
7958   void ResetPretenureDecision();
7959
7960   inline PretenureDecision pretenure_decision();
7961   inline void set_pretenure_decision(PretenureDecision decision);
7962
7963   inline bool deopt_dependent_code();
7964   inline void set_deopt_dependent_code(bool deopt);
7965
7966   inline int memento_found_count();
7967   inline void set_memento_found_count(int count);
7968
7969   inline int memento_create_count();
7970   inline void set_memento_create_count(int count);
7971
7972   // The pretenuring decision is made during gc, and the zombie state allows
7973   // us to recognize when an allocation site is just being kept alive because
7974   // a later traversal of new space may discover AllocationMementos that point
7975   // to this AllocationSite.
7976   inline bool IsZombie();
7977
7978   inline bool IsMaybeTenure();
7979
7980   inline void MarkZombie();
7981
7982   inline bool MakePretenureDecision(PretenureDecision current_decision,
7983                                     double ratio,
7984                                     bool maximum_size_scavenge);
7985
7986   inline bool DigestPretenuringFeedback(bool maximum_size_scavenge);
7987
7988   inline ElementsKind GetElementsKind();
7989   inline void SetElementsKind(ElementsKind kind);
7990
7991   inline bool CanInlineCall();
7992   inline void SetDoNotInlineCall();
7993
7994   inline bool SitePointsToLiteral();
7995
7996   static void DigestTransitionFeedback(Handle<AllocationSite> site,
7997                                        ElementsKind to_kind);
7998
7999   DECLARE_PRINTER(AllocationSite)
8000   DECLARE_VERIFIER(AllocationSite)
8001
8002   DECLARE_CAST(AllocationSite)
8003   static inline AllocationSiteMode GetMode(
8004       ElementsKind boilerplate_elements_kind);
8005   static inline AllocationSiteMode GetMode(ElementsKind from, ElementsKind to);
8006   static inline bool CanTrack(InstanceType type);
8007
8008   static const int kTransitionInfoOffset = HeapObject::kHeaderSize;
8009   static const int kNestedSiteOffset = kTransitionInfoOffset + kPointerSize;
8010   static const int kPretenureDataOffset = kNestedSiteOffset + kPointerSize;
8011   static const int kPretenureCreateCountOffset =
8012       kPretenureDataOffset + kPointerSize;
8013   static const int kDependentCodeOffset =
8014       kPretenureCreateCountOffset + kPointerSize;
8015   static const int kWeakNextOffset = kDependentCodeOffset + kPointerSize;
8016   static const int kSize = kWeakNextOffset + kPointerSize;
8017
8018   // During mark compact we need to take special care for the dependent code
8019   // field.
8020   static const int kPointerFieldsBeginOffset = kTransitionInfoOffset;
8021   static const int kPointerFieldsEndOffset = kWeakNextOffset;
8022
8023   // For other visitors, use the fixed body descriptor below.
8024   typedef FixedBodyDescriptor<HeapObject::kHeaderSize,
8025                               kDependentCodeOffset + kPointerSize,
8026                               kSize> BodyDescriptor;
8027
8028  private:
8029   inline bool PretenuringDecisionMade();
8030
8031   DISALLOW_IMPLICIT_CONSTRUCTORS(AllocationSite);
8032 };
8033
8034
8035 class AllocationMemento: public Struct {
8036  public:
8037   static const int kAllocationSiteOffset = HeapObject::kHeaderSize;
8038   static const int kSize = kAllocationSiteOffset + kPointerSize;
8039
8040   DECL_ACCESSORS(allocation_site, Object)
8041
8042   inline bool IsValid();
8043   inline AllocationSite* GetAllocationSite();
8044
8045   DECLARE_PRINTER(AllocationMemento)
8046   DECLARE_VERIFIER(AllocationMemento)
8047
8048   DECLARE_CAST(AllocationMemento)
8049
8050  private:
8051   DISALLOW_IMPLICIT_CONSTRUCTORS(AllocationMemento);
8052 };
8053
8054
8055 // Representation of a slow alias as part of a sloppy arguments objects.
8056 // For fast aliases (if HasSloppyArgumentsElements()):
8057 // - the parameter map contains an index into the context
8058 // - all attributes of the element have default values
8059 // For slow aliases (if HasDictionaryArgumentsElements()):
8060 // - the parameter map contains no fast alias mapping (i.e. the hole)
8061 // - this struct (in the slow backing store) contains an index into the context
8062 // - all attributes are available as part if the property details
8063 class AliasedArgumentsEntry: public Struct {
8064  public:
8065   inline int aliased_context_slot() const;
8066   inline void set_aliased_context_slot(int count);
8067
8068   DECLARE_CAST(AliasedArgumentsEntry)
8069
8070   // Dispatched behavior.
8071   DECLARE_PRINTER(AliasedArgumentsEntry)
8072   DECLARE_VERIFIER(AliasedArgumentsEntry)
8073
8074   static const int kAliasedContextSlot = HeapObject::kHeaderSize;
8075   static const int kSize = kAliasedContextSlot + kPointerSize;
8076
8077  private:
8078   DISALLOW_IMPLICIT_CONSTRUCTORS(AliasedArgumentsEntry);
8079 };
8080
8081
8082 enum AllowNullsFlag {ALLOW_NULLS, DISALLOW_NULLS};
8083 enum RobustnessFlag {ROBUST_STRING_TRAVERSAL, FAST_STRING_TRAVERSAL};
8084
8085
8086 class StringHasher {
8087  public:
8088   explicit inline StringHasher(int length, uint32_t seed);
8089
8090   template <typename schar>
8091   static inline uint32_t HashSequentialString(const schar* chars,
8092                                               int length,
8093                                               uint32_t seed);
8094
8095   // Reads all the data, even for long strings and computes the utf16 length.
8096   static uint32_t ComputeUtf8Hash(Vector<const char> chars,
8097                                   uint32_t seed,
8098                                   int* utf16_length_out);
8099
8100   // Calculated hash value for a string consisting of 1 to
8101   // String::kMaxArrayIndexSize digits with no leading zeros (except "0").
8102   // value is represented decimal value.
8103   static uint32_t MakeArrayIndexHash(uint32_t value, int length);
8104
8105   // No string is allowed to have a hash of zero.  That value is reserved
8106   // for internal properties.  If the hash calculation yields zero then we
8107   // use 27 instead.
8108   static const int kZeroHash = 27;
8109
8110   // Reusable parts of the hashing algorithm.
8111   INLINE(static uint32_t AddCharacterCore(uint32_t running_hash, uint16_t c));
8112   INLINE(static uint32_t GetHashCore(uint32_t running_hash));
8113   INLINE(static uint32_t ComputeRunningHash(uint32_t running_hash,
8114                                             const uc16* chars, int length));
8115   INLINE(static uint32_t ComputeRunningHashOneByte(uint32_t running_hash,
8116                                                    const char* chars,
8117                                                    int length));
8118
8119  protected:
8120   // Returns the value to store in the hash field of a string with
8121   // the given length and contents.
8122   uint32_t GetHashField();
8123   // Returns true if the hash of this string can be computed without
8124   // looking at the contents.
8125   inline bool has_trivial_hash();
8126   // Adds a block of characters to the hash.
8127   template<typename Char>
8128   inline void AddCharacters(const Char* chars, int len);
8129
8130  private:
8131   // Add a character to the hash.
8132   inline void AddCharacter(uint16_t c);
8133   // Update index. Returns true if string is still an index.
8134   inline bool UpdateIndex(uint16_t c);
8135
8136   int length_;
8137   uint32_t raw_running_hash_;
8138   uint32_t array_index_;
8139   bool is_array_index_;
8140   bool is_first_char_;
8141   DISALLOW_COPY_AND_ASSIGN(StringHasher);
8142 };
8143
8144
8145 class IteratingStringHasher : public StringHasher {
8146  public:
8147   static inline uint32_t Hash(String* string, uint32_t seed);
8148   inline void VisitOneByteString(const uint8_t* chars, int length);
8149   inline void VisitTwoByteString(const uint16_t* chars, int length);
8150
8151  private:
8152   inline IteratingStringHasher(int len, uint32_t seed);
8153   void VisitConsString(ConsString* cons_string);
8154   DISALLOW_COPY_AND_ASSIGN(IteratingStringHasher);
8155 };
8156
8157
8158 // The characteristics of a string are stored in its map.  Retrieving these
8159 // few bits of information is moderately expensive, involving two memory
8160 // loads where the second is dependent on the first.  To improve efficiency
8161 // the shape of the string is given its own class so that it can be retrieved
8162 // once and used for several string operations.  A StringShape is small enough
8163 // to be passed by value and is immutable, but be aware that flattening a
8164 // string can potentially alter its shape.  Also be aware that a GC caused by
8165 // something else can alter the shape of a string due to ConsString
8166 // shortcutting.  Keeping these restrictions in mind has proven to be error-
8167 // prone and so we no longer put StringShapes in variables unless there is a
8168 // concrete performance benefit at that particular point in the code.
8169 class StringShape BASE_EMBEDDED {
8170  public:
8171   inline explicit StringShape(const String* s);
8172   inline explicit StringShape(Map* s);
8173   inline explicit StringShape(InstanceType t);
8174   inline bool IsSequential();
8175   inline bool IsExternal();
8176   inline bool IsCons();
8177   inline bool IsSliced();
8178   inline bool IsIndirect();
8179   inline bool IsExternalOneByte();
8180   inline bool IsExternalTwoByte();
8181   inline bool IsSequentialOneByte();
8182   inline bool IsSequentialTwoByte();
8183   inline bool IsInternalized();
8184   inline StringRepresentationTag representation_tag();
8185   inline uint32_t encoding_tag();
8186   inline uint32_t full_representation_tag();
8187   inline uint32_t size_tag();
8188 #ifdef DEBUG
8189   inline uint32_t type() { return type_; }
8190   inline void invalidate() { valid_ = false; }
8191   inline bool valid() { return valid_; }
8192 #else
8193   inline void invalidate() { }
8194 #endif
8195
8196  private:
8197   uint32_t type_;
8198 #ifdef DEBUG
8199   inline void set_valid() { valid_ = true; }
8200   bool valid_;
8201 #else
8202   inline void set_valid() { }
8203 #endif
8204 };
8205
8206
8207 // The Name abstract class captures anything that can be used as a property
8208 // name, i.e., strings and symbols.  All names store a hash value.
8209 class Name: public HeapObject {
8210  public:
8211   // Get and set the hash field of the name.
8212   inline uint32_t hash_field();
8213   inline void set_hash_field(uint32_t value);
8214
8215   // Tells whether the hash code has been computed.
8216   inline bool HasHashCode();
8217
8218   // Returns a hash value used for the property table
8219   inline uint32_t Hash();
8220
8221   // Equality operations.
8222   inline bool Equals(Name* other);
8223   inline static bool Equals(Handle<Name> one, Handle<Name> two);
8224
8225   // Conversion.
8226   inline bool AsArrayIndex(uint32_t* index);
8227
8228   // If the name is private, it can only name own properties.
8229   inline bool IsPrivate();
8230
8231   // If the name is a non-flat string, this method returns a flat version of the
8232   // string. Otherwise it'll just return the input.
8233   static inline Handle<Name> Flatten(Handle<Name> name,
8234                                      PretenureFlag pretenure = NOT_TENURED);
8235
8236   // Return a string version of this name that is converted according to the
8237   // rules described in ES6 section 9.2.11.
8238   MUST_USE_RESULT static MaybeHandle<String> ToFunctionName(Handle<Name> name);
8239
8240   DECLARE_CAST(Name)
8241
8242   DECLARE_PRINTER(Name)
8243 #if TRACE_MAPS
8244   void NameShortPrint();
8245   int NameShortPrint(Vector<char> str);
8246 #endif
8247
8248   // Layout description.
8249   static const int kHashFieldSlot = HeapObject::kHeaderSize;
8250 #if V8_TARGET_LITTLE_ENDIAN || !V8_HOST_ARCH_64_BIT
8251   static const int kHashFieldOffset = kHashFieldSlot;
8252 #else
8253   static const int kHashFieldOffset = kHashFieldSlot + kIntSize;
8254 #endif
8255   static const int kSize = kHashFieldSlot + kPointerSize;
8256
8257   // Mask constant for checking if a name has a computed hash code
8258   // and if it is a string that is an array index.  The least significant bit
8259   // indicates whether a hash code has been computed.  If the hash code has
8260   // been computed the 2nd bit tells whether the string can be used as an
8261   // array index.
8262   static const int kHashNotComputedMask = 1;
8263   static const int kIsNotArrayIndexMask = 1 << 1;
8264   static const int kNofHashBitFields = 2;
8265
8266   // Shift constant retrieving hash code from hash field.
8267   static const int kHashShift = kNofHashBitFields;
8268
8269   // Only these bits are relevant in the hash, since the top two are shifted
8270   // out.
8271   static const uint32_t kHashBitMask = 0xffffffffu >> kHashShift;
8272
8273   // Array index strings this short can keep their index in the hash field.
8274   static const int kMaxCachedArrayIndexLength = 7;
8275
8276   // For strings which are array indexes the hash value has the string length
8277   // mixed into the hash, mainly to avoid a hash value of zero which would be
8278   // the case for the string '0'. 24 bits are used for the array index value.
8279   static const int kArrayIndexValueBits = 24;
8280   static const int kArrayIndexLengthBits =
8281       kBitsPerInt - kArrayIndexValueBits - kNofHashBitFields;
8282
8283   STATIC_ASSERT((kArrayIndexLengthBits > 0));
8284
8285   class ArrayIndexValueBits : public BitField<unsigned int, kNofHashBitFields,
8286       kArrayIndexValueBits> {};  // NOLINT
8287   class ArrayIndexLengthBits : public BitField<unsigned int,
8288       kNofHashBitFields + kArrayIndexValueBits,
8289       kArrayIndexLengthBits> {};  // NOLINT
8290
8291   // Check that kMaxCachedArrayIndexLength + 1 is a power of two so we
8292   // could use a mask to test if the length of string is less than or equal to
8293   // kMaxCachedArrayIndexLength.
8294   STATIC_ASSERT(IS_POWER_OF_TWO(kMaxCachedArrayIndexLength + 1));
8295
8296   static const unsigned int kContainsCachedArrayIndexMask =
8297       (~static_cast<unsigned>(kMaxCachedArrayIndexLength)
8298        << ArrayIndexLengthBits::kShift) |
8299       kIsNotArrayIndexMask;
8300
8301   // Value of empty hash field indicating that the hash is not computed.
8302   static const int kEmptyHashField =
8303       kIsNotArrayIndexMask | kHashNotComputedMask;
8304
8305  protected:
8306   static inline bool IsHashFieldComputed(uint32_t field);
8307
8308  private:
8309   DISALLOW_IMPLICIT_CONSTRUCTORS(Name);
8310 };
8311
8312
8313 // ES6 symbols.
8314 class Symbol: public Name {
8315  public:
8316   // [name]: The print name of a symbol, or undefined if none.
8317   DECL_ACCESSORS(name, Object)
8318
8319   DECL_ACCESSORS(flags, Smi)
8320
8321   // [is_private]: Whether this is a private symbol.  Private symbols can only
8322   // be used to designate own properties of objects.
8323   DECL_BOOLEAN_ACCESSORS(is_private)
8324
8325   DECLARE_CAST(Symbol)
8326
8327   // Dispatched behavior.
8328   DECLARE_PRINTER(Symbol)
8329   DECLARE_VERIFIER(Symbol)
8330
8331   // Layout description.
8332   static const int kNameOffset = Name::kSize;
8333   static const int kFlagsOffset = kNameOffset + kPointerSize;
8334   static const int kSize = kFlagsOffset + kPointerSize;
8335
8336   typedef FixedBodyDescriptor<kNameOffset, kFlagsOffset, kSize> BodyDescriptor;
8337
8338   void SymbolShortPrint(std::ostream& os);
8339
8340  private:
8341   static const int kPrivateBit = 0;
8342
8343   const char* PrivateSymbolToName() const;
8344
8345 #if TRACE_MAPS
8346   friend class Name;  // For PrivateSymbolToName.
8347 #endif
8348
8349   DISALLOW_IMPLICIT_CONSTRUCTORS(Symbol);
8350 };
8351
8352
8353 class ConsString;
8354
8355 // The String abstract class captures JavaScript string values:
8356 //
8357 // Ecma-262:
8358 //  4.3.16 String Value
8359 //    A string value is a member of the type String and is a finite
8360 //    ordered sequence of zero or more 16-bit unsigned integer values.
8361 //
8362 // All string values have a length field.
8363 class String: public Name {
8364  public:
8365   enum Encoding { ONE_BYTE_ENCODING, TWO_BYTE_ENCODING };
8366
8367   // Array index strings this short can keep their index in the hash field.
8368   static const int kMaxCachedArrayIndexLength = 7;
8369
8370   // For strings which are array indexes the hash value has the string length
8371   // mixed into the hash, mainly to avoid a hash value of zero which would be
8372   // the case for the string '0'. 24 bits are used for the array index value.
8373   static const int kArrayIndexValueBits = 24;
8374   static const int kArrayIndexLengthBits =
8375       kBitsPerInt - kArrayIndexValueBits - kNofHashBitFields;
8376
8377   STATIC_ASSERT((kArrayIndexLengthBits > 0));
8378
8379   class ArrayIndexValueBits : public BitField<unsigned int, kNofHashBitFields,
8380       kArrayIndexValueBits> {};  // NOLINT
8381   class ArrayIndexLengthBits : public BitField<unsigned int,
8382       kNofHashBitFields + kArrayIndexValueBits,
8383       kArrayIndexLengthBits> {};  // NOLINT
8384
8385   // Check that kMaxCachedArrayIndexLength + 1 is a power of two so we
8386   // could use a mask to test if the length of string is less than or equal to
8387   // kMaxCachedArrayIndexLength.
8388   STATIC_ASSERT(IS_POWER_OF_TWO(kMaxCachedArrayIndexLength + 1));
8389
8390   static const unsigned int kContainsCachedArrayIndexMask =
8391       (~static_cast<unsigned>(kMaxCachedArrayIndexLength)
8392        << ArrayIndexLengthBits::kShift) |
8393       kIsNotArrayIndexMask;
8394
8395   class SubStringRange {
8396    public:
8397     explicit inline SubStringRange(String* string, int first = 0,
8398                                    int length = -1);
8399     class iterator;
8400     inline iterator begin();
8401     inline iterator end();
8402
8403    private:
8404     String* string_;
8405     int first_;
8406     int length_;
8407   };
8408
8409   // Representation of the flat content of a String.
8410   // A non-flat string doesn't have flat content.
8411   // A flat string has content that's encoded as a sequence of either
8412   // one-byte chars or two-byte UC16.
8413   // Returned by String::GetFlatContent().
8414   class FlatContent {
8415    public:
8416     // Returns true if the string is flat and this structure contains content.
8417     bool IsFlat() { return state_ != NON_FLAT; }
8418     // Returns true if the structure contains one-byte content.
8419     bool IsOneByte() { return state_ == ONE_BYTE; }
8420     // Returns true if the structure contains two-byte content.
8421     bool IsTwoByte() { return state_ == TWO_BYTE; }
8422
8423     // Return the one byte content of the string. Only use if IsOneByte()
8424     // returns true.
8425     Vector<const uint8_t> ToOneByteVector() {
8426       DCHECK_EQ(ONE_BYTE, state_);
8427       return Vector<const uint8_t>(onebyte_start, length_);
8428     }
8429     // Return the two-byte content of the string. Only use if IsTwoByte()
8430     // returns true.
8431     Vector<const uc16> ToUC16Vector() {
8432       DCHECK_EQ(TWO_BYTE, state_);
8433       return Vector<const uc16>(twobyte_start, length_);
8434     }
8435
8436     uc16 Get(int i) {
8437       DCHECK(i < length_);
8438       DCHECK(state_ != NON_FLAT);
8439       if (state_ == ONE_BYTE) return onebyte_start[i];
8440       return twobyte_start[i];
8441     }
8442
8443     bool UsesSameString(const FlatContent& other) const {
8444       return onebyte_start == other.onebyte_start;
8445     }
8446
8447    private:
8448     enum State { NON_FLAT, ONE_BYTE, TWO_BYTE };
8449
8450     // Constructors only used by String::GetFlatContent().
8451     explicit FlatContent(const uint8_t* start, int length)
8452         : onebyte_start(start), length_(length), state_(ONE_BYTE) {}
8453     explicit FlatContent(const uc16* start, int length)
8454         : twobyte_start(start), length_(length), state_(TWO_BYTE) { }
8455     FlatContent() : onebyte_start(NULL), length_(0), state_(NON_FLAT) { }
8456
8457     union {
8458       const uint8_t* onebyte_start;
8459       const uc16* twobyte_start;
8460     };
8461     int length_;
8462     State state_;
8463
8464     friend class String;
8465     friend class IterableSubString;
8466   };
8467
8468   template <typename Char>
8469   INLINE(Vector<const Char> GetCharVector());
8470
8471   // Get and set the length of the string.
8472   inline int length() const;
8473   inline void set_length(int value);
8474
8475   // Get and set the length of the string using acquire loads and release
8476   // stores.
8477   inline int synchronized_length() const;
8478   inline void synchronized_set_length(int value);
8479
8480   // Returns whether this string has only one-byte chars, i.e. all of them can
8481   // be one-byte encoded.  This might be the case even if the string is
8482   // two-byte.  Such strings may appear when the embedder prefers
8483   // two-byte external representations even for one-byte data.
8484   inline bool IsOneByteRepresentation() const;
8485   inline bool IsTwoByteRepresentation() const;
8486
8487   // Cons and slices have an encoding flag that may not represent the actual
8488   // encoding of the underlying string.  This is taken into account here.
8489   // Requires: this->IsFlat()
8490   inline bool IsOneByteRepresentationUnderneath();
8491   inline bool IsTwoByteRepresentationUnderneath();
8492
8493   // NOTE: this should be considered only a hint.  False negatives are
8494   // possible.
8495   inline bool HasOnlyOneByteChars();
8496
8497   // Get and set individual two byte chars in the string.
8498   inline void Set(int index, uint16_t value);
8499   // Get individual two byte char in the string.  Repeated calls
8500   // to this method are not efficient unless the string is flat.
8501   INLINE(uint16_t Get(int index));
8502
8503   // ES6 section 7.1.3.1 ToNumber Applied to the String Type
8504   static Handle<Object> ToNumber(Handle<String> subject);
8505
8506   // Flattens the string.  Checks first inline to see if it is
8507   // necessary.  Does nothing if the string is not a cons string.
8508   // Flattening allocates a sequential string with the same data as
8509   // the given string and mutates the cons string to a degenerate
8510   // form, where the first component is the new sequential string and
8511   // the second component is the empty string.  If allocation fails,
8512   // this function returns a failure.  If flattening succeeds, this
8513   // function returns the sequential string that is now the first
8514   // component of the cons string.
8515   //
8516   // Degenerate cons strings are handled specially by the garbage
8517   // collector (see IsShortcutCandidate).
8518
8519   static inline Handle<String> Flatten(Handle<String> string,
8520                                        PretenureFlag pretenure = NOT_TENURED);
8521
8522   // Tries to return the content of a flat string as a structure holding either
8523   // a flat vector of char or of uc16.
8524   // If the string isn't flat, and therefore doesn't have flat content, the
8525   // returned structure will report so, and can't provide a vector of either
8526   // kind.
8527   FlatContent GetFlatContent();
8528
8529   // Returns the parent of a sliced string or first part of a flat cons string.
8530   // Requires: StringShape(this).IsIndirect() && this->IsFlat()
8531   inline String* GetUnderlying();
8532
8533   // String relational comparison, implemented according to ES6 section 7.2.11
8534   // Abstract Relational Comparison (step 5): The comparison of Strings uses a
8535   // simple lexicographic ordering on sequences of code unit values. There is no
8536   // attempt to use the more complex, semantically oriented definitions of
8537   // character or string equality and collating order defined in the Unicode
8538   // specification. Therefore String values that are canonically equal according
8539   // to the Unicode standard could test as unequal. In effect this algorithm
8540   // assumes that both Strings are already in normalized form. Also, note that
8541   // for strings containing supplementary characters, lexicographic ordering on
8542   // sequences of UTF-16 code unit values differs from that on sequences of code
8543   // point values.
8544   MUST_USE_RESULT static ComparisonResult Compare(Handle<String> x,
8545                                                   Handle<String> y);
8546
8547   // String equality operations.
8548   inline bool Equals(String* other);
8549   inline static bool Equals(Handle<String> one, Handle<String> two);
8550   bool IsUtf8EqualTo(Vector<const char> str, bool allow_prefix_match = false);
8551   bool IsOneByteEqualTo(Vector<const uint8_t> str);
8552   bool IsTwoByteEqualTo(Vector<const uc16> str);
8553
8554   // Return a UTF8 representation of the string.  The string is null
8555   // terminated but may optionally contain nulls.  Length is returned
8556   // in length_output if length_output is not a null pointer  The string
8557   // should be nearly flat, otherwise the performance of this method may
8558   // be very slow (quadratic in the length).  Setting robustness_flag to
8559   // ROBUST_STRING_TRAVERSAL invokes behaviour that is robust  This means it
8560   // handles unexpected data without causing assert failures and it does not
8561   // do any heap allocations.  This is useful when printing stack traces.
8562   base::SmartArrayPointer<char> ToCString(AllowNullsFlag allow_nulls,
8563                                           RobustnessFlag robustness_flag,
8564                                           int offset, int length,
8565                                           int* length_output = 0);
8566   base::SmartArrayPointer<char> ToCString(
8567       AllowNullsFlag allow_nulls = DISALLOW_NULLS,
8568       RobustnessFlag robustness_flag = FAST_STRING_TRAVERSAL,
8569       int* length_output = 0);
8570
8571   // Return a 16 bit Unicode representation of the string.
8572   // The string should be nearly flat, otherwise the performance of
8573   // of this method may be very bad.  Setting robustness_flag to
8574   // ROBUST_STRING_TRAVERSAL invokes behaviour that is robust  This means it
8575   // handles unexpected data without causing assert failures and it does not
8576   // do any heap allocations.  This is useful when printing stack traces.
8577   base::SmartArrayPointer<uc16> ToWideCString(
8578       RobustnessFlag robustness_flag = FAST_STRING_TRAVERSAL);
8579
8580   bool ComputeArrayIndex(uint32_t* index);
8581
8582   // Externalization.
8583   bool MakeExternal(v8::String::ExternalStringResource* resource);
8584   bool MakeExternal(v8::String::ExternalOneByteStringResource* resource);
8585
8586   // Conversion.
8587   inline bool AsArrayIndex(uint32_t* index);
8588
8589   DECLARE_CAST(String)
8590
8591   void PrintOn(FILE* out);
8592
8593   // For use during stack traces.  Performs rudimentary sanity check.
8594   bool LooksValid();
8595
8596   // Dispatched behavior.
8597   void StringShortPrint(StringStream* accumulator);
8598   void PrintUC16(std::ostream& os, int start = 0, int end = -1);  // NOLINT
8599 #if defined(DEBUG) || defined(OBJECT_PRINT)
8600   char* ToAsciiArray();
8601 #endif
8602   DECLARE_PRINTER(String)
8603   DECLARE_VERIFIER(String)
8604
8605   inline bool IsFlat();
8606
8607   // Layout description.
8608   static const int kLengthOffset = Name::kSize;
8609   static const int kSize = kLengthOffset + kPointerSize;
8610
8611   // Maximum number of characters to consider when trying to convert a string
8612   // value into an array index.
8613   static const int kMaxArrayIndexSize = 10;
8614   STATIC_ASSERT(kMaxArrayIndexSize < (1 << kArrayIndexLengthBits));
8615
8616   // Max char codes.
8617   static const int32_t kMaxOneByteCharCode = unibrow::Latin1::kMaxChar;
8618   static const uint32_t kMaxOneByteCharCodeU = unibrow::Latin1::kMaxChar;
8619   static const int kMaxUtf16CodeUnit = 0xffff;
8620   static const uint32_t kMaxUtf16CodeUnitU = kMaxUtf16CodeUnit;
8621
8622   // Value of hash field containing computed hash equal to zero.
8623   static const int kEmptyStringHash = kIsNotArrayIndexMask;
8624
8625   // Maximal string length.
8626   static const int kMaxLength = (1 << 28) - 16;
8627
8628   // Max length for computing hash. For strings longer than this limit the
8629   // string length is used as the hash value.
8630   static const int kMaxHashCalcLength = 16383;
8631
8632   // Limit for truncation in short printing.
8633   static const int kMaxShortPrintLength = 1024;
8634
8635   // Support for regular expressions.
8636   const uc16* GetTwoByteData(unsigned start);
8637
8638   // Helper function for flattening strings.
8639   template <typename sinkchar>
8640   static void WriteToFlat(String* source,
8641                           sinkchar* sink,
8642                           int from,
8643                           int to);
8644
8645   // The return value may point to the first aligned word containing the first
8646   // non-one-byte character, rather than directly to the non-one-byte character.
8647   // If the return value is >= the passed length, the entire string was
8648   // one-byte.
8649   static inline int NonAsciiStart(const char* chars, int length) {
8650     const char* start = chars;
8651     const char* limit = chars + length;
8652
8653     if (length >= kIntptrSize) {
8654       // Check unaligned bytes.
8655       while (!IsAligned(reinterpret_cast<intptr_t>(chars), sizeof(uintptr_t))) {
8656         if (static_cast<uint8_t>(*chars) > unibrow::Utf8::kMaxOneByteChar) {
8657           return static_cast<int>(chars - start);
8658         }
8659         ++chars;
8660       }
8661       // Check aligned words.
8662       DCHECK(unibrow::Utf8::kMaxOneByteChar == 0x7F);
8663       const uintptr_t non_one_byte_mask = kUintptrAllBitsSet / 0xFF * 0x80;
8664       while (chars + sizeof(uintptr_t) <= limit) {
8665         if (*reinterpret_cast<const uintptr_t*>(chars) & non_one_byte_mask) {
8666           return static_cast<int>(chars - start);
8667         }
8668         chars += sizeof(uintptr_t);
8669       }
8670     }
8671     // Check remaining unaligned bytes.
8672     while (chars < limit) {
8673       if (static_cast<uint8_t>(*chars) > unibrow::Utf8::kMaxOneByteChar) {
8674         return static_cast<int>(chars - start);
8675       }
8676       ++chars;
8677     }
8678
8679     return static_cast<int>(chars - start);
8680   }
8681
8682   static inline bool IsAscii(const char* chars, int length) {
8683     return NonAsciiStart(chars, length) >= length;
8684   }
8685
8686   static inline bool IsAscii(const uint8_t* chars, int length) {
8687     return
8688         NonAsciiStart(reinterpret_cast<const char*>(chars), length) >= length;
8689   }
8690
8691   static inline int NonOneByteStart(const uc16* chars, int length) {
8692     const uc16* limit = chars + length;
8693     const uc16* start = chars;
8694     while (chars < limit) {
8695       if (*chars > kMaxOneByteCharCodeU) return static_cast<int>(chars - start);
8696       ++chars;
8697     }
8698     return static_cast<int>(chars - start);
8699   }
8700
8701   static inline bool IsOneByte(const uc16* chars, int length) {
8702     return NonOneByteStart(chars, length) >= length;
8703   }
8704
8705   template<class Visitor>
8706   static inline ConsString* VisitFlat(Visitor* visitor,
8707                                       String* string,
8708                                       int offset = 0);
8709
8710   static Handle<FixedArray> CalculateLineEnds(Handle<String> string,
8711                                               bool include_ending_line);
8712
8713   // Use the hash field to forward to the canonical internalized string
8714   // when deserializing an internalized string.
8715   inline void SetForwardedInternalizedString(String* string);
8716   inline String* GetForwardedInternalizedString();
8717
8718  private:
8719   friend class Name;
8720   friend class StringTableInsertionKey;
8721
8722   static Handle<String> SlowFlatten(Handle<ConsString> cons,
8723                                     PretenureFlag tenure);
8724
8725   // Slow case of String::Equals.  This implementation works on any strings
8726   // but it is most efficient on strings that are almost flat.
8727   bool SlowEquals(String* other);
8728
8729   static bool SlowEquals(Handle<String> one, Handle<String> two);
8730
8731   // Slow case of AsArrayIndex.
8732   bool SlowAsArrayIndex(uint32_t* index);
8733
8734   // Compute and set the hash code.
8735   uint32_t ComputeAndSetHash();
8736
8737   DISALLOW_IMPLICIT_CONSTRUCTORS(String);
8738 };
8739
8740
8741 // The SeqString abstract class captures sequential string values.
8742 class SeqString: public String {
8743  public:
8744   DECLARE_CAST(SeqString)
8745
8746   // Layout description.
8747   static const int kHeaderSize = String::kSize;
8748
8749   // Truncate the string in-place if possible and return the result.
8750   // In case of new_length == 0, the empty string is returned without
8751   // truncating the original string.
8752   MUST_USE_RESULT static Handle<String> Truncate(Handle<SeqString> string,
8753                                                  int new_length);
8754  private:
8755   DISALLOW_IMPLICIT_CONSTRUCTORS(SeqString);
8756 };
8757
8758
8759 // The OneByteString class captures sequential one-byte string objects.
8760 // Each character in the OneByteString is an one-byte character.
8761 class SeqOneByteString: public SeqString {
8762  public:
8763   static const bool kHasOneByteEncoding = true;
8764
8765   // Dispatched behavior.
8766   inline uint16_t SeqOneByteStringGet(int index);
8767   inline void SeqOneByteStringSet(int index, uint16_t value);
8768
8769   // Get the address of the characters in this string.
8770   inline Address GetCharsAddress();
8771
8772   inline uint8_t* GetChars();
8773
8774   DECLARE_CAST(SeqOneByteString)
8775
8776   // Garbage collection support.  This method is called by the
8777   // garbage collector to compute the actual size of an OneByteString
8778   // instance.
8779   inline int SeqOneByteStringSize(InstanceType instance_type);
8780
8781   // Computes the size for an OneByteString instance of a given length.
8782   static int SizeFor(int length) {
8783     return OBJECT_POINTER_ALIGN(kHeaderSize + length * kCharSize);
8784   }
8785
8786   // Maximal memory usage for a single sequential one-byte string.
8787   static const int kMaxSize = 512 * MB - 1;
8788   STATIC_ASSERT((kMaxSize - kHeaderSize) >= String::kMaxLength);
8789
8790  private:
8791   DISALLOW_IMPLICIT_CONSTRUCTORS(SeqOneByteString);
8792 };
8793
8794
8795 // The TwoByteString class captures sequential unicode string objects.
8796 // Each character in the TwoByteString is a two-byte uint16_t.
8797 class SeqTwoByteString: public SeqString {
8798  public:
8799   static const bool kHasOneByteEncoding = false;
8800
8801   // Dispatched behavior.
8802   inline uint16_t SeqTwoByteStringGet(int index);
8803   inline void SeqTwoByteStringSet(int index, uint16_t value);
8804
8805   // Get the address of the characters in this string.
8806   inline Address GetCharsAddress();
8807
8808   inline uc16* GetChars();
8809
8810   // For regexp code.
8811   const uint16_t* SeqTwoByteStringGetData(unsigned start);
8812
8813   DECLARE_CAST(SeqTwoByteString)
8814
8815   // Garbage collection support.  This method is called by the
8816   // garbage collector to compute the actual size of a TwoByteString
8817   // instance.
8818   inline int SeqTwoByteStringSize(InstanceType instance_type);
8819
8820   // Computes the size for a TwoByteString instance of a given length.
8821   static int SizeFor(int length) {
8822     return OBJECT_POINTER_ALIGN(kHeaderSize + length * kShortSize);
8823   }
8824
8825   // Maximal memory usage for a single sequential two-byte string.
8826   static const int kMaxSize = 512 * MB - 1;
8827   STATIC_ASSERT(static_cast<int>((kMaxSize - kHeaderSize)/sizeof(uint16_t)) >=
8828                String::kMaxLength);
8829
8830  private:
8831   DISALLOW_IMPLICIT_CONSTRUCTORS(SeqTwoByteString);
8832 };
8833
8834
8835 // The ConsString class describes string values built by using the
8836 // addition operator on strings.  A ConsString is a pair where the
8837 // first and second components are pointers to other string values.
8838 // One or both components of a ConsString can be pointers to other
8839 // ConsStrings, creating a binary tree of ConsStrings where the leaves
8840 // are non-ConsString string values.  The string value represented by
8841 // a ConsString can be obtained by concatenating the leaf string
8842 // values in a left-to-right depth-first traversal of the tree.
8843 class ConsString: public String {
8844  public:
8845   // First string of the cons cell.
8846   inline String* first();
8847   // Doesn't check that the result is a string, even in debug mode.  This is
8848   // useful during GC where the mark bits confuse the checks.
8849   inline Object* unchecked_first();
8850   inline void set_first(String* first,
8851                         WriteBarrierMode mode = UPDATE_WRITE_BARRIER);
8852
8853   // Second string of the cons cell.
8854   inline String* second();
8855   // Doesn't check that the result is a string, even in debug mode.  This is
8856   // useful during GC where the mark bits confuse the checks.
8857   inline Object* unchecked_second();
8858   inline void set_second(String* second,
8859                          WriteBarrierMode mode = UPDATE_WRITE_BARRIER);
8860
8861   // Dispatched behavior.
8862   uint16_t ConsStringGet(int index);
8863
8864   DECLARE_CAST(ConsString)
8865
8866   // Layout description.
8867   static const int kFirstOffset = POINTER_SIZE_ALIGN(String::kSize);
8868   static const int kSecondOffset = kFirstOffset + kPointerSize;
8869   static const int kSize = kSecondOffset + kPointerSize;
8870
8871   // Minimum length for a cons string.
8872   static const int kMinLength = 13;
8873
8874   typedef FixedBodyDescriptor<kFirstOffset, kSecondOffset + kPointerSize, kSize>
8875           BodyDescriptor;
8876
8877   DECLARE_VERIFIER(ConsString)
8878
8879  private:
8880   DISALLOW_IMPLICIT_CONSTRUCTORS(ConsString);
8881 };
8882
8883
8884 // The Sliced String class describes strings that are substrings of another
8885 // sequential string.  The motivation is to save time and memory when creating
8886 // a substring.  A Sliced String is described as a pointer to the parent,
8887 // the offset from the start of the parent string and the length.  Using
8888 // a Sliced String therefore requires unpacking of the parent string and
8889 // adding the offset to the start address.  A substring of a Sliced String
8890 // are not nested since the double indirection is simplified when creating
8891 // such a substring.
8892 // Currently missing features are:
8893 //  - handling externalized parent strings
8894 //  - external strings as parent
8895 //  - truncating sliced string to enable otherwise unneeded parent to be GC'ed.
8896 class SlicedString: public String {
8897  public:
8898   inline String* parent();
8899   inline void set_parent(String* parent,
8900                          WriteBarrierMode mode = UPDATE_WRITE_BARRIER);
8901   inline int offset() const;
8902   inline void set_offset(int offset);
8903
8904   // Dispatched behavior.
8905   uint16_t SlicedStringGet(int index);
8906
8907   DECLARE_CAST(SlicedString)
8908
8909   // Layout description.
8910   static const int kParentOffset = POINTER_SIZE_ALIGN(String::kSize);
8911   static const int kOffsetOffset = kParentOffset + kPointerSize;
8912   static const int kSize = kOffsetOffset + kPointerSize;
8913
8914   // Minimum length for a sliced string.
8915   static const int kMinLength = 13;
8916
8917   typedef FixedBodyDescriptor<kParentOffset,
8918                               kOffsetOffset + kPointerSize, kSize>
8919           BodyDescriptor;
8920
8921   DECLARE_VERIFIER(SlicedString)
8922
8923  private:
8924   DISALLOW_IMPLICIT_CONSTRUCTORS(SlicedString);
8925 };
8926
8927
8928 // The ExternalString class describes string values that are backed by
8929 // a string resource that lies outside the V8 heap.  ExternalStrings
8930 // consist of the length field common to all strings, a pointer to the
8931 // external resource.  It is important to ensure (externally) that the
8932 // resource is not deallocated while the ExternalString is live in the
8933 // V8 heap.
8934 //
8935 // The API expects that all ExternalStrings are created through the
8936 // API.  Therefore, ExternalStrings should not be used internally.
8937 class ExternalString: public String {
8938  public:
8939   DECLARE_CAST(ExternalString)
8940
8941   // Layout description.
8942   static const int kResourceOffset = POINTER_SIZE_ALIGN(String::kSize);
8943   static const int kShortSize = kResourceOffset + kPointerSize;
8944   static const int kResourceDataOffset = kResourceOffset + kPointerSize;
8945   static const int kSize = kResourceDataOffset + kPointerSize;
8946
8947   static const int kMaxShortLength =
8948       (kShortSize - SeqString::kHeaderSize) / kCharSize;
8949
8950   // Return whether external string is short (data pointer is not cached).
8951   inline bool is_short();
8952
8953   STATIC_ASSERT(kResourceOffset == Internals::kStringResourceOffset);
8954
8955  private:
8956   DISALLOW_IMPLICIT_CONSTRUCTORS(ExternalString);
8957 };
8958
8959
8960 // The ExternalOneByteString class is an external string backed by an
8961 // one-byte string.
8962 class ExternalOneByteString : public ExternalString {
8963  public:
8964   static const bool kHasOneByteEncoding = true;
8965
8966   typedef v8::String::ExternalOneByteStringResource Resource;
8967
8968   // The underlying resource.
8969   inline const Resource* resource();
8970   inline void set_resource(const Resource* buffer);
8971
8972   // Update the pointer cache to the external character array.
8973   // The cached pointer is always valid, as the external character array does =
8974   // not move during lifetime.  Deserialization is the only exception, after
8975   // which the pointer cache has to be refreshed.
8976   inline void update_data_cache();
8977
8978   inline const uint8_t* GetChars();
8979
8980   // Dispatched behavior.
8981   inline uint16_t ExternalOneByteStringGet(int index);
8982
8983   DECLARE_CAST(ExternalOneByteString)
8984
8985   // Garbage collection support.
8986   inline void ExternalOneByteStringIterateBody(ObjectVisitor* v);
8987
8988   template <typename StaticVisitor>
8989   inline void ExternalOneByteStringIterateBody();
8990
8991  private:
8992   DISALLOW_IMPLICIT_CONSTRUCTORS(ExternalOneByteString);
8993 };
8994
8995
8996 // The ExternalTwoByteString class is an external string backed by a UTF-16
8997 // encoded string.
8998 class ExternalTwoByteString: public ExternalString {
8999  public:
9000   static const bool kHasOneByteEncoding = false;
9001
9002   typedef v8::String::ExternalStringResource Resource;
9003
9004   // The underlying string resource.
9005   inline const Resource* resource();
9006   inline void set_resource(const Resource* buffer);
9007
9008   // Update the pointer cache to the external character array.
9009   // The cached pointer is always valid, as the external character array does =
9010   // not move during lifetime.  Deserialization is the only exception, after
9011   // which the pointer cache has to be refreshed.
9012   inline void update_data_cache();
9013
9014   inline const uint16_t* GetChars();
9015
9016   // Dispatched behavior.
9017   inline uint16_t ExternalTwoByteStringGet(int index);
9018
9019   // For regexp code.
9020   inline const uint16_t* ExternalTwoByteStringGetData(unsigned start);
9021
9022   DECLARE_CAST(ExternalTwoByteString)
9023
9024   // Garbage collection support.
9025   inline void ExternalTwoByteStringIterateBody(ObjectVisitor* v);
9026
9027   template<typename StaticVisitor>
9028   inline void ExternalTwoByteStringIterateBody();
9029
9030  private:
9031   DISALLOW_IMPLICIT_CONSTRUCTORS(ExternalTwoByteString);
9032 };
9033
9034
9035 // Utility superclass for stack-allocated objects that must be updated
9036 // on gc.  It provides two ways for the gc to update instances, either
9037 // iterating or updating after gc.
9038 class Relocatable BASE_EMBEDDED {
9039  public:
9040   explicit inline Relocatable(Isolate* isolate);
9041   inline virtual ~Relocatable();
9042   virtual void IterateInstance(ObjectVisitor* v) { }
9043   virtual void PostGarbageCollection() { }
9044
9045   static void PostGarbageCollectionProcessing(Isolate* isolate);
9046   static int ArchiveSpacePerThread();
9047   static char* ArchiveState(Isolate* isolate, char* to);
9048   static char* RestoreState(Isolate* isolate, char* from);
9049   static void Iterate(Isolate* isolate, ObjectVisitor* v);
9050   static void Iterate(ObjectVisitor* v, Relocatable* top);
9051   static char* Iterate(ObjectVisitor* v, char* t);
9052
9053  private:
9054   Isolate* isolate_;
9055   Relocatable* prev_;
9056 };
9057
9058
9059 // A flat string reader provides random access to the contents of a
9060 // string independent of the character width of the string.  The handle
9061 // must be valid as long as the reader is being used.
9062 class FlatStringReader : public Relocatable {
9063  public:
9064   FlatStringReader(Isolate* isolate, Handle<String> str);
9065   FlatStringReader(Isolate* isolate, Vector<const char> input);
9066   void PostGarbageCollection();
9067   inline uc32 Get(int index);
9068   template <typename Char>
9069   inline Char Get(int index);
9070   int length() { return length_; }
9071  private:
9072   String** str_;
9073   bool is_one_byte_;
9074   int length_;
9075   const void* start_;
9076 };
9077
9078
9079 // This maintains an off-stack representation of the stack frames required
9080 // to traverse a ConsString, allowing an entirely iterative and restartable
9081 // traversal of the entire string
9082 class ConsStringIterator {
9083  public:
9084   inline ConsStringIterator() {}
9085   inline explicit ConsStringIterator(ConsString* cons_string, int offset = 0) {
9086     Reset(cons_string, offset);
9087   }
9088   inline void Reset(ConsString* cons_string, int offset = 0) {
9089     depth_ = 0;
9090     // Next will always return NULL.
9091     if (cons_string == NULL) return;
9092     Initialize(cons_string, offset);
9093   }
9094   // Returns NULL when complete.
9095   inline String* Next(int* offset_out) {
9096     *offset_out = 0;
9097     if (depth_ == 0) return NULL;
9098     return Continue(offset_out);
9099   }
9100
9101  private:
9102   static const int kStackSize = 32;
9103   // Use a mask instead of doing modulo operations for stack wrapping.
9104   static const int kDepthMask = kStackSize-1;
9105   STATIC_ASSERT(IS_POWER_OF_TWO(kStackSize));
9106   static inline int OffsetForDepth(int depth);
9107
9108   inline void PushLeft(ConsString* string);
9109   inline void PushRight(ConsString* string);
9110   inline void AdjustMaximumDepth();
9111   inline void Pop();
9112   inline bool StackBlown() { return maximum_depth_ - depth_ == kStackSize; }
9113   void Initialize(ConsString* cons_string, int offset);
9114   String* Continue(int* offset_out);
9115   String* NextLeaf(bool* blew_stack);
9116   String* Search(int* offset_out);
9117
9118   // Stack must always contain only frames for which right traversal
9119   // has not yet been performed.
9120   ConsString* frames_[kStackSize];
9121   ConsString* root_;
9122   int depth_;
9123   int maximum_depth_;
9124   int consumed_;
9125   DISALLOW_COPY_AND_ASSIGN(ConsStringIterator);
9126 };
9127
9128
9129 class StringCharacterStream {
9130  public:
9131   inline StringCharacterStream(String* string,
9132                                int offset = 0);
9133   inline uint16_t GetNext();
9134   inline bool HasMore();
9135   inline void Reset(String* string, int offset = 0);
9136   inline void VisitOneByteString(const uint8_t* chars, int length);
9137   inline void VisitTwoByteString(const uint16_t* chars, int length);
9138
9139  private:
9140   ConsStringIterator iter_;
9141   bool is_one_byte_;
9142   union {
9143     const uint8_t* buffer8_;
9144     const uint16_t* buffer16_;
9145   };
9146   const uint8_t* end_;
9147   DISALLOW_COPY_AND_ASSIGN(StringCharacterStream);
9148 };
9149
9150
9151 template <typename T>
9152 class VectorIterator {
9153  public:
9154   VectorIterator(T* d, int l) : data_(Vector<const T>(d, l)), index_(0) { }
9155   explicit VectorIterator(Vector<const T> data) : data_(data), index_(0) { }
9156   T GetNext() { return data_[index_++]; }
9157   bool has_more() { return index_ < data_.length(); }
9158  private:
9159   Vector<const T> data_;
9160   int index_;
9161 };
9162
9163
9164 // The Oddball describes objects null, undefined, true, and false.
9165 class Oddball: public HeapObject {
9166  public:
9167   // [to_string]: Cached to_string computed at startup.
9168   DECL_ACCESSORS(to_string, String)
9169
9170   // [to_number]: Cached to_number computed at startup.
9171   DECL_ACCESSORS(to_number, Object)
9172
9173   // [typeof]: Cached type_of computed at startup.
9174   DECL_ACCESSORS(type_of, String)
9175
9176   inline byte kind() const;
9177   inline void set_kind(byte kind);
9178
9179   // ES6 section 7.1.3 ToNumber for Boolean, Null, Undefined.
9180   MUST_USE_RESULT static inline Handle<Object> ToNumber(Handle<Oddball> input);
9181
9182   DECLARE_CAST(Oddball)
9183
9184   // Dispatched behavior.
9185   DECLARE_VERIFIER(Oddball)
9186
9187   // Initialize the fields.
9188   static void Initialize(Isolate* isolate, Handle<Oddball> oddball,
9189                          const char* to_string, Handle<Object> to_number,
9190                          const char* type_of, byte kind);
9191
9192   // Layout description.
9193   static const int kToStringOffset = HeapObject::kHeaderSize;
9194   static const int kToNumberOffset = kToStringOffset + kPointerSize;
9195   static const int kTypeOfOffset = kToNumberOffset + kPointerSize;
9196   static const int kKindOffset = kTypeOfOffset + kPointerSize;
9197   static const int kSize = kKindOffset + kPointerSize;
9198
9199   static const byte kFalse = 0;
9200   static const byte kTrue = 1;
9201   static const byte kNotBooleanMask = ~1;
9202   static const byte kTheHole = 2;
9203   static const byte kNull = 3;
9204   static const byte kArgumentMarker = 4;
9205   static const byte kUndefined = 5;
9206   static const byte kUninitialized = 6;
9207   static const byte kOther = 7;
9208   static const byte kException = 8;
9209
9210   typedef FixedBodyDescriptor<kToStringOffset, kTypeOfOffset + kPointerSize,
9211                               kSize> BodyDescriptor;
9212
9213   STATIC_ASSERT(kKindOffset == Internals::kOddballKindOffset);
9214   STATIC_ASSERT(kNull == Internals::kNullOddballKind);
9215   STATIC_ASSERT(kUndefined == Internals::kUndefinedOddballKind);
9216
9217  private:
9218   DISALLOW_IMPLICIT_CONSTRUCTORS(Oddball);
9219 };
9220
9221
9222 class Cell: public HeapObject {
9223  public:
9224   // [value]: value of the cell.
9225   DECL_ACCESSORS(value, Object)
9226
9227   DECLARE_CAST(Cell)
9228
9229   static inline Cell* FromValueAddress(Address value) {
9230     Object* result = FromAddress(value - kValueOffset);
9231     return static_cast<Cell*>(result);
9232   }
9233
9234   inline Address ValueAddress() {
9235     return address() + kValueOffset;
9236   }
9237
9238   // Dispatched behavior.
9239   DECLARE_PRINTER(Cell)
9240   DECLARE_VERIFIER(Cell)
9241
9242   // Layout description.
9243   static const int kValueOffset = HeapObject::kHeaderSize;
9244   static const int kSize = kValueOffset + kPointerSize;
9245
9246   typedef FixedBodyDescriptor<kValueOffset,
9247                               kValueOffset + kPointerSize,
9248                               kSize> BodyDescriptor;
9249
9250  private:
9251   DISALLOW_IMPLICIT_CONSTRUCTORS(Cell);
9252 };
9253
9254
9255 class PropertyCell : public HeapObject {
9256  public:
9257   // [property_details]: details of the global property.
9258   DECL_ACCESSORS(property_details_raw, Object)
9259   // [value]: value of the global property.
9260   DECL_ACCESSORS(value, Object)
9261   // [dependent_code]: dependent code that depends on the type of the global
9262   // property.
9263   DECL_ACCESSORS(dependent_code, DependentCode)
9264
9265   inline PropertyDetails property_details();
9266   inline void set_property_details(PropertyDetails details);
9267
9268   PropertyCellConstantType GetConstantType();
9269
9270   // Computes the new type of the cell's contents for the given value, but
9271   // without actually modifying the details.
9272   static PropertyCellType UpdatedType(Handle<PropertyCell> cell,
9273                                       Handle<Object> value,
9274                                       PropertyDetails details);
9275   static void UpdateCell(Handle<GlobalDictionary> dictionary, int entry,
9276                          Handle<Object> value, PropertyDetails details);
9277
9278   static Handle<PropertyCell> InvalidateEntry(
9279       Handle<GlobalDictionary> dictionary, int entry);
9280
9281   static void SetValueWithInvalidation(Handle<PropertyCell> cell,
9282                                        Handle<Object> new_value);
9283
9284   DECLARE_CAST(PropertyCell)
9285
9286   // Dispatched behavior.
9287   DECLARE_PRINTER(PropertyCell)
9288   DECLARE_VERIFIER(PropertyCell)
9289
9290   // Layout description.
9291   static const int kDetailsOffset = HeapObject::kHeaderSize;
9292   static const int kValueOffset = kDetailsOffset + kPointerSize;
9293   static const int kDependentCodeOffset = kValueOffset + kPointerSize;
9294   static const int kSize = kDependentCodeOffset + kPointerSize;
9295
9296   static const int kPointerFieldsBeginOffset = kValueOffset;
9297   static const int kPointerFieldsEndOffset = kSize;
9298
9299   typedef FixedBodyDescriptor<kValueOffset,
9300                               kSize,
9301                               kSize> BodyDescriptor;
9302
9303  private:
9304   DISALLOW_IMPLICIT_CONSTRUCTORS(PropertyCell);
9305 };
9306
9307
9308 class WeakCell : public HeapObject {
9309  public:
9310   inline Object* value() const;
9311
9312   // This should not be called by anyone except GC.
9313   inline void clear();
9314
9315   // This should not be called by anyone except allocator.
9316   inline void initialize(HeapObject* value);
9317
9318   inline bool cleared() const;
9319
9320   DECL_ACCESSORS(next, Object)
9321
9322   inline void clear_next(Heap* heap);
9323
9324   inline bool next_cleared();
9325
9326   DECLARE_CAST(WeakCell)
9327
9328   DECLARE_PRINTER(WeakCell)
9329   DECLARE_VERIFIER(WeakCell)
9330
9331   // Layout description.
9332   static const int kValueOffset = HeapObject::kHeaderSize;
9333   static const int kNextOffset = kValueOffset + kPointerSize;
9334   static const int kSize = kNextOffset + kPointerSize;
9335
9336   typedef FixedBodyDescriptor<kValueOffset, kSize, kSize> BodyDescriptor;
9337
9338  private:
9339   DISALLOW_IMPLICIT_CONSTRUCTORS(WeakCell);
9340 };
9341
9342
9343 // The JSProxy describes EcmaScript Harmony proxies
9344 class JSProxy: public JSReceiver {
9345  public:
9346   // [handler]: The handler property.
9347   DECL_ACCESSORS(handler, Object)
9348
9349   // [hash]: The hash code property (undefined if not initialized yet).
9350   DECL_ACCESSORS(hash, Object)
9351
9352   DECLARE_CAST(JSProxy)
9353
9354   MUST_USE_RESULT static MaybeHandle<Object> GetPropertyWithHandler(
9355       Handle<JSProxy> proxy,
9356       Handle<Object> receiver,
9357       Handle<Name> name);
9358
9359   // If the handler defines an accessor property with a setter, invoke it.
9360   // If it defines an accessor property without a setter, or a data property
9361   // that is read-only, throw. In all these cases set '*done' to true,
9362   // otherwise set it to false.
9363   MUST_USE_RESULT
9364   static MaybeHandle<Object> SetPropertyViaPrototypesWithHandler(
9365       Handle<JSProxy> proxy, Handle<Object> receiver, Handle<Name> name,
9366       Handle<Object> value, LanguageMode language_mode, bool* done);
9367
9368   MUST_USE_RESULT static Maybe<PropertyAttributes>
9369       GetPropertyAttributesWithHandler(Handle<JSProxy> proxy,
9370                                        Handle<Object> receiver,
9371                                        Handle<Name> name);
9372   MUST_USE_RESULT static MaybeHandle<Object> SetPropertyWithHandler(
9373       Handle<JSProxy> proxy, Handle<Object> receiver, Handle<Name> name,
9374       Handle<Object> value, LanguageMode language_mode);
9375
9376   // Turn the proxy into an (empty) JSObject.
9377   static void Fix(Handle<JSProxy> proxy);
9378
9379   // Initializes the body after the handler slot.
9380   inline void InitializeBody(int object_size, Object* value);
9381
9382   // Invoke a trap by name. If the trap does not exist on this's handler,
9383   // but derived_trap is non-NULL, invoke that instead.  May cause GC.
9384   MUST_USE_RESULT static MaybeHandle<Object> CallTrap(
9385       Handle<JSProxy> proxy,
9386       const char* name,
9387       Handle<Object> derived_trap,
9388       int argc,
9389       Handle<Object> args[]);
9390
9391   // Dispatched behavior.
9392   DECLARE_PRINTER(JSProxy)
9393   DECLARE_VERIFIER(JSProxy)
9394
9395   // Layout description. We add padding so that a proxy has the same
9396   // size as a virgin JSObject. This is essential for becoming a JSObject
9397   // upon freeze.
9398   static const int kHandlerOffset = HeapObject::kHeaderSize;
9399   static const int kHashOffset = kHandlerOffset + kPointerSize;
9400   static const int kPaddingOffset = kHashOffset + kPointerSize;
9401   static const int kSize = JSObject::kHeaderSize;
9402   static const int kHeaderSize = kPaddingOffset;
9403   static const int kPaddingSize = kSize - kPaddingOffset;
9404
9405   STATIC_ASSERT(kPaddingSize >= 0);
9406
9407   typedef FixedBodyDescriptor<kHandlerOffset,
9408                               kPaddingOffset,
9409                               kSize> BodyDescriptor;
9410
9411  private:
9412   friend class JSReceiver;
9413
9414   MUST_USE_RESULT static Maybe<bool> HasPropertyWithHandler(
9415       Handle<JSProxy> proxy, Handle<Name> name);
9416
9417   MUST_USE_RESULT static MaybeHandle<Object> DeletePropertyWithHandler(
9418       Handle<JSProxy> proxy, Handle<Name> name, LanguageMode language_mode);
9419
9420   MUST_USE_RESULT Object* GetIdentityHash();
9421
9422   static Handle<Smi> GetOrCreateIdentityHash(Handle<JSProxy> proxy);
9423
9424   DISALLOW_IMPLICIT_CONSTRUCTORS(JSProxy);
9425 };
9426
9427
9428 class JSFunctionProxy: public JSProxy {
9429  public:
9430   // [call_trap]: The call trap.
9431   DECL_ACCESSORS(call_trap, JSReceiver)
9432
9433   // [construct_trap]: The construct trap.
9434   DECL_ACCESSORS(construct_trap, Object)
9435
9436   DECLARE_CAST(JSFunctionProxy)
9437
9438   // Dispatched behavior.
9439   DECLARE_PRINTER(JSFunctionProxy)
9440   DECLARE_VERIFIER(JSFunctionProxy)
9441
9442   // Layout description.
9443   static const int kCallTrapOffset = JSProxy::kPaddingOffset;
9444   static const int kConstructTrapOffset = kCallTrapOffset + kPointerSize;
9445   static const int kPaddingOffset = kConstructTrapOffset + kPointerSize;
9446   static const int kSize = JSFunction::kSize;
9447   static const int kPaddingSize = kSize - kPaddingOffset;
9448
9449   STATIC_ASSERT(kPaddingSize >= 0);
9450
9451   typedef FixedBodyDescriptor<kHandlerOffset,
9452                               kConstructTrapOffset + kPointerSize,
9453                               kSize> BodyDescriptor;
9454
9455  private:
9456   DISALLOW_IMPLICIT_CONSTRUCTORS(JSFunctionProxy);
9457 };
9458
9459
9460 class JSCollection : public JSObject {
9461  public:
9462   // [table]: the backing hash table
9463   DECL_ACCESSORS(table, Object)
9464
9465   static const int kTableOffset = JSObject::kHeaderSize;
9466   static const int kSize = kTableOffset + kPointerSize;
9467
9468  private:
9469   DISALLOW_IMPLICIT_CONSTRUCTORS(JSCollection);
9470 };
9471
9472
9473 // The JSSet describes EcmaScript Harmony sets
9474 class JSSet : public JSCollection {
9475  public:
9476   DECLARE_CAST(JSSet)
9477
9478   static void Initialize(Handle<JSSet> set, Isolate* isolate);
9479   static void Clear(Handle<JSSet> set);
9480
9481   // Dispatched behavior.
9482   DECLARE_PRINTER(JSSet)
9483   DECLARE_VERIFIER(JSSet)
9484
9485  private:
9486   DISALLOW_IMPLICIT_CONSTRUCTORS(JSSet);
9487 };
9488
9489
9490 // The JSMap describes EcmaScript Harmony maps
9491 class JSMap : public JSCollection {
9492  public:
9493   DECLARE_CAST(JSMap)
9494
9495   static void Initialize(Handle<JSMap> map, Isolate* isolate);
9496   static void Clear(Handle<JSMap> map);
9497
9498   // Dispatched behavior.
9499   DECLARE_PRINTER(JSMap)
9500   DECLARE_VERIFIER(JSMap)
9501
9502  private:
9503   DISALLOW_IMPLICIT_CONSTRUCTORS(JSMap);
9504 };
9505
9506
9507 // OrderedHashTableIterator is an iterator that iterates over the keys and
9508 // values of an OrderedHashTable.
9509 //
9510 // The iterator has a reference to the underlying OrderedHashTable data,
9511 // [table], as well as the current [index] the iterator is at.
9512 //
9513 // When the OrderedHashTable is rehashed it adds a reference from the old table
9514 // to the new table as well as storing enough data about the changes so that the
9515 // iterator [index] can be adjusted accordingly.
9516 //
9517 // When the [Next] result from the iterator is requested, the iterator checks if
9518 // there is a newer table that it needs to transition to.
9519 template<class Derived, class TableType>
9520 class OrderedHashTableIterator: public JSObject {
9521  public:
9522   // [table]: the backing hash table mapping keys to values.
9523   DECL_ACCESSORS(table, Object)
9524
9525   // [index]: The index into the data table.
9526   DECL_ACCESSORS(index, Object)
9527
9528   // [kind]: The kind of iteration this is. One of the [Kind] enum values.
9529   DECL_ACCESSORS(kind, Object)
9530
9531 #ifdef OBJECT_PRINT
9532   void OrderedHashTableIteratorPrint(std::ostream& os);  // NOLINT
9533 #endif
9534
9535   static const int kTableOffset = JSObject::kHeaderSize;
9536   static const int kIndexOffset = kTableOffset + kPointerSize;
9537   static const int kKindOffset = kIndexOffset + kPointerSize;
9538   static const int kSize = kKindOffset + kPointerSize;
9539
9540   enum Kind {
9541     kKindKeys = 1,
9542     kKindValues = 2,
9543     kKindEntries = 3
9544   };
9545
9546   // Whether the iterator has more elements. This needs to be called before
9547   // calling |CurrentKey| and/or |CurrentValue|.
9548   bool HasMore();
9549
9550   // Move the index forward one.
9551   void MoveNext() {
9552     set_index(Smi::FromInt(Smi::cast(index())->value() + 1));
9553   }
9554
9555   // Populates the array with the next key and value and then moves the iterator
9556   // forward.
9557   // This returns the |kind| or 0 if the iterator is already at the end.
9558   Smi* Next(JSArray* value_array);
9559
9560   // Returns the current key of the iterator. This should only be called when
9561   // |HasMore| returns true.
9562   inline Object* CurrentKey();
9563
9564  private:
9565   // Transitions the iterator to the non obsolete backing store. This is a NOP
9566   // if the [table] is not obsolete.
9567   void Transition();
9568
9569   DISALLOW_IMPLICIT_CONSTRUCTORS(OrderedHashTableIterator);
9570 };
9571
9572
9573 class JSSetIterator: public OrderedHashTableIterator<JSSetIterator,
9574                                                      OrderedHashSet> {
9575  public:
9576   // Dispatched behavior.
9577   DECLARE_PRINTER(JSSetIterator)
9578   DECLARE_VERIFIER(JSSetIterator)
9579
9580   DECLARE_CAST(JSSetIterator)
9581
9582   // Called by |Next| to populate the array. This allows the subclasses to
9583   // populate the array differently.
9584   inline void PopulateValueArray(FixedArray* array);
9585
9586  private:
9587   DISALLOW_IMPLICIT_CONSTRUCTORS(JSSetIterator);
9588 };
9589
9590
9591 class JSMapIterator: public OrderedHashTableIterator<JSMapIterator,
9592                                                      OrderedHashMap> {
9593  public:
9594   // Dispatched behavior.
9595   DECLARE_PRINTER(JSMapIterator)
9596   DECLARE_VERIFIER(JSMapIterator)
9597
9598   DECLARE_CAST(JSMapIterator)
9599
9600   // Called by |Next| to populate the array. This allows the subclasses to
9601   // populate the array differently.
9602   inline void PopulateValueArray(FixedArray* array);
9603
9604  private:
9605   // Returns the current value of the iterator. This should only be called when
9606   // |HasMore| returns true.
9607   inline Object* CurrentValue();
9608
9609   DISALLOW_IMPLICIT_CONSTRUCTORS(JSMapIterator);
9610 };
9611
9612
9613 // ES6 section 25.1.1.3 The IteratorResult Interface
9614 class JSIteratorResult final : public JSObject {
9615  public:
9616   // [done]: This is the result status of an iterator next method call.  If the
9617   // end of the iterator was reached done is true.  If the end was not reached
9618   // done is false and a [value] is available.
9619   DECL_ACCESSORS(done, Object)
9620
9621   // [value]: If [done] is false, this is the current iteration element value.
9622   // If [done] is true, this is the return value of the iterator, if it supplied
9623   // one.  If the iterator does not have a return value, value is undefined.
9624   // In that case, the value property may be absent from the conforming object
9625   // if it does not inherit an explicit value property.
9626   DECL_ACCESSORS(value, Object)
9627
9628   // Dispatched behavior.
9629   DECLARE_PRINTER(JSIteratorResult)
9630   DECLARE_VERIFIER(JSIteratorResult)
9631
9632   DECLARE_CAST(JSIteratorResult)
9633
9634   static const int kValueOffset = JSObject::kHeaderSize;
9635   static const int kDoneOffset = kValueOffset + kPointerSize;
9636   static const int kSize = kDoneOffset + kPointerSize;
9637
9638   // Indices of in-object properties.
9639   static const int kValueIndex = 0;
9640   static const int kDoneIndex = 1;
9641
9642  private:
9643   DISALLOW_IMPLICIT_CONSTRUCTORS(JSIteratorResult);
9644 };
9645
9646
9647 // Base class for both JSWeakMap and JSWeakSet
9648 class JSWeakCollection: public JSObject {
9649  public:
9650   // [table]: the backing hash table mapping keys to values.
9651   DECL_ACCESSORS(table, Object)
9652
9653   // [next]: linked list of encountered weak maps during GC.
9654   DECL_ACCESSORS(next, Object)
9655
9656   static void Initialize(Handle<JSWeakCollection> collection, Isolate* isolate);
9657   static void Set(Handle<JSWeakCollection> collection, Handle<Object> key,
9658                   Handle<Object> value, int32_t hash);
9659   static bool Delete(Handle<JSWeakCollection> collection, Handle<Object> key,
9660                      int32_t hash);
9661
9662   static const int kTableOffset = JSObject::kHeaderSize;
9663   static const int kNextOffset = kTableOffset + kPointerSize;
9664   static const int kSize = kNextOffset + kPointerSize;
9665
9666  private:
9667   DISALLOW_IMPLICIT_CONSTRUCTORS(JSWeakCollection);
9668 };
9669
9670
9671 // The JSWeakMap describes EcmaScript Harmony weak maps
9672 class JSWeakMap: public JSWeakCollection {
9673  public:
9674   DECLARE_CAST(JSWeakMap)
9675
9676   // Dispatched behavior.
9677   DECLARE_PRINTER(JSWeakMap)
9678   DECLARE_VERIFIER(JSWeakMap)
9679
9680  private:
9681   DISALLOW_IMPLICIT_CONSTRUCTORS(JSWeakMap);
9682 };
9683
9684
9685 // The JSWeakSet describes EcmaScript Harmony weak sets
9686 class JSWeakSet: public JSWeakCollection {
9687  public:
9688   DECLARE_CAST(JSWeakSet)
9689
9690   // Dispatched behavior.
9691   DECLARE_PRINTER(JSWeakSet)
9692   DECLARE_VERIFIER(JSWeakSet)
9693
9694  private:
9695   DISALLOW_IMPLICIT_CONSTRUCTORS(JSWeakSet);
9696 };
9697
9698
9699 // Whether a JSArrayBuffer is a SharedArrayBuffer or not.
9700 enum class SharedFlag { kNotShared, kShared };
9701
9702
9703 class JSArrayBuffer: public JSObject {
9704  public:
9705   // [backing_store]: backing memory for this array
9706   DECL_ACCESSORS(backing_store, void)
9707
9708   // [byte_length]: length in bytes
9709   DECL_ACCESSORS(byte_length, Object)
9710
9711   inline uint32_t bit_field() const;
9712   inline void set_bit_field(uint32_t bits);
9713
9714   inline bool is_external();
9715   inline void set_is_external(bool value);
9716
9717   inline bool is_neuterable();
9718   inline void set_is_neuterable(bool value);
9719
9720   inline bool was_neutered();
9721   inline void set_was_neutered(bool value);
9722
9723   inline bool is_shared();
9724   inline void set_is_shared(bool value);
9725
9726   DECLARE_CAST(JSArrayBuffer)
9727
9728   void Neuter();
9729
9730   static void Setup(Handle<JSArrayBuffer> array_buffer, Isolate* isolate,
9731                     bool is_external, void* data, size_t allocated_length,
9732                     SharedFlag shared = SharedFlag::kNotShared);
9733
9734   static bool SetupAllocatingData(Handle<JSArrayBuffer> array_buffer,
9735                                   Isolate* isolate, size_t allocated_length,
9736                                   bool initialize = true,
9737                                   SharedFlag shared = SharedFlag::kNotShared);
9738
9739   // Dispatched behavior.
9740   DECLARE_PRINTER(JSArrayBuffer)
9741   DECLARE_VERIFIER(JSArrayBuffer)
9742
9743   static const int kByteLengthOffset = JSObject::kHeaderSize;
9744
9745   // NOTE: GC will visit objects fields:
9746   // 1. From JSObject::BodyDescriptor::kStartOffset to kByteLengthOffset +
9747   //    kPointerSize
9748   // 2. From start of the internal fields and up to the end of them
9749   static const int kBackingStoreOffset = kByteLengthOffset + kPointerSize;
9750   static const int kBitFieldSlot = kBackingStoreOffset + kPointerSize;
9751 #if V8_TARGET_LITTLE_ENDIAN || !V8_HOST_ARCH_64_BIT
9752   static const int kBitFieldOffset = kBitFieldSlot;
9753 #else
9754   static const int kBitFieldOffset = kBitFieldSlot + kIntSize;
9755 #endif
9756   static const int kSize = kBitFieldSlot + kPointerSize;
9757
9758   static const int kSizeWithInternalFields =
9759       kSize + v8::ArrayBuffer::kInternalFieldCount * kPointerSize;
9760
9761   template <typename StaticVisitor>
9762   static inline void JSArrayBufferIterateBody(Heap* heap, HeapObject* obj);
9763
9764   static inline void JSArrayBufferIterateBody(HeapObject* obj,
9765                                               ObjectVisitor* v);
9766
9767   class IsExternal : public BitField<bool, 1, 1> {};
9768   class IsNeuterable : public BitField<bool, 2, 1> {};
9769   class WasNeutered : public BitField<bool, 3, 1> {};
9770   class IsShared : public BitField<bool, 4, 1> {};
9771
9772  private:
9773   DISALLOW_IMPLICIT_CONSTRUCTORS(JSArrayBuffer);
9774 };
9775
9776
9777 class JSArrayBufferView: public JSObject {
9778  public:
9779   // [buffer]: ArrayBuffer that this typed array views.
9780   DECL_ACCESSORS(buffer, Object)
9781
9782   // [byte_offset]: offset of typed array in bytes.
9783   DECL_ACCESSORS(byte_offset, Object)
9784
9785   // [byte_length]: length of typed array in bytes.
9786   DECL_ACCESSORS(byte_length, Object)
9787
9788   DECLARE_CAST(JSArrayBufferView)
9789
9790   DECLARE_VERIFIER(JSArrayBufferView)
9791
9792   inline bool WasNeutered() const;
9793
9794   static const int kBufferOffset = JSObject::kHeaderSize;
9795   static const int kByteOffsetOffset = kBufferOffset + kPointerSize;
9796   static const int kByteLengthOffset = kByteOffsetOffset + kPointerSize;
9797   static const int kViewSize = kByteLengthOffset + kPointerSize;
9798
9799  private:
9800 #ifdef VERIFY_HEAP
9801   DECL_ACCESSORS(raw_byte_offset, Object)
9802   DECL_ACCESSORS(raw_byte_length, Object)
9803 #endif
9804
9805   DISALLOW_IMPLICIT_CONSTRUCTORS(JSArrayBufferView);
9806 };
9807
9808
9809 class JSTypedArray: public JSArrayBufferView {
9810  public:
9811   // [length]: length of typed array in elements.
9812   DECL_ACCESSORS(length, Object)
9813   inline uint32_t length_value() const;
9814
9815   DECLARE_CAST(JSTypedArray)
9816
9817   ExternalArrayType type();
9818   size_t element_size();
9819
9820   Handle<JSArrayBuffer> GetBuffer();
9821
9822   // Dispatched behavior.
9823   DECLARE_PRINTER(JSTypedArray)
9824   DECLARE_VERIFIER(JSTypedArray)
9825
9826   static const int kLengthOffset = kViewSize + kPointerSize;
9827   static const int kSize = kLengthOffset + kPointerSize;
9828
9829   static const int kSizeWithInternalFields =
9830       kSize + v8::ArrayBufferView::kInternalFieldCount * kPointerSize;
9831
9832  private:
9833   static Handle<JSArrayBuffer> MaterializeArrayBuffer(
9834       Handle<JSTypedArray> typed_array);
9835 #ifdef VERIFY_HEAP
9836   DECL_ACCESSORS(raw_length, Object)
9837 #endif
9838
9839   DISALLOW_IMPLICIT_CONSTRUCTORS(JSTypedArray);
9840 };
9841
9842
9843 class JSDataView: public JSArrayBufferView {
9844  public:
9845   DECLARE_CAST(JSDataView)
9846
9847   // Dispatched behavior.
9848   DECLARE_PRINTER(JSDataView)
9849   DECLARE_VERIFIER(JSDataView)
9850
9851   static const int kSize = kViewSize;
9852
9853   static const int kSizeWithInternalFields =
9854       kSize + v8::ArrayBufferView::kInternalFieldCount * kPointerSize;
9855
9856  private:
9857   DISALLOW_IMPLICIT_CONSTRUCTORS(JSDataView);
9858 };
9859
9860
9861 // Foreign describes objects pointing from JavaScript to C structures.
9862 class Foreign: public HeapObject {
9863  public:
9864   // [address]: field containing the address.
9865   inline Address foreign_address();
9866   inline void set_foreign_address(Address value);
9867
9868   DECLARE_CAST(Foreign)
9869
9870   // Dispatched behavior.
9871   inline void ForeignIterateBody(ObjectVisitor* v);
9872
9873   template<typename StaticVisitor>
9874   inline void ForeignIterateBody();
9875
9876   // Dispatched behavior.
9877   DECLARE_PRINTER(Foreign)
9878   DECLARE_VERIFIER(Foreign)
9879
9880   // Layout description.
9881
9882   static const int kForeignAddressOffset = HeapObject::kHeaderSize;
9883   static const int kSize = kForeignAddressOffset + kPointerSize;
9884
9885   STATIC_ASSERT(kForeignAddressOffset == Internals::kForeignAddressOffset);
9886
9887  private:
9888   DISALLOW_IMPLICIT_CONSTRUCTORS(Foreign);
9889 };
9890
9891
9892 // The JSArray describes JavaScript Arrays
9893 //  Such an array can be in one of two modes:
9894 //    - fast, backing storage is a FixedArray and length <= elements.length();
9895 //       Please note: push and pop can be used to grow and shrink the array.
9896 //    - slow, backing storage is a HashTable with numbers as keys.
9897 class JSArray: public JSObject {
9898  public:
9899   // [length]: The length property.
9900   DECL_ACCESSORS(length, Object)
9901
9902   // Overload the length setter to skip write barrier when the length
9903   // is set to a smi. This matches the set function on FixedArray.
9904   inline void set_length(Smi* length);
9905
9906   static bool HasReadOnlyLength(Handle<JSArray> array);
9907   static bool WouldChangeReadOnlyLength(Handle<JSArray> array, uint32_t index);
9908   static MaybeHandle<Object> ReadOnlyLengthError(Handle<JSArray> array);
9909
9910   // Initialize the array with the given capacity. The function may
9911   // fail due to out-of-memory situations, but only if the requested
9912   // capacity is non-zero.
9913   static void Initialize(Handle<JSArray> array, int capacity, int length = 0);
9914
9915   // If the JSArray has fast elements, and new_length would result in
9916   // normalization, returns true.
9917   bool SetLengthWouldNormalize(uint32_t new_length);
9918   static inline bool SetLengthWouldNormalize(Heap* heap, uint32_t new_length);
9919
9920   // Initializes the array to a certain length.
9921   inline bool AllowsSetLength();
9922
9923   static void SetLength(Handle<JSArray> array, uint32_t length);
9924   // Same as above but will also queue splice records if |array| is observed.
9925   static MaybeHandle<Object> ObservableSetLength(Handle<JSArray> array,
9926                                                  uint32_t length);
9927
9928   // Set the content of the array to the content of storage.
9929   static inline void SetContent(Handle<JSArray> array,
9930                                 Handle<FixedArrayBase> storage);
9931
9932   DECLARE_CAST(JSArray)
9933
9934   // Dispatched behavior.
9935   DECLARE_PRINTER(JSArray)
9936   DECLARE_VERIFIER(JSArray)
9937
9938   // Number of element slots to pre-allocate for an empty array.
9939   static const int kPreallocatedArrayElements = 4;
9940
9941   // Layout description.
9942   static const int kLengthOffset = JSObject::kHeaderSize;
9943   static const int kSize = kLengthOffset + kPointerSize;
9944
9945  private:
9946   DISALLOW_IMPLICIT_CONSTRUCTORS(JSArray);
9947 };
9948
9949
9950 Handle<Object> CacheInitialJSArrayMaps(Handle<Context> native_context,
9951                                        Handle<Map> initial_map);
9952
9953
9954 // JSRegExpResult is just a JSArray with a specific initial map.
9955 // This initial map adds in-object properties for "index" and "input"
9956 // properties, as assigned by RegExp.prototype.exec, which allows
9957 // faster creation of RegExp exec results.
9958 // This class just holds constants used when creating the result.
9959 // After creation the result must be treated as a JSArray in all regards.
9960 class JSRegExpResult: public JSArray {
9961  public:
9962   // Offsets of object fields.
9963   static const int kIndexOffset = JSArray::kSize;
9964   static const int kInputOffset = kIndexOffset + kPointerSize;
9965   static const int kSize = kInputOffset + kPointerSize;
9966   // Indices of in-object properties.
9967   static const int kIndexIndex = 0;
9968   static const int kInputIndex = 1;
9969  private:
9970   DISALLOW_IMPLICIT_CONSTRUCTORS(JSRegExpResult);
9971 };
9972
9973
9974 class AccessorInfo: public Struct {
9975  public:
9976   DECL_ACCESSORS(name, Object)
9977   DECL_ACCESSORS(flag, Smi)
9978   DECL_ACCESSORS(expected_receiver_type, Object)
9979
9980   inline bool all_can_read();
9981   inline void set_all_can_read(bool value);
9982
9983   inline bool all_can_write();
9984   inline void set_all_can_write(bool value);
9985
9986   inline bool is_special_data_property();
9987   inline void set_is_special_data_property(bool value);
9988
9989   inline PropertyAttributes property_attributes();
9990   inline void set_property_attributes(PropertyAttributes attributes);
9991
9992   // Checks whether the given receiver is compatible with this accessor.
9993   static bool IsCompatibleReceiverMap(Isolate* isolate,
9994                                       Handle<AccessorInfo> info,
9995                                       Handle<Map> map);
9996   inline bool IsCompatibleReceiver(Object* receiver);
9997
9998   DECLARE_CAST(AccessorInfo)
9999
10000   // Dispatched behavior.
10001   DECLARE_VERIFIER(AccessorInfo)
10002
10003   // Append all descriptors to the array that are not already there.
10004   // Return number added.
10005   static int AppendUnique(Handle<Object> descriptors,
10006                           Handle<FixedArray> array,
10007                           int valid_descriptors);
10008
10009   static const int kNameOffset = HeapObject::kHeaderSize;
10010   static const int kFlagOffset = kNameOffset + kPointerSize;
10011   static const int kExpectedReceiverTypeOffset = kFlagOffset + kPointerSize;
10012   static const int kSize = kExpectedReceiverTypeOffset + kPointerSize;
10013
10014  private:
10015   inline bool HasExpectedReceiverType();
10016
10017   // Bit positions in flag.
10018   static const int kAllCanReadBit = 0;
10019   static const int kAllCanWriteBit = 1;
10020   static const int kSpecialDataProperty = 2;
10021   class AttributesField : public BitField<PropertyAttributes, 3, 3> {};
10022
10023   DISALLOW_IMPLICIT_CONSTRUCTORS(AccessorInfo);
10024 };
10025
10026
10027 // An accessor must have a getter, but can have no setter.
10028 //
10029 // When setting a property, V8 searches accessors in prototypes.
10030 // If an accessor was found and it does not have a setter,
10031 // the request is ignored.
10032 //
10033 // If the accessor in the prototype has the READ_ONLY property attribute, then
10034 // a new value is added to the derived object when the property is set.
10035 // This shadows the accessor in the prototype.
10036 class ExecutableAccessorInfo: public AccessorInfo {
10037  public:
10038   DECL_ACCESSORS(getter, Object)
10039   DECL_ACCESSORS(setter, Object)
10040   DECL_ACCESSORS(data, Object)
10041
10042   DECLARE_CAST(ExecutableAccessorInfo)
10043
10044   // Dispatched behavior.
10045   DECLARE_PRINTER(ExecutableAccessorInfo)
10046   DECLARE_VERIFIER(ExecutableAccessorInfo)
10047
10048   static const int kGetterOffset = AccessorInfo::kSize;
10049   static const int kSetterOffset = kGetterOffset + kPointerSize;
10050   static const int kDataOffset = kSetterOffset + kPointerSize;
10051   static const int kSize = kDataOffset + kPointerSize;
10052
10053   static void ClearSetter(Handle<ExecutableAccessorInfo> info);
10054
10055  private:
10056   DISALLOW_IMPLICIT_CONSTRUCTORS(ExecutableAccessorInfo);
10057 };
10058
10059
10060 // Support for JavaScript accessors: A pair of a getter and a setter. Each
10061 // accessor can either be
10062 //   * a pointer to a JavaScript function or proxy: a real accessor
10063 //   * undefined: considered an accessor by the spec, too, strangely enough
10064 //   * the hole: an accessor which has not been set
10065 //   * a pointer to a map: a transition used to ensure map sharing
10066 class AccessorPair: public Struct {
10067  public:
10068   DECL_ACCESSORS(getter, Object)
10069   DECL_ACCESSORS(setter, Object)
10070
10071   DECLARE_CAST(AccessorPair)
10072
10073   static Handle<AccessorPair> Copy(Handle<AccessorPair> pair);
10074
10075   inline Object* get(AccessorComponent component);
10076   inline void set(AccessorComponent component, Object* value);
10077
10078   // Note: Returns undefined instead in case of a hole.
10079   Object* GetComponent(AccessorComponent component);
10080
10081   // Set both components, skipping arguments which are a JavaScript null.
10082   inline void SetComponents(Object* getter, Object* setter);
10083
10084   inline bool Equals(AccessorPair* pair);
10085   inline bool Equals(Object* getter_value, Object* setter_value);
10086
10087   inline bool ContainsAccessor();
10088
10089   // Dispatched behavior.
10090   DECLARE_PRINTER(AccessorPair)
10091   DECLARE_VERIFIER(AccessorPair)
10092
10093   static const int kGetterOffset = HeapObject::kHeaderSize;
10094   static const int kSetterOffset = kGetterOffset + kPointerSize;
10095   static const int kSize = kSetterOffset + kPointerSize;
10096
10097  private:
10098   // Strangely enough, in addition to functions and harmony proxies, the spec
10099   // requires us to consider undefined as a kind of accessor, too:
10100   //    var obj = {};
10101   //    Object.defineProperty(obj, "foo", {get: undefined});
10102   //    assertTrue("foo" in obj);
10103   inline bool IsJSAccessor(Object* obj);
10104
10105   DISALLOW_IMPLICIT_CONSTRUCTORS(AccessorPair);
10106 };
10107
10108
10109 class AccessCheckInfo: public Struct {
10110  public:
10111   DECL_ACCESSORS(named_callback, Object)
10112   DECL_ACCESSORS(indexed_callback, Object)
10113   DECL_ACCESSORS(data, Object)
10114
10115   DECLARE_CAST(AccessCheckInfo)
10116
10117   // Dispatched behavior.
10118   DECLARE_PRINTER(AccessCheckInfo)
10119   DECLARE_VERIFIER(AccessCheckInfo)
10120
10121   static const int kNamedCallbackOffset   = HeapObject::kHeaderSize;
10122   static const int kIndexedCallbackOffset = kNamedCallbackOffset + kPointerSize;
10123   static const int kDataOffset = kIndexedCallbackOffset + kPointerSize;
10124   static const int kSize = kDataOffset + kPointerSize;
10125
10126  private:
10127   DISALLOW_IMPLICIT_CONSTRUCTORS(AccessCheckInfo);
10128 };
10129
10130
10131 class InterceptorInfo: public Struct {
10132  public:
10133   DECL_ACCESSORS(getter, Object)
10134   DECL_ACCESSORS(setter, Object)
10135   DECL_ACCESSORS(query, Object)
10136   DECL_ACCESSORS(deleter, Object)
10137   DECL_ACCESSORS(enumerator, Object)
10138   DECL_ACCESSORS(data, Object)
10139   DECL_BOOLEAN_ACCESSORS(can_intercept_symbols)
10140   DECL_BOOLEAN_ACCESSORS(all_can_read)
10141   DECL_BOOLEAN_ACCESSORS(non_masking)
10142
10143   inline int flags() const;
10144   inline void set_flags(int flags);
10145
10146   DECLARE_CAST(InterceptorInfo)
10147
10148   // Dispatched behavior.
10149   DECLARE_PRINTER(InterceptorInfo)
10150   DECLARE_VERIFIER(InterceptorInfo)
10151
10152   static const int kGetterOffset = HeapObject::kHeaderSize;
10153   static const int kSetterOffset = kGetterOffset + kPointerSize;
10154   static const int kQueryOffset = kSetterOffset + kPointerSize;
10155   static const int kDeleterOffset = kQueryOffset + kPointerSize;
10156   static const int kEnumeratorOffset = kDeleterOffset + kPointerSize;
10157   static const int kDataOffset = kEnumeratorOffset + kPointerSize;
10158   static const int kFlagsOffset = kDataOffset + kPointerSize;
10159   static const int kSize = kFlagsOffset + kPointerSize;
10160
10161   static const int kCanInterceptSymbolsBit = 0;
10162   static const int kAllCanReadBit = 1;
10163   static const int kNonMasking = 2;
10164
10165  private:
10166   DISALLOW_IMPLICIT_CONSTRUCTORS(InterceptorInfo);
10167 };
10168
10169
10170 class CallHandlerInfo: public Struct {
10171  public:
10172   DECL_ACCESSORS(callback, Object)
10173   DECL_ACCESSORS(data, Object)
10174
10175   DECLARE_CAST(CallHandlerInfo)
10176
10177   // Dispatched behavior.
10178   DECLARE_PRINTER(CallHandlerInfo)
10179   DECLARE_VERIFIER(CallHandlerInfo)
10180
10181   static const int kCallbackOffset = HeapObject::kHeaderSize;
10182   static const int kDataOffset = kCallbackOffset + kPointerSize;
10183   static const int kSize = kDataOffset + kPointerSize;
10184
10185  private:
10186   DISALLOW_IMPLICIT_CONSTRUCTORS(CallHandlerInfo);
10187 };
10188
10189
10190 class TemplateInfo: public Struct {
10191  public:
10192   DECL_ACCESSORS(tag, Object)
10193   inline int number_of_properties() const;
10194   inline void set_number_of_properties(int value);
10195   DECL_ACCESSORS(property_list, Object)
10196   DECL_ACCESSORS(property_accessors, Object)
10197
10198   DECLARE_VERIFIER(TemplateInfo)
10199
10200   static const int kTagOffset = HeapObject::kHeaderSize;
10201   static const int kNumberOfProperties = kTagOffset + kPointerSize;
10202   static const int kPropertyListOffset = kNumberOfProperties + kPointerSize;
10203   static const int kPropertyAccessorsOffset =
10204       kPropertyListOffset + kPointerSize;
10205   static const int kHeaderSize = kPropertyAccessorsOffset + kPointerSize;
10206
10207  private:
10208   DISALLOW_IMPLICIT_CONSTRUCTORS(TemplateInfo);
10209 };
10210
10211
10212 class FunctionTemplateInfo: public TemplateInfo {
10213  public:
10214   DECL_ACCESSORS(serial_number, Object)
10215   DECL_ACCESSORS(call_code, Object)
10216   DECL_ACCESSORS(prototype_template, Object)
10217   DECL_ACCESSORS(parent_template, Object)
10218   DECL_ACCESSORS(named_property_handler, Object)
10219   DECL_ACCESSORS(indexed_property_handler, Object)
10220   DECL_ACCESSORS(instance_template, Object)
10221   DECL_ACCESSORS(class_name, Object)
10222   DECL_ACCESSORS(signature, Object)
10223   DECL_ACCESSORS(instance_call_handler, Object)
10224   DECL_ACCESSORS(access_check_info, Object)
10225   DECL_ACCESSORS(flag, Smi)
10226
10227   inline int length() const;
10228   inline void set_length(int value);
10229
10230   // Following properties use flag bits.
10231   DECL_BOOLEAN_ACCESSORS(hidden_prototype)
10232   DECL_BOOLEAN_ACCESSORS(undetectable)
10233   // If the bit is set, object instances created by this function
10234   // requires access check.
10235   DECL_BOOLEAN_ACCESSORS(needs_access_check)
10236   DECL_BOOLEAN_ACCESSORS(read_only_prototype)
10237   DECL_BOOLEAN_ACCESSORS(remove_prototype)
10238   DECL_BOOLEAN_ACCESSORS(do_not_cache)
10239   DECL_BOOLEAN_ACCESSORS(instantiated)
10240   DECL_BOOLEAN_ACCESSORS(accept_any_receiver)
10241
10242   DECLARE_CAST(FunctionTemplateInfo)
10243
10244   // Dispatched behavior.
10245   DECLARE_PRINTER(FunctionTemplateInfo)
10246   DECLARE_VERIFIER(FunctionTemplateInfo)
10247
10248   static const int kSerialNumberOffset = TemplateInfo::kHeaderSize;
10249   static const int kCallCodeOffset = kSerialNumberOffset + kPointerSize;
10250   static const int kPrototypeTemplateOffset =
10251       kCallCodeOffset + kPointerSize;
10252   static const int kParentTemplateOffset =
10253       kPrototypeTemplateOffset + kPointerSize;
10254   static const int kNamedPropertyHandlerOffset =
10255       kParentTemplateOffset + kPointerSize;
10256   static const int kIndexedPropertyHandlerOffset =
10257       kNamedPropertyHandlerOffset + kPointerSize;
10258   static const int kInstanceTemplateOffset =
10259       kIndexedPropertyHandlerOffset + kPointerSize;
10260   static const int kClassNameOffset = kInstanceTemplateOffset + kPointerSize;
10261   static const int kSignatureOffset = kClassNameOffset + kPointerSize;
10262   static const int kInstanceCallHandlerOffset = kSignatureOffset + kPointerSize;
10263   static const int kAccessCheckInfoOffset =
10264       kInstanceCallHandlerOffset + kPointerSize;
10265   static const int kFlagOffset = kAccessCheckInfoOffset + kPointerSize;
10266   static const int kLengthOffset = kFlagOffset + kPointerSize;
10267   static const int kSize = kLengthOffset + kPointerSize;
10268
10269   // Returns true if |object| is an instance of this function template.
10270   bool IsTemplateFor(Object* object);
10271   bool IsTemplateFor(Map* map);
10272
10273   // Returns the holder JSObject if the function can legally be called with this
10274   // receiver.  Returns Heap::null_value() if the call is illegal.
10275   Object* GetCompatibleReceiver(Isolate* isolate, Object* receiver);
10276
10277  private:
10278   // Bit position in the flag, from least significant bit position.
10279   static const int kHiddenPrototypeBit   = 0;
10280   static const int kUndetectableBit      = 1;
10281   static const int kNeedsAccessCheckBit  = 2;
10282   static const int kReadOnlyPrototypeBit = 3;
10283   static const int kRemovePrototypeBit   = 4;
10284   static const int kDoNotCacheBit        = 5;
10285   static const int kInstantiatedBit      = 6;
10286   static const int kAcceptAnyReceiver = 7;
10287
10288   DISALLOW_IMPLICIT_CONSTRUCTORS(FunctionTemplateInfo);
10289 };
10290
10291
10292 class ObjectTemplateInfo: public TemplateInfo {
10293  public:
10294   DECL_ACCESSORS(constructor, Object)
10295   DECL_ACCESSORS(internal_field_count, Object)
10296
10297   DECLARE_CAST(ObjectTemplateInfo)
10298
10299   // Dispatched behavior.
10300   DECLARE_PRINTER(ObjectTemplateInfo)
10301   DECLARE_VERIFIER(ObjectTemplateInfo)
10302
10303   static const int kConstructorOffset = TemplateInfo::kHeaderSize;
10304   static const int kInternalFieldCountOffset =
10305       kConstructorOffset + kPointerSize;
10306   static const int kSize = kInternalFieldCountOffset + kPointerSize;
10307 };
10308
10309
10310 class TypeSwitchInfo: public Struct {
10311  public:
10312   DECL_ACCESSORS(types, Object)
10313
10314   DECLARE_CAST(TypeSwitchInfo)
10315
10316   // Dispatched behavior.
10317   DECLARE_PRINTER(TypeSwitchInfo)
10318   DECLARE_VERIFIER(TypeSwitchInfo)
10319
10320   static const int kTypesOffset = Struct::kHeaderSize;
10321   static const int kSize        = kTypesOffset + kPointerSize;
10322 };
10323
10324
10325 // The DebugInfo class holds additional information for a function being
10326 // debugged.
10327 class DebugInfo: public Struct {
10328  public:
10329   // The shared function info for the source being debugged.
10330   DECL_ACCESSORS(shared, SharedFunctionInfo)
10331   // Code object for the patched code. This code object is the code object
10332   // currently active for the function.
10333   DECL_ACCESSORS(code, Code)
10334   // Fixed array holding status information for each active break point.
10335   DECL_ACCESSORS(break_points, FixedArray)
10336
10337   // Check if there is a break point at a code position.
10338   bool HasBreakPoint(int code_position);
10339   // Get the break point info object for a code position.
10340   Object* GetBreakPointInfo(int code_position);
10341   // Clear a break point.
10342   static void ClearBreakPoint(Handle<DebugInfo> debug_info,
10343                               int code_position,
10344                               Handle<Object> break_point_object);
10345   // Set a break point.
10346   static void SetBreakPoint(Handle<DebugInfo> debug_info, int code_position,
10347                             int source_position, int statement_position,
10348                             Handle<Object> break_point_object);
10349   // Get the break point objects for a code position.
10350   Handle<Object> GetBreakPointObjects(int code_position);
10351   // Find the break point info holding this break point object.
10352   static Handle<Object> FindBreakPointInfo(Handle<DebugInfo> debug_info,
10353                                            Handle<Object> break_point_object);
10354   // Get the number of break points for this function.
10355   int GetBreakPointCount();
10356
10357   DECLARE_CAST(DebugInfo)
10358
10359   // Dispatched behavior.
10360   DECLARE_PRINTER(DebugInfo)
10361   DECLARE_VERIFIER(DebugInfo)
10362
10363   static const int kSharedFunctionInfoIndex = Struct::kHeaderSize;
10364   static const int kCodeIndex = kSharedFunctionInfoIndex + kPointerSize;
10365   static const int kBreakPointsStateIndex = kCodeIndex + kPointerSize;
10366   static const int kSize = kBreakPointsStateIndex + kPointerSize;
10367
10368   static const int kEstimatedNofBreakPointsInFunction = 16;
10369
10370  private:
10371   static const int kNoBreakPointInfo = -1;
10372
10373   // Lookup the index in the break_points array for a code position.
10374   int GetBreakPointInfoIndex(int code_position);
10375
10376   DISALLOW_IMPLICIT_CONSTRUCTORS(DebugInfo);
10377 };
10378
10379
10380 // The BreakPointInfo class holds information for break points set in a
10381 // function. The DebugInfo object holds a BreakPointInfo object for each code
10382 // position with one or more break points.
10383 class BreakPointInfo: public Struct {
10384  public:
10385   // The position in the code for the break point.
10386   DECL_ACCESSORS(code_position, Smi)
10387   // The position in the source for the break position.
10388   DECL_ACCESSORS(source_position, Smi)
10389   // The position in the source for the last statement before this break
10390   // position.
10391   DECL_ACCESSORS(statement_position, Smi)
10392   // List of related JavaScript break points.
10393   DECL_ACCESSORS(break_point_objects, Object)
10394
10395   // Removes a break point.
10396   static void ClearBreakPoint(Handle<BreakPointInfo> info,
10397                               Handle<Object> break_point_object);
10398   // Set a break point.
10399   static void SetBreakPoint(Handle<BreakPointInfo> info,
10400                             Handle<Object> break_point_object);
10401   // Check if break point info has this break point object.
10402   static bool HasBreakPointObject(Handle<BreakPointInfo> info,
10403                                   Handle<Object> break_point_object);
10404   // Get the number of break points for this code position.
10405   int GetBreakPointCount();
10406
10407   DECLARE_CAST(BreakPointInfo)
10408
10409   // Dispatched behavior.
10410   DECLARE_PRINTER(BreakPointInfo)
10411   DECLARE_VERIFIER(BreakPointInfo)
10412
10413   static const int kCodePositionIndex = Struct::kHeaderSize;
10414   static const int kSourcePositionIndex = kCodePositionIndex + kPointerSize;
10415   static const int kStatementPositionIndex =
10416       kSourcePositionIndex + kPointerSize;
10417   static const int kBreakPointObjectsIndex =
10418       kStatementPositionIndex + kPointerSize;
10419   static const int kSize = kBreakPointObjectsIndex + kPointerSize;
10420
10421  private:
10422   DISALLOW_IMPLICIT_CONSTRUCTORS(BreakPointInfo);
10423 };
10424
10425
10426 #undef DECL_BOOLEAN_ACCESSORS
10427 #undef DECL_ACCESSORS
10428 #undef DECLARE_CAST
10429 #undef DECLARE_VERIFIER
10430
10431 #define VISITOR_SYNCHRONIZATION_TAGS_LIST(V)                               \
10432   V(kStringTable, "string_table", "(Internalized strings)")                \
10433   V(kExternalStringsTable, "external_strings_table", "(External strings)") \
10434   V(kStrongRootList, "strong_root_list", "(Strong roots)")                 \
10435   V(kSmiRootList, "smi_root_list", "(Smi roots)")                          \
10436   V(kBootstrapper, "bootstrapper", "(Bootstrapper)")                       \
10437   V(kTop, "top", "(Isolate)")                                              \
10438   V(kRelocatable, "relocatable", "(Relocatable)")                          \
10439   V(kDebug, "debug", "(Debugger)")                                         \
10440   V(kCompilationCache, "compilationcache", "(Compilation cache)")          \
10441   V(kHandleScope, "handlescope", "(Handle scope)")                         \
10442   V(kBuiltins, "builtins", "(Builtins)")                                   \
10443   V(kGlobalHandles, "globalhandles", "(Global handles)")                   \
10444   V(kEternalHandles, "eternalhandles", "(Eternal handles)")                \
10445   V(kThreadManager, "threadmanager", "(Thread manager)")                   \
10446   V(kStrongRoots, "strong roots", "(Strong roots)")                        \
10447   V(kExtensions, "Extensions", "(Extensions)")
10448
10449 class VisitorSynchronization : public AllStatic {
10450  public:
10451 #define DECLARE_ENUM(enum_item, ignore1, ignore2) enum_item,
10452   enum SyncTag {
10453     VISITOR_SYNCHRONIZATION_TAGS_LIST(DECLARE_ENUM)
10454     kNumberOfSyncTags
10455   };
10456 #undef DECLARE_ENUM
10457
10458   static const char* const kTags[kNumberOfSyncTags];
10459   static const char* const kTagNames[kNumberOfSyncTags];
10460 };
10461
10462 // Abstract base class for visiting, and optionally modifying, the
10463 // pointers contained in Objects. Used in GC and serialization/deserialization.
10464 class ObjectVisitor BASE_EMBEDDED {
10465  public:
10466   virtual ~ObjectVisitor() {}
10467
10468   // Visits a contiguous arrays of pointers in the half-open range
10469   // [start, end). Any or all of the values may be modified on return.
10470   virtual void VisitPointers(Object** start, Object** end) = 0;
10471
10472   // Handy shorthand for visiting a single pointer.
10473   virtual void VisitPointer(Object** p) { VisitPointers(p, p + 1); }
10474
10475   // Visit weak next_code_link in Code object.
10476   virtual void VisitNextCodeLink(Object** p) { VisitPointers(p, p + 1); }
10477
10478   // To allow lazy clearing of inline caches the visitor has
10479   // a rich interface for iterating over Code objects..
10480
10481   // Visits a code target in the instruction stream.
10482   virtual void VisitCodeTarget(RelocInfo* rinfo);
10483
10484   // Visits a code entry in a JS function.
10485   virtual void VisitCodeEntry(Address entry_address);
10486
10487   // Visits a global property cell reference in the instruction stream.
10488   virtual void VisitCell(RelocInfo* rinfo);
10489
10490   // Visits a runtime entry in the instruction stream.
10491   virtual void VisitRuntimeEntry(RelocInfo* rinfo) {}
10492
10493   // Visits the resource of an one-byte or two-byte string.
10494   virtual void VisitExternalOneByteString(
10495       v8::String::ExternalOneByteStringResource** resource) {}
10496   virtual void VisitExternalTwoByteString(
10497       v8::String::ExternalStringResource** resource) {}
10498
10499   // Visits a debug call target in the instruction stream.
10500   virtual void VisitDebugTarget(RelocInfo* rinfo);
10501
10502   // Visits the byte sequence in a function's prologue that contains information
10503   // about the code's age.
10504   virtual void VisitCodeAgeSequence(RelocInfo* rinfo);
10505
10506   // Visit pointer embedded into a code object.
10507   virtual void VisitEmbeddedPointer(RelocInfo* rinfo);
10508
10509   // Visits an external reference embedded into a code object.
10510   virtual void VisitExternalReference(RelocInfo* rinfo);
10511
10512   // Visits an external reference.
10513   virtual void VisitExternalReference(Address* p) {}
10514
10515   // Visits an (encoded) internal reference.
10516   virtual void VisitInternalReference(RelocInfo* rinfo) {}
10517
10518   // Visits a handle that has an embedder-assigned class ID.
10519   virtual void VisitEmbedderReference(Object** p, uint16_t class_id) {}
10520
10521   // Intended for serialization/deserialization checking: insert, or
10522   // check for the presence of, a tag at this position in the stream.
10523   // Also used for marking up GC roots in heap snapshots.
10524   virtual void Synchronize(VisitorSynchronization::SyncTag tag) {}
10525 };
10526
10527
10528 class StructBodyDescriptor : public
10529   FlexibleBodyDescriptor<HeapObject::kHeaderSize> {
10530  public:
10531   static inline int SizeOf(Map* map, HeapObject* object);
10532 };
10533
10534
10535 // BooleanBit is a helper class for setting and getting a bit in an
10536 // integer or Smi.
10537 class BooleanBit : public AllStatic {
10538  public:
10539   static inline bool get(Smi* smi, int bit_position) {
10540     return get(smi->value(), bit_position);
10541   }
10542
10543   static inline bool get(int value, int bit_position) {
10544     return (value & (1 << bit_position)) != 0;
10545   }
10546
10547   static inline Smi* set(Smi* smi, int bit_position, bool v) {
10548     return Smi::FromInt(set(smi->value(), bit_position, v));
10549   }
10550
10551   static inline int set(int value, int bit_position, bool v) {
10552     if (v) {
10553       value |= (1 << bit_position);
10554     } else {
10555       value &= ~(1 << bit_position);
10556     }
10557     return value;
10558   }
10559 };
10560
10561
10562 class KeyAccumulator final BASE_EMBEDDED {
10563  public:
10564   explicit KeyAccumulator(Isolate* isolate) : isolate_(isolate), length_(0) {}
10565
10566   void AddKey(Handle<Object> key, int check_limit);
10567   void AddKeys(Handle<FixedArray> array, FixedArray::KeyFilter filter);
10568   void AddKeys(Handle<JSObject> array, FixedArray::KeyFilter filter);
10569   void PrepareForComparisons(int count);
10570   Handle<FixedArray> GetKeys();
10571
10572   int GetLength() { return length_; }
10573
10574  private:
10575   void EnsureCapacity(int capacity);
10576   void Grow();
10577
10578   Isolate* isolate_;
10579   Handle<FixedArray> keys_;
10580   Handle<OrderedHashSet> set_;
10581   int length_;
10582   DISALLOW_COPY_AND_ASSIGN(KeyAccumulator);
10583 };
10584 } }  // namespace v8::internal
10585
10586 #endif  // V8_OBJECTS_H_