Introduce safe interface to "copy and grow" FixedArray.
[platform/upstream/v8.git] / src / objects.h
1 // Copyright 2012 the V8 project authors. All rights reserved.
2 // Use of this source code is governed by a BSD-style license that can be
3 // found in the LICENSE file.
4
5 #ifndef V8_OBJECTS_H_
6 #define V8_OBJECTS_H_
7
8 #include <iosfwd>
9
10 #include "src/allocation.h"
11 #include "src/assert-scope.h"
12 #include "src/bailout-reason.h"
13 #include "src/base/bits.h"
14 #include "src/base/smart-pointers.h"
15 #include "src/builtins.h"
16 #include "src/checks.h"
17 #include "src/elements-kind.h"
18 #include "src/field-index.h"
19 #include "src/flags.h"
20 #include "src/list.h"
21 #include "src/property-details.h"
22 #include "src/unicode-inl.h"
23 #include "src/unicode-decoder.h"
24 #include "src/zone.h"
25
26 #if V8_TARGET_ARCH_ARM
27 #include "src/arm/constants-arm.h"  // NOLINT
28 #elif V8_TARGET_ARCH_ARM64
29 #include "src/arm64/constants-arm64.h"  // NOLINT
30 #elif V8_TARGET_ARCH_MIPS
31 #include "src/mips/constants-mips.h"  // NOLINT
32 #elif V8_TARGET_ARCH_MIPS64
33 #include "src/mips64/constants-mips64.h"  // NOLINT
34 #elif V8_TARGET_ARCH_PPC
35 #include "src/ppc/constants-ppc.h"  // NOLINT
36 #endif
37
38
39 //
40 // Most object types in the V8 JavaScript are described in this file.
41 //
42 // Inheritance hierarchy:
43 // - Object
44 //   - Smi          (immediate small integer)
45 //   - HeapObject   (superclass for everything allocated in the heap)
46 //     - JSReceiver  (suitable for property access)
47 //       - JSObject
48 //         - JSArray
49 //         - JSArrayBuffer
50 //         - JSArrayBufferView
51 //           - JSTypedArray
52 //           - JSDataView
53 //         - JSCollection
54 //           - JSSet
55 //           - JSMap
56 //         - JSSetIterator
57 //         - JSMapIterator
58 //         - JSWeakCollection
59 //           - JSWeakMap
60 //           - JSWeakSet
61 //         - JSRegExp
62 //         - JSFunction
63 //         - JSGeneratorObject
64 //         - JSModule
65 //         - GlobalObject
66 //           - JSGlobalObject
67 //           - JSBuiltinsObject
68 //         - JSGlobalProxy
69 //         - JSValue
70 //           - JSDate
71 //         - JSMessageObject
72 //       - JSProxy
73 //         - JSFunctionProxy
74 //     - FixedArrayBase
75 //       - ByteArray
76 //       - BytecodeArray
77 //       - FixedArray
78 //         - DescriptorArray
79 //         - HashTable
80 //           - Dictionary
81 //           - StringTable
82 //           - CompilationCacheTable
83 //           - CodeCacheHashTable
84 //           - MapCache
85 //         - OrderedHashTable
86 //           - OrderedHashSet
87 //           - OrderedHashMap
88 //         - Context
89 //         - TypeFeedbackVector
90 //         - ScopeInfo
91 //         - TransitionArray
92 //         - ScriptContextTable
93 //         - WeakFixedArray
94 //       - FixedDoubleArray
95 //     - Name
96 //       - String
97 //         - SeqString
98 //           - SeqOneByteString
99 //           - SeqTwoByteString
100 //         - SlicedString
101 //         - ConsString
102 //         - ExternalString
103 //           - ExternalOneByteString
104 //           - ExternalTwoByteString
105 //         - InternalizedString
106 //           - SeqInternalizedString
107 //             - SeqOneByteInternalizedString
108 //             - SeqTwoByteInternalizedString
109 //           - ConsInternalizedString
110 //           - ExternalInternalizedString
111 //             - ExternalOneByteInternalizedString
112 //             - ExternalTwoByteInternalizedString
113 //       - Symbol
114 //     - HeapNumber
115 //     - Simd128Value
116 //       - Float32x4
117 //       - Int32x4
118 //       - Bool32x4
119 //       - Int16x8
120 //       - Bool16x8
121 //       - Int8x16
122 //       - Bool8x16
123 //     - Cell
124 //     - PropertyCell
125 //     - Code
126 //     - Map
127 //     - Oddball
128 //     - Foreign
129 //     - SharedFunctionInfo
130 //     - Struct
131 //       - Box
132 //       - AccessorInfo
133 //         - ExecutableAccessorInfo
134 //       - AccessorPair
135 //       - AccessCheckInfo
136 //       - InterceptorInfo
137 //       - CallHandlerInfo
138 //       - TemplateInfo
139 //         - FunctionTemplateInfo
140 //         - ObjectTemplateInfo
141 //       - Script
142 //       - TypeSwitchInfo
143 //       - DebugInfo
144 //       - BreakPointInfo
145 //       - CodeCache
146 //       - PrototypeInfo
147 //     - WeakCell
148 //
149 // Formats of Object*:
150 //  Smi:        [31 bit signed int] 0
151 //  HeapObject: [32 bit direct pointer] (4 byte aligned) | 01
152
153 namespace v8 {
154 namespace internal {
155
156 enum KeyedAccessStoreMode {
157   STANDARD_STORE,
158   STORE_TRANSITION_SMI_TO_OBJECT,
159   STORE_TRANSITION_SMI_TO_DOUBLE,
160   STORE_TRANSITION_DOUBLE_TO_OBJECT,
161   STORE_TRANSITION_HOLEY_SMI_TO_OBJECT,
162   STORE_TRANSITION_HOLEY_SMI_TO_DOUBLE,
163   STORE_TRANSITION_HOLEY_DOUBLE_TO_OBJECT,
164   STORE_AND_GROW_NO_TRANSITION,
165   STORE_AND_GROW_TRANSITION_SMI_TO_OBJECT,
166   STORE_AND_GROW_TRANSITION_SMI_TO_DOUBLE,
167   STORE_AND_GROW_TRANSITION_DOUBLE_TO_OBJECT,
168   STORE_AND_GROW_TRANSITION_HOLEY_SMI_TO_OBJECT,
169   STORE_AND_GROW_TRANSITION_HOLEY_SMI_TO_DOUBLE,
170   STORE_AND_GROW_TRANSITION_HOLEY_DOUBLE_TO_OBJECT,
171   STORE_NO_TRANSITION_IGNORE_OUT_OF_BOUNDS,
172   STORE_NO_TRANSITION_HANDLE_COW
173 };
174
175
176 enum TypeofMode { INSIDE_TYPEOF, NOT_INSIDE_TYPEOF };
177
178
179 enum MutableMode {
180   MUTABLE,
181   IMMUTABLE
182 };
183
184
185 enum ExternalArrayType {
186   kExternalInt8Array = 1,
187   kExternalUint8Array,
188   kExternalInt16Array,
189   kExternalUint16Array,
190   kExternalInt32Array,
191   kExternalUint32Array,
192   kExternalFloat32Array,
193   kExternalFloat64Array,
194   kExternalUint8ClampedArray,
195 };
196
197
198 static const int kGrowICDelta = STORE_AND_GROW_NO_TRANSITION -
199     STANDARD_STORE;
200 STATIC_ASSERT(STANDARD_STORE == 0);
201 STATIC_ASSERT(kGrowICDelta ==
202               STORE_AND_GROW_TRANSITION_SMI_TO_OBJECT -
203               STORE_TRANSITION_SMI_TO_OBJECT);
204 STATIC_ASSERT(kGrowICDelta ==
205               STORE_AND_GROW_TRANSITION_SMI_TO_DOUBLE -
206               STORE_TRANSITION_SMI_TO_DOUBLE);
207 STATIC_ASSERT(kGrowICDelta ==
208               STORE_AND_GROW_TRANSITION_DOUBLE_TO_OBJECT -
209               STORE_TRANSITION_DOUBLE_TO_OBJECT);
210
211
212 static inline KeyedAccessStoreMode GetGrowStoreMode(
213     KeyedAccessStoreMode store_mode) {
214   if (store_mode < STORE_AND_GROW_NO_TRANSITION) {
215     store_mode = static_cast<KeyedAccessStoreMode>(
216         static_cast<int>(store_mode) + kGrowICDelta);
217   }
218   return store_mode;
219 }
220
221
222 static inline bool IsTransitionStoreMode(KeyedAccessStoreMode store_mode) {
223   return store_mode > STANDARD_STORE &&
224       store_mode <= STORE_AND_GROW_TRANSITION_HOLEY_DOUBLE_TO_OBJECT &&
225       store_mode != STORE_AND_GROW_NO_TRANSITION;
226 }
227
228
229 static inline KeyedAccessStoreMode GetNonTransitioningStoreMode(
230     KeyedAccessStoreMode store_mode) {
231   if (store_mode >= STORE_NO_TRANSITION_IGNORE_OUT_OF_BOUNDS) {
232     return store_mode;
233   }
234   if (store_mode >= STORE_AND_GROW_NO_TRANSITION) {
235     return STORE_AND_GROW_NO_TRANSITION;
236   }
237   return STANDARD_STORE;
238 }
239
240
241 static inline bool IsGrowStoreMode(KeyedAccessStoreMode store_mode) {
242   return store_mode >= STORE_AND_GROW_NO_TRANSITION &&
243       store_mode <= STORE_AND_GROW_TRANSITION_HOLEY_DOUBLE_TO_OBJECT;
244 }
245
246
247 enum IcCheckType { ELEMENT, PROPERTY };
248
249
250 // SKIP_WRITE_BARRIER skips the write barrier.
251 // UPDATE_WEAK_WRITE_BARRIER skips the marking part of the write barrier and
252 // only performs the generational part.
253 // UPDATE_WRITE_BARRIER is doing the full barrier, marking and generational.
254 enum WriteBarrierMode {
255   SKIP_WRITE_BARRIER,
256   UPDATE_WEAK_WRITE_BARRIER,
257   UPDATE_WRITE_BARRIER
258 };
259
260
261 // Indicates whether a value can be loaded as a constant.
262 enum StoreMode { ALLOW_IN_DESCRIPTOR, FORCE_FIELD };
263
264
265 // PropertyNormalizationMode is used to specify whether to keep
266 // inobject properties when normalizing properties of a JSObject.
267 enum PropertyNormalizationMode {
268   CLEAR_INOBJECT_PROPERTIES,
269   KEEP_INOBJECT_PROPERTIES
270 };
271
272
273 // Indicates how aggressively the prototype should be optimized. FAST_PROTOTYPE
274 // will give the fastest result by tailoring the map to the prototype, but that
275 // will cause polymorphism with other objects. REGULAR_PROTOTYPE is to be used
276 // (at least for now) when dynamically modifying the prototype chain of an
277 // object using __proto__ or Object.setPrototypeOf.
278 enum PrototypeOptimizationMode { REGULAR_PROTOTYPE, FAST_PROTOTYPE };
279
280
281 // Indicates whether transitions can be added to a source map or not.
282 enum TransitionFlag {
283   INSERT_TRANSITION,
284   OMIT_TRANSITION
285 };
286
287
288 // Indicates whether the transition is simple: the target map of the transition
289 // either extends the current map with a new property, or it modifies the
290 // property that was added last to the current map.
291 enum SimpleTransitionFlag {
292   SIMPLE_PROPERTY_TRANSITION,
293   PROPERTY_TRANSITION,
294   SPECIAL_TRANSITION
295 };
296
297
298 // Indicates whether we are only interested in the descriptors of a particular
299 // map, or in all descriptors in the descriptor array.
300 enum DescriptorFlag {
301   ALL_DESCRIPTORS,
302   OWN_DESCRIPTORS
303 };
304
305 // The GC maintains a bit of information, the MarkingParity, which toggles
306 // from odd to even and back every time marking is completed. Incremental
307 // marking can visit an object twice during a marking phase, so algorithms that
308 // that piggy-back on marking can use the parity to ensure that they only
309 // perform an operation on an object once per marking phase: they record the
310 // MarkingParity when they visit an object, and only re-visit the object when it
311 // is marked again and the MarkingParity changes.
312 enum MarkingParity {
313   NO_MARKING_PARITY,
314   ODD_MARKING_PARITY,
315   EVEN_MARKING_PARITY
316 };
317
318 // ICs store extra state in a Code object. The default extra state is
319 // kNoExtraICState.
320 typedef int ExtraICState;
321 static const ExtraICState kNoExtraICState = 0;
322
323 // Instance size sentinel for objects of variable size.
324 const int kVariableSizeSentinel = 0;
325
326 // We may store the unsigned bit field as signed Smi value and do not
327 // use the sign bit.
328 const int kStubMajorKeyBits = 7;
329 const int kStubMinorKeyBits = kSmiValueSize - kStubMajorKeyBits - 1;
330
331 // All Maps have a field instance_type containing a InstanceType.
332 // It describes the type of the instances.
333 //
334 // As an example, a JavaScript object is a heap object and its map
335 // instance_type is JS_OBJECT_TYPE.
336 //
337 // The names of the string instance types are intended to systematically
338 // mirror their encoding in the instance_type field of the map.  The default
339 // encoding is considered TWO_BYTE.  It is not mentioned in the name.  ONE_BYTE
340 // encoding is mentioned explicitly in the name.  Likewise, the default
341 // representation is considered sequential.  It is not mentioned in the
342 // name.  The other representations (e.g. CONS, EXTERNAL) are explicitly
343 // mentioned.  Finally, the string is either a STRING_TYPE (if it is a normal
344 // string) or a INTERNALIZED_STRING_TYPE (if it is a internalized string).
345 //
346 // NOTE: The following things are some that depend on the string types having
347 // instance_types that are less than those of all other types:
348 // HeapObject::Size, HeapObject::IterateBody, the typeof operator, and
349 // Object::IsString.
350 //
351 // NOTE: Everything following JS_VALUE_TYPE is considered a
352 // JSObject for GC purposes. The first four entries here have typeof
353 // 'object', whereas JS_FUNCTION_TYPE has typeof 'function'.
354 #define INSTANCE_TYPE_LIST(V)                                   \
355   V(STRING_TYPE)                                                \
356   V(ONE_BYTE_STRING_TYPE)                                       \
357   V(CONS_STRING_TYPE)                                           \
358   V(CONS_ONE_BYTE_STRING_TYPE)                                  \
359   V(SLICED_STRING_TYPE)                                         \
360   V(SLICED_ONE_BYTE_STRING_TYPE)                                \
361   V(EXTERNAL_STRING_TYPE)                                       \
362   V(EXTERNAL_ONE_BYTE_STRING_TYPE)                              \
363   V(EXTERNAL_STRING_WITH_ONE_BYTE_DATA_TYPE)                    \
364   V(SHORT_EXTERNAL_STRING_TYPE)                                 \
365   V(SHORT_EXTERNAL_ONE_BYTE_STRING_TYPE)                        \
366   V(SHORT_EXTERNAL_STRING_WITH_ONE_BYTE_DATA_TYPE)              \
367                                                                 \
368   V(INTERNALIZED_STRING_TYPE)                                   \
369   V(ONE_BYTE_INTERNALIZED_STRING_TYPE)                          \
370   V(EXTERNAL_INTERNALIZED_STRING_TYPE)                          \
371   V(EXTERNAL_ONE_BYTE_INTERNALIZED_STRING_TYPE)                 \
372   V(EXTERNAL_INTERNALIZED_STRING_WITH_ONE_BYTE_DATA_TYPE)       \
373   V(SHORT_EXTERNAL_INTERNALIZED_STRING_TYPE)                    \
374   V(SHORT_EXTERNAL_ONE_BYTE_INTERNALIZED_STRING_TYPE)           \
375   V(SHORT_EXTERNAL_INTERNALIZED_STRING_WITH_ONE_BYTE_DATA_TYPE) \
376                                                                 \
377   V(SYMBOL_TYPE)                                                \
378   V(FLOAT32X4_TYPE)                                             \
379   V(INT32X4_TYPE)                                               \
380   V(BOOL32X4_TYPE)                                              \
381   V(INT16X8_TYPE)                                               \
382   V(BOOL16X8_TYPE)                                              \
383   V(INT8X16_TYPE)                                               \
384   V(BOOL8X16_TYPE)                                              \
385                                                                 \
386   V(MAP_TYPE)                                                   \
387   V(CODE_TYPE)                                                  \
388   V(ODDBALL_TYPE)                                               \
389   V(CELL_TYPE)                                                  \
390   V(PROPERTY_CELL_TYPE)                                         \
391                                                                 \
392   V(HEAP_NUMBER_TYPE)                                           \
393   V(MUTABLE_HEAP_NUMBER_TYPE)                                   \
394   V(FOREIGN_TYPE)                                               \
395   V(BYTE_ARRAY_TYPE)                                            \
396   V(BYTECODE_ARRAY_TYPE)                                        \
397   V(FREE_SPACE_TYPE)                                            \
398                                                                 \
399   V(FIXED_INT8_ARRAY_TYPE)                                      \
400   V(FIXED_UINT8_ARRAY_TYPE)                                     \
401   V(FIXED_INT16_ARRAY_TYPE)                                     \
402   V(FIXED_UINT16_ARRAY_TYPE)                                    \
403   V(FIXED_INT32_ARRAY_TYPE)                                     \
404   V(FIXED_UINT32_ARRAY_TYPE)                                    \
405   V(FIXED_FLOAT32_ARRAY_TYPE)                                   \
406   V(FIXED_FLOAT64_ARRAY_TYPE)                                   \
407   V(FIXED_UINT8_CLAMPED_ARRAY_TYPE)                             \
408                                                                 \
409   V(FILLER_TYPE)                                                \
410                                                                 \
411   V(DECLARED_ACCESSOR_DESCRIPTOR_TYPE)                          \
412   V(DECLARED_ACCESSOR_INFO_TYPE)                                \
413   V(EXECUTABLE_ACCESSOR_INFO_TYPE)                              \
414   V(ACCESSOR_PAIR_TYPE)                                         \
415   V(ACCESS_CHECK_INFO_TYPE)                                     \
416   V(INTERCEPTOR_INFO_TYPE)                                      \
417   V(CALL_HANDLER_INFO_TYPE)                                     \
418   V(FUNCTION_TEMPLATE_INFO_TYPE)                                \
419   V(OBJECT_TEMPLATE_INFO_TYPE)                                  \
420   V(SIGNATURE_INFO_TYPE)                                        \
421   V(TYPE_SWITCH_INFO_TYPE)                                      \
422   V(ALLOCATION_MEMENTO_TYPE)                                    \
423   V(ALLOCATION_SITE_TYPE)                                       \
424   V(SCRIPT_TYPE)                                                \
425   V(CODE_CACHE_TYPE)                                            \
426   V(POLYMORPHIC_CODE_CACHE_TYPE)                                \
427   V(TYPE_FEEDBACK_INFO_TYPE)                                    \
428   V(ALIASED_ARGUMENTS_ENTRY_TYPE)                               \
429   V(BOX_TYPE)                                                   \
430   V(PROTOTYPE_INFO_TYPE)                                        \
431                                                                 \
432   V(FIXED_ARRAY_TYPE)                                           \
433   V(FIXED_DOUBLE_ARRAY_TYPE)                                    \
434   V(SHARED_FUNCTION_INFO_TYPE)                                  \
435   V(WEAK_CELL_TYPE)                                             \
436                                                                 \
437   V(JS_MESSAGE_OBJECT_TYPE)                                     \
438                                                                 \
439   V(JS_VALUE_TYPE)                                              \
440   V(JS_DATE_TYPE)                                               \
441   V(JS_OBJECT_TYPE)                                             \
442   V(JS_CONTEXT_EXTENSION_OBJECT_TYPE)                           \
443   V(JS_GENERATOR_OBJECT_TYPE)                                   \
444   V(JS_MODULE_TYPE)                                             \
445   V(JS_GLOBAL_OBJECT_TYPE)                                      \
446   V(JS_BUILTINS_OBJECT_TYPE)                                    \
447   V(JS_GLOBAL_PROXY_TYPE)                                       \
448   V(JS_ARRAY_TYPE)                                              \
449   V(JS_ARRAY_BUFFER_TYPE)                                       \
450   V(JS_TYPED_ARRAY_TYPE)                                        \
451   V(JS_DATA_VIEW_TYPE)                                          \
452   V(JS_PROXY_TYPE)                                              \
453   V(JS_SET_TYPE)                                                \
454   V(JS_MAP_TYPE)                                                \
455   V(JS_SET_ITERATOR_TYPE)                                       \
456   V(JS_MAP_ITERATOR_TYPE)                                       \
457   V(JS_WEAK_MAP_TYPE)                                           \
458   V(JS_WEAK_SET_TYPE)                                           \
459   V(JS_REGEXP_TYPE)                                             \
460                                                                 \
461   V(JS_FUNCTION_TYPE)                                           \
462   V(JS_FUNCTION_PROXY_TYPE)                                     \
463   V(DEBUG_INFO_TYPE)                                            \
464   V(BREAK_POINT_INFO_TYPE)
465
466
467 // Since string types are not consecutive, this macro is used to
468 // iterate over them.
469 #define STRING_TYPE_LIST(V)                                                   \
470   V(STRING_TYPE, kVariableSizeSentinel, string, String)                       \
471   V(ONE_BYTE_STRING_TYPE, kVariableSizeSentinel, one_byte_string,             \
472     OneByteString)                                                            \
473   V(CONS_STRING_TYPE, ConsString::kSize, cons_string, ConsString)             \
474   V(CONS_ONE_BYTE_STRING_TYPE, ConsString::kSize, cons_one_byte_string,       \
475     ConsOneByteString)                                                        \
476   V(SLICED_STRING_TYPE, SlicedString::kSize, sliced_string, SlicedString)     \
477   V(SLICED_ONE_BYTE_STRING_TYPE, SlicedString::kSize, sliced_one_byte_string, \
478     SlicedOneByteString)                                                      \
479   V(EXTERNAL_STRING_TYPE, ExternalTwoByteString::kSize, external_string,      \
480     ExternalString)                                                           \
481   V(EXTERNAL_ONE_BYTE_STRING_TYPE, ExternalOneByteString::kSize,              \
482     external_one_byte_string, ExternalOneByteString)                          \
483   V(EXTERNAL_STRING_WITH_ONE_BYTE_DATA_TYPE, ExternalTwoByteString::kSize,    \
484     external_string_with_one_byte_data, ExternalStringWithOneByteData)        \
485   V(SHORT_EXTERNAL_STRING_TYPE, ExternalTwoByteString::kShortSize,            \
486     short_external_string, ShortExternalString)                               \
487   V(SHORT_EXTERNAL_ONE_BYTE_STRING_TYPE, ExternalOneByteString::kShortSize,   \
488     short_external_one_byte_string, ShortExternalOneByteString)               \
489   V(SHORT_EXTERNAL_STRING_WITH_ONE_BYTE_DATA_TYPE,                            \
490     ExternalTwoByteString::kShortSize,                                        \
491     short_external_string_with_one_byte_data,                                 \
492     ShortExternalStringWithOneByteData)                                       \
493                                                                               \
494   V(INTERNALIZED_STRING_TYPE, kVariableSizeSentinel, internalized_string,     \
495     InternalizedString)                                                       \
496   V(ONE_BYTE_INTERNALIZED_STRING_TYPE, kVariableSizeSentinel,                 \
497     one_byte_internalized_string, OneByteInternalizedString)                  \
498   V(EXTERNAL_INTERNALIZED_STRING_TYPE, ExternalTwoByteString::kSize,          \
499     external_internalized_string, ExternalInternalizedString)                 \
500   V(EXTERNAL_ONE_BYTE_INTERNALIZED_STRING_TYPE, ExternalOneByteString::kSize, \
501     external_one_byte_internalized_string, ExternalOneByteInternalizedString) \
502   V(EXTERNAL_INTERNALIZED_STRING_WITH_ONE_BYTE_DATA_TYPE,                     \
503     ExternalTwoByteString::kSize,                                             \
504     external_internalized_string_with_one_byte_data,                          \
505     ExternalInternalizedStringWithOneByteData)                                \
506   V(SHORT_EXTERNAL_INTERNALIZED_STRING_TYPE,                                  \
507     ExternalTwoByteString::kShortSize, short_external_internalized_string,    \
508     ShortExternalInternalizedString)                                          \
509   V(SHORT_EXTERNAL_ONE_BYTE_INTERNALIZED_STRING_TYPE,                         \
510     ExternalOneByteString::kShortSize,                                        \
511     short_external_one_byte_internalized_string,                              \
512     ShortExternalOneByteInternalizedString)                                   \
513   V(SHORT_EXTERNAL_INTERNALIZED_STRING_WITH_ONE_BYTE_DATA_TYPE,               \
514     ExternalTwoByteString::kShortSize,                                        \
515     short_external_internalized_string_with_one_byte_data,                    \
516     ShortExternalInternalizedStringWithOneByteData)
517
518 // A struct is a simple object a set of object-valued fields.  Including an
519 // object type in this causes the compiler to generate most of the boilerplate
520 // code for the class including allocation and garbage collection routines,
521 // casts and predicates.  All you need to define is the class, methods and
522 // object verification routines.  Easy, no?
523 //
524 // Note that for subtle reasons related to the ordering or numerical values of
525 // type tags, elements in this list have to be added to the INSTANCE_TYPE_LIST
526 // manually.
527 #define STRUCT_LIST(V)                                                       \
528   V(BOX, Box, box)                                                           \
529   V(EXECUTABLE_ACCESSOR_INFO, ExecutableAccessorInfo,                        \
530     executable_accessor_info)                                                \
531   V(ACCESSOR_PAIR, AccessorPair, accessor_pair)                              \
532   V(ACCESS_CHECK_INFO, AccessCheckInfo, access_check_info)                   \
533   V(INTERCEPTOR_INFO, InterceptorInfo, interceptor_info)                     \
534   V(CALL_HANDLER_INFO, CallHandlerInfo, call_handler_info)                   \
535   V(FUNCTION_TEMPLATE_INFO, FunctionTemplateInfo, function_template_info)    \
536   V(OBJECT_TEMPLATE_INFO, ObjectTemplateInfo, object_template_info)          \
537   V(TYPE_SWITCH_INFO, TypeSwitchInfo, type_switch_info)                      \
538   V(SCRIPT, Script, script)                                                  \
539   V(ALLOCATION_SITE, AllocationSite, allocation_site)                        \
540   V(ALLOCATION_MEMENTO, AllocationMemento, allocation_memento)               \
541   V(CODE_CACHE, CodeCache, code_cache)                                       \
542   V(POLYMORPHIC_CODE_CACHE, PolymorphicCodeCache, polymorphic_code_cache)    \
543   V(TYPE_FEEDBACK_INFO, TypeFeedbackInfo, type_feedback_info)                \
544   V(ALIASED_ARGUMENTS_ENTRY, AliasedArgumentsEntry, aliased_arguments_entry) \
545   V(DEBUG_INFO, DebugInfo, debug_info)                                       \
546   V(BREAK_POINT_INFO, BreakPointInfo, break_point_info)                      \
547   V(PROTOTYPE_INFO, PrototypeInfo, prototype_info)
548
549 // We use the full 8 bits of the instance_type field to encode heap object
550 // instance types.  The high-order bit (bit 7) is set if the object is not a
551 // string, and cleared if it is a string.
552 const uint32_t kIsNotStringMask = 0x80;
553 const uint32_t kStringTag = 0x0;
554 const uint32_t kNotStringTag = 0x80;
555
556 // Bit 6 indicates that the object is an internalized string (if set) or not.
557 // Bit 7 has to be clear as well.
558 const uint32_t kIsNotInternalizedMask = 0x40;
559 const uint32_t kNotInternalizedTag = 0x40;
560 const uint32_t kInternalizedTag = 0x0;
561
562 // If bit 7 is clear then bit 2 indicates whether the string consists of
563 // two-byte characters or one-byte characters.
564 const uint32_t kStringEncodingMask = 0x4;
565 const uint32_t kTwoByteStringTag = 0x0;
566 const uint32_t kOneByteStringTag = 0x4;
567
568 // If bit 7 is clear, the low-order 2 bits indicate the representation
569 // of the string.
570 const uint32_t kStringRepresentationMask = 0x03;
571 enum StringRepresentationTag {
572   kSeqStringTag = 0x0,
573   kConsStringTag = 0x1,
574   kExternalStringTag = 0x2,
575   kSlicedStringTag = 0x3
576 };
577 const uint32_t kIsIndirectStringMask = 0x1;
578 const uint32_t kIsIndirectStringTag = 0x1;
579 STATIC_ASSERT((kSeqStringTag & kIsIndirectStringMask) == 0);  // NOLINT
580 STATIC_ASSERT((kExternalStringTag & kIsIndirectStringMask) == 0);  // NOLINT
581 STATIC_ASSERT((kConsStringTag &
582                kIsIndirectStringMask) == kIsIndirectStringTag);  // NOLINT
583 STATIC_ASSERT((kSlicedStringTag &
584                kIsIndirectStringMask) == kIsIndirectStringTag);  // NOLINT
585
586 // Use this mask to distinguish between cons and slice only after making
587 // sure that the string is one of the two (an indirect string).
588 const uint32_t kSlicedNotConsMask = kSlicedStringTag & ~kConsStringTag;
589 STATIC_ASSERT(IS_POWER_OF_TWO(kSlicedNotConsMask));
590
591 // If bit 7 is clear, then bit 3 indicates whether this two-byte
592 // string actually contains one byte data.
593 const uint32_t kOneByteDataHintMask = 0x08;
594 const uint32_t kOneByteDataHintTag = 0x08;
595
596 // If bit 7 is clear and string representation indicates an external string,
597 // then bit 4 indicates whether the data pointer is cached.
598 const uint32_t kShortExternalStringMask = 0x10;
599 const uint32_t kShortExternalStringTag = 0x10;
600
601
602 // A ConsString with an empty string as the right side is a candidate
603 // for being shortcut by the garbage collector. We don't allocate any
604 // non-flat internalized strings, so we do not shortcut them thereby
605 // avoiding turning internalized strings into strings. The bit-masks
606 // below contain the internalized bit as additional safety.
607 // See heap.cc, mark-compact.cc and objects-visiting.cc.
608 const uint32_t kShortcutTypeMask =
609     kIsNotStringMask |
610     kIsNotInternalizedMask |
611     kStringRepresentationMask;
612 const uint32_t kShortcutTypeTag = kConsStringTag | kNotInternalizedTag;
613
614 static inline bool IsShortcutCandidate(int type) {
615   return ((type & kShortcutTypeMask) == kShortcutTypeTag);
616 }
617
618
619 enum InstanceType {
620   // String types.
621   INTERNALIZED_STRING_TYPE =
622       kTwoByteStringTag | kSeqStringTag | kInternalizedTag,
623   ONE_BYTE_INTERNALIZED_STRING_TYPE =
624       kOneByteStringTag | kSeqStringTag | kInternalizedTag,
625   EXTERNAL_INTERNALIZED_STRING_TYPE =
626       kTwoByteStringTag | kExternalStringTag | kInternalizedTag,
627   EXTERNAL_ONE_BYTE_INTERNALIZED_STRING_TYPE =
628       kOneByteStringTag | kExternalStringTag | kInternalizedTag,
629   EXTERNAL_INTERNALIZED_STRING_WITH_ONE_BYTE_DATA_TYPE =
630       EXTERNAL_INTERNALIZED_STRING_TYPE | kOneByteDataHintTag |
631       kInternalizedTag,
632   SHORT_EXTERNAL_INTERNALIZED_STRING_TYPE = EXTERNAL_INTERNALIZED_STRING_TYPE |
633                                             kShortExternalStringTag |
634                                             kInternalizedTag,
635   SHORT_EXTERNAL_ONE_BYTE_INTERNALIZED_STRING_TYPE =
636       EXTERNAL_ONE_BYTE_INTERNALIZED_STRING_TYPE | kShortExternalStringTag |
637       kInternalizedTag,
638   SHORT_EXTERNAL_INTERNALIZED_STRING_WITH_ONE_BYTE_DATA_TYPE =
639       EXTERNAL_INTERNALIZED_STRING_WITH_ONE_BYTE_DATA_TYPE |
640       kShortExternalStringTag | kInternalizedTag,
641   STRING_TYPE = INTERNALIZED_STRING_TYPE | kNotInternalizedTag,
642   ONE_BYTE_STRING_TYPE =
643       ONE_BYTE_INTERNALIZED_STRING_TYPE | kNotInternalizedTag,
644   CONS_STRING_TYPE = kTwoByteStringTag | kConsStringTag | kNotInternalizedTag,
645   CONS_ONE_BYTE_STRING_TYPE =
646       kOneByteStringTag | kConsStringTag | kNotInternalizedTag,
647   SLICED_STRING_TYPE =
648       kTwoByteStringTag | kSlicedStringTag | kNotInternalizedTag,
649   SLICED_ONE_BYTE_STRING_TYPE =
650       kOneByteStringTag | kSlicedStringTag | kNotInternalizedTag,
651   EXTERNAL_STRING_TYPE =
652       EXTERNAL_INTERNALIZED_STRING_TYPE | kNotInternalizedTag,
653   EXTERNAL_ONE_BYTE_STRING_TYPE =
654       EXTERNAL_ONE_BYTE_INTERNALIZED_STRING_TYPE | kNotInternalizedTag,
655   EXTERNAL_STRING_WITH_ONE_BYTE_DATA_TYPE =
656       EXTERNAL_INTERNALIZED_STRING_WITH_ONE_BYTE_DATA_TYPE |
657       kNotInternalizedTag,
658   SHORT_EXTERNAL_STRING_TYPE =
659       SHORT_EXTERNAL_INTERNALIZED_STRING_TYPE | kNotInternalizedTag,
660   SHORT_EXTERNAL_ONE_BYTE_STRING_TYPE =
661       SHORT_EXTERNAL_ONE_BYTE_INTERNALIZED_STRING_TYPE | kNotInternalizedTag,
662   SHORT_EXTERNAL_STRING_WITH_ONE_BYTE_DATA_TYPE =
663       SHORT_EXTERNAL_INTERNALIZED_STRING_WITH_ONE_BYTE_DATA_TYPE |
664       kNotInternalizedTag,
665
666   // Non-string names
667   SYMBOL_TYPE = kNotStringTag,  // FIRST_NONSTRING_TYPE, LAST_NAME_TYPE
668
669   // Objects allocated in their own spaces (never in new space).
670   MAP_TYPE,
671   CODE_TYPE,
672   ODDBALL_TYPE,
673
674   // "Data", objects that cannot contain non-map-word pointers to heap
675   // objects.
676   HEAP_NUMBER_TYPE,
677   MUTABLE_HEAP_NUMBER_TYPE,
678   FLOAT32X4_TYPE,  // FIRST_SIMD_VALUE_TYPE
679   INT32X4_TYPE,
680   BOOL32X4_TYPE,
681   INT16X8_TYPE,
682   BOOL16X8_TYPE,
683   INT8X16_TYPE,
684   BOOL8X16_TYPE,  // LAST_SIMD_VALUE_TYPE
685   FOREIGN_TYPE,
686   BYTE_ARRAY_TYPE,
687   BYTECODE_ARRAY_TYPE,
688   FREE_SPACE_TYPE,
689   FIXED_INT8_ARRAY_TYPE,  // FIRST_FIXED_TYPED_ARRAY_TYPE
690   FIXED_UINT8_ARRAY_TYPE,
691   FIXED_INT16_ARRAY_TYPE,
692   FIXED_UINT16_ARRAY_TYPE,
693   FIXED_INT32_ARRAY_TYPE,
694   FIXED_UINT32_ARRAY_TYPE,
695   FIXED_FLOAT32_ARRAY_TYPE,
696   FIXED_FLOAT64_ARRAY_TYPE,
697   FIXED_UINT8_CLAMPED_ARRAY_TYPE,  // LAST_FIXED_TYPED_ARRAY_TYPE
698   FIXED_DOUBLE_ARRAY_TYPE,
699   FILLER_TYPE,  // LAST_DATA_TYPE
700
701   // Structs.
702   DECLARED_ACCESSOR_DESCRIPTOR_TYPE,
703   DECLARED_ACCESSOR_INFO_TYPE,
704   EXECUTABLE_ACCESSOR_INFO_TYPE,
705   ACCESSOR_PAIR_TYPE,
706   ACCESS_CHECK_INFO_TYPE,
707   INTERCEPTOR_INFO_TYPE,
708   CALL_HANDLER_INFO_TYPE,
709   FUNCTION_TEMPLATE_INFO_TYPE,
710   OBJECT_TEMPLATE_INFO_TYPE,
711   SIGNATURE_INFO_TYPE,
712   TYPE_SWITCH_INFO_TYPE,
713   ALLOCATION_SITE_TYPE,
714   ALLOCATION_MEMENTO_TYPE,
715   SCRIPT_TYPE,
716   CODE_CACHE_TYPE,
717   POLYMORPHIC_CODE_CACHE_TYPE,
718   TYPE_FEEDBACK_INFO_TYPE,
719   ALIASED_ARGUMENTS_ENTRY_TYPE,
720   BOX_TYPE,
721   DEBUG_INFO_TYPE,
722   BREAK_POINT_INFO_TYPE,
723   FIXED_ARRAY_TYPE,
724   SHARED_FUNCTION_INFO_TYPE,
725   CELL_TYPE,
726   WEAK_CELL_TYPE,
727   PROPERTY_CELL_TYPE,
728   PROTOTYPE_INFO_TYPE,
729
730   // All the following types are subtypes of JSReceiver, which corresponds to
731   // objects in the JS sense. The first and the last type in this range are
732   // the two forms of function. This organization enables using the same
733   // compares for checking the JS_RECEIVER/SPEC_OBJECT range and the
734   // NONCALLABLE_JS_OBJECT range.
735   JS_FUNCTION_PROXY_TYPE,  // FIRST_JS_RECEIVER_TYPE, FIRST_JS_PROXY_TYPE
736   JS_PROXY_TYPE,           // LAST_JS_PROXY_TYPE
737   JS_VALUE_TYPE,           // FIRST_JS_OBJECT_TYPE
738   JS_MESSAGE_OBJECT_TYPE,
739   JS_DATE_TYPE,
740   JS_OBJECT_TYPE,
741   JS_CONTEXT_EXTENSION_OBJECT_TYPE,
742   JS_GENERATOR_OBJECT_TYPE,
743   JS_MODULE_TYPE,
744   JS_GLOBAL_OBJECT_TYPE,
745   JS_BUILTINS_OBJECT_TYPE,
746   JS_GLOBAL_PROXY_TYPE,
747   JS_ARRAY_TYPE,
748   JS_ARRAY_BUFFER_TYPE,
749   JS_TYPED_ARRAY_TYPE,
750   JS_DATA_VIEW_TYPE,
751   JS_SET_TYPE,
752   JS_MAP_TYPE,
753   JS_SET_ITERATOR_TYPE,
754   JS_MAP_ITERATOR_TYPE,
755   JS_WEAK_MAP_TYPE,
756   JS_WEAK_SET_TYPE,
757   JS_REGEXP_TYPE,
758   JS_FUNCTION_TYPE,  // LAST_JS_OBJECT_TYPE, LAST_JS_RECEIVER_TYPE
759
760   // Pseudo-types
761   FIRST_TYPE = 0x0,
762   LAST_TYPE = JS_FUNCTION_TYPE,
763   FIRST_NAME_TYPE = FIRST_TYPE,
764   LAST_NAME_TYPE = SYMBOL_TYPE,
765   FIRST_UNIQUE_NAME_TYPE = INTERNALIZED_STRING_TYPE,
766   LAST_UNIQUE_NAME_TYPE = SYMBOL_TYPE,
767   FIRST_NONSTRING_TYPE = SYMBOL_TYPE,
768   // Boundaries for testing for a SIMD types.
769   FIRST_SIMD_VALUE_TYPE = FLOAT32X4_TYPE,
770   LAST_SIMD_VALUE_TYPE = BOOL8X16_TYPE,
771   // Boundaries for testing for a fixed typed array.
772   FIRST_FIXED_TYPED_ARRAY_TYPE = FIXED_INT8_ARRAY_TYPE,
773   LAST_FIXED_TYPED_ARRAY_TYPE = FIXED_UINT8_CLAMPED_ARRAY_TYPE,
774   // Boundary for promotion to old space.
775   LAST_DATA_TYPE = FILLER_TYPE,
776   // Boundary for objects represented as JSReceiver (i.e. JSObject or JSProxy).
777   // Note that there is no range for JSObject or JSProxy, since their subtypes
778   // are not continuous in this enum! The enum ranges instead reflect the
779   // external class names, where proxies are treated as either ordinary objects,
780   // or functions.
781   FIRST_JS_RECEIVER_TYPE = JS_FUNCTION_PROXY_TYPE,
782   LAST_JS_RECEIVER_TYPE = LAST_TYPE,
783   // Boundaries for testing the types represented as JSObject
784   FIRST_JS_OBJECT_TYPE = JS_VALUE_TYPE,
785   LAST_JS_OBJECT_TYPE = LAST_TYPE,
786   // Boundaries for testing the types represented as JSProxy
787   FIRST_JS_PROXY_TYPE = JS_FUNCTION_PROXY_TYPE,
788   LAST_JS_PROXY_TYPE = JS_PROXY_TYPE,
789   // Boundaries for testing whether the type is a JavaScript object.
790   FIRST_SPEC_OBJECT_TYPE = FIRST_JS_RECEIVER_TYPE,
791   LAST_SPEC_OBJECT_TYPE = LAST_JS_RECEIVER_TYPE,
792   // Boundaries for testing the types for which typeof is "object".
793   FIRST_NONCALLABLE_SPEC_OBJECT_TYPE = JS_PROXY_TYPE,
794   LAST_NONCALLABLE_SPEC_OBJECT_TYPE = JS_REGEXP_TYPE,
795   // Note that the types for which typeof is "function" are not continuous.
796   // Define this so that we can put assertions on discrete checks.
797   NUM_OF_CALLABLE_SPEC_OBJECT_TYPES = 2
798 };
799
800 STATIC_ASSERT(JS_OBJECT_TYPE == Internals::kJSObjectType);
801 STATIC_ASSERT(FIRST_NONSTRING_TYPE == Internals::kFirstNonstringType);
802 STATIC_ASSERT(ODDBALL_TYPE == Internals::kOddballType);
803 STATIC_ASSERT(FOREIGN_TYPE == Internals::kForeignType);
804
805
806 #define FIXED_ARRAY_SUB_INSTANCE_TYPE_LIST(V) \
807   V(FAST_ELEMENTS_SUB_TYPE)                   \
808   V(DICTIONARY_ELEMENTS_SUB_TYPE)             \
809   V(FAST_PROPERTIES_SUB_TYPE)                 \
810   V(DICTIONARY_PROPERTIES_SUB_TYPE)           \
811   V(MAP_CODE_CACHE_SUB_TYPE)                  \
812   V(SCOPE_INFO_SUB_TYPE)                      \
813   V(STRING_TABLE_SUB_TYPE)                    \
814   V(DESCRIPTOR_ARRAY_SUB_TYPE)                \
815   V(TRANSITION_ARRAY_SUB_TYPE)
816
817 enum FixedArraySubInstanceType {
818 #define DEFINE_FIXED_ARRAY_SUB_INSTANCE_TYPE(name) name,
819   FIXED_ARRAY_SUB_INSTANCE_TYPE_LIST(DEFINE_FIXED_ARRAY_SUB_INSTANCE_TYPE)
820 #undef DEFINE_FIXED_ARRAY_SUB_INSTANCE_TYPE
821   LAST_FIXED_ARRAY_SUB_TYPE = TRANSITION_ARRAY_SUB_TYPE
822 };
823
824
825 enum CompareResult {
826   LESS      = -1,
827   EQUAL     =  0,
828   GREATER   =  1,
829
830   NOT_EQUAL = GREATER
831 };
832
833
834 #define DECL_BOOLEAN_ACCESSORS(name)   \
835   inline bool name() const;            \
836   inline void set_##name(bool value);  \
837
838
839 #define DECL_ACCESSORS(name, type)                                      \
840   inline type* name() const;                                            \
841   inline void set_##name(type* value,                                   \
842                          WriteBarrierMode mode = UPDATE_WRITE_BARRIER); \
843
844
845 #define DECLARE_CAST(type)                              \
846   INLINE(static type* cast(Object* object));            \
847   INLINE(static const type* cast(const Object* object));
848
849
850 class AccessorPair;
851 class AllocationSite;
852 class AllocationSiteCreationContext;
853 class AllocationSiteUsageContext;
854 class Cell;
855 class ConsString;
856 class ElementsAccessor;
857 class FixedArrayBase;
858 class FunctionLiteral;
859 class GlobalObject;
860 class JSBuiltinsObject;
861 class LayoutDescriptor;
862 class LookupIterator;
863 class ObjectHashTable;
864 class ObjectVisitor;
865 class PropertyCell;
866 class SafepointEntry;
867 class SharedFunctionInfo;
868 class StringStream;
869 class TypeFeedbackInfo;
870 class TypeFeedbackVector;
871 class WeakCell;
872
873 // We cannot just say "class HeapType;" if it is created from a template... =8-?
874 template<class> class TypeImpl;
875 struct HeapTypeConfig;
876 typedef TypeImpl<HeapTypeConfig> HeapType;
877
878
879 // A template-ized version of the IsXXX functions.
880 template <class C> inline bool Is(Object* obj);
881
882 #ifdef VERIFY_HEAP
883 #define DECLARE_VERIFIER(Name) void Name##Verify();
884 #else
885 #define DECLARE_VERIFIER(Name)
886 #endif
887
888 #ifdef OBJECT_PRINT
889 #define DECLARE_PRINTER(Name) void Name##Print(std::ostream& os);  // NOLINT
890 #else
891 #define DECLARE_PRINTER(Name)
892 #endif
893
894
895 #define OBJECT_TYPE_LIST(V) \
896   V(Smi)                    \
897   V(HeapObject)             \
898   V(Number)
899
900 #define HEAP_OBJECT_TYPE_LIST(V)   \
901   V(HeapNumber)                    \
902   V(MutableHeapNumber)             \
903   V(Simd128Value)                  \
904   V(Float32x4)                     \
905   V(Int32x4)                       \
906   V(Bool32x4)                      \
907   V(Int16x8)                       \
908   V(Bool16x8)                      \
909   V(Int8x16)                       \
910   V(Bool8x16)                      \
911   V(Name)                          \
912   V(UniqueName)                    \
913   V(String)                        \
914   V(SeqString)                     \
915   V(ExternalString)                \
916   V(ConsString)                    \
917   V(SlicedString)                  \
918   V(ExternalTwoByteString)         \
919   V(ExternalOneByteString)         \
920   V(SeqTwoByteString)              \
921   V(SeqOneByteString)              \
922   V(InternalizedString)            \
923   V(Symbol)                        \
924                                    \
925   V(FixedTypedArrayBase)           \
926   V(FixedUint8Array)               \
927   V(FixedInt8Array)                \
928   V(FixedUint16Array)              \
929   V(FixedInt16Array)               \
930   V(FixedUint32Array)              \
931   V(FixedInt32Array)               \
932   V(FixedFloat32Array)             \
933   V(FixedFloat64Array)             \
934   V(FixedUint8ClampedArray)        \
935   V(ByteArray)                     \
936   V(BytecodeArray)                 \
937   V(FreeSpace)                     \
938   V(JSReceiver)                    \
939   V(JSObject)                      \
940   V(JSContextExtensionObject)      \
941   V(JSGeneratorObject)             \
942   V(JSModule)                      \
943   V(LayoutDescriptor)              \
944   V(Map)                           \
945   V(DescriptorArray)               \
946   V(TransitionArray)               \
947   V(TypeFeedbackVector)            \
948   V(DeoptimizationInputData)       \
949   V(DeoptimizationOutputData)      \
950   V(DependentCode)                 \
951   V(HandlerTable)                  \
952   V(FixedArray)                    \
953   V(FixedDoubleArray)              \
954   V(WeakFixedArray)                \
955   V(ArrayList)                     \
956   V(Context)                       \
957   V(ScriptContextTable)            \
958   V(NativeContext)                 \
959   V(ScopeInfo)                     \
960   V(JSFunction)                    \
961   V(Code)                          \
962   V(Oddball)                       \
963   V(SharedFunctionInfo)            \
964   V(JSValue)                       \
965   V(JSDate)                        \
966   V(JSMessageObject)               \
967   V(StringWrapper)                 \
968   V(Foreign)                       \
969   V(Boolean)                       \
970   V(JSArray)                       \
971   V(JSArrayBuffer)                 \
972   V(JSArrayBufferView)             \
973   V(JSTypedArray)                  \
974   V(JSDataView)                    \
975   V(JSProxy)                       \
976   V(JSFunctionProxy)               \
977   V(JSSet)                         \
978   V(JSMap)                         \
979   V(JSSetIterator)                 \
980   V(JSMapIterator)                 \
981   V(JSWeakCollection)              \
982   V(JSWeakMap)                     \
983   V(JSWeakSet)                     \
984   V(JSRegExp)                      \
985   V(HashTable)                     \
986   V(Dictionary)                    \
987   V(StringTable)                   \
988   V(NormalizedMapCache)            \
989   V(CompilationCacheTable)         \
990   V(CodeCacheHashTable)            \
991   V(PolymorphicCodeCacheHashTable) \
992   V(MapCache)                      \
993   V(Primitive)                     \
994   V(GlobalObject)                  \
995   V(JSGlobalObject)                \
996   V(JSBuiltinsObject)              \
997   V(JSGlobalProxy)                 \
998   V(UndetectableObject)            \
999   V(AccessCheckNeeded)             \
1000   V(Cell)                          \
1001   V(PropertyCell)                  \
1002   V(WeakCell)                      \
1003   V(ObjectHashTable)               \
1004   V(WeakHashTable)                 \
1005   V(WeakValueHashTable)            \
1006   V(OrderedHashTable)
1007
1008 // Object is the abstract superclass for all classes in the
1009 // object hierarchy.
1010 // Object does not use any virtual functions to avoid the
1011 // allocation of the C++ vtable.
1012 // Since both Smi and HeapObject are subclasses of Object no
1013 // data members can be present in Object.
1014 class Object {
1015  public:
1016   // Type testing.
1017   bool IsObject() const { return true; }
1018
1019 #define IS_TYPE_FUNCTION_DECL(type_)  INLINE(bool Is##type_() const);
1020   OBJECT_TYPE_LIST(IS_TYPE_FUNCTION_DECL)
1021   HEAP_OBJECT_TYPE_LIST(IS_TYPE_FUNCTION_DECL)
1022 #undef IS_TYPE_FUNCTION_DECL
1023
1024   // A non-keyed store is of the form a.x = foo or a["x"] = foo whereas
1025   // a keyed store is of the form a[expression] = foo.
1026   enum StoreFromKeyed {
1027     MAY_BE_STORE_FROM_KEYED,
1028     CERTAINLY_NOT_STORE_FROM_KEYED
1029   };
1030
1031   INLINE(bool IsFixedArrayBase() const);
1032   INLINE(bool IsExternal() const);
1033   INLINE(bool IsAccessorInfo() const);
1034
1035   INLINE(bool IsStruct() const);
1036 #define DECLARE_STRUCT_PREDICATE(NAME, Name, name) \
1037   INLINE(bool Is##Name() const);
1038   STRUCT_LIST(DECLARE_STRUCT_PREDICATE)
1039 #undef DECLARE_STRUCT_PREDICATE
1040
1041   INLINE(bool IsSpecObject()) const;
1042   INLINE(bool IsSpecFunction()) const;
1043   INLINE(bool IsTemplateInfo()) const;
1044   INLINE(bool IsNameDictionary() const);
1045   INLINE(bool IsGlobalDictionary() const);
1046   INLINE(bool IsSeededNumberDictionary() const);
1047   INLINE(bool IsUnseededNumberDictionary() const);
1048   INLINE(bool IsOrderedHashSet() const);
1049   INLINE(bool IsOrderedHashMap() const);
1050   bool IsCallable() const;
1051   static bool IsPromise(Handle<Object> object);
1052
1053   // Oddball testing.
1054   INLINE(bool IsUndefined() const);
1055   INLINE(bool IsNull() const);
1056   INLINE(bool IsTheHole() const);
1057   INLINE(bool IsException() const);
1058   INLINE(bool IsUninitialized() const);
1059   INLINE(bool IsTrue() const);
1060   INLINE(bool IsFalse() const);
1061   INLINE(bool IsArgumentsMarker() const);
1062
1063   // Filler objects (fillers and free space objects).
1064   INLINE(bool IsFiller() const);
1065
1066   // Extract the number.
1067   inline double Number();
1068   INLINE(bool IsNaN() const);
1069   INLINE(bool IsMinusZero() const);
1070   bool ToInt32(int32_t* value);
1071   bool ToUint32(uint32_t* value);
1072
1073   inline Representation OptimalRepresentation() {
1074     if (!FLAG_track_fields) return Representation::Tagged();
1075     if (IsSmi()) {
1076       return Representation::Smi();
1077     } else if (FLAG_track_double_fields && IsHeapNumber()) {
1078       return Representation::Double();
1079     } else if (FLAG_track_computed_fields && IsUninitialized()) {
1080       return Representation::None();
1081     } else if (FLAG_track_heap_object_fields) {
1082       DCHECK(IsHeapObject());
1083       return Representation::HeapObject();
1084     } else {
1085       return Representation::Tagged();
1086     }
1087   }
1088
1089   inline ElementsKind OptimalElementsKind() {
1090     if (IsSmi()) return FAST_SMI_ELEMENTS;
1091     if (IsNumber()) return FAST_DOUBLE_ELEMENTS;
1092     return FAST_ELEMENTS;
1093   }
1094
1095   inline bool FitsRepresentation(Representation representation) {
1096     if (FLAG_track_fields && representation.IsNone()) {
1097       return false;
1098     } else if (FLAG_track_fields && representation.IsSmi()) {
1099       return IsSmi();
1100     } else if (FLAG_track_double_fields && representation.IsDouble()) {
1101       return IsMutableHeapNumber() || IsNumber();
1102     } else if (FLAG_track_heap_object_fields && representation.IsHeapObject()) {
1103       return IsHeapObject();
1104     }
1105     return true;
1106   }
1107
1108   // Checks whether two valid primitive encodings of a property name resolve to
1109   // the same logical property. E.g., the smi 1, the string "1" and the double
1110   // 1 all refer to the same property, so this helper will return true.
1111   inline bool KeyEquals(Object* other);
1112
1113   Handle<HeapType> OptimalType(Isolate* isolate, Representation representation);
1114
1115   inline static Handle<Object> NewStorageFor(Isolate* isolate,
1116                                              Handle<Object> object,
1117                                              Representation representation);
1118
1119   inline static Handle<Object> WrapForRead(Isolate* isolate,
1120                                            Handle<Object> object,
1121                                            Representation representation);
1122
1123   // Returns true if the object is of the correct type to be used as a
1124   // implementation of a JSObject's elements.
1125   inline bool HasValidElements();
1126
1127   inline bool HasSpecificClassOf(String* name);
1128
1129   bool BooleanValue();                                      // ECMA-262 9.2.
1130
1131   // Convert to a JSObject if needed.
1132   // native_context is used when creating wrapper object.
1133   static inline MaybeHandle<JSReceiver> ToObject(Isolate* isolate,
1134                                                  Handle<Object> object);
1135   static MaybeHandle<JSReceiver> ToObject(Isolate* isolate,
1136                                           Handle<Object> object,
1137                                           Handle<Context> context);
1138
1139   MUST_USE_RESULT static MaybeHandle<Object> GetProperty(
1140       LookupIterator* it, LanguageMode language_mode = SLOPPY);
1141
1142   // Implementation of [[Put]], ECMA-262 5th edition, section 8.12.5.
1143   MUST_USE_RESULT static MaybeHandle<Object> SetProperty(
1144       Handle<Object> object, Handle<Name> name, Handle<Object> value,
1145       LanguageMode language_mode,
1146       StoreFromKeyed store_mode = MAY_BE_STORE_FROM_KEYED);
1147
1148   MUST_USE_RESULT static MaybeHandle<Object> SetProperty(
1149       LookupIterator* it, Handle<Object> value, LanguageMode language_mode,
1150       StoreFromKeyed store_mode);
1151
1152   MUST_USE_RESULT static MaybeHandle<Object> SetSuperProperty(
1153       LookupIterator* it, Handle<Object> value, LanguageMode language_mode,
1154       StoreFromKeyed store_mode);
1155
1156   MUST_USE_RESULT static MaybeHandle<Object> ReadAbsentProperty(
1157       LookupIterator* it, LanguageMode language_mode);
1158   MUST_USE_RESULT static MaybeHandle<Object> ReadAbsentProperty(
1159       Isolate* isolate, Handle<Object> receiver, Handle<Object> name,
1160       LanguageMode language_mode);
1161   MUST_USE_RESULT static MaybeHandle<Object> WriteToReadOnlyProperty(
1162       LookupIterator* it, Handle<Object> value, LanguageMode language_mode);
1163   MUST_USE_RESULT static MaybeHandle<Object> WriteToReadOnlyProperty(
1164       Isolate* isolate, Handle<Object> receiver, Handle<Object> name,
1165       Handle<Object> value, LanguageMode language_mode);
1166   MUST_USE_RESULT static MaybeHandle<Object> RedefineNonconfigurableProperty(
1167       Isolate* isolate, Handle<Object> name, Handle<Object> value,
1168       LanguageMode language_mode);
1169   MUST_USE_RESULT static MaybeHandle<Object> SetDataProperty(
1170       LookupIterator* it, Handle<Object> value);
1171   MUST_USE_RESULT static MaybeHandle<Object> AddDataProperty(
1172       LookupIterator* it, Handle<Object> value, PropertyAttributes attributes,
1173       LanguageMode language_mode, StoreFromKeyed store_mode);
1174   MUST_USE_RESULT static inline MaybeHandle<Object> GetPropertyOrElement(
1175       Handle<Object> object, Handle<Name> name,
1176       LanguageMode language_mode = SLOPPY);
1177   MUST_USE_RESULT static inline MaybeHandle<Object> GetProperty(
1178       Isolate* isolate, Handle<Object> object, const char* key,
1179       LanguageMode language_mode = SLOPPY);
1180   MUST_USE_RESULT static inline MaybeHandle<Object> GetProperty(
1181       Handle<Object> object, Handle<Name> name,
1182       LanguageMode language_mode = SLOPPY);
1183
1184   MUST_USE_RESULT static MaybeHandle<Object> GetPropertyWithAccessor(
1185       LookupIterator* it, LanguageMode language_mode);
1186   MUST_USE_RESULT static MaybeHandle<Object> SetPropertyWithAccessor(
1187       LookupIterator* it, Handle<Object> value, LanguageMode language_mode);
1188
1189   MUST_USE_RESULT static MaybeHandle<Object> GetPropertyWithDefinedGetter(
1190       Handle<Object> receiver,
1191       Handle<JSReceiver> getter);
1192   MUST_USE_RESULT static MaybeHandle<Object> SetPropertyWithDefinedSetter(
1193       Handle<Object> receiver,
1194       Handle<JSReceiver> setter,
1195       Handle<Object> value);
1196
1197   MUST_USE_RESULT static inline MaybeHandle<Object> GetElement(
1198       Isolate* isolate, Handle<Object> object, uint32_t index,
1199       LanguageMode language_mode = SLOPPY);
1200
1201   MUST_USE_RESULT static inline MaybeHandle<Object> SetElement(
1202       Isolate* isolate, Handle<Object> object, uint32_t index,
1203       Handle<Object> value, LanguageMode language_mode);
1204
1205   static inline Handle<Object> GetPrototypeSkipHiddenPrototypes(
1206       Isolate* isolate, Handle<Object> receiver);
1207
1208   // Returns the permanent hash code associated with this object. May return
1209   // undefined if not yet created.
1210   Object* GetHash();
1211
1212   // Returns undefined for JSObjects, but returns the hash code for simple
1213   // objects.  This avoids a double lookup in the cases where we know we will
1214   // add the hash to the JSObject if it does not already exist.
1215   Object* GetSimpleHash();
1216
1217   // Returns the permanent hash code associated with this object depending on
1218   // the actual object type. May create and store a hash code if needed and none
1219   // exists.
1220   static Handle<Smi> GetOrCreateHash(Isolate* isolate, Handle<Object> object);
1221
1222   // Checks whether this object has the same value as the given one.  This
1223   // function is implemented according to ES5, section 9.12 and can be used
1224   // to implement the Harmony "egal" function.
1225   bool SameValue(Object* other);
1226
1227   // Checks whether this object has the same value as the given one.
1228   // +0 and -0 are treated equal. Everything else is the same as SameValue.
1229   // This function is implemented according to ES6, section 7.2.4 and is used
1230   // by ES6 Map and Set.
1231   bool SameValueZero(Object* other);
1232
1233   // Tries to convert an object to an array length. Returns true and sets the
1234   // output parameter if it succeeds.
1235   inline bool ToArrayLength(uint32_t* index);
1236
1237   // Tries to convert an object to an array index. Returns true and sets the
1238   // output parameter if it succeeds. Equivalent to ToArrayLength, but does not
1239   // allow kMaxUInt32.
1240   inline bool ToArrayIndex(uint32_t* index);
1241
1242   // Returns true if this is a JSValue containing a string and the index is
1243   // < the length of the string.  Used to implement [] on strings.
1244   inline bool IsStringObjectWithCharacterAt(uint32_t index);
1245
1246   DECLARE_VERIFIER(Object)
1247 #ifdef VERIFY_HEAP
1248   // Verify a pointer is a valid object pointer.
1249   static void VerifyPointer(Object* p);
1250 #endif
1251
1252   inline void VerifyApiCallResultType();
1253
1254   // Prints this object without details.
1255   void ShortPrint(FILE* out = stdout);
1256
1257   // Prints this object without details to a message accumulator.
1258   void ShortPrint(StringStream* accumulator);
1259
1260   void ShortPrint(std::ostream& os);  // NOLINT
1261
1262   DECLARE_CAST(Object)
1263
1264   // Layout description.
1265   static const int kHeaderSize = 0;  // Object does not take up any space.
1266
1267 #ifdef OBJECT_PRINT
1268   // For our gdb macros, we should perhaps change these in the future.
1269   void Print();
1270
1271   // Prints this object with details.
1272   void Print(std::ostream& os);  // NOLINT
1273 #else
1274   void Print() { ShortPrint(); }
1275   void Print(std::ostream& os) { ShortPrint(os); }  // NOLINT
1276 #endif
1277
1278  private:
1279   friend class LookupIterator;
1280   friend class PrototypeIterator;
1281
1282   // Return the map of the root of object's prototype chain.
1283   Map* GetRootMap(Isolate* isolate);
1284
1285   // Helper for SetProperty and SetSuperProperty.
1286   MUST_USE_RESULT static MaybeHandle<Object> SetPropertyInternal(
1287       LookupIterator* it, Handle<Object> value, LanguageMode language_mode,
1288       StoreFromKeyed store_mode, bool* found);
1289
1290   DISALLOW_IMPLICIT_CONSTRUCTORS(Object);
1291 };
1292
1293
1294 struct Brief {
1295   explicit Brief(const Object* const v) : value(v) {}
1296   const Object* value;
1297 };
1298
1299
1300 std::ostream& operator<<(std::ostream& os, const Brief& v);
1301
1302
1303 // Smi represents integer Numbers that can be stored in 31 bits.
1304 // Smis are immediate which means they are NOT allocated in the heap.
1305 // The this pointer has the following format: [31 bit signed int] 0
1306 // For long smis it has the following format:
1307 //     [32 bit signed int] [31 bits zero padding] 0
1308 // Smi stands for small integer.
1309 class Smi: public Object {
1310  public:
1311   // Returns the integer value.
1312   inline int value() const;
1313
1314   // Convert a value to a Smi object.
1315   static inline Smi* FromInt(int value);
1316
1317   static inline Smi* FromIntptr(intptr_t value);
1318
1319   // Returns whether value can be represented in a Smi.
1320   static inline bool IsValid(intptr_t value);
1321
1322   DECLARE_CAST(Smi)
1323
1324   // Dispatched behavior.
1325   void SmiPrint(std::ostream& os) const;  // NOLINT
1326   DECLARE_VERIFIER(Smi)
1327
1328   static const int kMinValue =
1329       (static_cast<unsigned int>(-1)) << (kSmiValueSize - 1);
1330   static const int kMaxValue = -(kMinValue + 1);
1331
1332  private:
1333   DISALLOW_IMPLICIT_CONSTRUCTORS(Smi);
1334 };
1335
1336
1337 // Heap objects typically have a map pointer in their first word.  However,
1338 // during GC other data (e.g. mark bits, forwarding addresses) is sometimes
1339 // encoded in the first word.  The class MapWord is an abstraction of the
1340 // value in a heap object's first word.
1341 class MapWord BASE_EMBEDDED {
1342  public:
1343   // Normal state: the map word contains a map pointer.
1344
1345   // Create a map word from a map pointer.
1346   static inline MapWord FromMap(const Map* map);
1347
1348   // View this map word as a map pointer.
1349   inline Map* ToMap();
1350
1351
1352   // Scavenge collection: the map word of live objects in the from space
1353   // contains a forwarding address (a heap object pointer in the to space).
1354
1355   // True if this map word is a forwarding address for a scavenge
1356   // collection.  Only valid during a scavenge collection (specifically,
1357   // when all map words are heap object pointers, i.e. not during a full GC).
1358   inline bool IsForwardingAddress();
1359
1360   // Create a map word from a forwarding address.
1361   static inline MapWord FromForwardingAddress(HeapObject* object);
1362
1363   // View this map word as a forwarding address.
1364   inline HeapObject* ToForwardingAddress();
1365
1366   static inline MapWord FromRawValue(uintptr_t value) {
1367     return MapWord(value);
1368   }
1369
1370   inline uintptr_t ToRawValue() {
1371     return value_;
1372   }
1373
1374  private:
1375   // HeapObject calls the private constructor and directly reads the value.
1376   friend class HeapObject;
1377
1378   explicit MapWord(uintptr_t value) : value_(value) {}
1379
1380   uintptr_t value_;
1381 };
1382
1383
1384 // The content of an heap object (except for the map pointer). kTaggedValues
1385 // objects can contain both heap pointers and Smis, kMixedValues can contain
1386 // heap pointers, Smis, and raw values (e.g. doubles or strings), and kRawValues
1387 // objects can contain raw values and Smis.
1388 enum class HeapObjectContents { kTaggedValues, kMixedValues, kRawValues };
1389
1390
1391 // HeapObject is the superclass for all classes describing heap allocated
1392 // objects.
1393 class HeapObject: public Object {
1394  public:
1395   // [map]: Contains a map which contains the object's reflective
1396   // information.
1397   inline Map* map() const;
1398   inline void set_map(Map* value);
1399   // The no-write-barrier version.  This is OK if the object is white and in
1400   // new space, or if the value is an immortal immutable object, like the maps
1401   // of primitive (non-JS) objects like strings, heap numbers etc.
1402   inline void set_map_no_write_barrier(Map* value);
1403
1404   // Get the map using acquire load.
1405   inline Map* synchronized_map();
1406   inline MapWord synchronized_map_word() const;
1407
1408   // Set the map using release store
1409   inline void synchronized_set_map(Map* value);
1410   inline void synchronized_set_map_no_write_barrier(Map* value);
1411   inline void synchronized_set_map_word(MapWord map_word);
1412
1413   // During garbage collection, the map word of a heap object does not
1414   // necessarily contain a map pointer.
1415   inline MapWord map_word() const;
1416   inline void set_map_word(MapWord map_word);
1417
1418   // The Heap the object was allocated in. Used also to access Isolate.
1419   inline Heap* GetHeap() const;
1420
1421   // Convenience method to get current isolate.
1422   inline Isolate* GetIsolate() const;
1423
1424   // Converts an address to a HeapObject pointer.
1425   static inline HeapObject* FromAddress(Address address);
1426
1427   // Returns the address of this HeapObject.
1428   inline Address address();
1429
1430   // Iterates over pointers contained in the object (including the Map)
1431   void Iterate(ObjectVisitor* v);
1432
1433   // Iterates over all pointers contained in the object except the
1434   // first map pointer.  The object type is given in the first
1435   // parameter. This function does not access the map pointer in the
1436   // object, and so is safe to call while the map pointer is modified.
1437   void IterateBody(InstanceType type, int object_size, ObjectVisitor* v);
1438
1439   // Returns the heap object's size in bytes
1440   inline int Size();
1441
1442   // Indicates what type of values this heap object may contain.
1443   inline HeapObjectContents ContentType();
1444
1445   // Given a heap object's map pointer, returns the heap size in bytes
1446   // Useful when the map pointer field is used for other purposes.
1447   // GC internal.
1448   inline int SizeFromMap(Map* map);
1449
1450   // Returns the field at offset in obj, as a read/write Object* reference.
1451   // Does no checking, and is safe to use during GC, while maps are invalid.
1452   // Does not invoke write barrier, so should only be assigned to
1453   // during marking GC.
1454   static inline Object** RawField(HeapObject* obj, int offset);
1455
1456   // Adds the |code| object related to |name| to the code cache of this map. If
1457   // this map is a dictionary map that is shared, the map copied and installed
1458   // onto the object.
1459   static void UpdateMapCodeCache(Handle<HeapObject> object,
1460                                  Handle<Name> name,
1461                                  Handle<Code> code);
1462
1463   DECLARE_CAST(HeapObject)
1464
1465   // Return the write barrier mode for this. Callers of this function
1466   // must be able to present a reference to an DisallowHeapAllocation
1467   // object as a sign that they are not going to use this function
1468   // from code that allocates and thus invalidates the returned write
1469   // barrier mode.
1470   inline WriteBarrierMode GetWriteBarrierMode(
1471       const DisallowHeapAllocation& promise);
1472
1473   // Dispatched behavior.
1474   void HeapObjectShortPrint(std::ostream& os);  // NOLINT
1475 #ifdef OBJECT_PRINT
1476   void PrintHeader(std::ostream& os, const char* id);  // NOLINT
1477 #endif
1478   DECLARE_PRINTER(HeapObject)
1479   DECLARE_VERIFIER(HeapObject)
1480 #ifdef VERIFY_HEAP
1481   inline void VerifyObjectField(int offset);
1482   inline void VerifySmiField(int offset);
1483
1484   // Verify a pointer is a valid HeapObject pointer that points to object
1485   // areas in the heap.
1486   static void VerifyHeapPointer(Object* p);
1487 #endif
1488
1489   inline AllocationAlignment RequiredAlignment();
1490
1491   // Layout description.
1492   // First field in a heap object is map.
1493   static const int kMapOffset = Object::kHeaderSize;
1494   static const int kHeaderSize = kMapOffset + kPointerSize;
1495
1496   STATIC_ASSERT(kMapOffset == Internals::kHeapObjectMapOffset);
1497
1498  protected:
1499   // helpers for calling an ObjectVisitor to iterate over pointers in the
1500   // half-open range [start, end) specified as integer offsets
1501   inline void IteratePointers(ObjectVisitor* v, int start, int end);
1502   // as above, for the single element at "offset"
1503   inline void IteratePointer(ObjectVisitor* v, int offset);
1504   // as above, for the next code link of a code object.
1505   inline void IterateNextCodeLink(ObjectVisitor* v, int offset);
1506
1507  private:
1508   DISALLOW_IMPLICIT_CONSTRUCTORS(HeapObject);
1509 };
1510
1511
1512 // This class describes a body of an object of a fixed size
1513 // in which all pointer fields are located in the [start_offset, end_offset)
1514 // interval.
1515 template<int start_offset, int end_offset, int size>
1516 class FixedBodyDescriptor {
1517  public:
1518   static const int kStartOffset = start_offset;
1519   static const int kEndOffset = end_offset;
1520   static const int kSize = size;
1521
1522   static inline void IterateBody(HeapObject* obj, ObjectVisitor* v);
1523
1524   template<typename StaticVisitor>
1525   static inline void IterateBody(HeapObject* obj) {
1526     StaticVisitor::VisitPointers(HeapObject::RawField(obj, start_offset),
1527                                  HeapObject::RawField(obj, end_offset));
1528   }
1529 };
1530
1531
1532 // This class describes a body of an object of a variable size
1533 // in which all pointer fields are located in the [start_offset, object_size)
1534 // interval.
1535 template<int start_offset>
1536 class FlexibleBodyDescriptor {
1537  public:
1538   static const int kStartOffset = start_offset;
1539
1540   static inline void IterateBody(HeapObject* obj,
1541                                  int object_size,
1542                                  ObjectVisitor* v);
1543
1544   template<typename StaticVisitor>
1545   static inline void IterateBody(HeapObject* obj, int object_size) {
1546     StaticVisitor::VisitPointers(HeapObject::RawField(obj, start_offset),
1547                                  HeapObject::RawField(obj, object_size));
1548   }
1549 };
1550
1551
1552 // The HeapNumber class describes heap allocated numbers that cannot be
1553 // represented in a Smi (small integer)
1554 class HeapNumber: public HeapObject {
1555  public:
1556   // [value]: number value.
1557   inline double value() const;
1558   inline void set_value(double value);
1559
1560   DECLARE_CAST(HeapNumber)
1561
1562   // Dispatched behavior.
1563   bool HeapNumberBooleanValue();
1564
1565   void HeapNumberPrint(std::ostream& os);  // NOLINT
1566   DECLARE_VERIFIER(HeapNumber)
1567
1568   inline int get_exponent();
1569   inline int get_sign();
1570
1571   // Layout description.
1572   static const int kValueOffset = HeapObject::kHeaderSize;
1573   // IEEE doubles are two 32 bit words.  The first is just mantissa, the second
1574   // is a mixture of sign, exponent and mantissa. The offsets of two 32 bit
1575   // words within double numbers are endian dependent and they are set
1576   // accordingly.
1577 #if defined(V8_TARGET_LITTLE_ENDIAN)
1578   static const int kMantissaOffset = kValueOffset;
1579   static const int kExponentOffset = kValueOffset + 4;
1580 #elif defined(V8_TARGET_BIG_ENDIAN)
1581   static const int kMantissaOffset = kValueOffset + 4;
1582   static const int kExponentOffset = kValueOffset;
1583 #else
1584 #error Unknown byte ordering
1585 #endif
1586
1587   static const int kSize = kValueOffset + kDoubleSize;
1588   static const uint32_t kSignMask = 0x80000000u;
1589   static const uint32_t kExponentMask = 0x7ff00000u;
1590   static const uint32_t kMantissaMask = 0xfffffu;
1591   static const int kMantissaBits = 52;
1592   static const int kExponentBits = 11;
1593   static const int kExponentBias = 1023;
1594   static const int kExponentShift = 20;
1595   static const int kInfinityOrNanExponent =
1596       (kExponentMask >> kExponentShift) - kExponentBias;
1597   static const int kMantissaBitsInTopWord = 20;
1598   static const int kNonMantissaBitsInTopWord = 12;
1599
1600  private:
1601   DISALLOW_IMPLICIT_CONSTRUCTORS(HeapNumber);
1602 };
1603
1604
1605 // The SimdValue128 class describes heap allocated 128 bit SIMD values.
1606 class Simd128Value : public HeapObject {
1607  public:
1608   DECLARE_CAST(Simd128Value)
1609
1610   // Checks that another instance is bit-wise equal.
1611   bool BitwiseEquals(const Simd128Value* other) const;
1612   // Computes a hash from the 128 bit value, viewed as 4 32-bit integers.
1613   uint32_t Hash() const;
1614
1615   // Layout description.
1616   static const int kValueOffset = HeapObject::kHeaderSize;
1617   static const int kSize = kValueOffset + kSimd128Size;
1618
1619  private:
1620   DISALLOW_IMPLICIT_CONSTRUCTORS(Simd128Value);
1621 };
1622
1623
1624 #define SIMD128_TYPES(V)            \
1625   V(Float32x4, float32x4, 4, float) \
1626   V(Int32x4, int32x4, 4, int32_t)   \
1627   V(Bool32x4, bool32x4, 4, bool)    \
1628   V(Int16x8, int16x8, 8, int16_t)   \
1629   V(Bool16x8, bool16x8, 8, bool)    \
1630   V(Int8x16, int8x16, 16, int8_t)   \
1631   V(Bool8x16, bool8x16, 16, bool)
1632
1633 #define SIMD128_VALUE_CLASS(name, type, lane_count, lane_type) \
1634   class name : public Simd128Value {                           \
1635    public:                                                     \
1636     inline lane_type get_lane(int lane) const;                 \
1637     inline void set_lane(int lane, lane_type value);           \
1638                                                                \
1639     DECLARE_CAST(name)                                         \
1640                                                                \
1641     DECLARE_PRINTER(name)                                      \
1642     DECLARE_VERIFIER(name)                                     \
1643                                                                \
1644    private:                                                    \
1645     DISALLOW_IMPLICIT_CONSTRUCTORS(name);                      \
1646   };
1647
1648 SIMD128_TYPES(SIMD128_VALUE_CLASS)
1649
1650
1651 enum EnsureElementsMode {
1652   DONT_ALLOW_DOUBLE_ELEMENTS,
1653   ALLOW_COPIED_DOUBLE_ELEMENTS,
1654   ALLOW_CONVERTED_DOUBLE_ELEMENTS
1655 };
1656
1657
1658 // Indicator for one component of an AccessorPair.
1659 enum AccessorComponent {
1660   ACCESSOR_GETTER,
1661   ACCESSOR_SETTER
1662 };
1663
1664
1665 // JSReceiver includes types on which properties can be defined, i.e.,
1666 // JSObject and JSProxy.
1667 class JSReceiver: public HeapObject {
1668  public:
1669   DECLARE_CAST(JSReceiver)
1670
1671   // Implementation of [[HasProperty]], ECMA-262 5th edition, section 8.12.6.
1672   MUST_USE_RESULT static inline Maybe<bool> HasProperty(
1673       Handle<JSReceiver> object, Handle<Name> name);
1674   MUST_USE_RESULT static inline Maybe<bool> HasOwnProperty(Handle<JSReceiver>,
1675                                                            Handle<Name> name);
1676   MUST_USE_RESULT static inline Maybe<bool> HasElement(
1677       Handle<JSReceiver> object, uint32_t index);
1678   MUST_USE_RESULT static inline Maybe<bool> HasOwnElement(
1679       Handle<JSReceiver> object, uint32_t index);
1680
1681   // Implementation of [[Delete]], ECMA-262 5th edition, section 8.12.7.
1682   MUST_USE_RESULT static MaybeHandle<Object> DeletePropertyOrElement(
1683       Handle<JSReceiver> object, Handle<Name> name,
1684       LanguageMode language_mode = SLOPPY);
1685   MUST_USE_RESULT static MaybeHandle<Object> DeleteProperty(
1686       Handle<JSReceiver> object, Handle<Name> name,
1687       LanguageMode language_mode = SLOPPY);
1688   MUST_USE_RESULT static MaybeHandle<Object> DeleteProperty(
1689       LookupIterator* it, LanguageMode language_mode);
1690   MUST_USE_RESULT static MaybeHandle<Object> DeleteElement(
1691       Handle<JSReceiver> object, uint32_t index,
1692       LanguageMode language_mode = SLOPPY);
1693
1694   // Tests for the fast common case for property enumeration.
1695   bool IsSimpleEnum();
1696
1697   // Returns the class name ([[Class]] property in the specification).
1698   String* class_name();
1699
1700   // Returns the constructor name (the name (possibly, inferred name) of the
1701   // function that was used to instantiate the object).
1702   String* constructor_name();
1703
1704   MUST_USE_RESULT static inline Maybe<PropertyAttributes> GetPropertyAttributes(
1705       Handle<JSReceiver> object, Handle<Name> name);
1706   MUST_USE_RESULT static inline Maybe<PropertyAttributes>
1707   GetOwnPropertyAttributes(Handle<JSReceiver> object, Handle<Name> name);
1708
1709   MUST_USE_RESULT static inline Maybe<PropertyAttributes> GetElementAttributes(
1710       Handle<JSReceiver> object, uint32_t index);
1711   MUST_USE_RESULT static inline Maybe<PropertyAttributes>
1712   GetOwnElementAttributes(Handle<JSReceiver> object, uint32_t index);
1713
1714   MUST_USE_RESULT static Maybe<PropertyAttributes> GetPropertyAttributes(
1715       LookupIterator* it);
1716
1717
1718   static Handle<Object> GetDataProperty(Handle<JSReceiver> object,
1719                                         Handle<Name> name);
1720   static Handle<Object> GetDataProperty(LookupIterator* it);
1721
1722
1723   // Retrieves a permanent object identity hash code. The undefined value might
1724   // be returned in case no hash was created yet.
1725   inline Object* GetIdentityHash();
1726
1727   // Retrieves a permanent object identity hash code. May create and store a
1728   // hash code if needed and none exists.
1729   inline static Handle<Smi> GetOrCreateIdentityHash(
1730       Handle<JSReceiver> object);
1731
1732   enum KeyCollectionType { OWN_ONLY, INCLUDE_PROTOS };
1733
1734   // Computes the enumerable keys for a JSObject. Used for implementing
1735   // "for (n in object) { }".
1736   MUST_USE_RESULT static MaybeHandle<FixedArray> GetKeys(
1737       Handle<JSReceiver> object,
1738       KeyCollectionType type);
1739
1740  private:
1741   DISALLOW_IMPLICIT_CONSTRUCTORS(JSReceiver);
1742 };
1743
1744
1745 // The JSObject describes real heap allocated JavaScript objects with
1746 // properties.
1747 // Note that the map of JSObject changes during execution to enable inline
1748 // caching.
1749 class JSObject: public JSReceiver {
1750  public:
1751   // [properties]: Backing storage for properties.
1752   // properties is a FixedArray in the fast case and a Dictionary in the
1753   // slow case.
1754   DECL_ACCESSORS(properties, FixedArray)  // Get and set fast properties.
1755   inline void initialize_properties();
1756   inline bool HasFastProperties();
1757   // Gets slow properties for non-global objects.
1758   inline NameDictionary* property_dictionary();
1759   // Gets global object properties.
1760   inline GlobalDictionary* global_dictionary();
1761
1762   // [elements]: The elements (properties with names that are integers).
1763   //
1764   // Elements can be in two general modes: fast and slow. Each mode
1765   // corrensponds to a set of object representations of elements that
1766   // have something in common.
1767   //
1768   // In the fast mode elements is a FixedArray and so each element can
1769   // be quickly accessed. This fact is used in the generated code. The
1770   // elements array can have one of three maps in this mode:
1771   // fixed_array_map, sloppy_arguments_elements_map or
1772   // fixed_cow_array_map (for copy-on-write arrays). In the latter case
1773   // the elements array may be shared by a few objects and so before
1774   // writing to any element the array must be copied. Use
1775   // EnsureWritableFastElements in this case.
1776   //
1777   // In the slow mode the elements is either a NumberDictionary, a
1778   // FixedArray parameter map for a (sloppy) arguments object.
1779   DECL_ACCESSORS(elements, FixedArrayBase)
1780   inline void initialize_elements();
1781   static void ResetElements(Handle<JSObject> object);
1782   static inline void SetMapAndElements(Handle<JSObject> object,
1783                                        Handle<Map> map,
1784                                        Handle<FixedArrayBase> elements);
1785   inline ElementsKind GetElementsKind();
1786   ElementsAccessor* GetElementsAccessor();
1787   // Returns true if an object has elements of FAST_SMI_ELEMENTS ElementsKind.
1788   inline bool HasFastSmiElements();
1789   // Returns true if an object has elements of FAST_ELEMENTS ElementsKind.
1790   inline bool HasFastObjectElements();
1791   // Returns true if an object has elements of FAST_ELEMENTS or
1792   // FAST_SMI_ONLY_ELEMENTS.
1793   inline bool HasFastSmiOrObjectElements();
1794   // Returns true if an object has any of the fast elements kinds.
1795   inline bool HasFastElements();
1796   // Returns true if an object has elements of FAST_DOUBLE_ELEMENTS
1797   // ElementsKind.
1798   inline bool HasFastDoubleElements();
1799   // Returns true if an object has elements of FAST_HOLEY_*_ELEMENTS
1800   // ElementsKind.
1801   inline bool HasFastHoleyElements();
1802   inline bool HasSloppyArgumentsElements();
1803   inline bool HasDictionaryElements();
1804
1805   inline bool HasFixedTypedArrayElements();
1806
1807   inline bool HasFixedUint8ClampedElements();
1808   inline bool HasFixedArrayElements();
1809   inline bool HasFixedInt8Elements();
1810   inline bool HasFixedUint8Elements();
1811   inline bool HasFixedInt16Elements();
1812   inline bool HasFixedUint16Elements();
1813   inline bool HasFixedInt32Elements();
1814   inline bool HasFixedUint32Elements();
1815   inline bool HasFixedFloat32Elements();
1816   inline bool HasFixedFloat64Elements();
1817
1818   inline bool HasFastArgumentsElements();
1819   inline bool HasSlowArgumentsElements();
1820   inline SeededNumberDictionary* element_dictionary();  // Gets slow elements.
1821
1822   // Requires: HasFastElements().
1823   static Handle<FixedArray> EnsureWritableFastElements(
1824       Handle<JSObject> object);
1825
1826   // Collects elements starting at index 0.
1827   // Undefined values are placed after non-undefined values.
1828   // Returns the number of non-undefined values.
1829   static Handle<Object> PrepareElementsForSort(Handle<JSObject> object,
1830                                                uint32_t limit);
1831   // As PrepareElementsForSort, but only on objects where elements is
1832   // a dictionary, and it will stay a dictionary.  Collates undefined and
1833   // unexisting elements below limit from position zero of the elements.
1834   static Handle<Object> PrepareSlowElementsForSort(Handle<JSObject> object,
1835                                                    uint32_t limit);
1836
1837   MUST_USE_RESULT static MaybeHandle<Object> SetPropertyWithInterceptor(
1838       LookupIterator* it, Handle<Object> value);
1839
1840   // SetLocalPropertyIgnoreAttributes converts callbacks to fields. We need to
1841   // grant an exemption to ExecutableAccessor callbacks in some cases.
1842   enum ExecutableAccessorInfoHandling { DEFAULT_HANDLING, DONT_FORCE_FIELD };
1843
1844   MUST_USE_RESULT static MaybeHandle<Object> DefineOwnPropertyIgnoreAttributes(
1845       LookupIterator* it, Handle<Object> value, PropertyAttributes attributes,
1846       ExecutableAccessorInfoHandling handling = DEFAULT_HANDLING);
1847
1848   MUST_USE_RESULT static MaybeHandle<Object> SetOwnPropertyIgnoreAttributes(
1849       Handle<JSObject> object, Handle<Name> name, Handle<Object> value,
1850       PropertyAttributes attributes,
1851       ExecutableAccessorInfoHandling handling = DEFAULT_HANDLING);
1852
1853   MUST_USE_RESULT static MaybeHandle<Object> SetOwnElementIgnoreAttributes(
1854       Handle<JSObject> object, uint32_t index, Handle<Object> value,
1855       PropertyAttributes attributes,
1856       ExecutableAccessorInfoHandling handling = DEFAULT_HANDLING);
1857
1858   // Equivalent to one of the above depending on whether |name| can be converted
1859   // to an array index.
1860   MUST_USE_RESULT static MaybeHandle<Object>
1861   DefinePropertyOrElementIgnoreAttributes(
1862       Handle<JSObject> object, Handle<Name> name, Handle<Object> value,
1863       PropertyAttributes attributes = NONE,
1864       ExecutableAccessorInfoHandling handling = DEFAULT_HANDLING);
1865
1866   // Adds or reconfigures a property to attributes NONE. It will fail when it
1867   // cannot.
1868   MUST_USE_RESULT static Maybe<bool> CreateDataProperty(LookupIterator* it,
1869                                                         Handle<Object> value);
1870
1871   static void AddProperty(Handle<JSObject> object, Handle<Name> name,
1872                           Handle<Object> value, PropertyAttributes attributes);
1873
1874   MUST_USE_RESULT static MaybeHandle<Object> AddDataElement(
1875       Handle<JSObject> receiver, uint32_t index, Handle<Object> value,
1876       PropertyAttributes attributes);
1877
1878   // Extend the receiver with a single fast property appeared first in the
1879   // passed map. This also extends the property backing store if necessary.
1880   static void AllocateStorageForMap(Handle<JSObject> object, Handle<Map> map);
1881
1882   // Migrates the given object to a map whose field representations are the
1883   // lowest upper bound of all known representations for that field.
1884   static void MigrateInstance(Handle<JSObject> instance);
1885
1886   // Migrates the given object only if the target map is already available,
1887   // or returns false if such a map is not yet available.
1888   static bool TryMigrateInstance(Handle<JSObject> instance);
1889
1890   // Sets the property value in a normalized object given (key, value, details).
1891   // Handles the special representation of JS global objects.
1892   static void SetNormalizedProperty(Handle<JSObject> object, Handle<Name> name,
1893                                     Handle<Object> value,
1894                                     PropertyDetails details);
1895   static void SetDictionaryElement(Handle<JSObject> object, uint32_t index,
1896                                    Handle<Object> value,
1897                                    PropertyAttributes attributes);
1898   static void SetDictionaryArgumentsElement(Handle<JSObject> object,
1899                                             uint32_t index,
1900                                             Handle<Object> value,
1901                                             PropertyAttributes attributes);
1902
1903   static void OptimizeAsPrototype(Handle<JSObject> object,
1904                                   PrototypeOptimizationMode mode);
1905   static void ReoptimizeIfPrototype(Handle<JSObject> object);
1906   static void LazyRegisterPrototypeUser(Handle<Map> user, Isolate* isolate);
1907   static bool RegisterPrototypeUserIfNotRegistered(Handle<JSObject> prototype,
1908                                                    Handle<HeapObject> user,
1909                                                    Isolate* isolate);
1910   static bool UnregisterPrototypeUser(Handle<JSObject> prototype,
1911                                       Handle<HeapObject> user);
1912   static void InvalidatePrototypeChains(Map* map);
1913
1914   // Retrieve interceptors.
1915   InterceptorInfo* GetNamedInterceptor();
1916   InterceptorInfo* GetIndexedInterceptor();
1917
1918   // Used from JSReceiver.
1919   MUST_USE_RESULT static Maybe<PropertyAttributes>
1920   GetPropertyAttributesWithInterceptor(LookupIterator* it);
1921   MUST_USE_RESULT static Maybe<PropertyAttributes>
1922       GetPropertyAttributesWithFailedAccessCheck(LookupIterator* it);
1923
1924   // Retrieves an AccessorPair property from the given object. Might return
1925   // undefined if the property doesn't exist or is of a different kind.
1926   MUST_USE_RESULT static MaybeHandle<Object> GetAccessor(
1927       Handle<JSObject> object,
1928       Handle<Name> name,
1929       AccessorComponent component);
1930
1931   // Defines an AccessorPair property on the given object.
1932   // TODO(mstarzinger): Rename to SetAccessor().
1933   static MaybeHandle<Object> DefineAccessor(Handle<JSObject> object,
1934                                             Handle<Name> name,
1935                                             Handle<Object> getter,
1936                                             Handle<Object> setter,
1937                                             PropertyAttributes attributes);
1938
1939   // Defines an AccessorInfo property on the given object.
1940   MUST_USE_RESULT static MaybeHandle<Object> SetAccessor(
1941       Handle<JSObject> object,
1942       Handle<AccessorInfo> info);
1943
1944   // The result must be checked first for exceptions. If there's no exception,
1945   // the output parameter |done| indicates whether the interceptor has a result
1946   // or not.
1947   MUST_USE_RESULT static MaybeHandle<Object> GetPropertyWithInterceptor(
1948       LookupIterator* it, bool* done);
1949
1950   // Accessors for hidden properties object.
1951   //
1952   // Hidden properties are not own properties of the object itself.
1953   // Instead they are stored in an auxiliary structure kept as an own
1954   // property with a special name Heap::hidden_string(). But if the
1955   // receiver is a JSGlobalProxy then the auxiliary object is a property
1956   // of its prototype, and if it's a detached proxy, then you can't have
1957   // hidden properties.
1958
1959   // Sets a hidden property on this object. Returns this object if successful,
1960   // undefined if called on a detached proxy.
1961   static Handle<Object> SetHiddenProperty(Handle<JSObject> object,
1962                                           Handle<Name> key,
1963                                           Handle<Object> value);
1964   // Gets the value of a hidden property with the given key. Returns the hole
1965   // if the property doesn't exist (or if called on a detached proxy),
1966   // otherwise returns the value set for the key.
1967   Object* GetHiddenProperty(Handle<Name> key);
1968   // Deletes a hidden property. Deleting a non-existing property is
1969   // considered successful.
1970   static void DeleteHiddenProperty(Handle<JSObject> object,
1971                                    Handle<Name> key);
1972   // Returns true if the object has a property with the hidden string as name.
1973   static bool HasHiddenProperties(Handle<JSObject> object);
1974
1975   static void SetIdentityHash(Handle<JSObject> object, Handle<Smi> hash);
1976
1977   static void ValidateElements(Handle<JSObject> object);
1978
1979   // Makes sure that this object can contain HeapObject as elements.
1980   static inline void EnsureCanContainHeapObjectElements(Handle<JSObject> obj);
1981
1982   // Makes sure that this object can contain the specified elements.
1983   static inline void EnsureCanContainElements(
1984       Handle<JSObject> object,
1985       Object** elements,
1986       uint32_t count,
1987       EnsureElementsMode mode);
1988   static inline void EnsureCanContainElements(
1989       Handle<JSObject> object,
1990       Handle<FixedArrayBase> elements,
1991       uint32_t length,
1992       EnsureElementsMode mode);
1993   static void EnsureCanContainElements(
1994       Handle<JSObject> object,
1995       Arguments* arguments,
1996       uint32_t first_arg,
1997       uint32_t arg_count,
1998       EnsureElementsMode mode);
1999
2000   // Would we convert a fast elements array to dictionary mode given
2001   // an access at key?
2002   bool WouldConvertToSlowElements(uint32_t index);
2003
2004   // Computes the new capacity when expanding the elements of a JSObject.
2005   static uint32_t NewElementsCapacity(uint32_t old_capacity) {
2006     // (old_capacity + 50%) + 16
2007     return old_capacity + (old_capacity >> 1) + 16;
2008   }
2009
2010   // These methods do not perform access checks!
2011   static void UpdateAllocationSite(Handle<JSObject> object,
2012                                    ElementsKind to_kind);
2013
2014   // Lookup interceptors are used for handling properties controlled by host
2015   // objects.
2016   inline bool HasNamedInterceptor();
2017   inline bool HasIndexedInterceptor();
2018
2019   // Computes the enumerable keys from interceptors. Used for debug mirrors and
2020   // by JSReceiver::GetKeys.
2021   MUST_USE_RESULT static MaybeHandle<JSObject> GetKeysForNamedInterceptor(
2022       Handle<JSObject> object,
2023       Handle<JSReceiver> receiver);
2024   MUST_USE_RESULT static MaybeHandle<JSObject> GetKeysForIndexedInterceptor(
2025       Handle<JSObject> object,
2026       Handle<JSReceiver> receiver);
2027
2028   // Support functions for v8 api (needed for correct interceptor behavior).
2029   MUST_USE_RESULT static Maybe<bool> HasRealNamedProperty(
2030       Handle<JSObject> object, Handle<Name> name);
2031   MUST_USE_RESULT static Maybe<bool> HasRealElementProperty(
2032       Handle<JSObject> object, uint32_t index);
2033   MUST_USE_RESULT static Maybe<bool> HasRealNamedCallbackProperty(
2034       Handle<JSObject> object, Handle<Name> name);
2035
2036   // Get the header size for a JSObject.  Used to compute the index of
2037   // internal fields as well as the number of internal fields.
2038   inline int GetHeaderSize();
2039
2040   inline int GetInternalFieldCount();
2041   inline int GetInternalFieldOffset(int index);
2042   inline Object* GetInternalField(int index);
2043   inline void SetInternalField(int index, Object* value);
2044   inline void SetInternalField(int index, Smi* value);
2045
2046   // Returns the number of properties on this object filtering out properties
2047   // with the specified attributes (ignoring interceptors).
2048   int NumberOfOwnProperties(PropertyAttributes filter = NONE);
2049   // Fill in details for properties into storage starting at the specified
2050   // index. Returns the number of properties added.
2051   int GetOwnPropertyNames(FixedArray* storage, int index,
2052                           PropertyAttributes filter = NONE);
2053
2054   // Returns the number of properties on this object filtering out properties
2055   // with the specified attributes (ignoring interceptors).
2056   int NumberOfOwnElements(PropertyAttributes filter);
2057   // Returns the number of enumerable elements (ignoring interceptors).
2058   int NumberOfEnumElements();
2059   // Returns the number of elements on this object filtering out elements
2060   // with the specified attributes (ignoring interceptors).
2061   int GetOwnElementKeys(FixedArray* storage, PropertyAttributes filter);
2062   // Count and fill in the enumerable elements into storage.
2063   // (storage->length() == NumberOfEnumElements()).
2064   // If storage is NULL, will count the elements without adding
2065   // them to any storage.
2066   // Returns the number of enumerable elements.
2067   int GetEnumElementKeys(FixedArray* storage);
2068
2069   static Handle<FixedArray> GetEnumPropertyKeys(Handle<JSObject> object,
2070                                                 bool cache_result);
2071
2072   // Returns a new map with all transitions dropped from the object's current
2073   // map and the ElementsKind set.
2074   static Handle<Map> GetElementsTransitionMap(Handle<JSObject> object,
2075                                               ElementsKind to_kind);
2076   static void TransitionElementsKind(Handle<JSObject> object,
2077                                      ElementsKind to_kind);
2078
2079   // Always use this to migrate an object to a new map.
2080   // |expected_additional_properties| is only used for fast-to-slow transitions
2081   // and ignored otherwise.
2082   static void MigrateToMap(Handle<JSObject> object, Handle<Map> new_map,
2083                            int expected_additional_properties = 0);
2084
2085   // Convert the object to use the canonical dictionary
2086   // representation. If the object is expected to have additional properties
2087   // added this number can be indicated to have the backing store allocated to
2088   // an initial capacity for holding these properties.
2089   static void NormalizeProperties(Handle<JSObject> object,
2090                                   PropertyNormalizationMode mode,
2091                                   int expected_additional_properties,
2092                                   const char* reason);
2093
2094   // Convert and update the elements backing store to be a
2095   // SeededNumberDictionary dictionary.  Returns the backing after conversion.
2096   static Handle<SeededNumberDictionary> NormalizeElements(
2097       Handle<JSObject> object);
2098
2099   void RequireSlowElements(SeededNumberDictionary* dictionary);
2100
2101   // Transform slow named properties to fast variants.
2102   static void MigrateSlowToFast(Handle<JSObject> object,
2103                                 int unused_property_fields, const char* reason);
2104
2105   inline bool IsUnboxedDoubleField(FieldIndex index);
2106
2107   // Access fast-case object properties at index.
2108   static Handle<Object> FastPropertyAt(Handle<JSObject> object,
2109                                        Representation representation,
2110                                        FieldIndex index);
2111   inline Object* RawFastPropertyAt(FieldIndex index);
2112   inline double RawFastDoublePropertyAt(FieldIndex index);
2113
2114   inline void FastPropertyAtPut(FieldIndex index, Object* value);
2115   inline void RawFastPropertyAtPut(FieldIndex index, Object* value);
2116   inline void RawFastDoublePropertyAtPut(FieldIndex index, double value);
2117   inline void WriteToField(int descriptor, Object* value);
2118
2119   // Access to in object properties.
2120   inline int GetInObjectPropertyOffset(int index);
2121   inline Object* InObjectPropertyAt(int index);
2122   inline Object* InObjectPropertyAtPut(int index,
2123                                        Object* value,
2124                                        WriteBarrierMode mode
2125                                        = UPDATE_WRITE_BARRIER);
2126
2127   // Set the object's prototype (only JSReceiver and null are allowed values).
2128   MUST_USE_RESULT static MaybeHandle<Object> SetPrototype(
2129       Handle<JSObject> object, Handle<Object> value, bool from_javascript);
2130
2131   // Initializes the body after properties slot, properties slot is
2132   // initialized by set_properties.  Fill the pre-allocated fields with
2133   // pre_allocated_value and the rest with filler_value.
2134   // Note: this call does not update write barrier, the caller is responsible
2135   // to ensure that |filler_value| can be collected without WB here.
2136   inline void InitializeBody(Map* map,
2137                              Object* pre_allocated_value,
2138                              Object* filler_value);
2139
2140   // Check whether this object references another object
2141   bool ReferencesObject(Object* obj);
2142
2143   // Disalow further properties to be added to the oject.
2144   MUST_USE_RESULT static MaybeHandle<Object> PreventExtensions(
2145       Handle<JSObject> object);
2146
2147   bool IsExtensible();
2148
2149   // ES5 Object.seal
2150   MUST_USE_RESULT static MaybeHandle<Object> Seal(Handle<JSObject> object);
2151
2152   // ES5 Object.freeze
2153   MUST_USE_RESULT static MaybeHandle<Object> Freeze(Handle<JSObject> object);
2154
2155   // Called the first time an object is observed with ES7 Object.observe.
2156   static void SetObserved(Handle<JSObject> object);
2157
2158   // Copy object.
2159   enum DeepCopyHints { kNoHints = 0, kObjectIsShallow = 1 };
2160
2161   MUST_USE_RESULT static MaybeHandle<JSObject> DeepCopy(
2162       Handle<JSObject> object,
2163       AllocationSiteUsageContext* site_context,
2164       DeepCopyHints hints = kNoHints);
2165   MUST_USE_RESULT static MaybeHandle<JSObject> DeepWalk(
2166       Handle<JSObject> object,
2167       AllocationSiteCreationContext* site_context);
2168
2169   DECLARE_CAST(JSObject)
2170
2171   // Dispatched behavior.
2172   void JSObjectShortPrint(StringStream* accumulator);
2173   DECLARE_PRINTER(JSObject)
2174   DECLARE_VERIFIER(JSObject)
2175 #ifdef OBJECT_PRINT
2176   void PrintProperties(std::ostream& os);   // NOLINT
2177   void PrintElements(std::ostream& os);     // NOLINT
2178 #endif
2179 #if defined(DEBUG) || defined(OBJECT_PRINT)
2180   void PrintTransitions(std::ostream& os);  // NOLINT
2181 #endif
2182
2183   static void PrintElementsTransition(
2184       FILE* file, Handle<JSObject> object,
2185       ElementsKind from_kind, Handle<FixedArrayBase> from_elements,
2186       ElementsKind to_kind, Handle<FixedArrayBase> to_elements);
2187
2188   void PrintInstanceMigration(FILE* file, Map* original_map, Map* new_map);
2189
2190 #ifdef DEBUG
2191   // Structure for collecting spill information about JSObjects.
2192   class SpillInformation {
2193    public:
2194     void Clear();
2195     void Print();
2196     int number_of_objects_;
2197     int number_of_objects_with_fast_properties_;
2198     int number_of_objects_with_fast_elements_;
2199     int number_of_fast_used_fields_;
2200     int number_of_fast_unused_fields_;
2201     int number_of_slow_used_properties_;
2202     int number_of_slow_unused_properties_;
2203     int number_of_fast_used_elements_;
2204     int number_of_fast_unused_elements_;
2205     int number_of_slow_used_elements_;
2206     int number_of_slow_unused_elements_;
2207   };
2208
2209   void IncrementSpillStatistics(SpillInformation* info);
2210 #endif
2211
2212 #ifdef VERIFY_HEAP
2213   // If a GC was caused while constructing this object, the elements pointer
2214   // may point to a one pointer filler map. The object won't be rooted, but
2215   // our heap verification code could stumble across it.
2216   bool ElementsAreSafeToExamine();
2217 #endif
2218
2219   Object* SlowReverseLookup(Object* value);
2220
2221   // Maximal number of elements (numbered 0 .. kMaxElementCount - 1).
2222   // Also maximal value of JSArray's length property.
2223   static const uint32_t kMaxElementCount = 0xffffffffu;
2224
2225   // Constants for heuristics controlling conversion of fast elements
2226   // to slow elements.
2227
2228   // Maximal gap that can be introduced by adding an element beyond
2229   // the current elements length.
2230   static const uint32_t kMaxGap = 1024;
2231
2232   // Maximal length of fast elements array that won't be checked for
2233   // being dense enough on expansion.
2234   static const int kMaxUncheckedFastElementsLength = 5000;
2235
2236   // Same as above but for old arrays. This limit is more strict. We
2237   // don't want to be wasteful with long lived objects.
2238   static const int kMaxUncheckedOldFastElementsLength = 500;
2239
2240   // Note that Page::kMaxRegularHeapObjectSize puts a limit on
2241   // permissible values (see the DCHECK in heap.cc).
2242   static const int kInitialMaxFastElementArray = 100000;
2243
2244   // This constant applies only to the initial map of "global.Object" and
2245   // not to arbitrary other JSObject maps.
2246   static const int kInitialGlobalObjectUnusedPropertiesCount = 4;
2247
2248   static const int kMaxInstanceSize = 255 * kPointerSize;
2249   // When extending the backing storage for property values, we increase
2250   // its size by more than the 1 entry necessary, so sequentially adding fields
2251   // to the same object requires fewer allocations and copies.
2252   static const int kFieldsAdded = 3;
2253
2254   // Layout description.
2255   static const int kPropertiesOffset = HeapObject::kHeaderSize;
2256   static const int kElementsOffset = kPropertiesOffset + kPointerSize;
2257   static const int kHeaderSize = kElementsOffset + kPointerSize;
2258
2259   STATIC_ASSERT(kHeaderSize == Internals::kJSObjectHeaderSize);
2260
2261   class BodyDescriptor : public FlexibleBodyDescriptor<kPropertiesOffset> {
2262    public:
2263     static inline int SizeOf(Map* map, HeapObject* object);
2264   };
2265
2266   Context* GetCreationContext();
2267
2268   // Enqueue change record for Object.observe. May cause GC.
2269   MUST_USE_RESULT static MaybeHandle<Object> EnqueueChangeRecord(
2270       Handle<JSObject> object, const char* type, Handle<Name> name,
2271       Handle<Object> old_value);
2272
2273   // Gets the number of currently used elements.
2274   int GetFastElementsUsage();
2275
2276   // Deletes an existing named property in a normalized object.
2277   static void DeleteNormalizedProperty(Handle<JSObject> object,
2278                                        Handle<Name> name, int entry);
2279
2280   static bool AllCanRead(LookupIterator* it);
2281   static bool AllCanWrite(LookupIterator* it);
2282
2283  private:
2284   friend class JSReceiver;
2285   friend class Object;
2286
2287   static void MigrateFastToFast(Handle<JSObject> object, Handle<Map> new_map);
2288   static void MigrateFastToSlow(Handle<JSObject> object,
2289                                 Handle<Map> new_map,
2290                                 int expected_additional_properties);
2291
2292   // Used from Object::GetProperty().
2293   MUST_USE_RESULT static MaybeHandle<Object> GetPropertyWithFailedAccessCheck(
2294       LookupIterator* it);
2295
2296   MUST_USE_RESULT static MaybeHandle<Object> SetPropertyWithFailedAccessCheck(
2297       LookupIterator* it, Handle<Object> value);
2298
2299   // Add a property to a slow-case object.
2300   static void AddSlowProperty(Handle<JSObject> object,
2301                               Handle<Name> name,
2302                               Handle<Object> value,
2303                               PropertyAttributes attributes);
2304
2305   MUST_USE_RESULT static MaybeHandle<Object> DeletePropertyWithInterceptor(
2306       LookupIterator* it);
2307
2308   bool ReferencesObjectFromElements(FixedArray* elements,
2309                                     ElementsKind kind,
2310                                     Object* object);
2311
2312   // Return the hash table backing store or the inline stored identity hash,
2313   // whatever is found.
2314   MUST_USE_RESULT Object* GetHiddenPropertiesHashTable();
2315
2316   // Return the hash table backing store for hidden properties.  If there is no
2317   // backing store, allocate one.
2318   static Handle<ObjectHashTable> GetOrCreateHiddenPropertiesHashtable(
2319       Handle<JSObject> object);
2320
2321   // Set the hidden property backing store to either a hash table or
2322   // the inline-stored identity hash.
2323   static Handle<Object> SetHiddenPropertiesHashTable(
2324       Handle<JSObject> object,
2325       Handle<Object> value);
2326
2327   MUST_USE_RESULT Object* GetIdentityHash();
2328
2329   static Handle<Smi> GetOrCreateIdentityHash(Handle<JSObject> object);
2330
2331   static Handle<SeededNumberDictionary> GetNormalizedElementDictionary(
2332       Handle<JSObject> object, Handle<FixedArrayBase> elements);
2333
2334   // Helper for fast versions of preventExtensions, seal, and freeze.
2335   // attrs is one of NONE, SEALED, or FROZEN (depending on the operation).
2336   template <PropertyAttributes attrs>
2337   MUST_USE_RESULT static MaybeHandle<Object> PreventExtensionsWithTransition(
2338       Handle<JSObject> object);
2339
2340   DISALLOW_IMPLICIT_CONSTRUCTORS(JSObject);
2341 };
2342
2343
2344 // Common superclass for FixedArrays that allow implementations to share
2345 // common accessors and some code paths.
2346 class FixedArrayBase: public HeapObject {
2347  public:
2348   // [length]: length of the array.
2349   inline int length() const;
2350   inline void set_length(int value);
2351
2352   // Get and set the length using acquire loads and release stores.
2353   inline int synchronized_length() const;
2354   inline void synchronized_set_length(int value);
2355
2356   DECLARE_CAST(FixedArrayBase)
2357
2358   // Layout description.
2359   // Length is smi tagged when it is stored.
2360   static const int kLengthOffset = HeapObject::kHeaderSize;
2361   static const int kHeaderSize = kLengthOffset + kPointerSize;
2362 };
2363
2364
2365 class FixedDoubleArray;
2366 class IncrementalMarking;
2367
2368
2369 // FixedArray describes fixed-sized arrays with element type Object*.
2370 class FixedArray: public FixedArrayBase {
2371  public:
2372   // Setter and getter for elements.
2373   inline Object* get(int index) const;
2374   void SetValue(uint32_t index, Object* value);
2375   static inline Handle<Object> get(Handle<FixedArray> array, int index);
2376   // Setter that uses write barrier.
2377   inline void set(int index, Object* value);
2378   inline bool is_the_hole(int index);
2379
2380   // Setter that doesn't need write barrier.
2381   inline void set(int index, Smi* value);
2382   // Setter with explicit barrier mode.
2383   inline void set(int index, Object* value, WriteBarrierMode mode);
2384
2385   // Setters for frequently used oddballs located in old space.
2386   inline void set_undefined(int index);
2387   inline void set_null(int index);
2388   inline void set_the_hole(int index);
2389
2390   inline Object** GetFirstElementAddress();
2391   inline bool ContainsOnlySmisOrHoles();
2392
2393   // Gives access to raw memory which stores the array's data.
2394   inline Object** data_start();
2395
2396   inline void FillWithHoles(int from, int to);
2397
2398   // Shrink length and insert filler objects.
2399   void Shrink(int length);
2400
2401   // Copy operation.
2402   // TODO(mstarzinger): Deprecated, use Factory::CopyFixedArrayAndGrow!
2403   static Handle<FixedArray> CopySize(Handle<FixedArray> array,
2404                                      int new_length,
2405                                      PretenureFlag pretenure = NOT_TENURED);
2406
2407   enum KeyFilter { ALL_KEYS, NON_SYMBOL_KEYS };
2408
2409   // Add the elements of a JSArray to this FixedArray.
2410   MUST_USE_RESULT static MaybeHandle<FixedArray> AddKeysFromArrayLike(
2411       Handle<FixedArray> content, Handle<JSObject> array,
2412       KeyFilter filter = ALL_KEYS);
2413
2414   // Computes the union of keys and return the result.
2415   // Used for implementing "for (n in object) { }"
2416   MUST_USE_RESULT static MaybeHandle<FixedArray> UnionOfKeys(
2417       Handle<FixedArray> first,
2418       Handle<FixedArray> second);
2419
2420   // Copy a sub array from the receiver to dest.
2421   void CopyTo(int pos, FixedArray* dest, int dest_pos, int len);
2422
2423   // Garbage collection support.
2424   static int SizeFor(int length) { return kHeaderSize + length * kPointerSize; }
2425
2426   // Code Generation support.
2427   static int OffsetOfElementAt(int index) { return SizeFor(index); }
2428
2429   // Garbage collection support.
2430   Object** RawFieldOfElementAt(int index) {
2431     return HeapObject::RawField(this, OffsetOfElementAt(index));
2432   }
2433
2434   DECLARE_CAST(FixedArray)
2435
2436   // Maximal allowed size, in bytes, of a single FixedArray.
2437   // Prevents overflowing size computations, as well as extreme memory
2438   // consumption.
2439   static const int kMaxSize = 128 * MB * kPointerSize;
2440   // Maximally allowed length of a FixedArray.
2441   static const int kMaxLength = (kMaxSize - kHeaderSize) / kPointerSize;
2442
2443   // Dispatched behavior.
2444   DECLARE_PRINTER(FixedArray)
2445   DECLARE_VERIFIER(FixedArray)
2446 #ifdef DEBUG
2447   // Checks if two FixedArrays have identical contents.
2448   bool IsEqualTo(FixedArray* other);
2449 #endif
2450
2451   // Swap two elements in a pair of arrays.  If this array and the
2452   // numbers array are the same object, the elements are only swapped
2453   // once.
2454   void SwapPairs(FixedArray* numbers, int i, int j);
2455
2456   // Sort prefix of this array and the numbers array as pairs wrt. the
2457   // numbers.  If the numbers array and the this array are the same
2458   // object, the prefix of this array is sorted.
2459   void SortPairs(FixedArray* numbers, uint32_t len);
2460
2461   class BodyDescriptor : public FlexibleBodyDescriptor<kHeaderSize> {
2462    public:
2463     static inline int SizeOf(Map* map, HeapObject* object) {
2464       return SizeFor(
2465           reinterpret_cast<FixedArray*>(object)->synchronized_length());
2466     }
2467   };
2468
2469  protected:
2470   // Set operation on FixedArray without using write barriers. Can
2471   // only be used for storing old space objects or smis.
2472   static inline void NoWriteBarrierSet(FixedArray* array,
2473                                        int index,
2474                                        Object* value);
2475
2476   // Set operation on FixedArray without incremental write barrier. Can
2477   // only be used if the object is guaranteed to be white (whiteness witness
2478   // is present).
2479   static inline void NoIncrementalWriteBarrierSet(FixedArray* array,
2480                                                   int index,
2481                                                   Object* value);
2482
2483  private:
2484   STATIC_ASSERT(kHeaderSize == Internals::kFixedArrayHeaderSize);
2485
2486   DISALLOW_IMPLICIT_CONSTRUCTORS(FixedArray);
2487 };
2488
2489
2490 // FixedDoubleArray describes fixed-sized arrays with element type double.
2491 class FixedDoubleArray: public FixedArrayBase {
2492  public:
2493   // Setter and getter for elements.
2494   inline double get_scalar(int index);
2495   inline uint64_t get_representation(int index);
2496   static inline Handle<Object> get(Handle<FixedDoubleArray> array, int index);
2497   // This accessor has to get a Number as |value|.
2498   void SetValue(uint32_t index, Object* value);
2499   inline void set(int index, double value);
2500   inline void set_the_hole(int index);
2501
2502   // Checking for the hole.
2503   inline bool is_the_hole(int index);
2504
2505   // Garbage collection support.
2506   inline static int SizeFor(int length) {
2507     return kHeaderSize + length * kDoubleSize;
2508   }
2509
2510   // Gives access to raw memory which stores the array's data.
2511   inline double* data_start();
2512
2513   inline void FillWithHoles(int from, int to);
2514
2515   // Code Generation support.
2516   static int OffsetOfElementAt(int index) { return SizeFor(index); }
2517
2518   DECLARE_CAST(FixedDoubleArray)
2519
2520   // Maximal allowed size, in bytes, of a single FixedDoubleArray.
2521   // Prevents overflowing size computations, as well as extreme memory
2522   // consumption.
2523   static const int kMaxSize = 512 * MB;
2524   // Maximally allowed length of a FixedArray.
2525   static const int kMaxLength = (kMaxSize - kHeaderSize) / kDoubleSize;
2526
2527   // Dispatched behavior.
2528   DECLARE_PRINTER(FixedDoubleArray)
2529   DECLARE_VERIFIER(FixedDoubleArray)
2530
2531  private:
2532   DISALLOW_IMPLICIT_CONSTRUCTORS(FixedDoubleArray);
2533 };
2534
2535
2536 class WeakFixedArray : public FixedArray {
2537  public:
2538   enum SearchForDuplicates { kAlwaysAdd, kAddIfNotFound };
2539
2540   // If |maybe_array| is not a WeakFixedArray, a fresh one will be allocated.
2541   static Handle<WeakFixedArray> Add(
2542       Handle<Object> maybe_array, Handle<HeapObject> value,
2543       SearchForDuplicates search_for_duplicates = kAlwaysAdd,
2544       bool* was_present = NULL);
2545
2546   // Returns true if an entry was found and removed.
2547   bool Remove(Handle<HeapObject> value);
2548
2549   void Compact();
2550
2551   inline Object* Get(int index) const;
2552   inline void Clear(int index);
2553   inline int Length() const;
2554
2555   inline bool IsEmptySlot(int index) const;
2556   static Object* Empty() { return Smi::FromInt(0); }
2557
2558   DECLARE_CAST(WeakFixedArray)
2559
2560  private:
2561   static const int kLastUsedIndexIndex = 0;
2562   static const int kFirstIndex = 1;
2563
2564   static Handle<WeakFixedArray> Allocate(
2565       Isolate* isolate, int size, Handle<WeakFixedArray> initialize_from);
2566
2567   static void Set(Handle<WeakFixedArray> array, int index,
2568                   Handle<HeapObject> value);
2569   inline void clear(int index);
2570
2571   inline int last_used_index() const;
2572   inline void set_last_used_index(int index);
2573
2574   // Disallow inherited setters.
2575   void set(int index, Smi* value);
2576   void set(int index, Object* value);
2577   void set(int index, Object* value, WriteBarrierMode mode);
2578   DISALLOW_IMPLICIT_CONSTRUCTORS(WeakFixedArray);
2579 };
2580
2581
2582 // Generic array grows dynamically with O(1) amortized insertion.
2583 class ArrayList : public FixedArray {
2584  public:
2585   enum AddMode {
2586     kNone,
2587     // Use this if GC can delete elements from the array.
2588     kReloadLengthAfterAllocation,
2589   };
2590   static Handle<ArrayList> Add(Handle<ArrayList> array, Handle<Object> obj,
2591                                AddMode mode = kNone);
2592   static Handle<ArrayList> Add(Handle<ArrayList> array, Handle<Object> obj1,
2593                                Handle<Object> obj2, AddMode = kNone);
2594   inline int Length();
2595   inline void SetLength(int length);
2596   inline Object* Get(int index);
2597   inline Object** Slot(int index);
2598   inline void Set(int index, Object* obj);
2599   inline void Clear(int index, Object* undefined);
2600   DECLARE_CAST(ArrayList)
2601
2602  private:
2603   static Handle<ArrayList> EnsureSpace(Handle<ArrayList> array, int length);
2604   static const int kLengthIndex = 0;
2605   static const int kFirstIndex = 1;
2606   DISALLOW_IMPLICIT_CONSTRUCTORS(ArrayList);
2607 };
2608
2609
2610 // DescriptorArrays are fixed arrays used to hold instance descriptors.
2611 // The format of the these objects is:
2612 //   [0]: Number of descriptors
2613 //   [1]: Either Smi(0) if uninitialized, or a pointer to small fixed array:
2614 //          [0]: pointer to fixed array with enum cache
2615 //          [1]: either Smi(0) or pointer to fixed array with indices
2616 //   [2]: first key
2617 //   [2 + number of descriptors * kDescriptorSize]: start of slack
2618 class DescriptorArray: public FixedArray {
2619  public:
2620   // Returns true for both shared empty_descriptor_array and for smis, which the
2621   // map uses to encode additional bit fields when the descriptor array is not
2622   // yet used.
2623   inline bool IsEmpty();
2624
2625   // Returns the number of descriptors in the array.
2626   int number_of_descriptors() {
2627     DCHECK(length() >= kFirstIndex || IsEmpty());
2628     int len = length();
2629     return len == 0 ? 0 : Smi::cast(get(kDescriptorLengthIndex))->value();
2630   }
2631
2632   int number_of_descriptors_storage() {
2633     int len = length();
2634     return len == 0 ? 0 : (len - kFirstIndex) / kDescriptorSize;
2635   }
2636
2637   int NumberOfSlackDescriptors() {
2638     return number_of_descriptors_storage() - number_of_descriptors();
2639   }
2640
2641   inline void SetNumberOfDescriptors(int number_of_descriptors);
2642   inline int number_of_entries() { return number_of_descriptors(); }
2643
2644   bool HasEnumCache() {
2645     return !IsEmpty() && !get(kEnumCacheIndex)->IsSmi();
2646   }
2647
2648   void CopyEnumCacheFrom(DescriptorArray* array) {
2649     set(kEnumCacheIndex, array->get(kEnumCacheIndex));
2650   }
2651
2652   FixedArray* GetEnumCache() {
2653     DCHECK(HasEnumCache());
2654     FixedArray* bridge = FixedArray::cast(get(kEnumCacheIndex));
2655     return FixedArray::cast(bridge->get(kEnumCacheBridgeCacheIndex));
2656   }
2657
2658   bool HasEnumIndicesCache() {
2659     if (IsEmpty()) return false;
2660     Object* object = get(kEnumCacheIndex);
2661     if (object->IsSmi()) return false;
2662     FixedArray* bridge = FixedArray::cast(object);
2663     return !bridge->get(kEnumCacheBridgeIndicesCacheIndex)->IsSmi();
2664   }
2665
2666   FixedArray* GetEnumIndicesCache() {
2667     DCHECK(HasEnumIndicesCache());
2668     FixedArray* bridge = FixedArray::cast(get(kEnumCacheIndex));
2669     return FixedArray::cast(bridge->get(kEnumCacheBridgeIndicesCacheIndex));
2670   }
2671
2672   Object** GetEnumCacheSlot() {
2673     DCHECK(HasEnumCache());
2674     return HeapObject::RawField(reinterpret_cast<HeapObject*>(this),
2675                                 kEnumCacheOffset);
2676   }
2677
2678   void ClearEnumCache();
2679
2680   // Initialize or change the enum cache,
2681   // using the supplied storage for the small "bridge".
2682   void SetEnumCache(FixedArray* bridge_storage,
2683                     FixedArray* new_cache,
2684                     Object* new_index_cache);
2685
2686   bool CanHoldValue(int descriptor, Object* value);
2687
2688   // Accessors for fetching instance descriptor at descriptor number.
2689   inline Name* GetKey(int descriptor_number);
2690   inline Object** GetKeySlot(int descriptor_number);
2691   inline Object* GetValue(int descriptor_number);
2692   inline void SetValue(int descriptor_number, Object* value);
2693   inline Object** GetValueSlot(int descriptor_number);
2694   static inline int GetValueOffset(int descriptor_number);
2695   inline Object** GetDescriptorStartSlot(int descriptor_number);
2696   inline Object** GetDescriptorEndSlot(int descriptor_number);
2697   inline PropertyDetails GetDetails(int descriptor_number);
2698   inline PropertyType GetType(int descriptor_number);
2699   inline int GetFieldIndex(int descriptor_number);
2700   inline HeapType* GetFieldType(int descriptor_number);
2701   inline Object* GetConstant(int descriptor_number);
2702   inline Object* GetCallbacksObject(int descriptor_number);
2703   inline AccessorDescriptor* GetCallbacks(int descriptor_number);
2704
2705   inline Name* GetSortedKey(int descriptor_number);
2706   inline int GetSortedKeyIndex(int descriptor_number);
2707   inline void SetSortedKey(int pointer, int descriptor_number);
2708   inline void SetRepresentation(int descriptor_number,
2709                                 Representation representation);
2710
2711   // Accessor for complete descriptor.
2712   inline void Get(int descriptor_number, Descriptor* desc);
2713   inline void Set(int descriptor_number, Descriptor* desc);
2714   void Replace(int descriptor_number, Descriptor* descriptor);
2715
2716   // Append automatically sets the enumeration index. This should only be used
2717   // to add descriptors in bulk at the end, followed by sorting the descriptor
2718   // array.
2719   inline void Append(Descriptor* desc);
2720
2721   static Handle<DescriptorArray> CopyUpTo(Handle<DescriptorArray> desc,
2722                                           int enumeration_index,
2723                                           int slack = 0);
2724
2725   static Handle<DescriptorArray> CopyUpToAddAttributes(
2726       Handle<DescriptorArray> desc,
2727       int enumeration_index,
2728       PropertyAttributes attributes,
2729       int slack = 0);
2730
2731   // Sort the instance descriptors by the hash codes of their keys.
2732   void Sort();
2733
2734   // Search the instance descriptors for given name.
2735   INLINE(int Search(Name* name, int number_of_own_descriptors));
2736
2737   // As the above, but uses DescriptorLookupCache and updates it when
2738   // necessary.
2739   INLINE(int SearchWithCache(Name* name, Map* map));
2740
2741   // Allocates a DescriptorArray, but returns the singleton
2742   // empty descriptor array object if number_of_descriptors is 0.
2743   static Handle<DescriptorArray> Allocate(Isolate* isolate,
2744                                           int number_of_descriptors,
2745                                           int slack = 0);
2746
2747   DECLARE_CAST(DescriptorArray)
2748
2749   // Constant for denoting key was not found.
2750   static const int kNotFound = -1;
2751
2752   static const int kDescriptorLengthIndex = 0;
2753   static const int kEnumCacheIndex = 1;
2754   static const int kFirstIndex = 2;
2755
2756   // The length of the "bridge" to the enum cache.
2757   static const int kEnumCacheBridgeLength = 2;
2758   static const int kEnumCacheBridgeCacheIndex = 0;
2759   static const int kEnumCacheBridgeIndicesCacheIndex = 1;
2760
2761   // Layout description.
2762   static const int kDescriptorLengthOffset = FixedArray::kHeaderSize;
2763   static const int kEnumCacheOffset = kDescriptorLengthOffset + kPointerSize;
2764   static const int kFirstOffset = kEnumCacheOffset + kPointerSize;
2765
2766   // Layout description for the bridge array.
2767   static const int kEnumCacheBridgeCacheOffset = FixedArray::kHeaderSize;
2768
2769   // Layout of descriptor.
2770   static const int kDescriptorKey = 0;
2771   static const int kDescriptorDetails = 1;
2772   static const int kDescriptorValue = 2;
2773   static const int kDescriptorSize = 3;
2774
2775 #if defined(DEBUG) || defined(OBJECT_PRINT)
2776   // For our gdb macros, we should perhaps change these in the future.
2777   void Print();
2778
2779   // Print all the descriptors.
2780   void PrintDescriptors(std::ostream& os);  // NOLINT
2781 #endif
2782
2783 #ifdef DEBUG
2784   // Is the descriptor array sorted and without duplicates?
2785   bool IsSortedNoDuplicates(int valid_descriptors = -1);
2786
2787   // Is the descriptor array consistent with the back pointers in targets?
2788   bool IsConsistentWithBackPointers(Map* current_map);
2789
2790   // Are two DescriptorArrays equal?
2791   bool IsEqualTo(DescriptorArray* other);
2792 #endif
2793
2794   // Returns the fixed array length required to hold number_of_descriptors
2795   // descriptors.
2796   static int LengthFor(int number_of_descriptors) {
2797     return ToKeyIndex(number_of_descriptors);
2798   }
2799
2800  private:
2801   // WhitenessWitness is used to prove that a descriptor array is white
2802   // (unmarked), so incremental write barriers can be skipped because the
2803   // marking invariant cannot be broken and slots pointing into evacuation
2804   // candidates will be discovered when the object is scanned. A witness is
2805   // always stack-allocated right after creating an array. By allocating a
2806   // witness, incremental marking is globally disabled. The witness is then
2807   // passed along wherever needed to statically prove that the array is known to
2808   // be white.
2809   class WhitenessWitness {
2810    public:
2811     inline explicit WhitenessWitness(DescriptorArray* array);
2812     inline ~WhitenessWitness();
2813
2814    private:
2815     IncrementalMarking* marking_;
2816   };
2817
2818   // An entry in a DescriptorArray, represented as an (array, index) pair.
2819   class Entry {
2820    public:
2821     inline explicit Entry(DescriptorArray* descs, int index) :
2822         descs_(descs), index_(index) { }
2823
2824     inline PropertyType type() { return descs_->GetType(index_); }
2825     inline Object* GetCallbackObject() { return descs_->GetValue(index_); }
2826
2827    private:
2828     DescriptorArray* descs_;
2829     int index_;
2830   };
2831
2832   // Conversion from descriptor number to array indices.
2833   static int ToKeyIndex(int descriptor_number) {
2834     return kFirstIndex +
2835            (descriptor_number * kDescriptorSize) +
2836            kDescriptorKey;
2837   }
2838
2839   static int ToDetailsIndex(int descriptor_number) {
2840     return kFirstIndex +
2841            (descriptor_number * kDescriptorSize) +
2842            kDescriptorDetails;
2843   }
2844
2845   static int ToValueIndex(int descriptor_number) {
2846     return kFirstIndex +
2847            (descriptor_number * kDescriptorSize) +
2848            kDescriptorValue;
2849   }
2850
2851   // Transfer a complete descriptor from the src descriptor array to this
2852   // descriptor array.
2853   void CopyFrom(int index, DescriptorArray* src, const WhitenessWitness&);
2854
2855   inline void Set(int descriptor_number,
2856                   Descriptor* desc,
2857                   const WhitenessWitness&);
2858
2859   // Swap first and second descriptor.
2860   inline void SwapSortedKeys(int first, int second);
2861
2862   DISALLOW_IMPLICIT_CONSTRUCTORS(DescriptorArray);
2863 };
2864
2865
2866 enum SearchMode { ALL_ENTRIES, VALID_ENTRIES };
2867
2868 template <SearchMode search_mode, typename T>
2869 inline int Search(T* array, Name* name, int valid_entries = 0,
2870                   int* out_insertion_index = NULL);
2871
2872
2873 // HashTable is a subclass of FixedArray that implements a hash table
2874 // that uses open addressing and quadratic probing.
2875 //
2876 // In order for the quadratic probing to work, elements that have not
2877 // yet been used and elements that have been deleted are
2878 // distinguished.  Probing continues when deleted elements are
2879 // encountered and stops when unused elements are encountered.
2880 //
2881 // - Elements with key == undefined have not been used yet.
2882 // - Elements with key == the_hole have been deleted.
2883 //
2884 // The hash table class is parameterized with a Shape and a Key.
2885 // Shape must be a class with the following interface:
2886 //   class ExampleShape {
2887 //    public:
2888 //      // Tells whether key matches other.
2889 //     static bool IsMatch(Key key, Object* other);
2890 //     // Returns the hash value for key.
2891 //     static uint32_t Hash(Key key);
2892 //     // Returns the hash value for object.
2893 //     static uint32_t HashForObject(Key key, Object* object);
2894 //     // Convert key to an object.
2895 //     static inline Handle<Object> AsHandle(Isolate* isolate, Key key);
2896 //     // The prefix size indicates number of elements in the beginning
2897 //     // of the backing storage.
2898 //     static const int kPrefixSize = ..;
2899 //     // The Element size indicates number of elements per entry.
2900 //     static const int kEntrySize = ..;
2901 //   };
2902 // The prefix size indicates an amount of memory in the
2903 // beginning of the backing storage that can be used for non-element
2904 // information by subclasses.
2905
2906 template<typename Key>
2907 class BaseShape {
2908  public:
2909   static const bool UsesSeed = false;
2910   static uint32_t Hash(Key key) { return 0; }
2911   static uint32_t SeededHash(Key key, uint32_t seed) {
2912     DCHECK(UsesSeed);
2913     return Hash(key);
2914   }
2915   static uint32_t HashForObject(Key key, Object* object) { return 0; }
2916   static uint32_t SeededHashForObject(Key key, uint32_t seed, Object* object) {
2917     DCHECK(UsesSeed);
2918     return HashForObject(key, object);
2919   }
2920 };
2921
2922
2923 class HashTableBase : public FixedArray {
2924  public:
2925   // Returns the number of elements in the hash table.
2926   int NumberOfElements() {
2927     return Smi::cast(get(kNumberOfElementsIndex))->value();
2928   }
2929
2930   // Returns the number of deleted elements in the hash table.
2931   int NumberOfDeletedElements() {
2932     return Smi::cast(get(kNumberOfDeletedElementsIndex))->value();
2933   }
2934
2935   // Returns the capacity of the hash table.
2936   int Capacity() {
2937     return Smi::cast(get(kCapacityIndex))->value();
2938   }
2939
2940   // ElementAdded should be called whenever an element is added to a
2941   // hash table.
2942   void ElementAdded() { SetNumberOfElements(NumberOfElements() + 1); }
2943
2944   // ElementRemoved should be called whenever an element is removed from
2945   // a hash table.
2946   void ElementRemoved() {
2947     SetNumberOfElements(NumberOfElements() - 1);
2948     SetNumberOfDeletedElements(NumberOfDeletedElements() + 1);
2949   }
2950   void ElementsRemoved(int n) {
2951     SetNumberOfElements(NumberOfElements() - n);
2952     SetNumberOfDeletedElements(NumberOfDeletedElements() + n);
2953   }
2954
2955   // Computes the required capacity for a table holding the given
2956   // number of elements. May be more than HashTable::kMaxCapacity.
2957   static inline int ComputeCapacity(int at_least_space_for);
2958
2959   // Use a different heuristic to compute capacity when serializing.
2960   static inline int ComputeCapacityForSerialization(int at_least_space_for);
2961
2962   // Tells whether k is a real key.  The hole and undefined are not allowed
2963   // as keys and can be used to indicate missing or deleted elements.
2964   bool IsKey(Object* k) {
2965     return !k->IsTheHole() && !k->IsUndefined();
2966   }
2967
2968   // Compute the probe offset (quadratic probing).
2969   INLINE(static uint32_t GetProbeOffset(uint32_t n)) {
2970     return (n + n * n) >> 1;
2971   }
2972
2973   static const int kNumberOfElementsIndex = 0;
2974   static const int kNumberOfDeletedElementsIndex = 1;
2975   static const int kCapacityIndex = 2;
2976   static const int kPrefixStartIndex = 3;
2977
2978   // Constant used for denoting a absent entry.
2979   static const int kNotFound = -1;
2980
2981  protected:
2982   // Update the number of elements in the hash table.
2983   void SetNumberOfElements(int nof) {
2984     set(kNumberOfElementsIndex, Smi::FromInt(nof));
2985   }
2986
2987   // Update the number of deleted elements in the hash table.
2988   void SetNumberOfDeletedElements(int nod) {
2989     set(kNumberOfDeletedElementsIndex, Smi::FromInt(nod));
2990   }
2991
2992   // Returns probe entry.
2993   static uint32_t GetProbe(uint32_t hash, uint32_t number, uint32_t size) {
2994     DCHECK(base::bits::IsPowerOfTwo32(size));
2995     return (hash + GetProbeOffset(number)) & (size - 1);
2996   }
2997
2998   inline static uint32_t FirstProbe(uint32_t hash, uint32_t size) {
2999     return hash & (size - 1);
3000   }
3001
3002   inline static uint32_t NextProbe(
3003       uint32_t last, uint32_t number, uint32_t size) {
3004     return (last + number) & (size - 1);
3005   }
3006 };
3007
3008
3009 template <typename Derived, typename Shape, typename Key>
3010 class HashTable : public HashTableBase {
3011  public:
3012   // Wrapper methods
3013   inline uint32_t Hash(Key key) {
3014     if (Shape::UsesSeed) {
3015       return Shape::SeededHash(key, GetHeap()->HashSeed());
3016     } else {
3017       return Shape::Hash(key);
3018     }
3019   }
3020
3021   inline uint32_t HashForObject(Key key, Object* object) {
3022     if (Shape::UsesSeed) {
3023       return Shape::SeededHashForObject(key, GetHeap()->HashSeed(), object);
3024     } else {
3025       return Shape::HashForObject(key, object);
3026     }
3027   }
3028
3029   // Returns a new HashTable object.
3030   MUST_USE_RESULT static Handle<Derived> New(
3031       Isolate* isolate, int at_least_space_for,
3032       MinimumCapacity capacity_option = USE_DEFAULT_MINIMUM_CAPACITY,
3033       PretenureFlag pretenure = NOT_TENURED);
3034
3035   DECLARE_CAST(HashTable)
3036
3037   // Garbage collection support.
3038   void IteratePrefix(ObjectVisitor* visitor);
3039   void IterateElements(ObjectVisitor* visitor);
3040
3041   // Find entry for key otherwise return kNotFound.
3042   inline int FindEntry(Key key);
3043   inline int FindEntry(Isolate* isolate, Key key, int32_t hash);
3044   int FindEntry(Isolate* isolate, Key key);
3045
3046   // Rehashes the table in-place.
3047   void Rehash(Key key);
3048
3049   // Returns the key at entry.
3050   Object* KeyAt(int entry) { return get(EntryToIndex(entry)); }
3051
3052   static const int kElementsStartIndex = kPrefixStartIndex + Shape::kPrefixSize;
3053   static const int kEntrySize = Shape::kEntrySize;
3054   static const int kElementsStartOffset =
3055       kHeaderSize + kElementsStartIndex * kPointerSize;
3056   static const int kCapacityOffset =
3057       kHeaderSize + kCapacityIndex * kPointerSize;
3058
3059   // Returns the index for an entry (of the key)
3060   static inline int EntryToIndex(int entry) {
3061     return (entry * kEntrySize) + kElementsStartIndex;
3062   }
3063
3064  protected:
3065   friend class ObjectHashTable;
3066
3067   // Find the entry at which to insert element with the given key that
3068   // has the given hash value.
3069   uint32_t FindInsertionEntry(uint32_t hash);
3070
3071   // Attempt to shrink hash table after removal of key.
3072   MUST_USE_RESULT static Handle<Derived> Shrink(Handle<Derived> table, Key key);
3073
3074   // Ensure enough space for n additional elements.
3075   MUST_USE_RESULT static Handle<Derived> EnsureCapacity(
3076       Handle<Derived> table,
3077       int n,
3078       Key key,
3079       PretenureFlag pretenure = NOT_TENURED);
3080
3081   // Sets the capacity of the hash table.
3082   void SetCapacity(int capacity) {
3083     // To scale a computed hash code to fit within the hash table, we
3084     // use bit-wise AND with a mask, so the capacity must be positive
3085     // and non-zero.
3086     DCHECK(capacity > 0);
3087     DCHECK(capacity <= kMaxCapacity);
3088     set(kCapacityIndex, Smi::FromInt(capacity));
3089   }
3090
3091   // Maximal capacity of HashTable. Based on maximal length of underlying
3092   // FixedArray. Staying below kMaxCapacity also ensures that EntryToIndex
3093   // cannot overflow.
3094   static const int kMaxCapacity =
3095       (FixedArray::kMaxLength - kElementsStartOffset) / kEntrySize;
3096
3097  private:
3098   // Returns _expected_ if one of entries given by the first _probe_ probes is
3099   // equal to  _expected_. Otherwise, returns the entry given by the probe
3100   // number _probe_.
3101   uint32_t EntryForProbe(Key key, Object* k, int probe, uint32_t expected);
3102
3103   void Swap(uint32_t entry1, uint32_t entry2, WriteBarrierMode mode);
3104
3105   // Rehashes this hash-table into the new table.
3106   void Rehash(Handle<Derived> new_table, Key key);
3107 };
3108
3109
3110 // HashTableKey is an abstract superclass for virtual key behavior.
3111 class HashTableKey {
3112  public:
3113   // Returns whether the other object matches this key.
3114   virtual bool IsMatch(Object* other) = 0;
3115   // Returns the hash value for this key.
3116   virtual uint32_t Hash() = 0;
3117   // Returns the hash value for object.
3118   virtual uint32_t HashForObject(Object* key) = 0;
3119   // Returns the key object for storing into the hash table.
3120   MUST_USE_RESULT virtual Handle<Object> AsHandle(Isolate* isolate) = 0;
3121   // Required.
3122   virtual ~HashTableKey() {}
3123 };
3124
3125
3126 class StringTableShape : public BaseShape<HashTableKey*> {
3127  public:
3128   static inline bool IsMatch(HashTableKey* key, Object* value) {
3129     return key->IsMatch(value);
3130   }
3131
3132   static inline uint32_t Hash(HashTableKey* key) {
3133     return key->Hash();
3134   }
3135
3136   static inline uint32_t HashForObject(HashTableKey* key, Object* object) {
3137     return key->HashForObject(object);
3138   }
3139
3140   static inline Handle<Object> AsHandle(Isolate* isolate, HashTableKey* key);
3141
3142   static const int kPrefixSize = 0;
3143   static const int kEntrySize = 1;
3144 };
3145
3146 class SeqOneByteString;
3147
3148 // StringTable.
3149 //
3150 // No special elements in the prefix and the element size is 1
3151 // because only the string itself (the key) needs to be stored.
3152 class StringTable: public HashTable<StringTable,
3153                                     StringTableShape,
3154                                     HashTableKey*> {
3155  public:
3156   // Find string in the string table. If it is not there yet, it is
3157   // added. The return value is the string found.
3158   static Handle<String> LookupString(Isolate* isolate, Handle<String> key);
3159   static Handle<String> LookupKey(Isolate* isolate, HashTableKey* key);
3160   static String* LookupKeyIfExists(Isolate* isolate, HashTableKey* key);
3161
3162   // Tries to internalize given string and returns string handle on success
3163   // or an empty handle otherwise.
3164   MUST_USE_RESULT static MaybeHandle<String> InternalizeStringIfExists(
3165       Isolate* isolate,
3166       Handle<String> string);
3167
3168   // Looks up a string that is equal to the given string and returns
3169   // string handle if it is found, or an empty handle otherwise.
3170   MUST_USE_RESULT static MaybeHandle<String> LookupStringIfExists(
3171       Isolate* isolate,
3172       Handle<String> str);
3173   MUST_USE_RESULT static MaybeHandle<String> LookupTwoCharsStringIfExists(
3174       Isolate* isolate,
3175       uint16_t c1,
3176       uint16_t c2);
3177
3178   static void EnsureCapacityForDeserialization(Isolate* isolate, int expected);
3179
3180   DECLARE_CAST(StringTable)
3181
3182  private:
3183   template <bool seq_one_byte>
3184   friend class JsonParser;
3185
3186   DISALLOW_IMPLICIT_CONSTRUCTORS(StringTable);
3187 };
3188
3189
3190 template <typename Derived, typename Shape, typename Key>
3191 class Dictionary: public HashTable<Derived, Shape, Key> {
3192   typedef HashTable<Derived, Shape, Key> DerivedHashTable;
3193
3194  public:
3195   // Returns the value at entry.
3196   Object* ValueAt(int entry) {
3197     return this->get(Derived::EntryToIndex(entry) + 1);
3198   }
3199
3200   // Set the value for entry.
3201   void ValueAtPut(int entry, Object* value) {
3202     this->set(Derived::EntryToIndex(entry) + 1, value);
3203   }
3204
3205   // Returns the property details for the property at entry.
3206   PropertyDetails DetailsAt(int entry) {
3207     return Shape::DetailsAt(static_cast<Derived*>(this), entry);
3208   }
3209
3210   // Set the details for entry.
3211   void DetailsAtPut(int entry, PropertyDetails value) {
3212     Shape::DetailsAtPut(static_cast<Derived*>(this), entry, value);
3213   }
3214
3215   // Returns true if property at given entry is deleted.
3216   bool IsDeleted(int entry) {
3217     return Shape::IsDeleted(static_cast<Derived*>(this), entry);
3218   }
3219
3220   // Delete a property from the dictionary.
3221   static Handle<Object> DeleteProperty(Handle<Derived> dictionary, int entry);
3222
3223   // Attempt to shrink the dictionary after deletion of key.
3224   MUST_USE_RESULT static inline Handle<Derived> Shrink(
3225       Handle<Derived> dictionary,
3226       Key key) {
3227     return DerivedHashTable::Shrink(dictionary, key);
3228   }
3229
3230   // Sorting support
3231   // TODO(dcarney): templatize or move to SeededNumberDictionary
3232   void CopyValuesTo(FixedArray* elements);
3233
3234   // Returns the number of elements in the dictionary filtering out properties
3235   // with the specified attributes.
3236   int NumberOfElementsFilterAttributes(PropertyAttributes filter);
3237
3238   // Returns the number of enumerable elements in the dictionary.
3239   int NumberOfEnumElements() {
3240     return NumberOfElementsFilterAttributes(
3241         static_cast<PropertyAttributes>(DONT_ENUM | SYMBOLIC));
3242   }
3243
3244   // Returns true if the dictionary contains any elements that are non-writable,
3245   // non-configurable, non-enumerable, or have getters/setters.
3246   bool HasComplexElements();
3247
3248   enum SortMode { UNSORTED, SORTED };
3249
3250   // Fill in details for properties into storage.
3251   // Returns the number of properties added.
3252   int CopyKeysTo(FixedArray* storage, int index, PropertyAttributes filter,
3253                  SortMode sort_mode);
3254
3255   // Copies enumerable keys to preallocated fixed array.
3256   void CopyEnumKeysTo(FixedArray* storage);
3257
3258   // Accessors for next enumeration index.
3259   void SetNextEnumerationIndex(int index) {
3260     DCHECK(index != 0);
3261     this->set(kNextEnumerationIndexIndex, Smi::FromInt(index));
3262   }
3263
3264   int NextEnumerationIndex() {
3265     return Smi::cast(this->get(kNextEnumerationIndexIndex))->value();
3266   }
3267
3268   // Creates a new dictionary.
3269   MUST_USE_RESULT static Handle<Derived> New(
3270       Isolate* isolate,
3271       int at_least_space_for,
3272       PretenureFlag pretenure = NOT_TENURED);
3273
3274   // Ensure enough space for n additional elements.
3275   static Handle<Derived> EnsureCapacity(Handle<Derived> obj, int n, Key key);
3276
3277 #ifdef OBJECT_PRINT
3278   void Print(std::ostream& os);  // NOLINT
3279 #endif
3280   // Returns the key (slow).
3281   Object* SlowReverseLookup(Object* value);
3282
3283   // Sets the entry to (key, value) pair.
3284   inline void SetEntry(int entry,
3285                        Handle<Object> key,
3286                        Handle<Object> value);
3287   inline void SetEntry(int entry,
3288                        Handle<Object> key,
3289                        Handle<Object> value,
3290                        PropertyDetails details);
3291
3292   MUST_USE_RESULT static Handle<Derived> Add(
3293       Handle<Derived> dictionary,
3294       Key key,
3295       Handle<Object> value,
3296       PropertyDetails details);
3297
3298   // Returns iteration indices array for the |dictionary|.
3299   // Values are direct indices in the |HashTable| array.
3300   static Handle<FixedArray> BuildIterationIndicesArray(
3301       Handle<Derived> dictionary);
3302
3303  protected:
3304   // Generic at put operation.
3305   MUST_USE_RESULT static Handle<Derived> AtPut(
3306       Handle<Derived> dictionary,
3307       Key key,
3308       Handle<Object> value);
3309
3310   // Add entry to dictionary.
3311   static void AddEntry(
3312       Handle<Derived> dictionary,
3313       Key key,
3314       Handle<Object> value,
3315       PropertyDetails details,
3316       uint32_t hash);
3317
3318   // Generate new enumeration indices to avoid enumeration index overflow.
3319   // Returns iteration indices array for the |dictionary|.
3320   static Handle<FixedArray> GenerateNewEnumerationIndices(
3321       Handle<Derived> dictionary);
3322   static const int kMaxNumberKeyIndex = DerivedHashTable::kPrefixStartIndex;
3323   static const int kNextEnumerationIndexIndex = kMaxNumberKeyIndex + 1;
3324 };
3325
3326
3327 template <typename Derived, typename Shape>
3328 class NameDictionaryBase : public Dictionary<Derived, Shape, Handle<Name> > {
3329   typedef Dictionary<Derived, Shape, Handle<Name> > DerivedDictionary;
3330
3331  public:
3332   // Find entry for key, otherwise return kNotFound. Optimized version of
3333   // HashTable::FindEntry.
3334   int FindEntry(Handle<Name> key);
3335 };
3336
3337
3338 template <typename Key>
3339 class BaseDictionaryShape : public BaseShape<Key> {
3340  public:
3341   template <typename Dictionary>
3342   static inline PropertyDetails DetailsAt(Dictionary* dict, int entry) {
3343     STATIC_ASSERT(Dictionary::kEntrySize == 3);
3344     DCHECK(entry >= 0);  // Not found is -1, which is not caught by get().
3345     return PropertyDetails(
3346         Smi::cast(dict->get(Dictionary::EntryToIndex(entry) + 2)));
3347   }
3348
3349   template <typename Dictionary>
3350   static inline void DetailsAtPut(Dictionary* dict, int entry,
3351                                   PropertyDetails value) {
3352     STATIC_ASSERT(Dictionary::kEntrySize == 3);
3353     dict->set(Dictionary::EntryToIndex(entry) + 2, value.AsSmi());
3354   }
3355
3356   template <typename Dictionary>
3357   static bool IsDeleted(Dictionary* dict, int entry) {
3358     return false;
3359   }
3360
3361   template <typename Dictionary>
3362   static inline void SetEntry(Dictionary* dict, int entry, Handle<Object> key,
3363                               Handle<Object> value, PropertyDetails details);
3364 };
3365
3366
3367 class NameDictionaryShape : public BaseDictionaryShape<Handle<Name> > {
3368  public:
3369   static inline bool IsMatch(Handle<Name> key, Object* other);
3370   static inline uint32_t Hash(Handle<Name> key);
3371   static inline uint32_t HashForObject(Handle<Name> key, Object* object);
3372   static inline Handle<Object> AsHandle(Isolate* isolate, Handle<Name> key);
3373   static const int kPrefixSize = 2;
3374   static const int kEntrySize = 3;
3375   static const bool kIsEnumerable = true;
3376 };
3377
3378
3379 class NameDictionary
3380     : public NameDictionaryBase<NameDictionary, NameDictionaryShape> {
3381   typedef NameDictionaryBase<NameDictionary, NameDictionaryShape>
3382       DerivedDictionary;
3383
3384  public:
3385   DECLARE_CAST(NameDictionary)
3386
3387   inline static Handle<FixedArray> DoGenerateNewEnumerationIndices(
3388       Handle<NameDictionary> dictionary);
3389 };
3390
3391
3392 class GlobalDictionaryShape : public NameDictionaryShape {
3393  public:
3394   static const int kEntrySize = 2;  // Overrides NameDictionaryShape::kEntrySize
3395
3396   template <typename Dictionary>
3397   static inline PropertyDetails DetailsAt(Dictionary* dict, int entry);
3398
3399   template <typename Dictionary>
3400   static inline void DetailsAtPut(Dictionary* dict, int entry,
3401                                   PropertyDetails value);
3402
3403   template <typename Dictionary>
3404   static bool IsDeleted(Dictionary* dict, int entry);
3405
3406   template <typename Dictionary>
3407   static inline void SetEntry(Dictionary* dict, int entry, Handle<Object> key,
3408                               Handle<Object> value, PropertyDetails details);
3409 };
3410
3411
3412 class GlobalDictionary
3413     : public NameDictionaryBase<GlobalDictionary, GlobalDictionaryShape> {
3414  public:
3415   DECLARE_CAST(GlobalDictionary)
3416 };
3417
3418
3419 class NumberDictionaryShape : public BaseDictionaryShape<uint32_t> {
3420  public:
3421   static inline bool IsMatch(uint32_t key, Object* other);
3422   static inline Handle<Object> AsHandle(Isolate* isolate, uint32_t key);
3423   static const int kEntrySize = 3;
3424   static const bool kIsEnumerable = false;
3425 };
3426
3427
3428 class SeededNumberDictionaryShape : public NumberDictionaryShape {
3429  public:
3430   static const bool UsesSeed = true;
3431   static const int kPrefixSize = 2;
3432
3433   static inline uint32_t SeededHash(uint32_t key, uint32_t seed);
3434   static inline uint32_t SeededHashForObject(uint32_t key,
3435                                              uint32_t seed,
3436                                              Object* object);
3437 };
3438
3439
3440 class UnseededNumberDictionaryShape : public NumberDictionaryShape {
3441  public:
3442   static const int kPrefixSize = 0;
3443
3444   static inline uint32_t Hash(uint32_t key);
3445   static inline uint32_t HashForObject(uint32_t key, Object* object);
3446 };
3447
3448
3449 class SeededNumberDictionary
3450     : public Dictionary<SeededNumberDictionary,
3451                         SeededNumberDictionaryShape,
3452                         uint32_t> {
3453  public:
3454   DECLARE_CAST(SeededNumberDictionary)
3455
3456   // Type specific at put (default NONE attributes is used when adding).
3457   MUST_USE_RESULT static Handle<SeededNumberDictionary> AtNumberPut(
3458       Handle<SeededNumberDictionary> dictionary,
3459       uint32_t key,
3460       Handle<Object> value);
3461   MUST_USE_RESULT static Handle<SeededNumberDictionary> AddNumberEntry(
3462       Handle<SeededNumberDictionary> dictionary,
3463       uint32_t key,
3464       Handle<Object> value,
3465       PropertyDetails details);
3466
3467   // Set an existing entry or add a new one if needed.
3468   // Return the updated dictionary.
3469   MUST_USE_RESULT static Handle<SeededNumberDictionary> Set(
3470       Handle<SeededNumberDictionary> dictionary,
3471       uint32_t key,
3472       Handle<Object> value,
3473       PropertyDetails details);
3474
3475   void UpdateMaxNumberKey(uint32_t key);
3476
3477   // If slow elements are required we will never go back to fast-case
3478   // for the elements kept in this dictionary.  We require slow
3479   // elements if an element has been added at an index larger than
3480   // kRequiresSlowElementsLimit or set_requires_slow_elements() has been called
3481   // when defining a getter or setter with a number key.
3482   inline bool requires_slow_elements();
3483   inline void set_requires_slow_elements();
3484
3485   // Get the value of the max number key that has been added to this
3486   // dictionary.  max_number_key can only be called if
3487   // requires_slow_elements returns false.
3488   inline uint32_t max_number_key();
3489
3490   // Bit masks.
3491   static const int kRequiresSlowElementsMask = 1;
3492   static const int kRequiresSlowElementsTagSize = 1;
3493   static const uint32_t kRequiresSlowElementsLimit = (1 << 29) - 1;
3494 };
3495
3496
3497 class UnseededNumberDictionary
3498     : public Dictionary<UnseededNumberDictionary,
3499                         UnseededNumberDictionaryShape,
3500                         uint32_t> {
3501  public:
3502   DECLARE_CAST(UnseededNumberDictionary)
3503
3504   // Type specific at put (default NONE attributes is used when adding).
3505   MUST_USE_RESULT static Handle<UnseededNumberDictionary> AtNumberPut(
3506       Handle<UnseededNumberDictionary> dictionary,
3507       uint32_t key,
3508       Handle<Object> value);
3509   MUST_USE_RESULT static Handle<UnseededNumberDictionary> AddNumberEntry(
3510       Handle<UnseededNumberDictionary> dictionary,
3511       uint32_t key,
3512       Handle<Object> value);
3513
3514   // Set an existing entry or add a new one if needed.
3515   // Return the updated dictionary.
3516   MUST_USE_RESULT static Handle<UnseededNumberDictionary> Set(
3517       Handle<UnseededNumberDictionary> dictionary,
3518       uint32_t key,
3519       Handle<Object> value);
3520 };
3521
3522
3523 class ObjectHashTableShape : public BaseShape<Handle<Object> > {
3524  public:
3525   static inline bool IsMatch(Handle<Object> key, Object* other);
3526   static inline uint32_t Hash(Handle<Object> key);
3527   static inline uint32_t HashForObject(Handle<Object> key, Object* object);
3528   static inline Handle<Object> AsHandle(Isolate* isolate, Handle<Object> key);
3529   static const int kPrefixSize = 0;
3530   static const int kEntrySize = 2;
3531 };
3532
3533
3534 // ObjectHashTable maps keys that are arbitrary objects to object values by
3535 // using the identity hash of the key for hashing purposes.
3536 class ObjectHashTable: public HashTable<ObjectHashTable,
3537                                         ObjectHashTableShape,
3538                                         Handle<Object> > {
3539   typedef HashTable<
3540       ObjectHashTable, ObjectHashTableShape, Handle<Object> > DerivedHashTable;
3541  public:
3542   DECLARE_CAST(ObjectHashTable)
3543
3544   // Attempt to shrink hash table after removal of key.
3545   MUST_USE_RESULT static inline Handle<ObjectHashTable> Shrink(
3546       Handle<ObjectHashTable> table,
3547       Handle<Object> key);
3548
3549   // Looks up the value associated with the given key. The hole value is
3550   // returned in case the key is not present.
3551   Object* Lookup(Handle<Object> key);
3552   Object* Lookup(Handle<Object> key, int32_t hash);
3553   Object* Lookup(Isolate* isolate, Handle<Object> key, int32_t hash);
3554
3555   // Adds (or overwrites) the value associated with the given key.
3556   static Handle<ObjectHashTable> Put(Handle<ObjectHashTable> table,
3557                                      Handle<Object> key,
3558                                      Handle<Object> value);
3559   static Handle<ObjectHashTable> Put(Handle<ObjectHashTable> table,
3560                                      Handle<Object> key, Handle<Object> value,
3561                                      int32_t hash);
3562
3563   // Returns an ObjectHashTable (possibly |table|) where |key| has been removed.
3564   static Handle<ObjectHashTable> Remove(Handle<ObjectHashTable> table,
3565                                         Handle<Object> key,
3566                                         bool* was_present);
3567   static Handle<ObjectHashTable> Remove(Handle<ObjectHashTable> table,
3568                                         Handle<Object> key, bool* was_present,
3569                                         int32_t hash);
3570
3571  protected:
3572   friend class MarkCompactCollector;
3573
3574   void AddEntry(int entry, Object* key, Object* value);
3575   void RemoveEntry(int entry);
3576
3577   // Returns the index to the value of an entry.
3578   static inline int EntryToValueIndex(int entry) {
3579     return EntryToIndex(entry) + 1;
3580   }
3581 };
3582
3583
3584 // OrderedHashTable is a HashTable with Object keys that preserves
3585 // insertion order. There are Map and Set interfaces (OrderedHashMap
3586 // and OrderedHashTable, below). It is meant to be used by JSMap/JSSet.
3587 //
3588 // Only Object* keys are supported, with Object::SameValueZero() used as the
3589 // equality operator and Object::GetHash() for the hash function.
3590 //
3591 // Based on the "Deterministic Hash Table" as described by Jason Orendorff at
3592 // https://wiki.mozilla.org/User:Jorend/Deterministic_hash_tables
3593 // Originally attributed to Tyler Close.
3594 //
3595 // Memory layout:
3596 //   [0]: bucket count
3597 //   [1]: element count
3598 //   [2]: deleted element count
3599 //   [3..(3 + NumberOfBuckets() - 1)]: "hash table", where each item is an
3600 //                            offset into the data table (see below) where the
3601 //                            first item in this bucket is stored.
3602 //   [3 + NumberOfBuckets()..length]: "data table", an array of length
3603 //                            Capacity() * kEntrySize, where the first entrysize
3604 //                            items are handled by the derived class and the
3605 //                            item at kChainOffset is another entry into the
3606 //                            data table indicating the next entry in this hash
3607 //                            bucket.
3608 //
3609 // When we transition the table to a new version we obsolete it and reuse parts
3610 // of the memory to store information how to transition an iterator to the new
3611 // table:
3612 //
3613 // Memory layout for obsolete table:
3614 //   [0]: bucket count
3615 //   [1]: Next newer table
3616 //   [2]: Number of removed holes or -1 when the table was cleared.
3617 //   [3..(3 + NumberOfRemovedHoles() - 1)]: The indexes of the removed holes.
3618 //   [3 + NumberOfRemovedHoles()..length]: Not used
3619 //
3620 template<class Derived, class Iterator, int entrysize>
3621 class OrderedHashTable: public FixedArray {
3622  public:
3623   // Returns an OrderedHashTable with a capacity of at least |capacity|.
3624   static Handle<Derived> Allocate(
3625       Isolate* isolate, int capacity, PretenureFlag pretenure = NOT_TENURED);
3626
3627   // Returns an OrderedHashTable (possibly |table|) with enough space
3628   // to add at least one new element.
3629   static Handle<Derived> EnsureGrowable(Handle<Derived> table);
3630
3631   // Returns an OrderedHashTable (possibly |table|) that's shrunken
3632   // if possible.
3633   static Handle<Derived> Shrink(Handle<Derived> table);
3634
3635   // Returns a new empty OrderedHashTable and records the clearing so that
3636   // exisiting iterators can be updated.
3637   static Handle<Derived> Clear(Handle<Derived> table);
3638
3639   int NumberOfElements() {
3640     return Smi::cast(get(kNumberOfElementsIndex))->value();
3641   }
3642
3643   int NumberOfDeletedElements() {
3644     return Smi::cast(get(kNumberOfDeletedElementsIndex))->value();
3645   }
3646
3647   int UsedCapacity() { return NumberOfElements() + NumberOfDeletedElements(); }
3648
3649   int NumberOfBuckets() {
3650     return Smi::cast(get(kNumberOfBucketsIndex))->value();
3651   }
3652
3653   // Returns an index into |this| for the given entry.
3654   int EntryToIndex(int entry) {
3655     return kHashTableStartIndex + NumberOfBuckets() + (entry * kEntrySize);
3656   }
3657
3658   Object* KeyAt(int entry) { return get(EntryToIndex(entry)); }
3659
3660   bool IsObsolete() {
3661     return !get(kNextTableIndex)->IsSmi();
3662   }
3663
3664   // The next newer table. This is only valid if the table is obsolete.
3665   Derived* NextTable() {
3666     return Derived::cast(get(kNextTableIndex));
3667   }
3668
3669   // When the table is obsolete we store the indexes of the removed holes.
3670   int RemovedIndexAt(int index) {
3671     return Smi::cast(get(kRemovedHolesIndex + index))->value();
3672   }
3673
3674   static const int kNotFound = -1;
3675   static const int kMinCapacity = 4;
3676
3677   static const int kNumberOfBucketsIndex = 0;
3678   static const int kNumberOfElementsIndex = kNumberOfBucketsIndex + 1;
3679   static const int kNumberOfDeletedElementsIndex = kNumberOfElementsIndex + 1;
3680   static const int kHashTableStartIndex = kNumberOfDeletedElementsIndex + 1;
3681   static const int kNextTableIndex = kNumberOfElementsIndex;
3682
3683   static const int kNumberOfBucketsOffset =
3684       kHeaderSize + kNumberOfBucketsIndex * kPointerSize;
3685   static const int kNumberOfElementsOffset =
3686       kHeaderSize + kNumberOfElementsIndex * kPointerSize;
3687   static const int kNumberOfDeletedElementsOffset =
3688       kHeaderSize + kNumberOfDeletedElementsIndex * kPointerSize;
3689   static const int kHashTableStartOffset =
3690       kHeaderSize + kHashTableStartIndex * kPointerSize;
3691   static const int kNextTableOffset =
3692       kHeaderSize + kNextTableIndex * kPointerSize;
3693
3694   static const int kEntrySize = entrysize + 1;
3695   static const int kChainOffset = entrysize;
3696
3697   static const int kLoadFactor = 2;
3698
3699   // NumberOfDeletedElements is set to kClearedTableSentinel when
3700   // the table is cleared, which allows iterator transitions to
3701   // optimize that case.
3702   static const int kClearedTableSentinel = -1;
3703
3704  private:
3705   static Handle<Derived> Rehash(Handle<Derived> table, int new_capacity);
3706
3707   void SetNumberOfBuckets(int num) {
3708     set(kNumberOfBucketsIndex, Smi::FromInt(num));
3709   }
3710
3711   void SetNumberOfElements(int num) {
3712     set(kNumberOfElementsIndex, Smi::FromInt(num));
3713   }
3714
3715   void SetNumberOfDeletedElements(int num) {
3716     set(kNumberOfDeletedElementsIndex, Smi::FromInt(num));
3717   }
3718
3719   int Capacity() {
3720     return NumberOfBuckets() * kLoadFactor;
3721   }
3722
3723   void SetNextTable(Derived* next_table) {
3724     set(kNextTableIndex, next_table);
3725   }
3726
3727   void SetRemovedIndexAt(int index, int removed_index) {
3728     return set(kRemovedHolesIndex + index, Smi::FromInt(removed_index));
3729   }
3730
3731   static const int kRemovedHolesIndex = kHashTableStartIndex;
3732
3733   static const int kMaxCapacity =
3734       (FixedArray::kMaxLength - kHashTableStartIndex)
3735       / (1 + (kEntrySize * kLoadFactor));
3736 };
3737
3738
3739 class JSSetIterator;
3740
3741
3742 class OrderedHashSet: public OrderedHashTable<
3743     OrderedHashSet, JSSetIterator, 1> {
3744  public:
3745   DECLARE_CAST(OrderedHashSet)
3746 };
3747
3748
3749 class JSMapIterator;
3750
3751
3752 class OrderedHashMap
3753     : public OrderedHashTable<OrderedHashMap, JSMapIterator, 2> {
3754  public:
3755   DECLARE_CAST(OrderedHashMap)
3756
3757   Object* ValueAt(int entry) {
3758     return get(EntryToIndex(entry) + kValueOffset);
3759   }
3760
3761   static const int kValueOffset = 1;
3762 };
3763
3764
3765 template <int entrysize>
3766 class WeakHashTableShape : public BaseShape<Handle<Object> > {
3767  public:
3768   static inline bool IsMatch(Handle<Object> key, Object* other);
3769   static inline uint32_t Hash(Handle<Object> key);
3770   static inline uint32_t HashForObject(Handle<Object> key, Object* object);
3771   static inline Handle<Object> AsHandle(Isolate* isolate, Handle<Object> key);
3772   static const int kPrefixSize = 0;
3773   static const int kEntrySize = entrysize;
3774 };
3775
3776
3777 // WeakHashTable maps keys that are arbitrary heap objects to heap object
3778 // values. The table wraps the keys in weak cells and store values directly.
3779 // Thus it references keys weakly and values strongly.
3780 class WeakHashTable: public HashTable<WeakHashTable,
3781                                       WeakHashTableShape<2>,
3782                                       Handle<Object> > {
3783   typedef HashTable<
3784       WeakHashTable, WeakHashTableShape<2>, Handle<Object> > DerivedHashTable;
3785  public:
3786   DECLARE_CAST(WeakHashTable)
3787
3788   // Looks up the value associated with the given key. The hole value is
3789   // returned in case the key is not present.
3790   Object* Lookup(Handle<HeapObject> key);
3791
3792   // Adds (or overwrites) the value associated with the given key. Mapping a
3793   // key to the hole value causes removal of the whole entry.
3794   MUST_USE_RESULT static Handle<WeakHashTable> Put(Handle<WeakHashTable> table,
3795                                                    Handle<HeapObject> key,
3796                                                    Handle<HeapObject> value);
3797
3798   static Handle<FixedArray> GetValues(Handle<WeakHashTable> table);
3799
3800  private:
3801   friend class MarkCompactCollector;
3802
3803   void AddEntry(int entry, Handle<WeakCell> key, Handle<HeapObject> value);
3804
3805   // Returns the index to the value of an entry.
3806   static inline int EntryToValueIndex(int entry) {
3807     return EntryToIndex(entry) + 1;
3808   }
3809 };
3810
3811
3812 class WeakValueHashTable : public ObjectHashTable {
3813  public:
3814   DECLARE_CAST(WeakValueHashTable)
3815
3816 #ifdef DEBUG
3817   // Looks up the value associated with the given key. The hole value is
3818   // returned in case the key is not present.
3819   Object* LookupWeak(Handle<Object> key);
3820 #endif  // DEBUG
3821
3822   // Adds (or overwrites) the value associated with the given key. Mapping a
3823   // key to the hole value causes removal of the whole entry.
3824   MUST_USE_RESULT static Handle<WeakValueHashTable> PutWeak(
3825       Handle<WeakValueHashTable> table, Handle<Object> key,
3826       Handle<HeapObject> value);
3827
3828   static Handle<FixedArray> GetWeakValues(Handle<WeakValueHashTable> table);
3829 };
3830
3831
3832 // ScopeInfo represents information about different scopes of a source
3833 // program  and the allocation of the scope's variables. Scope information
3834 // is stored in a compressed form in ScopeInfo objects and is used
3835 // at runtime (stack dumps, deoptimization, etc.).
3836
3837 // This object provides quick access to scope info details for runtime
3838 // routines.
3839 class ScopeInfo : public FixedArray {
3840  public:
3841   DECLARE_CAST(ScopeInfo)
3842
3843   // Return the type of this scope.
3844   ScopeType scope_type();
3845
3846   // Does this scope call eval?
3847   bool CallsEval();
3848
3849   // Return the language mode of this scope.
3850   LanguageMode language_mode();
3851
3852   // Does this scope make a sloppy eval call?
3853   bool CallsSloppyEval() { return CallsEval() && is_sloppy(language_mode()); }
3854
3855   // Return the total number of locals allocated on the stack and in the
3856   // context. This includes the parameters that are allocated in the context.
3857   int LocalCount();
3858
3859   // Return the number of stack slots for code. This number consists of two
3860   // parts:
3861   //  1. One stack slot per stack allocated local.
3862   //  2. One stack slot for the function name if it is stack allocated.
3863   int StackSlotCount();
3864
3865   // Return the number of context slots for code if a context is allocated. This
3866   // number consists of three parts:
3867   //  1. Size of fixed header for every context: Context::MIN_CONTEXT_SLOTS
3868   //  2. One context slot per context allocated local.
3869   //  3. One context slot for the function name if it is context allocated.
3870   // Parameters allocated in the context count as context allocated locals. If
3871   // no contexts are allocated for this scope ContextLength returns 0.
3872   int ContextLength();
3873
3874   // Does this scope declare a "this" binding?
3875   bool HasReceiver();
3876
3877   // Does this scope declare a "this" binding, and the "this" binding is stack-
3878   // or context-allocated?
3879   bool HasAllocatedReceiver();
3880
3881   // Is this scope the scope of a named function expression?
3882   bool HasFunctionName();
3883
3884   // Return if this has context allocated locals.
3885   bool HasHeapAllocatedLocals();
3886
3887   // Return if contexts are allocated for this scope.
3888   bool HasContext();
3889
3890   // Return if this is a function scope with "use asm".
3891   bool IsAsmModule() { return AsmModuleField::decode(Flags()); }
3892
3893   // Return if this is a nested function within an asm module scope.
3894   bool IsAsmFunction() { return AsmFunctionField::decode(Flags()); }
3895
3896   bool IsSimpleParameterList() {
3897     return IsSimpleParameterListField::decode(Flags());
3898   }
3899
3900   // Return the function_name if present.
3901   String* FunctionName();
3902
3903   // Return the name of the given parameter.
3904   String* ParameterName(int var);
3905
3906   // Return the name of the given local.
3907   String* LocalName(int var);
3908
3909   // Return the name of the given stack local.
3910   String* StackLocalName(int var);
3911
3912   // Return the name of the given stack local.
3913   int StackLocalIndex(int var);
3914
3915   // Return the name of the given context local.
3916   String* ContextLocalName(int var);
3917
3918   // Return the mode of the given context local.
3919   VariableMode ContextLocalMode(int var);
3920
3921   // Return the initialization flag of the given context local.
3922   InitializationFlag ContextLocalInitFlag(int var);
3923
3924   // Return the initialization flag of the given context local.
3925   MaybeAssignedFlag ContextLocalMaybeAssignedFlag(int var);
3926
3927   // Return true if this local was introduced by the compiler, and should not be
3928   // exposed to the user in a debugger.
3929   bool LocalIsSynthetic(int var);
3930
3931   String* StrongModeFreeVariableName(int var);
3932   int StrongModeFreeVariableStartPosition(int var);
3933   int StrongModeFreeVariableEndPosition(int var);
3934
3935   // Lookup support for serialized scope info. Returns the
3936   // the stack slot index for a given slot name if the slot is
3937   // present; otherwise returns a value < 0. The name must be an internalized
3938   // string.
3939   int StackSlotIndex(String* name);
3940
3941   // Lookup support for serialized scope info. Returns the
3942   // context slot index for a given slot name if the slot is present; otherwise
3943   // returns a value < 0. The name must be an internalized string.
3944   // If the slot is present and mode != NULL, sets *mode to the corresponding
3945   // mode for that variable.
3946   static int ContextSlotIndex(Handle<ScopeInfo> scope_info, Handle<String> name,
3947                               VariableMode* mode, VariableLocation* location,
3948                               InitializationFlag* init_flag,
3949                               MaybeAssignedFlag* maybe_assigned_flag);
3950
3951   // Lookup the name of a certain context slot by its index.
3952   String* ContextSlotName(int slot_index);
3953
3954   // Lookup support for serialized scope info. Returns the
3955   // parameter index for a given parameter name if the parameter is present;
3956   // otherwise returns a value < 0. The name must be an internalized string.
3957   int ParameterIndex(String* name);
3958
3959   // Lookup support for serialized scope info. Returns the function context
3960   // slot index if the function name is present and context-allocated (named
3961   // function expressions, only), otherwise returns a value < 0. The name
3962   // must be an internalized string.
3963   int FunctionContextSlotIndex(String* name, VariableMode* mode);
3964
3965   // Lookup support for serialized scope info.  Returns the receiver context
3966   // slot index if scope has a "this" binding, and the binding is
3967   // context-allocated.  Otherwise returns a value < 0.
3968   int ReceiverContextSlotIndex();
3969
3970   FunctionKind function_kind();
3971
3972   static Handle<ScopeInfo> Create(Isolate* isolate, Zone* zone, Scope* scope);
3973   static Handle<ScopeInfo> CreateGlobalThisBinding(Isolate* isolate);
3974
3975   // Serializes empty scope info.
3976   static ScopeInfo* Empty(Isolate* isolate);
3977
3978 #ifdef DEBUG
3979   void Print();
3980 #endif
3981
3982   // The layout of the static part of a ScopeInfo is as follows. Each entry is
3983   // numeric and occupies one array slot.
3984   // 1. A set of properties of the scope
3985   // 2. The number of parameters. This only applies to function scopes. For
3986   //    non-function scopes this is 0.
3987   // 3. The number of non-parameter variables allocated on the stack.
3988   // 4. The number of non-parameter and parameter variables allocated in the
3989   //    context.
3990 #define FOR_EACH_NUMERIC_FIELD(V) \
3991   V(Flags)                        \
3992   V(ParameterCount)               \
3993   V(StackLocalCount)              \
3994   V(ContextLocalCount)            \
3995   V(ContextGlobalCount)           \
3996   V(StrongModeFreeVariableCount)
3997
3998 #define FIELD_ACCESSORS(name)                            \
3999   void Set##name(int value) {                            \
4000     set(k##name, Smi::FromInt(value));                   \
4001   }                                                      \
4002   int name() {                                           \
4003     if (length() > 0) {                                  \
4004       return Smi::cast(get(k##name))->value();           \
4005     } else {                                             \
4006       return 0;                                          \
4007     }                                                    \
4008   }
4009   FOR_EACH_NUMERIC_FIELD(FIELD_ACCESSORS)
4010 #undef FIELD_ACCESSORS
4011
4012  private:
4013   enum {
4014 #define DECL_INDEX(name) k##name,
4015   FOR_EACH_NUMERIC_FIELD(DECL_INDEX)
4016 #undef DECL_INDEX
4017 #undef FOR_EACH_NUMERIC_FIELD
4018     kVariablePartIndex
4019   };
4020
4021   // The layout of the variable part of a ScopeInfo is as follows:
4022   // 1. ParameterEntries:
4023   //    This part stores the names of the parameters for function scopes. One
4024   //    slot is used per parameter, so in total this part occupies
4025   //    ParameterCount() slots in the array. For other scopes than function
4026   //    scopes ParameterCount() is 0.
4027   // 2. StackLocalFirstSlot:
4028   //    Index of a first stack slot for stack local. Stack locals belonging to
4029   //    this scope are located on a stack at slots starting from this index.
4030   // 3. StackLocalEntries:
4031   //    Contains the names of local variables that are allocated on the stack,
4032   //    in increasing order of the stack slot index. First local variable has
4033   //    a stack slot index defined in StackLocalFirstSlot (point 2 above).
4034   //    One slot is used per stack local, so in total this part occupies
4035   //    StackLocalCount() slots in the array.
4036   // 4. ContextLocalNameEntries:
4037   //    Contains the names of local variables and parameters that are allocated
4038   //    in the context. They are stored in increasing order of the context slot
4039   //    index starting with Context::MIN_CONTEXT_SLOTS. One slot is used per
4040   //    context local, so in total this part occupies ContextLocalCount() slots
4041   //    in the array.
4042   // 5. ContextLocalInfoEntries:
4043   //    Contains the variable modes and initialization flags corresponding to
4044   //    the context locals in ContextLocalNameEntries. One slot is used per
4045   //    context local, so in total this part occupies ContextLocalCount()
4046   //    slots in the array.
4047   // 6. StrongModeFreeVariableNameEntries:
4048   //    Stores the names of strong mode free variables.
4049   // 7. StrongModeFreeVariablePositionEntries:
4050   //    Stores the locations (start and end position) of strong mode free
4051   //    variables.
4052   // 8. RecieverEntryIndex:
4053   //    If the scope binds a "this" value, one slot is reserved to hold the
4054   //    context or stack slot index for the variable.
4055   // 9. FunctionNameEntryIndex:
4056   //    If the scope belongs to a named function expression this part contains
4057   //    information about the function variable. It always occupies two array
4058   //    slots:  a. The name of the function variable.
4059   //            b. The context or stack slot index for the variable.
4060   int ParameterEntriesIndex();
4061   int StackLocalFirstSlotIndex();
4062   int StackLocalEntriesIndex();
4063   int ContextLocalNameEntriesIndex();
4064   int ContextGlobalNameEntriesIndex();
4065   int ContextLocalInfoEntriesIndex();
4066   int ContextGlobalInfoEntriesIndex();
4067   int StrongModeFreeVariableNameEntriesIndex();
4068   int StrongModeFreeVariablePositionEntriesIndex();
4069   int ReceiverEntryIndex();
4070   int FunctionNameEntryIndex();
4071
4072   int Lookup(Handle<String> name, int start, int end, VariableMode* mode,
4073              VariableLocation* location, InitializationFlag* init_flag,
4074              MaybeAssignedFlag* maybe_assigned_flag);
4075
4076   // Used for the function name variable for named function expressions, and for
4077   // the receiver.
4078   enum VariableAllocationInfo { NONE, STACK, CONTEXT, UNUSED };
4079
4080   // Properties of scopes.
4081   class ScopeTypeField : public BitField<ScopeType, 0, 4> {};
4082   class CallsEvalField : public BitField<bool, ScopeTypeField::kNext, 1> {};
4083   STATIC_ASSERT(LANGUAGE_END == 3);
4084   class LanguageModeField
4085       : public BitField<LanguageMode, CallsEvalField::kNext, 2> {};
4086   class ReceiverVariableField
4087       : public BitField<VariableAllocationInfo, LanguageModeField::kNext, 2> {};
4088   class FunctionVariableField
4089       : public BitField<VariableAllocationInfo, ReceiverVariableField::kNext,
4090                         2> {};
4091   class FunctionVariableMode
4092       : public BitField<VariableMode, FunctionVariableField::kNext, 3> {};
4093   class AsmModuleField : public BitField<bool, FunctionVariableMode::kNext, 1> {
4094   };
4095   class AsmFunctionField : public BitField<bool, AsmModuleField::kNext, 1> {};
4096   class IsSimpleParameterListField
4097       : public BitField<bool, AsmFunctionField::kNext, 1> {};
4098   class FunctionKindField
4099       : public BitField<FunctionKind, IsSimpleParameterListField::kNext, 8> {};
4100
4101   // BitFields representing the encoded information for context locals in the
4102   // ContextLocalInfoEntries part.
4103   class ContextLocalMode:      public BitField<VariableMode,         0, 3> {};
4104   class ContextLocalInitFlag:  public BitField<InitializationFlag,   3, 1> {};
4105   class ContextLocalMaybeAssignedFlag
4106       : public BitField<MaybeAssignedFlag, 4, 1> {};
4107
4108   friend class ScopeIterator;
4109 };
4110
4111
4112 // The cache for maps used by normalized (dictionary mode) objects.
4113 // Such maps do not have property descriptors, so a typical program
4114 // needs very limited number of distinct normalized maps.
4115 class NormalizedMapCache: public FixedArray {
4116  public:
4117   static Handle<NormalizedMapCache> New(Isolate* isolate);
4118
4119   MUST_USE_RESULT MaybeHandle<Map> Get(Handle<Map> fast_map,
4120                                        PropertyNormalizationMode mode);
4121   void Set(Handle<Map> fast_map, Handle<Map> normalized_map);
4122
4123   void Clear();
4124
4125   DECLARE_CAST(NormalizedMapCache)
4126
4127   static inline bool IsNormalizedMapCache(const Object* obj);
4128
4129   DECLARE_VERIFIER(NormalizedMapCache)
4130  private:
4131   static const int kEntries = 64;
4132
4133   static inline int GetIndex(Handle<Map> map);
4134
4135   // The following declarations hide base class methods.
4136   Object* get(int index);
4137   void set(int index, Object* value);
4138 };
4139
4140
4141 // ByteArray represents fixed sized byte arrays.  Used for the relocation info
4142 // that is attached to code objects.
4143 class ByteArray: public FixedArrayBase {
4144  public:
4145   inline int Size() { return RoundUp(length() + kHeaderSize, kPointerSize); }
4146
4147   // Setter and getter.
4148   inline byte get(int index);
4149   inline void set(int index, byte value);
4150
4151   // Treat contents as an int array.
4152   inline int get_int(int index);
4153
4154   static int SizeFor(int length) {
4155     return OBJECT_POINTER_ALIGN(kHeaderSize + length);
4156   }
4157   // We use byte arrays for free blocks in the heap.  Given a desired size in
4158   // bytes that is a multiple of the word size and big enough to hold a byte
4159   // array, this function returns the number of elements a byte array should
4160   // have.
4161   static int LengthFor(int size_in_bytes) {
4162     DCHECK(IsAligned(size_in_bytes, kPointerSize));
4163     DCHECK(size_in_bytes >= kHeaderSize);
4164     return size_in_bytes - kHeaderSize;
4165   }
4166
4167   // Returns data start address.
4168   inline Address GetDataStartAddress();
4169
4170   // Returns a pointer to the ByteArray object for a given data start address.
4171   static inline ByteArray* FromDataStartAddress(Address address);
4172
4173   DECLARE_CAST(ByteArray)
4174
4175   // Dispatched behavior.
4176   inline int ByteArraySize() {
4177     return SizeFor(this->length());
4178   }
4179   DECLARE_PRINTER(ByteArray)
4180   DECLARE_VERIFIER(ByteArray)
4181
4182   // Layout description.
4183   static const int kAlignedSize = OBJECT_POINTER_ALIGN(kHeaderSize);
4184
4185   // Maximal memory consumption for a single ByteArray.
4186   static const int kMaxSize = 512 * MB;
4187   // Maximal length of a single ByteArray.
4188   static const int kMaxLength = kMaxSize - kHeaderSize;
4189
4190  private:
4191   DISALLOW_IMPLICIT_CONSTRUCTORS(ByteArray);
4192 };
4193
4194
4195 // BytecodeArray represents a sequence of interpreter bytecodes.
4196 class BytecodeArray : public FixedArrayBase {
4197  public:
4198   static int SizeFor(int length) {
4199     return OBJECT_POINTER_ALIGN(kHeaderSize + length);
4200   }
4201
4202   // Setter and getter
4203   inline byte get(int index);
4204   inline void set(int index, byte value);
4205
4206   // Returns data start address.
4207   inline Address GetFirstBytecodeAddress();
4208
4209   // Accessors for frame size and the number of locals
4210   inline int frame_size() const;
4211   inline void set_frame_size(int value);
4212
4213   DECLARE_CAST(BytecodeArray)
4214
4215   // Dispatched behavior.
4216   inline int BytecodeArraySize() { return SizeFor(this->length()); }
4217
4218   DECLARE_PRINTER(BytecodeArray)
4219   DECLARE_VERIFIER(BytecodeArray)
4220
4221   void Disassemble(std::ostream& os);
4222
4223   // Layout description.
4224   static const int kFrameSizeOffset = FixedArrayBase::kHeaderSize;
4225   static const int kHeaderSize = kFrameSizeOffset + kIntSize;
4226
4227   static const int kAlignedSize = OBJECT_POINTER_ALIGN(kHeaderSize);
4228
4229   // Maximal memory consumption for a single BytecodeArray.
4230   static const int kMaxSize = 512 * MB;
4231   // Maximal length of a single BytecodeArray.
4232   static const int kMaxLength = kMaxSize - kHeaderSize;
4233
4234  private:
4235   DISALLOW_IMPLICIT_CONSTRUCTORS(BytecodeArray);
4236 };
4237
4238
4239 // FreeSpace are fixed-size free memory blocks used by the heap and GC.
4240 // They look like heap objects (are heap object tagged and have a map) so that
4241 // the heap remains iterable.  They have a size and a next pointer.
4242 // The next pointer is the raw address of the next FreeSpace object (or NULL)
4243 // in the free list.
4244 class FreeSpace: public HeapObject {
4245  public:
4246   // [size]: size of the free space including the header.
4247   inline int size() const;
4248   inline void set_size(int value);
4249
4250   inline int nobarrier_size() const;
4251   inline void nobarrier_set_size(int value);
4252
4253   inline int Size() { return size(); }
4254
4255   // Accessors for the next field.
4256   inline FreeSpace* next();
4257   inline FreeSpace** next_address();
4258   inline void set_next(FreeSpace* next);
4259
4260   inline static FreeSpace* cast(HeapObject* obj);
4261
4262   // Dispatched behavior.
4263   DECLARE_PRINTER(FreeSpace)
4264   DECLARE_VERIFIER(FreeSpace)
4265
4266   // Layout description.
4267   // Size is smi tagged when it is stored.
4268   static const int kSizeOffset = HeapObject::kHeaderSize;
4269   static const int kNextOffset = POINTER_SIZE_ALIGN(kSizeOffset + kPointerSize);
4270
4271  private:
4272   DISALLOW_IMPLICIT_CONSTRUCTORS(FreeSpace);
4273 };
4274
4275
4276 // V has parameters (Type, type, TYPE, C type, element_size)
4277 #define TYPED_ARRAYS(V) \
4278   V(Uint8, uint8, UINT8, uint8_t, 1)                                           \
4279   V(Int8, int8, INT8, int8_t, 1)                                               \
4280   V(Uint16, uint16, UINT16, uint16_t, 2)                                       \
4281   V(Int16, int16, INT16, int16_t, 2)                                           \
4282   V(Uint32, uint32, UINT32, uint32_t, 4)                                       \
4283   V(Int32, int32, INT32, int32_t, 4)                                           \
4284   V(Float32, float32, FLOAT32, float, 4)                                       \
4285   V(Float64, float64, FLOAT64, double, 8)                                      \
4286   V(Uint8Clamped, uint8_clamped, UINT8_CLAMPED, uint8_t, 1)
4287
4288
4289 class FixedTypedArrayBase: public FixedArrayBase {
4290  public:
4291   // [base_pointer]: Either points to the FixedTypedArrayBase itself or nullptr.
4292   DECL_ACCESSORS(base_pointer, Object)
4293
4294   // [external_pointer]: Contains the offset between base_pointer and the start
4295   // of the data. If the base_pointer is a nullptr, the external_pointer
4296   // therefore points to the actual backing store.
4297   DECL_ACCESSORS(external_pointer, void)
4298
4299   // Dispatched behavior.
4300   inline void FixedTypedArrayBaseIterateBody(ObjectVisitor* v);
4301
4302   template <typename StaticVisitor>
4303   inline void FixedTypedArrayBaseIterateBody();
4304
4305   DECLARE_CAST(FixedTypedArrayBase)
4306
4307   static const int kBasePointerOffset = FixedArrayBase::kHeaderSize;
4308   static const int kExternalPointerOffset = kBasePointerOffset + kPointerSize;
4309   static const int kHeaderSize =
4310       DOUBLE_POINTER_ALIGN(kExternalPointerOffset + kPointerSize);
4311
4312   static const int kDataOffset = kHeaderSize;
4313
4314   inline int size();
4315
4316   static inline int TypedArraySize(InstanceType type, int length);
4317   inline int TypedArraySize(InstanceType type);
4318
4319   // Use with care: returns raw pointer into heap.
4320   inline void* DataPtr();
4321
4322   inline int DataSize();
4323
4324  private:
4325   static inline int ElementSize(InstanceType type);
4326
4327   inline int DataSize(InstanceType type);
4328
4329   DISALLOW_IMPLICIT_CONSTRUCTORS(FixedTypedArrayBase);
4330 };
4331
4332
4333 template <class Traits>
4334 class FixedTypedArray: public FixedTypedArrayBase {
4335  public:
4336   typedef typename Traits::ElementType ElementType;
4337   static const InstanceType kInstanceType = Traits::kInstanceType;
4338
4339   DECLARE_CAST(FixedTypedArray<Traits>)
4340
4341   inline ElementType get_scalar(int index);
4342   static inline Handle<Object> get(Handle<FixedTypedArray> array, int index);
4343   inline void set(int index, ElementType value);
4344
4345   static inline ElementType from_int(int value);
4346   static inline ElementType from_double(double value);
4347
4348   // This accessor applies the correct conversion from Smi, HeapNumber
4349   // and undefined.
4350   void SetValue(uint32_t index, Object* value);
4351
4352   DECLARE_PRINTER(FixedTypedArray)
4353   DECLARE_VERIFIER(FixedTypedArray)
4354
4355  private:
4356   DISALLOW_IMPLICIT_CONSTRUCTORS(FixedTypedArray);
4357 };
4358
4359 #define FIXED_TYPED_ARRAY_TRAITS(Type, type, TYPE, elementType, size)         \
4360   class Type##ArrayTraits {                                                   \
4361    public:   /* NOLINT */                                                     \
4362     typedef elementType ElementType;                                          \
4363     static const InstanceType kInstanceType = FIXED_##TYPE##_ARRAY_TYPE;      \
4364     static const char* Designator() { return #type " array"; }                \
4365     static inline Handle<Object> ToHandle(Isolate* isolate,                   \
4366                                           elementType scalar);                \
4367     static inline elementType defaultValue();                                 \
4368   };                                                                          \
4369                                                                               \
4370   typedef FixedTypedArray<Type##ArrayTraits> Fixed##Type##Array;
4371
4372 TYPED_ARRAYS(FIXED_TYPED_ARRAY_TRAITS)
4373
4374 #undef FIXED_TYPED_ARRAY_TRAITS
4375
4376
4377 // DeoptimizationInputData is a fixed array used to hold the deoptimization
4378 // data for code generated by the Hydrogen/Lithium compiler.  It also
4379 // contains information about functions that were inlined.  If N different
4380 // functions were inlined then first N elements of the literal array will
4381 // contain these functions.
4382 //
4383 // It can be empty.
4384 class DeoptimizationInputData: public FixedArray {
4385  public:
4386   // Layout description.  Indices in the array.
4387   static const int kTranslationByteArrayIndex = 0;
4388   static const int kInlinedFunctionCountIndex = 1;
4389   static const int kLiteralArrayIndex = 2;
4390   static const int kOsrAstIdIndex = 3;
4391   static const int kOsrPcOffsetIndex = 4;
4392   static const int kOptimizationIdIndex = 5;
4393   static const int kSharedFunctionInfoIndex = 6;
4394   static const int kWeakCellCacheIndex = 7;
4395   static const int kFirstDeoptEntryIndex = 8;
4396
4397   // Offsets of deopt entry elements relative to the start of the entry.
4398   static const int kAstIdRawOffset = 0;
4399   static const int kTranslationIndexOffset = 1;
4400   static const int kArgumentsStackHeightOffset = 2;
4401   static const int kPcOffset = 3;
4402   static const int kDeoptEntrySize = 4;
4403
4404   // Simple element accessors.
4405 #define DEFINE_ELEMENT_ACCESSORS(name, type)      \
4406   type* name() {                                  \
4407     return type::cast(get(k##name##Index));       \
4408   }                                               \
4409   void Set##name(type* value) {                   \
4410     set(k##name##Index, value);                   \
4411   }
4412
4413   DEFINE_ELEMENT_ACCESSORS(TranslationByteArray, ByteArray)
4414   DEFINE_ELEMENT_ACCESSORS(InlinedFunctionCount, Smi)
4415   DEFINE_ELEMENT_ACCESSORS(LiteralArray, FixedArray)
4416   DEFINE_ELEMENT_ACCESSORS(OsrAstId, Smi)
4417   DEFINE_ELEMENT_ACCESSORS(OsrPcOffset, Smi)
4418   DEFINE_ELEMENT_ACCESSORS(OptimizationId, Smi)
4419   DEFINE_ELEMENT_ACCESSORS(SharedFunctionInfo, Object)
4420   DEFINE_ELEMENT_ACCESSORS(WeakCellCache, Object)
4421
4422 #undef DEFINE_ELEMENT_ACCESSORS
4423
4424   // Accessors for elements of the ith deoptimization entry.
4425 #define DEFINE_ENTRY_ACCESSORS(name, type)                      \
4426   type* name(int i) {                                           \
4427     return type::cast(get(IndexForEntry(i) + k##name##Offset)); \
4428   }                                                             \
4429   void Set##name(int i, type* value) {                          \
4430     set(IndexForEntry(i) + k##name##Offset, value);             \
4431   }
4432
4433   DEFINE_ENTRY_ACCESSORS(AstIdRaw, Smi)
4434   DEFINE_ENTRY_ACCESSORS(TranslationIndex, Smi)
4435   DEFINE_ENTRY_ACCESSORS(ArgumentsStackHeight, Smi)
4436   DEFINE_ENTRY_ACCESSORS(Pc, Smi)
4437
4438 #undef DEFINE_DEOPT_ENTRY_ACCESSORS
4439
4440   BailoutId AstId(int i) {
4441     return BailoutId(AstIdRaw(i)->value());
4442   }
4443
4444   void SetAstId(int i, BailoutId value) {
4445     SetAstIdRaw(i, Smi::FromInt(value.ToInt()));
4446   }
4447
4448   int DeoptCount() {
4449     return (length() - kFirstDeoptEntryIndex) / kDeoptEntrySize;
4450   }
4451
4452   // Allocates a DeoptimizationInputData.
4453   static Handle<DeoptimizationInputData> New(Isolate* isolate,
4454                                              int deopt_entry_count,
4455                                              PretenureFlag pretenure);
4456
4457   DECLARE_CAST(DeoptimizationInputData)
4458
4459 #ifdef ENABLE_DISASSEMBLER
4460   void DeoptimizationInputDataPrint(std::ostream& os);  // NOLINT
4461 #endif
4462
4463  private:
4464   static int IndexForEntry(int i) {
4465     return kFirstDeoptEntryIndex + (i * kDeoptEntrySize);
4466   }
4467
4468
4469   static int LengthFor(int entry_count) { return IndexForEntry(entry_count); }
4470 };
4471
4472
4473 // DeoptimizationOutputData is a fixed array used to hold the deoptimization
4474 // data for code generated by the full compiler.
4475 // The format of the these objects is
4476 //   [i * 2]: Ast ID for ith deoptimization.
4477 //   [i * 2 + 1]: PC and state of ith deoptimization
4478 class DeoptimizationOutputData: public FixedArray {
4479  public:
4480   int DeoptPoints() { return length() / 2; }
4481
4482   BailoutId AstId(int index) {
4483     return BailoutId(Smi::cast(get(index * 2))->value());
4484   }
4485
4486   void SetAstId(int index, BailoutId id) {
4487     set(index * 2, Smi::FromInt(id.ToInt()));
4488   }
4489
4490   Smi* PcAndState(int index) { return Smi::cast(get(1 + index * 2)); }
4491   void SetPcAndState(int index, Smi* offset) { set(1 + index * 2, offset); }
4492
4493   static int LengthOfFixedArray(int deopt_points) {
4494     return deopt_points * 2;
4495   }
4496
4497   // Allocates a DeoptimizationOutputData.
4498   static Handle<DeoptimizationOutputData> New(Isolate* isolate,
4499                                               int number_of_deopt_points,
4500                                               PretenureFlag pretenure);
4501
4502   DECLARE_CAST(DeoptimizationOutputData)
4503
4504 #if defined(OBJECT_PRINT) || defined(ENABLE_DISASSEMBLER)
4505   void DeoptimizationOutputDataPrint(std::ostream& os);  // NOLINT
4506 #endif
4507 };
4508
4509
4510 // HandlerTable is a fixed array containing entries for exception handlers in
4511 // the code object it is associated with. The tables comes in two flavors:
4512 // 1) Based on ranges: Used for unoptimized code. Contains one entry per
4513 //    exception handler and a range representing the try-block covered by that
4514 //    handler. Layout looks as follows:
4515 //      [ range-start , range-end , handler-offset , stack-depth ]
4516 // 2) Based on return addresses: Used for turbofanned code. Contains one entry
4517 //    per call-site that could throw an exception. Layout looks as follows:
4518 //      [ return-address-offset , handler-offset ]
4519 class HandlerTable : public FixedArray {
4520  public:
4521   // Conservative prediction whether a given handler will locally catch an
4522   // exception or cause a re-throw to outside the code boundary. Since this is
4523   // undecidable it is merely an approximation (e.g. useful for debugger).
4524   enum CatchPrediction { UNCAUGHT, CAUGHT };
4525
4526   // Accessors for handler table based on ranges.
4527   void SetRangeStart(int index, int value) {
4528     set(index * kRangeEntrySize + kRangeStartIndex, Smi::FromInt(value));
4529   }
4530   void SetRangeEnd(int index, int value) {
4531     set(index * kRangeEntrySize + kRangeEndIndex, Smi::FromInt(value));
4532   }
4533   void SetRangeHandler(int index, int offset, CatchPrediction prediction) {
4534     int value = HandlerOffsetField::encode(offset) |
4535                 HandlerPredictionField::encode(prediction);
4536     set(index * kRangeEntrySize + kRangeHandlerIndex, Smi::FromInt(value));
4537   }
4538   void SetRangeDepth(int index, int value) {
4539     set(index * kRangeEntrySize + kRangeDepthIndex, Smi::FromInt(value));
4540   }
4541
4542   // Accessors for handler table based on return addresses.
4543   void SetReturnOffset(int index, int value) {
4544     set(index * kReturnEntrySize + kReturnOffsetIndex, Smi::FromInt(value));
4545   }
4546   void SetReturnHandler(int index, int offset, CatchPrediction prediction) {
4547     int value = HandlerOffsetField::encode(offset) |
4548                 HandlerPredictionField::encode(prediction);
4549     set(index * kReturnEntrySize + kReturnHandlerIndex, Smi::FromInt(value));
4550   }
4551
4552   // Lookup handler in a table based on ranges.
4553   int LookupRange(int pc_offset, int* stack_depth, CatchPrediction* prediction);
4554
4555   // Lookup handler in a table based on return addresses.
4556   int LookupReturn(int pc_offset, CatchPrediction* prediction);
4557
4558   // Returns the required length of the underlying fixed array.
4559   static int LengthForRange(int entries) { return entries * kRangeEntrySize; }
4560   static int LengthForReturn(int entries) { return entries * kReturnEntrySize; }
4561
4562   DECLARE_CAST(HandlerTable)
4563
4564 #if defined(OBJECT_PRINT) || defined(ENABLE_DISASSEMBLER)
4565   void HandlerTableRangePrint(std::ostream& os);   // NOLINT
4566   void HandlerTableReturnPrint(std::ostream& os);  // NOLINT
4567 #endif
4568
4569  private:
4570   // Layout description for handler table based on ranges.
4571   static const int kRangeStartIndex = 0;
4572   static const int kRangeEndIndex = 1;
4573   static const int kRangeHandlerIndex = 2;
4574   static const int kRangeDepthIndex = 3;
4575   static const int kRangeEntrySize = 4;
4576
4577   // Layout description for handler table based on return addresses.
4578   static const int kReturnOffsetIndex = 0;
4579   static const int kReturnHandlerIndex = 1;
4580   static const int kReturnEntrySize = 2;
4581
4582   // Encoding of the {handler} field.
4583   class HandlerPredictionField : public BitField<CatchPrediction, 0, 1> {};
4584   class HandlerOffsetField : public BitField<int, 1, 30> {};
4585 };
4586
4587
4588 // Code describes objects with on-the-fly generated machine code.
4589 class Code: public HeapObject {
4590  public:
4591   // Opaque data type for encapsulating code flags like kind, inline
4592   // cache state, and arguments count.
4593   typedef uint32_t Flags;
4594
4595 #define NON_IC_KIND_LIST(V) \
4596   V(FUNCTION)               \
4597   V(OPTIMIZED_FUNCTION)     \
4598   V(STUB)                   \
4599   V(HANDLER)                \
4600   V(BUILTIN)                \
4601   V(REGEXP)
4602
4603 #define IC_KIND_LIST(V) \
4604   V(LOAD_IC)            \
4605   V(KEYED_LOAD_IC)      \
4606   V(CALL_IC)            \
4607   V(STORE_IC)           \
4608   V(KEYED_STORE_IC)     \
4609   V(BINARY_OP_IC)       \
4610   V(COMPARE_IC)         \
4611   V(COMPARE_NIL_IC)     \
4612   V(TO_BOOLEAN_IC)
4613
4614 #define CODE_KIND_LIST(V) \
4615   NON_IC_KIND_LIST(V)     \
4616   IC_KIND_LIST(V)
4617
4618   enum Kind {
4619 #define DEFINE_CODE_KIND_ENUM(name) name,
4620     CODE_KIND_LIST(DEFINE_CODE_KIND_ENUM)
4621 #undef DEFINE_CODE_KIND_ENUM
4622     NUMBER_OF_KINDS
4623   };
4624
4625   // No more than 16 kinds. The value is currently encoded in four bits in
4626   // Flags.
4627   STATIC_ASSERT(NUMBER_OF_KINDS <= 16);
4628
4629   static const char* Kind2String(Kind kind);
4630
4631   // Types of stubs.
4632   enum StubType {
4633     NORMAL,
4634     FAST
4635   };
4636
4637   static const int kPrologueOffsetNotSet = -1;
4638
4639 #ifdef ENABLE_DISASSEMBLER
4640   // Printing
4641   static const char* ICState2String(InlineCacheState state);
4642   static const char* StubType2String(StubType type);
4643   static void PrintExtraICState(std::ostream& os,  // NOLINT
4644                                 Kind kind, ExtraICState extra);
4645   void Disassemble(const char* name, std::ostream& os);  // NOLINT
4646 #endif  // ENABLE_DISASSEMBLER
4647
4648   // [instruction_size]: Size of the native instructions
4649   inline int instruction_size() const;
4650   inline void set_instruction_size(int value);
4651
4652   // [relocation_info]: Code relocation information
4653   DECL_ACCESSORS(relocation_info, ByteArray)
4654   void InvalidateRelocation();
4655   void InvalidateEmbeddedObjects();
4656
4657   // [handler_table]: Fixed array containing offsets of exception handlers.
4658   DECL_ACCESSORS(handler_table, FixedArray)
4659
4660   // [deoptimization_data]: Array containing data for deopt.
4661   DECL_ACCESSORS(deoptimization_data, FixedArray)
4662
4663   // [raw_type_feedback_info]: This field stores various things, depending on
4664   // the kind of the code object.
4665   //   FUNCTION           => type feedback information.
4666   //   STUB and ICs       => major/minor key as Smi.
4667   DECL_ACCESSORS(raw_type_feedback_info, Object)
4668   inline Object* type_feedback_info();
4669   inline void set_type_feedback_info(
4670       Object* value, WriteBarrierMode mode = UPDATE_WRITE_BARRIER);
4671   inline uint32_t stub_key();
4672   inline void set_stub_key(uint32_t key);
4673
4674   // [next_code_link]: Link for lists of optimized or deoptimized code.
4675   // Note that storage for this field is overlapped with typefeedback_info.
4676   DECL_ACCESSORS(next_code_link, Object)
4677
4678   // [gc_metadata]: Field used to hold GC related metadata. The contents of this
4679   // field does not have to be traced during garbage collection since
4680   // it is only used by the garbage collector itself.
4681   DECL_ACCESSORS(gc_metadata, Object)
4682
4683   // [ic_age]: Inline caching age: the value of the Heap::global_ic_age
4684   // at the moment when this object was created.
4685   inline void set_ic_age(int count);
4686   inline int ic_age() const;
4687
4688   // [prologue_offset]: Offset of the function prologue, used for aging
4689   // FUNCTIONs and OPTIMIZED_FUNCTIONs.
4690   inline int prologue_offset() const;
4691   inline void set_prologue_offset(int offset);
4692
4693   // [constant_pool offset]: Offset of the constant pool.
4694   // Valid for FLAG_enable_embedded_constant_pool only
4695   inline int constant_pool_offset() const;
4696   inline void set_constant_pool_offset(int offset);
4697
4698   // Unchecked accessors to be used during GC.
4699   inline ByteArray* unchecked_relocation_info();
4700
4701   inline int relocation_size();
4702
4703   // [flags]: Various code flags.
4704   inline Flags flags();
4705   inline void set_flags(Flags flags);
4706
4707   // [flags]: Access to specific code flags.
4708   inline Kind kind();
4709   inline InlineCacheState ic_state();  // Only valid for IC stubs.
4710   inline ExtraICState extra_ic_state();  // Only valid for IC stubs.
4711
4712   inline StubType type();  // Only valid for monomorphic IC stubs.
4713
4714   // Testers for IC stub kinds.
4715   inline bool is_inline_cache_stub();
4716   inline bool is_debug_stub();
4717   inline bool is_handler() { return kind() == HANDLER; }
4718   inline bool is_load_stub() { return kind() == LOAD_IC; }
4719   inline bool is_keyed_load_stub() { return kind() == KEYED_LOAD_IC; }
4720   inline bool is_store_stub() { return kind() == STORE_IC; }
4721   inline bool is_keyed_store_stub() { return kind() == KEYED_STORE_IC; }
4722   inline bool is_call_stub() { return kind() == CALL_IC; }
4723   inline bool is_binary_op_stub() { return kind() == BINARY_OP_IC; }
4724   inline bool is_compare_ic_stub() { return kind() == COMPARE_IC; }
4725   inline bool is_compare_nil_ic_stub() { return kind() == COMPARE_NIL_IC; }
4726   inline bool is_to_boolean_ic_stub() { return kind() == TO_BOOLEAN_IC; }
4727   inline bool is_keyed_stub();
4728   inline bool is_optimized_code() { return kind() == OPTIMIZED_FUNCTION; }
4729   inline bool embeds_maps_weakly() {
4730     Kind k = kind();
4731     return (k == LOAD_IC || k == STORE_IC || k == KEYED_LOAD_IC ||
4732             k == KEYED_STORE_IC || k == COMPARE_NIL_IC) &&
4733            ic_state() == MONOMORPHIC;
4734   }
4735
4736   inline bool IsCodeStubOrIC();
4737
4738   inline void set_raw_kind_specific_flags1(int value);
4739   inline void set_raw_kind_specific_flags2(int value);
4740
4741   // [is_crankshafted]: For kind STUB or ICs, tells whether or not a code
4742   // object was generated by either the hydrogen or the TurboFan optimizing
4743   // compiler (but it may not be an optimized function).
4744   inline bool is_crankshafted();
4745   inline bool is_hydrogen_stub();  // Crankshafted, but not a function.
4746   inline void set_is_crankshafted(bool value);
4747
4748   // [is_turbofanned]: For kind STUB or OPTIMIZED_FUNCTION, tells whether the
4749   // code object was generated by the TurboFan optimizing compiler.
4750   inline bool is_turbofanned();
4751   inline void set_is_turbofanned(bool value);
4752
4753   // [can_have_weak_objects]: For kind OPTIMIZED_FUNCTION, tells whether the
4754   // embedded objects in code should be treated weakly.
4755   inline bool can_have_weak_objects();
4756   inline void set_can_have_weak_objects(bool value);
4757
4758   // [has_deoptimization_support]: For FUNCTION kind, tells if it has
4759   // deoptimization support.
4760   inline bool has_deoptimization_support();
4761   inline void set_has_deoptimization_support(bool value);
4762
4763   // [has_debug_break_slots]: For FUNCTION kind, tells if it has
4764   // been compiled with debug break slots.
4765   inline bool has_debug_break_slots();
4766   inline void set_has_debug_break_slots(bool value);
4767
4768   // [has_reloc_info_for_serialization]: For FUNCTION kind, tells if its
4769   // reloc info includes runtime and external references to support
4770   // serialization/deserialization.
4771   inline bool has_reloc_info_for_serialization();
4772   inline void set_has_reloc_info_for_serialization(bool value);
4773
4774   // [allow_osr_at_loop_nesting_level]: For FUNCTION kind, tells for
4775   // how long the function has been marked for OSR and therefore which
4776   // level of loop nesting we are willing to do on-stack replacement
4777   // for.
4778   inline void set_allow_osr_at_loop_nesting_level(int level);
4779   inline int allow_osr_at_loop_nesting_level();
4780
4781   // [profiler_ticks]: For FUNCTION kind, tells for how many profiler ticks
4782   // the code object was seen on the stack with no IC patching going on.
4783   inline int profiler_ticks();
4784   inline void set_profiler_ticks(int ticks);
4785
4786   // [builtin_index]: For BUILTIN kind, tells which builtin index it has.
4787   // For builtins, tells which builtin index it has.
4788   // Note that builtins can have a code kind other than BUILTIN, which means
4789   // that for arbitrary code objects, this index value may be random garbage.
4790   // To verify in that case, compare the code object to the indexed builtin.
4791   inline int builtin_index();
4792   inline void set_builtin_index(int id);
4793
4794   // [stack_slots]: For kind OPTIMIZED_FUNCTION, the number of stack slots
4795   // reserved in the code prologue.
4796   inline unsigned stack_slots();
4797   inline void set_stack_slots(unsigned slots);
4798
4799   // [safepoint_table_start]: For kind OPTIMIZED_FUNCTION, the offset in
4800   // the instruction stream where the safepoint table starts.
4801   inline unsigned safepoint_table_offset();
4802   inline void set_safepoint_table_offset(unsigned offset);
4803
4804   // [back_edge_table_start]: For kind FUNCTION, the offset in the
4805   // instruction stream where the back edge table starts.
4806   inline unsigned back_edge_table_offset();
4807   inline void set_back_edge_table_offset(unsigned offset);
4808
4809   inline bool back_edges_patched_for_osr();
4810
4811   // [to_boolean_foo]: For kind TO_BOOLEAN_IC tells what state the stub is in.
4812   inline uint16_t to_boolean_state();
4813
4814   // [has_function_cache]: For kind STUB tells whether there is a function
4815   // cache is passed to the stub.
4816   inline bool has_function_cache();
4817   inline void set_has_function_cache(bool flag);
4818
4819
4820   // [marked_for_deoptimization]: For kind OPTIMIZED_FUNCTION tells whether
4821   // the code is going to be deoptimized because of dead embedded maps.
4822   inline bool marked_for_deoptimization();
4823   inline void set_marked_for_deoptimization(bool flag);
4824
4825   // [constant_pool]: The constant pool for this function.
4826   inline Address constant_pool();
4827
4828   // Get the safepoint entry for the given pc.
4829   SafepointEntry GetSafepointEntry(Address pc);
4830
4831   // Find an object in a stub with a specified map
4832   Object* FindNthObject(int n, Map* match_map);
4833
4834   // Find the first allocation site in an IC stub.
4835   AllocationSite* FindFirstAllocationSite();
4836
4837   // Find the first map in an IC stub.
4838   Map* FindFirstMap();
4839   void FindAllMaps(MapHandleList* maps);
4840
4841   // Find the first handler in an IC stub.
4842   Code* FindFirstHandler();
4843
4844   // Find |length| handlers and put them into |code_list|. Returns false if not
4845   // enough handlers can be found.
4846   bool FindHandlers(CodeHandleList* code_list, int length = -1);
4847
4848   // Find the handler for |map|.
4849   MaybeHandle<Code> FindHandlerForMap(Map* map);
4850
4851   // Find the first name in an IC stub.
4852   Name* FindFirstName();
4853
4854   class FindAndReplacePattern;
4855   // For each (map-to-find, object-to-replace) pair in the pattern, this
4856   // function replaces the corresponding placeholder in the code with the
4857   // object-to-replace. The function assumes that pairs in the pattern come in
4858   // the same order as the placeholders in the code.
4859   // If the placeholder is a weak cell, then the value of weak cell is matched
4860   // against the map-to-find.
4861   void FindAndReplace(const FindAndReplacePattern& pattern);
4862
4863   // The entire code object including its header is copied verbatim to the
4864   // snapshot so that it can be written in one, fast, memcpy during
4865   // deserialization. The deserializer will overwrite some pointers, rather
4866   // like a runtime linker, but the random allocation addresses used in the
4867   // mksnapshot process would still be present in the unlinked snapshot data,
4868   // which would make snapshot production non-reproducible. This method wipes
4869   // out the to-be-overwritten header data for reproducible snapshots.
4870   inline void WipeOutHeader();
4871
4872   // Flags operations.
4873   static inline Flags ComputeFlags(
4874       Kind kind, InlineCacheState ic_state = UNINITIALIZED,
4875       ExtraICState extra_ic_state = kNoExtraICState, StubType type = NORMAL,
4876       CacheHolderFlag holder = kCacheOnReceiver);
4877
4878   static inline Flags ComputeMonomorphicFlags(
4879       Kind kind, ExtraICState extra_ic_state = kNoExtraICState,
4880       CacheHolderFlag holder = kCacheOnReceiver, StubType type = NORMAL);
4881
4882   static inline Flags ComputeHandlerFlags(
4883       Kind handler_kind, StubType type = NORMAL,
4884       CacheHolderFlag holder = kCacheOnReceiver);
4885
4886   static inline InlineCacheState ExtractICStateFromFlags(Flags flags);
4887   static inline StubType ExtractTypeFromFlags(Flags flags);
4888   static inline CacheHolderFlag ExtractCacheHolderFromFlags(Flags flags);
4889   static inline Kind ExtractKindFromFlags(Flags flags);
4890   static inline ExtraICState ExtractExtraICStateFromFlags(Flags flags);
4891
4892   static inline Flags RemoveTypeFromFlags(Flags flags);
4893   static inline Flags RemoveTypeAndHolderFromFlags(Flags flags);
4894
4895   // Convert a target address into a code object.
4896   static inline Code* GetCodeFromTargetAddress(Address address);
4897
4898   // Convert an entry address into an object.
4899   static inline Object* GetObjectFromEntryAddress(Address location_of_address);
4900
4901   // Returns the address of the first instruction.
4902   inline byte* instruction_start();
4903
4904   // Returns the address right after the last instruction.
4905   inline byte* instruction_end();
4906
4907   // Returns the size of the instructions, padding, and relocation information.
4908   inline int body_size();
4909
4910   // Returns the address of the first relocation info (read backwards!).
4911   inline byte* relocation_start();
4912
4913   // Code entry point.
4914   inline byte* entry();
4915
4916   // Returns true if pc is inside this object's instructions.
4917   inline bool contains(byte* pc);
4918
4919   // Relocate the code by delta bytes. Called to signal that this code
4920   // object has been moved by delta bytes.
4921   void Relocate(intptr_t delta);
4922
4923   // Migrate code described by desc.
4924   void CopyFrom(const CodeDesc& desc);
4925
4926   // Returns the object size for a given body (used for allocation).
4927   static int SizeFor(int body_size) {
4928     DCHECK_SIZE_TAG_ALIGNED(body_size);
4929     return RoundUp(kHeaderSize + body_size, kCodeAlignment);
4930   }
4931
4932   // Calculate the size of the code object to report for log events. This takes
4933   // the layout of the code object into account.
4934   int ExecutableSize() {
4935     // Check that the assumptions about the layout of the code object holds.
4936     DCHECK_EQ(static_cast<int>(instruction_start() - address()),
4937               Code::kHeaderSize);
4938     return instruction_size() + Code::kHeaderSize;
4939   }
4940
4941   // Locating source position.
4942   int SourcePosition(Address pc);
4943   int SourceStatementPosition(Address pc);
4944
4945   DECLARE_CAST(Code)
4946
4947   // Dispatched behavior.
4948   int CodeSize() { return SizeFor(body_size()); }
4949   inline void CodeIterateBody(ObjectVisitor* v);
4950
4951   template<typename StaticVisitor>
4952   inline void CodeIterateBody(Heap* heap);
4953
4954   DECLARE_PRINTER(Code)
4955   DECLARE_VERIFIER(Code)
4956
4957   void ClearInlineCaches();
4958   void ClearInlineCaches(Kind kind);
4959
4960   BailoutId TranslatePcOffsetToAstId(uint32_t pc_offset);
4961   uint32_t TranslateAstIdToPcOffset(BailoutId ast_id);
4962
4963 #define DECLARE_CODE_AGE_ENUM(X) k##X##CodeAge,
4964   enum Age {
4965     kToBeExecutedOnceCodeAge = -3,
4966     kNotExecutedCodeAge = -2,
4967     kExecutedOnceCodeAge = -1,
4968     kNoAgeCodeAge = 0,
4969     CODE_AGE_LIST(DECLARE_CODE_AGE_ENUM)
4970     kAfterLastCodeAge,
4971     kFirstCodeAge = kToBeExecutedOnceCodeAge,
4972     kLastCodeAge = kAfterLastCodeAge - 1,
4973     kCodeAgeCount = kAfterLastCodeAge - kFirstCodeAge - 1,
4974     kIsOldCodeAge = kSexagenarianCodeAge,
4975     kPreAgedCodeAge = kIsOldCodeAge - 1
4976   };
4977 #undef DECLARE_CODE_AGE_ENUM
4978
4979   // Code aging.  Indicates how many full GCs this code has survived without
4980   // being entered through the prologue.  Used to determine when it is
4981   // relatively safe to flush this code object and replace it with the lazy
4982   // compilation stub.
4983   static void MakeCodeAgeSequenceYoung(byte* sequence, Isolate* isolate);
4984   static void MarkCodeAsExecuted(byte* sequence, Isolate* isolate);
4985   void MakeYoung(Isolate* isolate);
4986   void MarkToBeExecutedOnce(Isolate* isolate);
4987   void MakeOlder(MarkingParity);
4988   static bool IsYoungSequence(Isolate* isolate, byte* sequence);
4989   bool IsOld();
4990   Age GetAge();
4991   static inline Code* GetPreAgedCodeAgeStub(Isolate* isolate) {
4992     return GetCodeAgeStub(isolate, kNotExecutedCodeAge, NO_MARKING_PARITY);
4993   }
4994
4995   void PrintDeoptLocation(FILE* out, Address pc);
4996   bool CanDeoptAt(Address pc);
4997
4998 #ifdef VERIFY_HEAP
4999   void VerifyEmbeddedObjectsDependency();
5000 #endif
5001
5002 #ifdef DEBUG
5003   enum VerifyMode { kNoContextSpecificPointers, kNoContextRetainingPointers };
5004   void VerifyEmbeddedObjects(VerifyMode mode = kNoContextRetainingPointers);
5005   static void VerifyRecompiledCode(Code* old_code, Code* new_code);
5006 #endif  // DEBUG
5007
5008   inline bool CanContainWeakObjects() {
5009     // is_turbofanned() implies !can_have_weak_objects().
5010     DCHECK(!is_optimized_code() || !is_turbofanned() ||
5011            !can_have_weak_objects());
5012     return is_optimized_code() && can_have_weak_objects();
5013   }
5014
5015   inline bool IsWeakObject(Object* object) {
5016     return (CanContainWeakObjects() && IsWeakObjectInOptimizedCode(object));
5017   }
5018
5019   static inline bool IsWeakObjectInOptimizedCode(Object* object);
5020
5021   static Handle<WeakCell> WeakCellFor(Handle<Code> code);
5022   WeakCell* CachedWeakCell();
5023
5024   // Max loop nesting marker used to postpose OSR. We don't take loop
5025   // nesting that is deeper than 5 levels into account.
5026   static const int kMaxLoopNestingMarker = 6;
5027
5028   static const int kConstantPoolSize =
5029       FLAG_enable_embedded_constant_pool ? kIntSize : 0;
5030
5031   // Layout description.
5032   static const int kRelocationInfoOffset = HeapObject::kHeaderSize;
5033   static const int kHandlerTableOffset = kRelocationInfoOffset + kPointerSize;
5034   static const int kDeoptimizationDataOffset =
5035       kHandlerTableOffset + kPointerSize;
5036   // For FUNCTION kind, we store the type feedback info here.
5037   static const int kTypeFeedbackInfoOffset =
5038       kDeoptimizationDataOffset + kPointerSize;
5039   static const int kNextCodeLinkOffset = kTypeFeedbackInfoOffset + kPointerSize;
5040   static const int kGCMetadataOffset = kNextCodeLinkOffset + kPointerSize;
5041   static const int kInstructionSizeOffset = kGCMetadataOffset + kPointerSize;
5042   static const int kICAgeOffset = kInstructionSizeOffset + kIntSize;
5043   static const int kFlagsOffset = kICAgeOffset + kIntSize;
5044   static const int kKindSpecificFlags1Offset = kFlagsOffset + kIntSize;
5045   static const int kKindSpecificFlags2Offset =
5046       kKindSpecificFlags1Offset + kIntSize;
5047   // Note: We might be able to squeeze this into the flags above.
5048   static const int kPrologueOffset = kKindSpecificFlags2Offset + kIntSize;
5049   static const int kConstantPoolOffset = kPrologueOffset + kIntSize;
5050   static const int kHeaderPaddingStart =
5051       kConstantPoolOffset + kConstantPoolSize;
5052
5053   // Add padding to align the instruction start following right after
5054   // the Code object header.
5055   static const int kHeaderSize =
5056       (kHeaderPaddingStart + kCodeAlignmentMask) & ~kCodeAlignmentMask;
5057
5058   // Byte offsets within kKindSpecificFlags1Offset.
5059   static const int kFullCodeFlags = kKindSpecificFlags1Offset;
5060   class FullCodeFlagsHasDeoptimizationSupportField:
5061       public BitField<bool, 0, 1> {};  // NOLINT
5062   class FullCodeFlagsHasDebugBreakSlotsField: public BitField<bool, 1, 1> {};
5063   class FullCodeFlagsHasRelocInfoForSerialization
5064       : public BitField<bool, 2, 1> {};
5065   // Bit 3 in this bitfield is unused.
5066   class ProfilerTicksField : public BitField<int, 4, 28> {};
5067
5068   // Flags layout.  BitField<type, shift, size>.
5069   class ICStateField : public BitField<InlineCacheState, 0, 4> {};
5070   class TypeField : public BitField<StubType, 4, 1> {};
5071   class CacheHolderField : public BitField<CacheHolderFlag, 5, 2> {};
5072   class KindField : public BitField<Kind, 7, 4> {};
5073   class ExtraICStateField: public BitField<ExtraICState, 11,
5074       PlatformSmiTagging::kSmiValueSize - 11 + 1> {};  // NOLINT
5075
5076   // KindSpecificFlags1 layout (STUB and OPTIMIZED_FUNCTION)
5077   static const int kStackSlotsFirstBit = 0;
5078   static const int kStackSlotsBitCount = 24;
5079   static const int kHasFunctionCacheBit =
5080       kStackSlotsFirstBit + kStackSlotsBitCount;
5081   static const int kMarkedForDeoptimizationBit = kHasFunctionCacheBit + 1;
5082   static const int kIsTurbofannedBit = kMarkedForDeoptimizationBit + 1;
5083   static const int kCanHaveWeakObjects = kIsTurbofannedBit + 1;
5084
5085   STATIC_ASSERT(kStackSlotsFirstBit + kStackSlotsBitCount <= 32);
5086   STATIC_ASSERT(kCanHaveWeakObjects + 1 <= 32);
5087
5088   class StackSlotsField: public BitField<int,
5089       kStackSlotsFirstBit, kStackSlotsBitCount> {};  // NOLINT
5090   class HasFunctionCacheField : public BitField<bool, kHasFunctionCacheBit, 1> {
5091   };  // NOLINT
5092   class MarkedForDeoptimizationField
5093       : public BitField<bool, kMarkedForDeoptimizationBit, 1> {};   // NOLINT
5094   class IsTurbofannedField : public BitField<bool, kIsTurbofannedBit, 1> {
5095   };  // NOLINT
5096   class CanHaveWeakObjectsField
5097       : public BitField<bool, kCanHaveWeakObjects, 1> {};  // NOLINT
5098
5099   // KindSpecificFlags2 layout (ALL)
5100   static const int kIsCrankshaftedBit = 0;
5101   class IsCrankshaftedField: public BitField<bool,
5102       kIsCrankshaftedBit, 1> {};  // NOLINT
5103
5104   // KindSpecificFlags2 layout (STUB and OPTIMIZED_FUNCTION)
5105   static const int kSafepointTableOffsetFirstBit = kIsCrankshaftedBit + 1;
5106   static const int kSafepointTableOffsetBitCount = 30;
5107
5108   STATIC_ASSERT(kSafepointTableOffsetFirstBit +
5109                 kSafepointTableOffsetBitCount <= 32);
5110   STATIC_ASSERT(1 + kSafepointTableOffsetBitCount <= 32);
5111
5112   class SafepointTableOffsetField: public BitField<int,
5113       kSafepointTableOffsetFirstBit,
5114       kSafepointTableOffsetBitCount> {};  // NOLINT
5115
5116   // KindSpecificFlags2 layout (FUNCTION)
5117   class BackEdgeTableOffsetField: public BitField<int,
5118       kIsCrankshaftedBit + 1, 27> {};  // NOLINT
5119   class AllowOSRAtLoopNestingLevelField: public BitField<int,
5120       kIsCrankshaftedBit + 1 + 27, 4> {};  // NOLINT
5121   STATIC_ASSERT(AllowOSRAtLoopNestingLevelField::kMax >= kMaxLoopNestingMarker);
5122
5123   static const int kArgumentsBits = 16;
5124   static const int kMaxArguments = (1 << kArgumentsBits) - 1;
5125
5126   // This constant should be encodable in an ARM instruction.
5127   static const int kFlagsNotUsedInLookup =
5128       TypeField::kMask | CacheHolderField::kMask;
5129
5130  private:
5131   friend class RelocIterator;
5132   friend class Deoptimizer;  // For FindCodeAgeSequence.
5133
5134   void ClearInlineCaches(Kind* kind);
5135
5136   // Code aging
5137   byte* FindCodeAgeSequence();
5138   static void GetCodeAgeAndParity(Code* code, Age* age,
5139                                   MarkingParity* parity);
5140   static void GetCodeAgeAndParity(Isolate* isolate, byte* sequence, Age* age,
5141                                   MarkingParity* parity);
5142   static Code* GetCodeAgeStub(Isolate* isolate, Age age, MarkingParity parity);
5143
5144   // Code aging -- platform-specific
5145   static void PatchPlatformCodeAge(Isolate* isolate,
5146                                    byte* sequence, Age age,
5147                                    MarkingParity parity);
5148
5149   DISALLOW_IMPLICIT_CONSTRUCTORS(Code);
5150 };
5151
5152
5153 // This class describes the layout of dependent codes array of a map. The
5154 // array is partitioned into several groups of dependent codes. Each group
5155 // contains codes with the same dependency on the map. The array has the
5156 // following layout for n dependency groups:
5157 //
5158 // +----+----+-----+----+---------+----------+-----+---------+-----------+
5159 // | C1 | C2 | ... | Cn | group 1 |  group 2 | ... | group n | undefined |
5160 // +----+----+-----+----+---------+----------+-----+---------+-----------+
5161 //
5162 // The first n elements are Smis, each of them specifies the number of codes
5163 // in the corresponding group. The subsequent elements contain grouped code
5164 // objects in weak cells. The suffix of the array can be filled with the
5165 // undefined value if the number of codes is less than the length of the
5166 // array. The order of the code objects within a group is not preserved.
5167 //
5168 // All code indexes used in the class are counted starting from the first
5169 // code object of the first group. In other words, code index 0 corresponds
5170 // to array index n = kCodesStartIndex.
5171
5172 class DependentCode: public FixedArray {
5173  public:
5174   enum DependencyGroup {
5175     // Group of code that weakly embed this map and depend on being
5176     // deoptimized when the map is garbage collected.
5177     kWeakCodeGroup,
5178     // Group of code that embed a transition to this map, and depend on being
5179     // deoptimized when the transition is replaced by a new version.
5180     kTransitionGroup,
5181     // Group of code that omit run-time prototype checks for prototypes
5182     // described by this map. The group is deoptimized whenever an object
5183     // described by this map changes shape (and transitions to a new map),
5184     // possibly invalidating the assumptions embedded in the code.
5185     kPrototypeCheckGroup,
5186     // Group of code that depends on global property values in property cells
5187     // not being changed.
5188     kPropertyCellChangedGroup,
5189     // Group of code that omit run-time type checks for the field(s) introduced
5190     // by this map.
5191     kFieldTypeGroup,
5192     // Group of code that omit run-time type checks for initial maps of
5193     // constructors.
5194     kInitialMapChangedGroup,
5195     // Group of code that depends on tenuring information in AllocationSites
5196     // not being changed.
5197     kAllocationSiteTenuringChangedGroup,
5198     // Group of code that depends on element transition information in
5199     // AllocationSites not being changed.
5200     kAllocationSiteTransitionChangedGroup
5201   };
5202
5203   static const int kGroupCount = kAllocationSiteTransitionChangedGroup + 1;
5204
5205   // Array for holding the index of the first code object of each group.
5206   // The last element stores the total number of code objects.
5207   class GroupStartIndexes {
5208    public:
5209     explicit GroupStartIndexes(DependentCode* entries);
5210     void Recompute(DependentCode* entries);
5211     int at(int i) { return start_indexes_[i]; }
5212     int number_of_entries() { return start_indexes_[kGroupCount]; }
5213    private:
5214     int start_indexes_[kGroupCount + 1];
5215   };
5216
5217   bool Contains(DependencyGroup group, WeakCell* code_cell);
5218
5219   static Handle<DependentCode> InsertCompilationDependencies(
5220       Handle<DependentCode> entries, DependencyGroup group,
5221       Handle<Foreign> info);
5222
5223   static Handle<DependentCode> InsertWeakCode(Handle<DependentCode> entries,
5224                                               DependencyGroup group,
5225                                               Handle<WeakCell> code_cell);
5226
5227   void UpdateToFinishedCode(DependencyGroup group, Foreign* info,
5228                             WeakCell* code_cell);
5229
5230   void RemoveCompilationDependencies(DependentCode::DependencyGroup group,
5231                                      Foreign* info);
5232
5233   void DeoptimizeDependentCodeGroup(Isolate* isolate,
5234                                     DependentCode::DependencyGroup group);
5235
5236   bool MarkCodeForDeoptimization(Isolate* isolate,
5237                                  DependentCode::DependencyGroup group);
5238
5239   // The following low-level accessors should only be used by this class
5240   // and the mark compact collector.
5241   inline int number_of_entries(DependencyGroup group);
5242   inline void set_number_of_entries(DependencyGroup group, int value);
5243   inline Object* object_at(int i);
5244   inline void set_object_at(int i, Object* object);
5245   inline void clear_at(int i);
5246   inline void copy(int from, int to);
5247   DECLARE_CAST(DependentCode)
5248
5249   static const char* DependencyGroupName(DependencyGroup group);
5250   static void SetMarkedForDeoptimization(Code* code, DependencyGroup group);
5251
5252  private:
5253   static Handle<DependentCode> Insert(Handle<DependentCode> entries,
5254                                       DependencyGroup group,
5255                                       Handle<Object> object);
5256   static Handle<DependentCode> EnsureSpace(Handle<DependentCode> entries);
5257   // Make a room at the end of the given group by moving out the first
5258   // code objects of the subsequent groups.
5259   inline void ExtendGroup(DependencyGroup group);
5260   // Compact by removing cleared weak cells and return true if there was
5261   // any cleared weak cell.
5262   bool Compact();
5263   static int Grow(int number_of_entries) {
5264     if (number_of_entries < 5) return number_of_entries + 1;
5265     return number_of_entries * 5 / 4;
5266   }
5267   static const int kCodesStartIndex = kGroupCount;
5268 };
5269
5270
5271 class PrototypeInfo;
5272
5273
5274 // All heap objects have a Map that describes their structure.
5275 //  A Map contains information about:
5276 //  - Size information about the object
5277 //  - How to iterate over an object (for garbage collection)
5278 class Map: public HeapObject {
5279  public:
5280   // Instance size.
5281   // Size in bytes or kVariableSizeSentinel if instances do not have
5282   // a fixed size.
5283   inline int instance_size();
5284   inline void set_instance_size(int value);
5285
5286   // Only to clear an unused byte, remove once byte is used.
5287   inline void clear_unused();
5288
5289   // Count of properties allocated in the object.
5290   inline int inobject_properties();
5291   inline void set_inobject_properties(int value);
5292
5293   // Instance type.
5294   inline InstanceType instance_type();
5295   inline void set_instance_type(InstanceType value);
5296
5297   // Tells how many unused property fields are available in the
5298   // instance (only used for JSObject in fast mode).
5299   inline int unused_property_fields();
5300   inline void set_unused_property_fields(int value);
5301
5302   // Bit field.
5303   inline byte bit_field() const;
5304   inline void set_bit_field(byte value);
5305
5306   // Bit field 2.
5307   inline byte bit_field2() const;
5308   inline void set_bit_field2(byte value);
5309
5310   // Bit field 3.
5311   inline uint32_t bit_field3() const;
5312   inline void set_bit_field3(uint32_t bits);
5313
5314   class EnumLengthBits:             public BitField<int,
5315       0, kDescriptorIndexBitCount> {};  // NOLINT
5316   class NumberOfOwnDescriptorsBits: public BitField<int,
5317       kDescriptorIndexBitCount, kDescriptorIndexBitCount> {};  // NOLINT
5318   STATIC_ASSERT(kDescriptorIndexBitCount + kDescriptorIndexBitCount == 20);
5319   class DictionaryMap : public BitField<bool, 20, 1> {};
5320   class OwnsDescriptors : public BitField<bool, 21, 1> {};
5321   class HasInstanceCallHandler : public BitField<bool, 22, 1> {};
5322   class Deprecated : public BitField<bool, 23, 1> {};
5323   class IsUnstable : public BitField<bool, 24, 1> {};
5324   class IsMigrationTarget : public BitField<bool, 25, 1> {};
5325   class IsStrong : public BitField<bool, 26, 1> {};
5326   // Bit 27 is free.
5327
5328   // Keep this bit field at the very end for better code in
5329   // Builtins::kJSConstructStubGeneric stub.
5330   // This counter is used for in-object slack tracking and for map aging.
5331   // The in-object slack tracking is considered enabled when the counter is
5332   // in the range [kSlackTrackingCounterStart, kSlackTrackingCounterEnd].
5333   class Counter : public BitField<int, 28, 4> {};
5334   static const int kSlackTrackingCounterStart = 14;
5335   static const int kSlackTrackingCounterEnd = 8;
5336   static const int kRetainingCounterStart = kSlackTrackingCounterEnd - 1;
5337   static const int kRetainingCounterEnd = 0;
5338
5339   // Tells whether the object in the prototype property will be used
5340   // for instances created from this function.  If the prototype
5341   // property is set to a value that is not a JSObject, the prototype
5342   // property will not be used to create instances of the function.
5343   // See ECMA-262, 13.2.2.
5344   inline void set_non_instance_prototype(bool value);
5345   inline bool has_non_instance_prototype();
5346
5347   // Tells whether function has special prototype property. If not, prototype
5348   // property will not be created when accessed (will return undefined),
5349   // and construction from this function will not be allowed.
5350   inline void set_function_with_prototype(bool value);
5351   inline bool function_with_prototype();
5352
5353   // Tells whether the instance with this map should be ignored by the
5354   // Object.getPrototypeOf() function and the __proto__ accessor.
5355   inline void set_is_hidden_prototype() {
5356     set_bit_field(bit_field() | (1 << kIsHiddenPrototype));
5357   }
5358
5359   inline bool is_hidden_prototype() {
5360     return ((1 << kIsHiddenPrototype) & bit_field()) != 0;
5361   }
5362
5363   // Records and queries whether the instance has a named interceptor.
5364   inline void set_has_named_interceptor() {
5365     set_bit_field(bit_field() | (1 << kHasNamedInterceptor));
5366   }
5367
5368   inline bool has_named_interceptor() {
5369     return ((1 << kHasNamedInterceptor) & bit_field()) != 0;
5370   }
5371
5372   // Records and queries whether the instance has an indexed interceptor.
5373   inline void set_has_indexed_interceptor() {
5374     set_bit_field(bit_field() | (1 << kHasIndexedInterceptor));
5375   }
5376
5377   inline bool has_indexed_interceptor() {
5378     return ((1 << kHasIndexedInterceptor) & bit_field()) != 0;
5379   }
5380
5381   // Tells whether the instance is undetectable.
5382   // An undetectable object is a special class of JSObject: 'typeof' operator
5383   // returns undefined, ToBoolean returns false. Otherwise it behaves like
5384   // a normal JS object.  It is useful for implementing undetectable
5385   // document.all in Firefox & Safari.
5386   // See https://bugzilla.mozilla.org/show_bug.cgi?id=248549.
5387   inline void set_is_undetectable() {
5388     set_bit_field(bit_field() | (1 << kIsUndetectable));
5389   }
5390
5391   inline bool is_undetectable() {
5392     return ((1 << kIsUndetectable) & bit_field()) != 0;
5393   }
5394
5395   // Tells whether the instance has a call-as-function handler.
5396   inline void set_is_observed() {
5397     set_bit_field(bit_field() | (1 << kIsObserved));
5398   }
5399
5400   inline bool is_observed() {
5401     return ((1 << kIsObserved) & bit_field()) != 0;
5402   }
5403
5404   inline void set_is_strong();
5405   inline bool is_strong();
5406   inline void set_is_extensible(bool value);
5407   inline bool is_extensible();
5408   inline void set_is_prototype_map(bool value);
5409   inline bool is_prototype_map() const;
5410
5411   inline void set_elements_kind(ElementsKind elements_kind) {
5412     DCHECK(static_cast<int>(elements_kind) < kElementsKindCount);
5413     DCHECK(kElementsKindCount <= (1 << Map::ElementsKindBits::kSize));
5414     set_bit_field2(Map::ElementsKindBits::update(bit_field2(), elements_kind));
5415     DCHECK(this->elements_kind() == elements_kind);
5416   }
5417
5418   inline ElementsKind elements_kind() {
5419     return Map::ElementsKindBits::decode(bit_field2());
5420   }
5421
5422   // Tells whether the instance has fast elements that are only Smis.
5423   inline bool has_fast_smi_elements() {
5424     return IsFastSmiElementsKind(elements_kind());
5425   }
5426
5427   // Tells whether the instance has fast elements.
5428   inline bool has_fast_object_elements() {
5429     return IsFastObjectElementsKind(elements_kind());
5430   }
5431
5432   inline bool has_fast_smi_or_object_elements() {
5433     return IsFastSmiOrObjectElementsKind(elements_kind());
5434   }
5435
5436   inline bool has_fast_double_elements() {
5437     return IsFastDoubleElementsKind(elements_kind());
5438   }
5439
5440   inline bool has_fast_elements() {
5441     return IsFastElementsKind(elements_kind());
5442   }
5443
5444   inline bool has_sloppy_arguments_elements() {
5445     return IsSloppyArgumentsElements(elements_kind());
5446   }
5447
5448   inline bool has_fixed_typed_array_elements() {
5449     return IsFixedTypedArrayElementsKind(elements_kind());
5450   }
5451
5452   inline bool has_dictionary_elements() {
5453     return IsDictionaryElementsKind(elements_kind());
5454   }
5455
5456   static bool IsValidElementsTransition(ElementsKind from_kind,
5457                                         ElementsKind to_kind);
5458
5459   // Returns true if the current map doesn't have DICTIONARY_ELEMENTS but if a
5460   // map with DICTIONARY_ELEMENTS was found in the prototype chain.
5461   bool DictionaryElementsInPrototypeChainOnly();
5462
5463   inline Map* ElementsTransitionMap();
5464
5465   inline FixedArrayBase* GetInitialElements();
5466
5467   // [raw_transitions]: Provides access to the transitions storage field.
5468   // Don't call set_raw_transitions() directly to overwrite transitions, use
5469   // the TransitionArray::ReplaceTransitions() wrapper instead!
5470   DECL_ACCESSORS(raw_transitions, Object)
5471   // [prototype_info]: Per-prototype metadata. Aliased with transitions
5472   // (which prototype maps don't have).
5473   DECL_ACCESSORS(prototype_info, Object)
5474   // PrototypeInfo is created lazily using this helper (which installs it on
5475   // the given prototype's map).
5476   static Handle<PrototypeInfo> GetOrCreatePrototypeInfo(
5477       Handle<JSObject> prototype, Isolate* isolate);
5478
5479   // [prototype chain validity cell]: Associated with a prototype object,
5480   // stored in that object's map's PrototypeInfo, indicates that prototype
5481   // chains through this object are currently valid. The cell will be
5482   // invalidated and replaced when the prototype chain changes.
5483   static Handle<Cell> GetOrCreatePrototypeChainValidityCell(Handle<Map> map,
5484                                                             Isolate* isolate);
5485   static const int kPrototypeChainValid = 0;
5486   static const int kPrototypeChainInvalid = 1;
5487
5488   Map* FindRootMap();
5489   Map* FindFieldOwner(int descriptor);
5490
5491   inline int GetInObjectPropertyOffset(int index);
5492
5493   int NumberOfFields();
5494
5495   // TODO(ishell): candidate with JSObject::MigrateToMap().
5496   bool InstancesNeedRewriting(Map* target, int target_number_of_fields,
5497                               int target_inobject, int target_unused,
5498                               int* old_number_of_fields);
5499   // TODO(ishell): moveit!
5500   static Handle<Map> GeneralizeAllFieldRepresentations(Handle<Map> map);
5501   MUST_USE_RESULT static Handle<HeapType> GeneralizeFieldType(
5502       Handle<HeapType> type1,
5503       Handle<HeapType> type2,
5504       Isolate* isolate);
5505   static void GeneralizeFieldType(Handle<Map> map, int modify_index,
5506                                   Representation new_representation,
5507                                   Handle<HeapType> new_field_type);
5508   static Handle<Map> ReconfigureProperty(Handle<Map> map, int modify_index,
5509                                          PropertyKind new_kind,
5510                                          PropertyAttributes new_attributes,
5511                                          Representation new_representation,
5512                                          Handle<HeapType> new_field_type,
5513                                          StoreMode store_mode);
5514   static Handle<Map> CopyGeneralizeAllRepresentations(
5515       Handle<Map> map, int modify_index, StoreMode store_mode,
5516       PropertyKind kind, PropertyAttributes attributes, const char* reason);
5517
5518   static Handle<Map> PrepareForDataProperty(Handle<Map> old_map,
5519                                             int descriptor_number,
5520                                             Handle<Object> value);
5521
5522   static Handle<Map> Normalize(Handle<Map> map, PropertyNormalizationMode mode,
5523                                const char* reason);
5524
5525   // Returns the constructor name (the name (possibly, inferred name) of the
5526   // function that was used to instantiate the object).
5527   String* constructor_name();
5528
5529   // Tells whether the map is used for JSObjects in dictionary mode (ie
5530   // normalized objects, ie objects for which HasFastProperties returns false).
5531   // A map can never be used for both dictionary mode and fast mode JSObjects.
5532   // False by default and for HeapObjects that are not JSObjects.
5533   inline void set_dictionary_map(bool value);
5534   inline bool is_dictionary_map();
5535
5536   // Tells whether the instance needs security checks when accessing its
5537   // properties.
5538   inline void set_is_access_check_needed(bool access_check_needed);
5539   inline bool is_access_check_needed();
5540
5541   // Returns true if map has a non-empty stub code cache.
5542   inline bool has_code_cache();
5543
5544   // [prototype]: implicit prototype object.
5545   DECL_ACCESSORS(prototype, Object)
5546   // TODO(jkummerow): make set_prototype private.
5547   static void SetPrototype(
5548       Handle<Map> map, Handle<Object> prototype,
5549       PrototypeOptimizationMode proto_mode = FAST_PROTOTYPE);
5550
5551   // [constructor]: points back to the function responsible for this map.
5552   // The field overlaps with the back pointer. All maps in a transition tree
5553   // have the same constructor, so maps with back pointers can walk the
5554   // back pointer chain until they find the map holding their constructor.
5555   DECL_ACCESSORS(constructor_or_backpointer, Object)
5556   inline Object* GetConstructor() const;
5557   inline void SetConstructor(Object* constructor,
5558                              WriteBarrierMode mode = UPDATE_WRITE_BARRIER);
5559   // [back pointer]: points back to the parent map from which a transition
5560   // leads to this map. The field overlaps with the constructor (see above).
5561   inline Object* GetBackPointer();
5562   inline void SetBackPointer(Object* value,
5563                              WriteBarrierMode mode = UPDATE_WRITE_BARRIER);
5564
5565   // [instance descriptors]: describes the object.
5566   DECL_ACCESSORS(instance_descriptors, DescriptorArray)
5567
5568   // [layout descriptor]: describes the object layout.
5569   DECL_ACCESSORS(layout_descriptor, LayoutDescriptor)
5570   // |layout descriptor| accessor which can be used from GC.
5571   inline LayoutDescriptor* layout_descriptor_gc_safe();
5572   inline bool HasFastPointerLayout() const;
5573
5574   // |layout descriptor| accessor that is safe to call even when
5575   // FLAG_unbox_double_fields is disabled (in this case Map does not contain
5576   // |layout_descriptor| field at all).
5577   inline LayoutDescriptor* GetLayoutDescriptor();
5578
5579   inline void UpdateDescriptors(DescriptorArray* descriptors,
5580                                 LayoutDescriptor* layout_descriptor);
5581   inline void InitializeDescriptors(DescriptorArray* descriptors,
5582                                     LayoutDescriptor* layout_descriptor);
5583
5584   // [stub cache]: contains stubs compiled for this map.
5585   DECL_ACCESSORS(code_cache, Object)
5586
5587   // [dependent code]: list of optimized codes that weakly embed this map.
5588   DECL_ACCESSORS(dependent_code, DependentCode)
5589
5590   // [weak cell cache]: cache that stores a weak cell pointing to this map.
5591   DECL_ACCESSORS(weak_cell_cache, Object)
5592
5593   inline PropertyDetails GetLastDescriptorDetails();
5594
5595   int LastAdded() {
5596     int number_of_own_descriptors = NumberOfOwnDescriptors();
5597     DCHECK(number_of_own_descriptors > 0);
5598     return number_of_own_descriptors - 1;
5599   }
5600
5601   int NumberOfOwnDescriptors() {
5602     return NumberOfOwnDescriptorsBits::decode(bit_field3());
5603   }
5604
5605   void SetNumberOfOwnDescriptors(int number) {
5606     DCHECK(number <= instance_descriptors()->number_of_descriptors());
5607     set_bit_field3(NumberOfOwnDescriptorsBits::update(bit_field3(), number));
5608   }
5609
5610   inline Cell* RetrieveDescriptorsPointer();
5611
5612   int EnumLength() {
5613     return EnumLengthBits::decode(bit_field3());
5614   }
5615
5616   void SetEnumLength(int length) {
5617     if (length != kInvalidEnumCacheSentinel) {
5618       DCHECK(length >= 0);
5619       DCHECK(length == 0 || instance_descriptors()->HasEnumCache());
5620       DCHECK(length <= NumberOfOwnDescriptors());
5621     }
5622     set_bit_field3(EnumLengthBits::update(bit_field3(), length));
5623   }
5624
5625   inline bool owns_descriptors();
5626   inline void set_owns_descriptors(bool owns_descriptors);
5627   inline bool has_instance_call_handler();
5628   inline void set_has_instance_call_handler();
5629   inline void mark_unstable();
5630   inline bool is_stable();
5631   inline void set_migration_target(bool value);
5632   inline bool is_migration_target();
5633   inline void set_counter(int value);
5634   inline int counter();
5635   inline void deprecate();
5636   inline bool is_deprecated();
5637   inline bool CanBeDeprecated();
5638   // Returns a non-deprecated version of the input. If the input was not
5639   // deprecated, it is directly returned. Otherwise, the non-deprecated version
5640   // is found by re-transitioning from the root of the transition tree using the
5641   // descriptor array of the map. Returns MaybeHandle<Map>() if no updated map
5642   // is found.
5643   static MaybeHandle<Map> TryUpdate(Handle<Map> map) WARN_UNUSED_RESULT;
5644
5645   // Returns a non-deprecated version of the input. This method may deprecate
5646   // existing maps along the way if encodings conflict. Not for use while
5647   // gathering type feedback. Use TryUpdate in those cases instead.
5648   static Handle<Map> Update(Handle<Map> map);
5649
5650   static Handle<Map> CopyDropDescriptors(Handle<Map> map);
5651   static Handle<Map> CopyInsertDescriptor(Handle<Map> map,
5652                                           Descriptor* descriptor,
5653                                           TransitionFlag flag);
5654
5655   MUST_USE_RESULT static MaybeHandle<Map> CopyWithField(
5656       Handle<Map> map,
5657       Handle<Name> name,
5658       Handle<HeapType> type,
5659       PropertyAttributes attributes,
5660       Representation representation,
5661       TransitionFlag flag);
5662
5663   MUST_USE_RESULT static MaybeHandle<Map> CopyWithConstant(
5664       Handle<Map> map,
5665       Handle<Name> name,
5666       Handle<Object> constant,
5667       PropertyAttributes attributes,
5668       TransitionFlag flag);
5669
5670   // Returns a new map with all transitions dropped from the given map and
5671   // the ElementsKind set.
5672   static Handle<Map> TransitionElementsTo(Handle<Map> map,
5673                                           ElementsKind to_kind);
5674
5675   static Handle<Map> AsElementsKind(Handle<Map> map, ElementsKind kind);
5676
5677   static Handle<Map> CopyAsElementsKind(Handle<Map> map,
5678                                         ElementsKind kind,
5679                                         TransitionFlag flag);
5680
5681   static Handle<Map> CopyForObserved(Handle<Map> map);
5682
5683   static Handle<Map> CopyForPreventExtensions(Handle<Map> map,
5684                                               PropertyAttributes attrs_to_add,
5685                                               Handle<Symbol> transition_marker,
5686                                               const char* reason);
5687
5688   static Handle<Map> FixProxy(Handle<Map> map, InstanceType type, int size);
5689
5690
5691   // Maximal number of fast properties. Used to restrict the number of map
5692   // transitions to avoid an explosion in the number of maps for objects used as
5693   // dictionaries.
5694   inline bool TooManyFastProperties(StoreFromKeyed store_mode);
5695   static Handle<Map> TransitionToDataProperty(Handle<Map> map,
5696                                               Handle<Name> name,
5697                                               Handle<Object> value,
5698                                               PropertyAttributes attributes,
5699                                               StoreFromKeyed store_mode);
5700   static Handle<Map> TransitionToAccessorProperty(
5701       Handle<Map> map, Handle<Name> name, AccessorComponent component,
5702       Handle<Object> accessor, PropertyAttributes attributes);
5703   static Handle<Map> ReconfigureExistingProperty(Handle<Map> map,
5704                                                  int descriptor,
5705                                                  PropertyKind kind,
5706                                                  PropertyAttributes attributes);
5707
5708   inline void AppendDescriptor(Descriptor* desc);
5709
5710   // Returns a copy of the map, prepared for inserting into the transition
5711   // tree (if the |map| owns descriptors then the new one will share
5712   // descriptors with |map|).
5713   static Handle<Map> CopyForTransition(Handle<Map> map, const char* reason);
5714
5715   // Returns a copy of the map, with all transitions dropped from the
5716   // instance descriptors.
5717   static Handle<Map> Copy(Handle<Map> map, const char* reason);
5718   static Handle<Map> Create(Isolate* isolate, int inobject_properties);
5719
5720   // Returns the next free property index (only valid for FAST MODE).
5721   int NextFreePropertyIndex();
5722
5723   // Returns the number of properties described in instance_descriptors
5724   // filtering out properties with the specified attributes.
5725   int NumberOfDescribedProperties(DescriptorFlag which = OWN_DESCRIPTORS,
5726                                   PropertyAttributes filter = NONE);
5727
5728   DECLARE_CAST(Map)
5729
5730   // Code cache operations.
5731
5732   // Clears the code cache.
5733   inline void ClearCodeCache(Heap* heap);
5734
5735   // Update code cache.
5736   static void UpdateCodeCache(Handle<Map> map,
5737                               Handle<Name> name,
5738                               Handle<Code> code);
5739
5740   // Extend the descriptor array of the map with the list of descriptors.
5741   // In case of duplicates, the latest descriptor is used.
5742   static void AppendCallbackDescriptors(Handle<Map> map,
5743                                         Handle<Object> descriptors);
5744
5745   static inline int SlackForArraySize(int old_size, int size_limit);
5746
5747   static void EnsureDescriptorSlack(Handle<Map> map, int slack);
5748
5749   // Returns the found code or undefined if absent.
5750   Object* FindInCodeCache(Name* name, Code::Flags flags);
5751
5752   // Returns the non-negative index of the code object if it is in the
5753   // cache and -1 otherwise.
5754   int IndexInCodeCache(Object* name, Code* code);
5755
5756   // Removes a code object from the code cache at the given index.
5757   void RemoveFromCodeCache(Name* name, Code* code, int index);
5758
5759   // Computes a hash value for this map, to be used in HashTables and such.
5760   int Hash();
5761
5762   // Returns the map that this map transitions to if its elements_kind
5763   // is changed to |elements_kind|, or NULL if no such map is cached yet.
5764   // |safe_to_add_transitions| is set to false if adding transitions is not
5765   // allowed.
5766   Map* LookupElementsTransitionMap(ElementsKind elements_kind);
5767
5768   // Returns the transitioned map for this map with the most generic
5769   // elements_kind that's found in |candidates|, or null handle if no match is
5770   // found at all.
5771   static Handle<Map> FindTransitionedMap(Handle<Map> map,
5772                                          MapHandleList* candidates);
5773
5774   bool CanTransition() {
5775     // Only JSObject and subtypes have map transitions and back pointers.
5776     STATIC_ASSERT(LAST_TYPE == LAST_JS_OBJECT_TYPE);
5777     return instance_type() >= FIRST_JS_OBJECT_TYPE;
5778   }
5779
5780   bool IsJSObjectMap() {
5781     return instance_type() >= FIRST_JS_OBJECT_TYPE;
5782   }
5783   bool IsJSArrayMap() { return instance_type() == JS_ARRAY_TYPE; }
5784   bool IsStringMap() { return instance_type() < FIRST_NONSTRING_TYPE; }
5785   bool IsJSProxyMap() {
5786     InstanceType type = instance_type();
5787     return FIRST_JS_PROXY_TYPE <= type && type <= LAST_JS_PROXY_TYPE;
5788   }
5789   bool IsJSGlobalProxyMap() {
5790     return instance_type() == JS_GLOBAL_PROXY_TYPE;
5791   }
5792   bool IsJSGlobalObjectMap() {
5793     return instance_type() == JS_GLOBAL_OBJECT_TYPE;
5794   }
5795   bool IsGlobalObjectMap() {
5796     const InstanceType type = instance_type();
5797     return type == JS_GLOBAL_OBJECT_TYPE || type == JS_BUILTINS_OBJECT_TYPE;
5798   }
5799
5800   inline bool CanOmitMapChecks();
5801
5802   static void AddDependentCode(Handle<Map> map,
5803                                DependentCode::DependencyGroup group,
5804                                Handle<Code> code);
5805
5806   bool IsMapInArrayPrototypeChain();
5807
5808   static Handle<WeakCell> WeakCellForMap(Handle<Map> map);
5809
5810   // Dispatched behavior.
5811   DECLARE_PRINTER(Map)
5812   DECLARE_VERIFIER(Map)
5813
5814 #ifdef VERIFY_HEAP
5815   void DictionaryMapVerify();
5816   void VerifyOmittedMapChecks();
5817 #endif
5818
5819   inline int visitor_id();
5820   inline void set_visitor_id(int visitor_id);
5821
5822   static Handle<Map> TransitionToPrototype(Handle<Map> map,
5823                                            Handle<Object> prototype,
5824                                            PrototypeOptimizationMode mode);
5825
5826   static const int kMaxPreAllocatedPropertyFields = 255;
5827
5828   // Layout description.
5829   static const int kInstanceSizesOffset = HeapObject::kHeaderSize;
5830   static const int kInstanceAttributesOffset = kInstanceSizesOffset + kIntSize;
5831   static const int kBitField3Offset = kInstanceAttributesOffset + kIntSize;
5832   static const int kPrototypeOffset = kBitField3Offset + kPointerSize;
5833   static const int kConstructorOrBackPointerOffset =
5834       kPrototypeOffset + kPointerSize;
5835   // When there is only one transition, it is stored directly in this field;
5836   // otherwise a transition array is used.
5837   // For prototype maps, this slot is used to store this map's PrototypeInfo
5838   // struct.
5839   static const int kTransitionsOrPrototypeInfoOffset =
5840       kConstructorOrBackPointerOffset + kPointerSize;
5841   static const int kDescriptorsOffset =
5842       kTransitionsOrPrototypeInfoOffset + kPointerSize;
5843 #if V8_DOUBLE_FIELDS_UNBOXING
5844   static const int kLayoutDecriptorOffset = kDescriptorsOffset + kPointerSize;
5845   static const int kCodeCacheOffset = kLayoutDecriptorOffset + kPointerSize;
5846 #else
5847   static const int kLayoutDecriptorOffset = 1;  // Must not be ever accessed.
5848   static const int kCodeCacheOffset = kDescriptorsOffset + kPointerSize;
5849 #endif
5850   static const int kDependentCodeOffset = kCodeCacheOffset + kPointerSize;
5851   static const int kWeakCellCacheOffset = kDependentCodeOffset + kPointerSize;
5852   static const int kSize = kWeakCellCacheOffset + kPointerSize;
5853
5854   // Layout of pointer fields. Heap iteration code relies on them
5855   // being continuously allocated.
5856   static const int kPointerFieldsBeginOffset = Map::kPrototypeOffset;
5857   static const int kPointerFieldsEndOffset = kSize;
5858
5859   // Byte offsets within kInstanceSizesOffset.
5860   static const int kInstanceSizeOffset = kInstanceSizesOffset + 0;
5861   static const int kInObjectPropertiesByte = 1;
5862   static const int kInObjectPropertiesOffset =
5863       kInstanceSizesOffset + kInObjectPropertiesByte;
5864   // Note there is one byte available for use here.
5865   static const int kUnusedByte = 2;
5866   static const int kUnusedOffset = kInstanceSizesOffset + kUnusedByte;
5867   static const int kVisitorIdByte = 3;
5868   static const int kVisitorIdOffset = kInstanceSizesOffset + kVisitorIdByte;
5869
5870   // Byte offsets within kInstanceAttributesOffset attributes.
5871 #if V8_TARGET_LITTLE_ENDIAN
5872   // Order instance type and bit field together such that they can be loaded
5873   // together as a 16-bit word with instance type in the lower 8 bits regardless
5874   // of endianess. Also provide endian-independent offset to that 16-bit word.
5875   static const int kInstanceTypeOffset = kInstanceAttributesOffset + 0;
5876   static const int kBitFieldOffset = kInstanceAttributesOffset + 1;
5877 #else
5878   static const int kBitFieldOffset = kInstanceAttributesOffset + 0;
5879   static const int kInstanceTypeOffset = kInstanceAttributesOffset + 1;
5880 #endif
5881   static const int kInstanceTypeAndBitFieldOffset =
5882       kInstanceAttributesOffset + 0;
5883   static const int kBitField2Offset = kInstanceAttributesOffset + 2;
5884   static const int kUnusedPropertyFieldsByte = 3;
5885   static const int kUnusedPropertyFieldsOffset = kInstanceAttributesOffset + 3;
5886
5887   STATIC_ASSERT(kInstanceTypeAndBitFieldOffset ==
5888                 Internals::kMapInstanceTypeAndBitFieldOffset);
5889
5890   // Bit positions for bit field.
5891   static const int kHasNonInstancePrototype = 0;
5892   static const int kIsHiddenPrototype = 1;
5893   static const int kHasNamedInterceptor = 2;
5894   static const int kHasIndexedInterceptor = 3;
5895   static const int kIsUndetectable = 4;
5896   static const int kIsObserved = 5;
5897   static const int kIsAccessCheckNeeded = 6;
5898   class FunctionWithPrototype: public BitField<bool, 7,  1> {};
5899
5900   // Bit positions for bit field 2
5901   static const int kIsExtensible = 0;
5902   static const int kStringWrapperSafeForDefaultValueOf = 1;
5903   class IsPrototypeMapBits : public BitField<bool, 2, 1> {};
5904   class ElementsKindBits: public BitField<ElementsKind, 3, 5> {};
5905
5906   // Derived values from bit field 2
5907   static const int8_t kMaximumBitField2FastElementValue = static_cast<int8_t>(
5908       (FAST_ELEMENTS + 1) << Map::ElementsKindBits::kShift) - 1;
5909   static const int8_t kMaximumBitField2FastSmiElementValue =
5910       static_cast<int8_t>((FAST_SMI_ELEMENTS + 1) <<
5911                           Map::ElementsKindBits::kShift) - 1;
5912   static const int8_t kMaximumBitField2FastHoleyElementValue =
5913       static_cast<int8_t>((FAST_HOLEY_ELEMENTS + 1) <<
5914                           Map::ElementsKindBits::kShift) - 1;
5915   static const int8_t kMaximumBitField2FastHoleySmiElementValue =
5916       static_cast<int8_t>((FAST_HOLEY_SMI_ELEMENTS + 1) <<
5917                           Map::ElementsKindBits::kShift) - 1;
5918
5919   typedef FixedBodyDescriptor<kPointerFieldsBeginOffset,
5920                               kPointerFieldsEndOffset,
5921                               kSize> BodyDescriptor;
5922
5923   // Compares this map to another to see if they describe equivalent objects.
5924   // If |mode| is set to CLEAR_INOBJECT_PROPERTIES, |other| is treated as if
5925   // it had exactly zero inobject properties.
5926   // The "shared" flags of both this map and |other| are ignored.
5927   bool EquivalentToForNormalization(Map* other, PropertyNormalizationMode mode);
5928
5929   // Returns true if given field is unboxed double.
5930   inline bool IsUnboxedDoubleField(FieldIndex index);
5931
5932 #if TRACE_MAPS
5933   static void TraceTransition(const char* what, Map* from, Map* to, Name* name);
5934   static void TraceAllTransitions(Map* map);
5935 #endif
5936
5937   static inline Handle<Map> CopyInstallDescriptorsForTesting(
5938       Handle<Map> map, int new_descriptor, Handle<DescriptorArray> descriptors,
5939       Handle<LayoutDescriptor> layout_descriptor);
5940
5941  private:
5942   static void ConnectTransition(Handle<Map> parent, Handle<Map> child,
5943                                 Handle<Name> name, SimpleTransitionFlag flag);
5944
5945   bool EquivalentToForTransition(Map* other);
5946   static Handle<Map> RawCopy(Handle<Map> map, int instance_size);
5947   static Handle<Map> ShareDescriptor(Handle<Map> map,
5948                                      Handle<DescriptorArray> descriptors,
5949                                      Descriptor* descriptor);
5950   static Handle<Map> CopyInstallDescriptors(
5951       Handle<Map> map, int new_descriptor, Handle<DescriptorArray> descriptors,
5952       Handle<LayoutDescriptor> layout_descriptor);
5953   static Handle<Map> CopyAddDescriptor(Handle<Map> map,
5954                                        Descriptor* descriptor,
5955                                        TransitionFlag flag);
5956   static Handle<Map> CopyReplaceDescriptors(
5957       Handle<Map> map, Handle<DescriptorArray> descriptors,
5958       Handle<LayoutDescriptor> layout_descriptor, TransitionFlag flag,
5959       MaybeHandle<Name> maybe_name, const char* reason,
5960       SimpleTransitionFlag simple_flag);
5961
5962   static Handle<Map> CopyReplaceDescriptor(Handle<Map> map,
5963                                            Handle<DescriptorArray> descriptors,
5964                                            Descriptor* descriptor,
5965                                            int index,
5966                                            TransitionFlag flag);
5967   static MUST_USE_RESULT MaybeHandle<Map> TryReconfigureExistingProperty(
5968       Handle<Map> map, int descriptor, PropertyKind kind,
5969       PropertyAttributes attributes, const char** reason);
5970
5971   static Handle<Map> CopyNormalized(Handle<Map> map,
5972                                     PropertyNormalizationMode mode);
5973
5974   // Fires when the layout of an object with a leaf map changes.
5975   // This includes adding transitions to the leaf map or changing
5976   // the descriptor array.
5977   inline void NotifyLeafMapLayoutChange();
5978
5979   void DeprecateTransitionTree();
5980   bool DeprecateTarget(PropertyKind kind, Name* key,
5981                        PropertyAttributes attributes,
5982                        DescriptorArray* new_descriptors,
5983                        LayoutDescriptor* new_layout_descriptor);
5984
5985   Map* FindLastMatchMap(int verbatim, int length, DescriptorArray* descriptors);
5986
5987   // Update field type of the given descriptor to new representation and new
5988   // type. The type must be prepared for storing in descriptor array:
5989   // it must be either a simple type or a map wrapped in a weak cell.
5990   void UpdateFieldType(int descriptor_number, Handle<Name> name,
5991                        Representation new_representation,
5992                        Handle<Object> new_wrapped_type);
5993
5994   void PrintReconfiguration(FILE* file, int modify_index, PropertyKind kind,
5995                             PropertyAttributes attributes);
5996   void PrintGeneralization(FILE* file,
5997                            const char* reason,
5998                            int modify_index,
5999                            int split,
6000                            int descriptors,
6001                            bool constant_to_field,
6002                            Representation old_representation,
6003                            Representation new_representation,
6004                            HeapType* old_field_type,
6005                            HeapType* new_field_type);
6006
6007   static const int kFastPropertiesSoftLimit = 12;
6008   static const int kMaxFastProperties = 128;
6009
6010   DISALLOW_IMPLICIT_CONSTRUCTORS(Map);
6011 };
6012
6013
6014 // An abstract superclass, a marker class really, for simple structure classes.
6015 // It doesn't carry much functionality but allows struct classes to be
6016 // identified in the type system.
6017 class Struct: public HeapObject {
6018  public:
6019   inline void InitializeBody(int object_size);
6020   DECLARE_CAST(Struct)
6021 };
6022
6023
6024 // A simple one-element struct, useful where smis need to be boxed.
6025 class Box : public Struct {
6026  public:
6027   // [value]: the boxed contents.
6028   DECL_ACCESSORS(value, Object)
6029
6030   DECLARE_CAST(Box)
6031
6032   // Dispatched behavior.
6033   DECLARE_PRINTER(Box)
6034   DECLARE_VERIFIER(Box)
6035
6036   static const int kValueOffset = HeapObject::kHeaderSize;
6037   static const int kSize = kValueOffset + kPointerSize;
6038
6039  private:
6040   DISALLOW_IMPLICIT_CONSTRUCTORS(Box);
6041 };
6042
6043
6044 // Container for metadata stored on each prototype map.
6045 class PrototypeInfo : public Struct {
6046  public:
6047   // [prototype_users]: WeakFixedArray containing maps using this prototype,
6048   // or Smi(0) if uninitialized.
6049   DECL_ACCESSORS(prototype_users, Object)
6050   // [validity_cell]: Cell containing the validity bit for prototype chains
6051   // going through this object, or Smi(0) if uninitialized.
6052   DECL_ACCESSORS(validity_cell, Object)
6053   // [constructor_name]: User-friendly name of the original constructor.
6054   DECL_ACCESSORS(constructor_name, Object)
6055
6056   DECLARE_CAST(PrototypeInfo)
6057
6058   // Dispatched behavior.
6059   DECLARE_PRINTER(PrototypeInfo)
6060   DECLARE_VERIFIER(PrototypeInfo)
6061
6062   static const int kPrototypeUsersOffset = HeapObject::kHeaderSize;
6063   static const int kValidityCellOffset = kPrototypeUsersOffset + kPointerSize;
6064   static const int kConstructorNameOffset = kValidityCellOffset + kPointerSize;
6065   static const int kSize = kConstructorNameOffset + kPointerSize;
6066
6067  private:
6068   DISALLOW_IMPLICIT_CONSTRUCTORS(PrototypeInfo);
6069 };
6070
6071
6072 // Script describes a script which has been added to the VM.
6073 class Script: public Struct {
6074  public:
6075   // Script types.
6076   enum Type {
6077     TYPE_NATIVE = 0,
6078     TYPE_EXTENSION = 1,
6079     TYPE_NORMAL = 2
6080   };
6081
6082   // Script compilation types.
6083   enum CompilationType {
6084     COMPILATION_TYPE_HOST = 0,
6085     COMPILATION_TYPE_EVAL = 1
6086   };
6087
6088   // Script compilation state.
6089   enum CompilationState {
6090     COMPILATION_STATE_INITIAL = 0,
6091     COMPILATION_STATE_COMPILED = 1
6092   };
6093
6094   // [source]: the script source.
6095   DECL_ACCESSORS(source, Object)
6096
6097   // [name]: the script name.
6098   DECL_ACCESSORS(name, Object)
6099
6100   // [id]: the script id.
6101   DECL_ACCESSORS(id, Smi)
6102
6103   // [line_offset]: script line offset in resource from where it was extracted.
6104   DECL_ACCESSORS(line_offset, Smi)
6105
6106   // [column_offset]: script column offset in resource from where it was
6107   // extracted.
6108   DECL_ACCESSORS(column_offset, Smi)
6109
6110   // [context_data]: context data for the context this script was compiled in.
6111   DECL_ACCESSORS(context_data, Object)
6112
6113   // [wrapper]: the wrapper cache.  This is either undefined or a WeakCell.
6114   DECL_ACCESSORS(wrapper, HeapObject)
6115
6116   // [type]: the script type.
6117   DECL_ACCESSORS(type, Smi)
6118
6119   // [line_ends]: FixedArray of line ends positions.
6120   DECL_ACCESSORS(line_ends, Object)
6121
6122   // [eval_from_shared]: for eval scripts the shared funcion info for the
6123   // function from which eval was called.
6124   DECL_ACCESSORS(eval_from_shared, Object)
6125
6126   // [eval_from_instructions_offset]: the instruction offset in the code for the
6127   // function from which eval was called where eval was called.
6128   DECL_ACCESSORS(eval_from_instructions_offset, Smi)
6129
6130   // [shared_function_infos]: weak fixed array containing all shared
6131   // function infos created from this script.
6132   DECL_ACCESSORS(shared_function_infos, Object)
6133
6134   // [flags]: Holds an exciting bitfield.
6135   DECL_ACCESSORS(flags, Smi)
6136
6137   // [source_url]: sourceURL from magic comment
6138   DECL_ACCESSORS(source_url, Object)
6139
6140   // [source_url]: sourceMappingURL magic comment
6141   DECL_ACCESSORS(source_mapping_url, Object)
6142
6143   // [compilation_type]: how the the script was compiled. Encoded in the
6144   // 'flags' field.
6145   inline CompilationType compilation_type();
6146   inline void set_compilation_type(CompilationType type);
6147
6148   // [compilation_state]: determines whether the script has already been
6149   // compiled. Encoded in the 'flags' field.
6150   inline CompilationState compilation_state();
6151   inline void set_compilation_state(CompilationState state);
6152
6153   // [origin_options]: optional attributes set by the embedder via ScriptOrigin,
6154   // and used by the embedder to make decisions about the script. V8 just passes
6155   // this through. Encoded in the 'flags' field.
6156   inline v8::ScriptOriginOptions origin_options();
6157   inline void set_origin_options(ScriptOriginOptions origin_options);
6158
6159   DECLARE_CAST(Script)
6160
6161   // If script source is an external string, check that the underlying
6162   // resource is accessible. Otherwise, always return true.
6163   inline bool HasValidSource();
6164
6165   // Convert code position into column number.
6166   static int GetColumnNumber(Handle<Script> script, int code_pos);
6167
6168   // Convert code position into (zero-based) line number.
6169   // The non-handlified version does not allocate, but may be much slower.
6170   static int GetLineNumber(Handle<Script> script, int code_pos);
6171   int GetLineNumber(int code_pos);
6172
6173   static Handle<Object> GetNameOrSourceURL(Handle<Script> script);
6174
6175   // Init line_ends array with code positions of line ends inside script source.
6176   static void InitLineEnds(Handle<Script> script);
6177
6178   // Get the JS object wrapping the given script; create it if none exists.
6179   static Handle<JSObject> GetWrapper(Handle<Script> script);
6180
6181   // Look through the list of existing shared function infos to find one
6182   // that matches the function literal.  Return empty handle if not found.
6183   MaybeHandle<SharedFunctionInfo> FindSharedFunctionInfo(FunctionLiteral* fun);
6184
6185   // Dispatched behavior.
6186   DECLARE_PRINTER(Script)
6187   DECLARE_VERIFIER(Script)
6188
6189   static const int kSourceOffset = HeapObject::kHeaderSize;
6190   static const int kNameOffset = kSourceOffset + kPointerSize;
6191   static const int kLineOffsetOffset = kNameOffset + kPointerSize;
6192   static const int kColumnOffsetOffset = kLineOffsetOffset + kPointerSize;
6193   static const int kContextOffset = kColumnOffsetOffset + kPointerSize;
6194   static const int kWrapperOffset = kContextOffset + kPointerSize;
6195   static const int kTypeOffset = kWrapperOffset + kPointerSize;
6196   static const int kLineEndsOffset = kTypeOffset + kPointerSize;
6197   static const int kIdOffset = kLineEndsOffset + kPointerSize;
6198   static const int kEvalFromSharedOffset = kIdOffset + kPointerSize;
6199   static const int kEvalFrominstructionsOffsetOffset =
6200       kEvalFromSharedOffset + kPointerSize;
6201   static const int kSharedFunctionInfosOffset =
6202       kEvalFrominstructionsOffsetOffset + kPointerSize;
6203   static const int kFlagsOffset = kSharedFunctionInfosOffset + kPointerSize;
6204   static const int kSourceUrlOffset = kFlagsOffset + kPointerSize;
6205   static const int kSourceMappingUrlOffset = kSourceUrlOffset + kPointerSize;
6206   static const int kSize = kSourceMappingUrlOffset + kPointerSize;
6207
6208  private:
6209   int GetLineNumberWithArray(int code_pos);
6210
6211   // Bit positions in the flags field.
6212   static const int kCompilationTypeBit = 0;
6213   static const int kCompilationStateBit = 1;
6214   static const int kOriginOptionsShift = 2;
6215   static const int kOriginOptionsSize = 3;
6216   static const int kOriginOptionsMask = ((1 << kOriginOptionsSize) - 1)
6217                                         << kOriginOptionsShift;
6218
6219   DISALLOW_IMPLICIT_CONSTRUCTORS(Script);
6220 };
6221
6222
6223 // List of builtin functions we want to identify to improve code
6224 // generation.
6225 //
6226 // Each entry has a name of a global object property holding an object
6227 // optionally followed by ".prototype", a name of a builtin function
6228 // on the object (the one the id is set for), and a label.
6229 //
6230 // Installation of ids for the selected builtin functions is handled
6231 // by the bootstrapper.
6232 #define FUNCTIONS_WITH_ID_LIST(V)                   \
6233   V(Array.prototype, indexOf, ArrayIndexOf)         \
6234   V(Array.prototype, lastIndexOf, ArrayLastIndexOf) \
6235   V(Array.prototype, push, ArrayPush)               \
6236   V(Array.prototype, pop, ArrayPop)                 \
6237   V(Array.prototype, shift, ArrayShift)             \
6238   V(Function.prototype, apply, FunctionApply)       \
6239   V(Function.prototype, call, FunctionCall)         \
6240   V(String.prototype, charCodeAt, StringCharCodeAt) \
6241   V(String.prototype, charAt, StringCharAt)         \
6242   V(String, fromCharCode, StringFromCharCode)       \
6243   V(Math, random, MathRandom)                       \
6244   V(Math, floor, MathFloor)                         \
6245   V(Math, round, MathRound)                         \
6246   V(Math, ceil, MathCeil)                           \
6247   V(Math, abs, MathAbs)                             \
6248   V(Math, log, MathLog)                             \
6249   V(Math, exp, MathExp)                             \
6250   V(Math, sqrt, MathSqrt)                           \
6251   V(Math, pow, MathPow)                             \
6252   V(Math, max, MathMax)                             \
6253   V(Math, min, MathMin)                             \
6254   V(Math, cos, MathCos)                             \
6255   V(Math, sin, MathSin)                             \
6256   V(Math, tan, MathTan)                             \
6257   V(Math, acos, MathAcos)                           \
6258   V(Math, asin, MathAsin)                           \
6259   V(Math, atan, MathAtan)                           \
6260   V(Math, atan2, MathAtan2)                         \
6261   V(Math, imul, MathImul)                           \
6262   V(Math, clz32, MathClz32)                         \
6263   V(Math, fround, MathFround)
6264
6265 #define ATOMIC_FUNCTIONS_WITH_ID_LIST(V) \
6266   V(Atomics, load, AtomicsLoad)          \
6267   V(Atomics, store, AtomicsStore)
6268
6269 enum BuiltinFunctionId {
6270   kArrayCode,
6271 #define DECLARE_FUNCTION_ID(ignored1, ignore2, name)    \
6272   k##name,
6273   FUNCTIONS_WITH_ID_LIST(DECLARE_FUNCTION_ID)
6274       ATOMIC_FUNCTIONS_WITH_ID_LIST(DECLARE_FUNCTION_ID)
6275 #undef DECLARE_FUNCTION_ID
6276   // Fake id for a special case of Math.pow. Note, it continues the
6277   // list of math functions.
6278   kMathPowHalf
6279 };
6280
6281
6282 // Result of searching in an optimized code map of a SharedFunctionInfo. Note
6283 // that both {code} and {literals} can be NULL to pass search result status.
6284 struct CodeAndLiterals {
6285   Code* code;            // Cached optimized code.
6286   FixedArray* literals;  // Cached literals array.
6287 };
6288
6289
6290 // SharedFunctionInfo describes the JSFunction information that can be
6291 // shared by multiple instances of the function.
6292 class SharedFunctionInfo: public HeapObject {
6293  public:
6294   // [name]: Function name.
6295   DECL_ACCESSORS(name, Object)
6296
6297   // [code]: Function code.
6298   DECL_ACCESSORS(code, Code)
6299   inline void ReplaceCode(Code* code);
6300
6301   // [optimized_code_map]: Map from native context to optimized code
6302   // and a shared literals array or Smi(0) if none.
6303   DECL_ACCESSORS(optimized_code_map, Object)
6304
6305   // Returns entry from optimized code map for specified context and OSR entry.
6306   // Note that {code == nullptr} indicates no matching entry has been found,
6307   // whereas {literals == nullptr} indicates the code is context-independent.
6308   CodeAndLiterals SearchOptimizedCodeMap(Context* native_context,
6309                                          BailoutId osr_ast_id);
6310
6311   // Clear optimized code map.
6312   void ClearOptimizedCodeMap();
6313
6314   // Removed a specific optimized code object from the optimized code map.
6315   void EvictFromOptimizedCodeMap(Code* optimized_code, const char* reason);
6316
6317   // Trims the optimized code map after entries have been removed.
6318   void TrimOptimizedCodeMap(int shrink_by);
6319
6320   // Add a new entry to the optimized code map for context-independent code.
6321   static void AddSharedCodeToOptimizedCodeMap(Handle<SharedFunctionInfo> shared,
6322                                               Handle<Code> code);
6323
6324   // Add a new entry to the optimized code map for context-dependent code.
6325   static void AddToOptimizedCodeMap(Handle<SharedFunctionInfo> shared,
6326                                     Handle<Context> native_context,
6327                                     Handle<Code> code,
6328                                     Handle<FixedArray> literals,
6329                                     BailoutId osr_ast_id);
6330
6331   // Set up the link between shared function info and the script. The shared
6332   // function info is added to the list on the script.
6333   static void SetScript(Handle<SharedFunctionInfo> shared,
6334                         Handle<Object> script_object);
6335
6336   // Layout description of the optimized code map.
6337   static const int kNextMapIndex = 0;
6338   static const int kSharedCodeIndex = 1;
6339   static const int kEntriesStart = 2;
6340   static const int kContextOffset = 0;
6341   static const int kCachedCodeOffset = 1;
6342   static const int kLiteralsOffset = 2;
6343   static const int kOsrAstIdOffset = 3;
6344   static const int kEntryLength = 4;
6345   static const int kInitialLength = kEntriesStart + kEntryLength;
6346
6347   // [scope_info]: Scope info.
6348   DECL_ACCESSORS(scope_info, ScopeInfo)
6349
6350   // [construct stub]: Code stub for constructing instances of this function.
6351   DECL_ACCESSORS(construct_stub, Code)
6352
6353   // Returns if this function has been compiled to native code yet.
6354   inline bool is_compiled();
6355
6356   // [length]: The function length - usually the number of declared parameters.
6357   // Use up to 2^30 parameters.
6358   inline int length() const;
6359   inline void set_length(int value);
6360
6361   // [internal formal parameter count]: The declared number of parameters.
6362   // For subclass constructors, also includes new.target.
6363   // The size of function's frame is internal_formal_parameter_count + 1.
6364   inline int internal_formal_parameter_count() const;
6365   inline void set_internal_formal_parameter_count(int value);
6366
6367   // Set the formal parameter count so the function code will be
6368   // called without using argument adaptor frames.
6369   inline void DontAdaptArguments();
6370
6371   // [expected_nof_properties]: Expected number of properties for the function.
6372   inline int expected_nof_properties() const;
6373   inline void set_expected_nof_properties(int value);
6374
6375   // [feedback_vector] - accumulates ast node feedback from full-codegen and
6376   // (increasingly) from crankshafted code where sufficient feedback isn't
6377   // available.
6378   DECL_ACCESSORS(feedback_vector, TypeFeedbackVector)
6379
6380   // Unconditionally clear the type feedback vector (including vector ICs).
6381   void ClearTypeFeedbackInfo();
6382
6383   // Clear the type feedback vector with a more subtle policy at GC time.
6384   void ClearTypeFeedbackInfoAtGCTime();
6385
6386 #if TRACE_MAPS
6387   // [unique_id] - For --trace-maps purposes, an identifier that's persistent
6388   // even if the GC moves this SharedFunctionInfo.
6389   inline int unique_id() const;
6390   inline void set_unique_id(int value);
6391 #endif
6392
6393   // [instance class name]: class name for instances.
6394   DECL_ACCESSORS(instance_class_name, Object)
6395
6396   // [function data]: This field holds some additional data for function.
6397   // Currently it has one of:
6398   //  - a FunctionTemplateInfo to make benefit the API [IsApiFunction()].
6399   //  - a Smi identifying a builtin function [HasBuiltinFunctionId()].
6400   //  - a BytecodeArray for the interpreter [HasBytecodeArray()].
6401   // In the long run we don't want all functions to have this field but
6402   // we can fix that when we have a better model for storing hidden data
6403   // on objects.
6404   DECL_ACCESSORS(function_data, Object)
6405
6406   inline bool IsApiFunction();
6407   inline FunctionTemplateInfo* get_api_func_data();
6408   inline bool HasBuiltinFunctionId();
6409   inline BuiltinFunctionId builtin_function_id();
6410   inline bool HasBytecodeArray();
6411   inline BytecodeArray* bytecode_array();
6412
6413   // [script info]: Script from which the function originates.
6414   DECL_ACCESSORS(script, Object)
6415
6416   // [num_literals]: Number of literals used by this function.
6417   inline int num_literals() const;
6418   inline void set_num_literals(int value);
6419
6420   // [start_position_and_type]: Field used to store both the source code
6421   // position, whether or not the function is a function expression,
6422   // and whether or not the function is a toplevel function. The two
6423   // least significants bit indicates whether the function is an
6424   // expression and the rest contains the source code position.
6425   inline int start_position_and_type() const;
6426   inline void set_start_position_and_type(int value);
6427
6428   // The function is subject to debugging if a debug info is attached.
6429   inline bool HasDebugInfo();
6430   inline DebugInfo* GetDebugInfo();
6431
6432   // A function has debug code if the compiled code has debug break slots.
6433   inline bool HasDebugCode();
6434
6435   // [debug info]: Debug information.
6436   DECL_ACCESSORS(debug_info, Object)
6437
6438   // [inferred name]: Name inferred from variable or property
6439   // assignment of this function. Used to facilitate debugging and
6440   // profiling of JavaScript code written in OO style, where almost
6441   // all functions are anonymous but are assigned to object
6442   // properties.
6443   DECL_ACCESSORS(inferred_name, String)
6444
6445   // The function's name if it is non-empty, otherwise the inferred name.
6446   String* DebugName();
6447
6448   // Position of the 'function' token in the script source.
6449   inline int function_token_position() const;
6450   inline void set_function_token_position(int function_token_position);
6451
6452   // Position of this function in the script source.
6453   inline int start_position() const;
6454   inline void set_start_position(int start_position);
6455
6456   // End position of this function in the script source.
6457   inline int end_position() const;
6458   inline void set_end_position(int end_position);
6459
6460   // Is this function a function expression in the source code.
6461   DECL_BOOLEAN_ACCESSORS(is_expression)
6462
6463   // Is this function a top-level function (scripts, evals).
6464   DECL_BOOLEAN_ACCESSORS(is_toplevel)
6465
6466   // Bit field containing various information collected by the compiler to
6467   // drive optimization.
6468   inline int compiler_hints() const;
6469   inline void set_compiler_hints(int value);
6470
6471   inline int ast_node_count() const;
6472   inline void set_ast_node_count(int count);
6473
6474   inline int profiler_ticks() const;
6475   inline void set_profiler_ticks(int ticks);
6476
6477   // Inline cache age is used to infer whether the function survived a context
6478   // disposal or not. In the former case we reset the opt_count.
6479   inline int ic_age();
6480   inline void set_ic_age(int age);
6481
6482   // Indicates if this function can be lazy compiled.
6483   // This is used to determine if we can safely flush code from a function
6484   // when doing GC if we expect that the function will no longer be used.
6485   DECL_BOOLEAN_ACCESSORS(allows_lazy_compilation)
6486
6487   // Indicates if this function can be lazy compiled without a context.
6488   // This is used to determine if we can force compilation without reaching
6489   // the function through program execution but through other means (e.g. heap
6490   // iteration by the debugger).
6491   DECL_BOOLEAN_ACCESSORS(allows_lazy_compilation_without_context)
6492
6493   // Indicates whether optimizations have been disabled for this
6494   // shared function info. If a function is repeatedly optimized or if
6495   // we cannot optimize the function we disable optimization to avoid
6496   // spending time attempting to optimize it again.
6497   DECL_BOOLEAN_ACCESSORS(optimization_disabled)
6498
6499   // Indicates the language mode.
6500   inline LanguageMode language_mode();
6501   inline void set_language_mode(LanguageMode language_mode);
6502
6503   // False if the function definitely does not allocate an arguments object.
6504   DECL_BOOLEAN_ACCESSORS(uses_arguments)
6505
6506   // Indicates that this function uses a super property (or an eval that may
6507   // use a super property).
6508   // This is needed to set up the [[HomeObject]] on the function instance.
6509   DECL_BOOLEAN_ACCESSORS(needs_home_object)
6510
6511   // True if the function has any duplicated parameter names.
6512   DECL_BOOLEAN_ACCESSORS(has_duplicate_parameters)
6513
6514   // Indicates whether the function is a native function.
6515   // These needs special treatment in .call and .apply since
6516   // null passed as the receiver should not be translated to the
6517   // global object.
6518   DECL_BOOLEAN_ACCESSORS(native)
6519
6520   // Indicate that this function should always be inlined in optimized code.
6521   DECL_BOOLEAN_ACCESSORS(force_inline)
6522
6523   // Indicates that the function was created by the Function function.
6524   // Though it's anonymous, toString should treat it as if it had the name
6525   // "anonymous".  We don't set the name itself so that the system does not
6526   // see a binding for it.
6527   DECL_BOOLEAN_ACCESSORS(name_should_print_as_anonymous)
6528
6529   // Indicates whether the function is a bound function created using
6530   // the bind function.
6531   DECL_BOOLEAN_ACCESSORS(bound)
6532
6533   // Indicates that the function is anonymous (the name field can be set
6534   // through the API, which does not change this flag).
6535   DECL_BOOLEAN_ACCESSORS(is_anonymous)
6536
6537   // Is this a function or top-level/eval code.
6538   DECL_BOOLEAN_ACCESSORS(is_function)
6539
6540   // Indicates that code for this function cannot be compiled with Crankshaft.
6541   DECL_BOOLEAN_ACCESSORS(dont_crankshaft)
6542
6543   // Indicates that code for this function cannot be flushed.
6544   DECL_BOOLEAN_ACCESSORS(dont_flush)
6545
6546   // Indicates that this function is a generator.
6547   DECL_BOOLEAN_ACCESSORS(is_generator)
6548
6549   // Indicates that this function is an arrow function.
6550   DECL_BOOLEAN_ACCESSORS(is_arrow)
6551
6552   // Indicates that this function is a concise method.
6553   DECL_BOOLEAN_ACCESSORS(is_concise_method)
6554
6555   // Indicates that this function is an accessor (getter or setter).
6556   DECL_BOOLEAN_ACCESSORS(is_accessor_function)
6557
6558   // Indicates that this function is a default constructor.
6559   DECL_BOOLEAN_ACCESSORS(is_default_constructor)
6560
6561   // Indicates that this function is an asm function.
6562   DECL_BOOLEAN_ACCESSORS(asm_function)
6563
6564   // Indicates that the the shared function info is deserialized from cache.
6565   DECL_BOOLEAN_ACCESSORS(deserialized)
6566
6567   // Indicates that the the shared function info has never been compiled before.
6568   DECL_BOOLEAN_ACCESSORS(never_compiled)
6569
6570   inline FunctionKind kind();
6571   inline void set_kind(FunctionKind kind);
6572
6573   // Indicates whether or not the code in the shared function support
6574   // deoptimization.
6575   inline bool has_deoptimization_support();
6576
6577   // Enable deoptimization support through recompiled code.
6578   void EnableDeoptimizationSupport(Code* recompiled);
6579
6580   // Disable (further) attempted optimization of all functions sharing this
6581   // shared function info.
6582   void DisableOptimization(BailoutReason reason);
6583
6584   inline BailoutReason disable_optimization_reason();
6585
6586   // Lookup the bailout ID and DCHECK that it exists in the non-optimized
6587   // code, returns whether it asserted (i.e., always true if assertions are
6588   // disabled).
6589   bool VerifyBailoutId(BailoutId id);
6590
6591   // [source code]: Source code for the function.
6592   bool HasSourceCode() const;
6593   Handle<Object> GetSourceCode();
6594
6595   // Number of times the function was optimized.
6596   inline int opt_count();
6597   inline void set_opt_count(int opt_count);
6598
6599   // Number of times the function was deoptimized.
6600   inline void set_deopt_count(int value);
6601   inline int deopt_count();
6602   inline void increment_deopt_count();
6603
6604   // Number of time we tried to re-enable optimization after it
6605   // was disabled due to high number of deoptimizations.
6606   inline void set_opt_reenable_tries(int value);
6607   inline int opt_reenable_tries();
6608
6609   inline void TryReenableOptimization();
6610
6611   // Stores deopt_count, opt_reenable_tries and ic_age as bit-fields.
6612   inline void set_counters(int value);
6613   inline int counters() const;
6614
6615   // Stores opt_count and bailout_reason as bit-fields.
6616   inline void set_opt_count_and_bailout_reason(int value);
6617   inline int opt_count_and_bailout_reason() const;
6618
6619   void set_disable_optimization_reason(BailoutReason reason) {
6620     set_opt_count_and_bailout_reason(
6621         DisabledOptimizationReasonBits::update(opt_count_and_bailout_reason(),
6622                                                reason));
6623   }
6624
6625   // Tells whether this function should be subject to debugging.
6626   inline bool IsSubjectToDebugging();
6627
6628   // Check whether or not this function is inlineable.
6629   bool IsInlineable();
6630
6631   // Source size of this function.
6632   int SourceSize();
6633
6634   // Calculate the instance size.
6635   int CalculateInstanceSize();
6636
6637   // Calculate the number of in-object properties.
6638   int CalculateInObjectProperties();
6639
6640   inline bool is_simple_parameter_list();
6641
6642   // Initialize a SharedFunctionInfo from a parsed function literal.
6643   static void InitFromFunctionLiteral(Handle<SharedFunctionInfo> shared_info,
6644                                       FunctionLiteral* lit);
6645
6646   // Dispatched behavior.
6647   DECLARE_PRINTER(SharedFunctionInfo)
6648   DECLARE_VERIFIER(SharedFunctionInfo)
6649
6650   void ResetForNewContext(int new_ic_age);
6651
6652   DECLARE_CAST(SharedFunctionInfo)
6653
6654   // Constants.
6655   static const int kDontAdaptArgumentsSentinel = -1;
6656
6657   // Layout description.
6658   // Pointer fields.
6659   static const int kNameOffset = HeapObject::kHeaderSize;
6660   static const int kCodeOffset = kNameOffset + kPointerSize;
6661   static const int kOptimizedCodeMapOffset = kCodeOffset + kPointerSize;
6662   static const int kScopeInfoOffset = kOptimizedCodeMapOffset + kPointerSize;
6663   static const int kConstructStubOffset = kScopeInfoOffset + kPointerSize;
6664   static const int kInstanceClassNameOffset =
6665       kConstructStubOffset + kPointerSize;
6666   static const int kFunctionDataOffset =
6667       kInstanceClassNameOffset + kPointerSize;
6668   static const int kScriptOffset = kFunctionDataOffset + kPointerSize;
6669   static const int kDebugInfoOffset = kScriptOffset + kPointerSize;
6670   static const int kInferredNameOffset = kDebugInfoOffset + kPointerSize;
6671   static const int kFeedbackVectorOffset =
6672       kInferredNameOffset + kPointerSize;
6673 #if TRACE_MAPS
6674   static const int kUniqueIdOffset = kFeedbackVectorOffset + kPointerSize;
6675   static const int kLastPointerFieldOffset = kUniqueIdOffset;
6676 #else
6677   // Just to not break the postmortrem support with conditional offsets
6678   static const int kUniqueIdOffset = kFeedbackVectorOffset;
6679   static const int kLastPointerFieldOffset = kFeedbackVectorOffset;
6680 #endif
6681
6682 #if V8_HOST_ARCH_32_BIT
6683   // Smi fields.
6684   static const int kLengthOffset = kLastPointerFieldOffset + kPointerSize;
6685   static const int kFormalParameterCountOffset = kLengthOffset + kPointerSize;
6686   static const int kExpectedNofPropertiesOffset =
6687       kFormalParameterCountOffset + kPointerSize;
6688   static const int kNumLiteralsOffset =
6689       kExpectedNofPropertiesOffset + kPointerSize;
6690   static const int kStartPositionAndTypeOffset =
6691       kNumLiteralsOffset + kPointerSize;
6692   static const int kEndPositionOffset =
6693       kStartPositionAndTypeOffset + kPointerSize;
6694   static const int kFunctionTokenPositionOffset =
6695       kEndPositionOffset + kPointerSize;
6696   static const int kCompilerHintsOffset =
6697       kFunctionTokenPositionOffset + kPointerSize;
6698   static const int kOptCountAndBailoutReasonOffset =
6699       kCompilerHintsOffset + kPointerSize;
6700   static const int kCountersOffset =
6701       kOptCountAndBailoutReasonOffset + kPointerSize;
6702   static const int kAstNodeCountOffset =
6703       kCountersOffset + kPointerSize;
6704   static const int kProfilerTicksOffset =
6705       kAstNodeCountOffset + kPointerSize;
6706
6707   // Total size.
6708   static const int kSize = kProfilerTicksOffset + kPointerSize;
6709 #else
6710   // The only reason to use smi fields instead of int fields
6711   // is to allow iteration without maps decoding during
6712   // garbage collections.
6713   // To avoid wasting space on 64-bit architectures we use
6714   // the following trick: we group integer fields into pairs
6715 // The least significant integer in each pair is shifted left by 1.
6716 // By doing this we guarantee that LSB of each kPointerSize aligned
6717 // word is not set and thus this word cannot be treated as pointer
6718 // to HeapObject during old space traversal.
6719 #if V8_TARGET_LITTLE_ENDIAN
6720   static const int kLengthOffset = kLastPointerFieldOffset + kPointerSize;
6721   static const int kFormalParameterCountOffset =
6722       kLengthOffset + kIntSize;
6723
6724   static const int kExpectedNofPropertiesOffset =
6725       kFormalParameterCountOffset + kIntSize;
6726   static const int kNumLiteralsOffset =
6727       kExpectedNofPropertiesOffset + kIntSize;
6728
6729   static const int kEndPositionOffset =
6730       kNumLiteralsOffset + kIntSize;
6731   static const int kStartPositionAndTypeOffset =
6732       kEndPositionOffset + kIntSize;
6733
6734   static const int kFunctionTokenPositionOffset =
6735       kStartPositionAndTypeOffset + kIntSize;
6736   static const int kCompilerHintsOffset =
6737       kFunctionTokenPositionOffset + kIntSize;
6738
6739   static const int kOptCountAndBailoutReasonOffset =
6740       kCompilerHintsOffset + kIntSize;
6741   static const int kCountersOffset =
6742       kOptCountAndBailoutReasonOffset + kIntSize;
6743
6744   static const int kAstNodeCountOffset =
6745       kCountersOffset + kIntSize;
6746   static const int kProfilerTicksOffset =
6747       kAstNodeCountOffset + kIntSize;
6748
6749   // Total size.
6750   static const int kSize = kProfilerTicksOffset + kIntSize;
6751
6752 #elif V8_TARGET_BIG_ENDIAN
6753   static const int kFormalParameterCountOffset =
6754       kLastPointerFieldOffset + kPointerSize;
6755   static const int kLengthOffset = kFormalParameterCountOffset + kIntSize;
6756
6757   static const int kNumLiteralsOffset = kLengthOffset + kIntSize;
6758   static const int kExpectedNofPropertiesOffset = kNumLiteralsOffset + kIntSize;
6759
6760   static const int kStartPositionAndTypeOffset =
6761       kExpectedNofPropertiesOffset + kIntSize;
6762   static const int kEndPositionOffset = kStartPositionAndTypeOffset + kIntSize;
6763
6764   static const int kCompilerHintsOffset = kEndPositionOffset + kIntSize;
6765   static const int kFunctionTokenPositionOffset =
6766       kCompilerHintsOffset + kIntSize;
6767
6768   static const int kCountersOffset = kFunctionTokenPositionOffset + kIntSize;
6769   static const int kOptCountAndBailoutReasonOffset = kCountersOffset + kIntSize;
6770
6771   static const int kProfilerTicksOffset =
6772       kOptCountAndBailoutReasonOffset + kIntSize;
6773   static const int kAstNodeCountOffset = kProfilerTicksOffset + kIntSize;
6774
6775   // Total size.
6776   static const int kSize = kAstNodeCountOffset + kIntSize;
6777
6778 #else
6779 #error Unknown byte ordering
6780 #endif  // Big endian
6781 #endif  // 64-bit
6782
6783
6784   static const int kAlignedSize = POINTER_SIZE_ALIGN(kSize);
6785
6786   typedef FixedBodyDescriptor<kNameOffset,
6787                               kLastPointerFieldOffset + kPointerSize,
6788                               kSize> BodyDescriptor;
6789
6790   // Bit positions in start_position_and_type.
6791   // The source code start position is in the 30 most significant bits of
6792   // the start_position_and_type field.
6793   static const int kIsExpressionBit    = 0;
6794   static const int kIsTopLevelBit      = 1;
6795   static const int kStartPositionShift = 2;
6796   static const int kStartPositionMask  = ~((1 << kStartPositionShift) - 1);
6797
6798   // Bit positions in compiler_hints.
6799   enum CompilerHints {
6800     kAllowLazyCompilation,
6801     kAllowLazyCompilationWithoutContext,
6802     kOptimizationDisabled,
6803     kStrictModeFunction,
6804     kStrongModeFunction,
6805     kUsesArguments,
6806     kNeedsHomeObject,
6807     kHasDuplicateParameters,
6808     kNative,
6809     kForceInline,
6810     kBoundFunction,
6811     kIsAnonymous,
6812     kNameShouldPrintAsAnonymous,
6813     kIsFunction,
6814     kDontCrankshaft,
6815     kDontFlush,
6816     kIsArrow,
6817     kIsGenerator,
6818     kIsConciseMethod,
6819     kIsAccessorFunction,
6820     kIsDefaultConstructor,
6821     kIsSubclassConstructor,
6822     kIsBaseConstructor,
6823     kInClassLiteral,
6824     kIsAsmFunction,
6825     kDeserialized,
6826     kNeverCompiled,
6827     kCompilerHintsCount  // Pseudo entry
6828   };
6829   // Add hints for other modes when they're added.
6830   STATIC_ASSERT(LANGUAGE_END == 3);
6831
6832   class FunctionKindBits : public BitField<FunctionKind, kIsArrow, 8> {};
6833
6834   class DeoptCountBits : public BitField<int, 0, 4> {};
6835   class OptReenableTriesBits : public BitField<int, 4, 18> {};
6836   class ICAgeBits : public BitField<int, 22, 8> {};
6837
6838   class OptCountBits : public BitField<int, 0, 22> {};
6839   class DisabledOptimizationReasonBits : public BitField<int, 22, 8> {};
6840
6841  private:
6842 #if V8_HOST_ARCH_32_BIT
6843   // On 32 bit platforms, compiler hints is a smi.
6844   static const int kCompilerHintsSmiTagSize = kSmiTagSize;
6845   static const int kCompilerHintsSize = kPointerSize;
6846 #else
6847   // On 64 bit platforms, compiler hints is not a smi, see comment above.
6848   static const int kCompilerHintsSmiTagSize = 0;
6849   static const int kCompilerHintsSize = kIntSize;
6850 #endif
6851
6852   STATIC_ASSERT(SharedFunctionInfo::kCompilerHintsCount <=
6853                 SharedFunctionInfo::kCompilerHintsSize * kBitsPerByte);
6854
6855  public:
6856   // Constants for optimizing codegen for strict mode function and
6857   // native tests.
6858   // Allows to use byte-width instructions.
6859   static const int kStrictModeBitWithinByte =
6860       (kStrictModeFunction + kCompilerHintsSmiTagSize) % kBitsPerByte;
6861   static const int kStrongModeBitWithinByte =
6862       (kStrongModeFunction + kCompilerHintsSmiTagSize) % kBitsPerByte;
6863
6864   static const int kNativeBitWithinByte =
6865       (kNative + kCompilerHintsSmiTagSize) % kBitsPerByte;
6866
6867 #if defined(V8_TARGET_LITTLE_ENDIAN)
6868   static const int kStrictModeByteOffset = kCompilerHintsOffset +
6869       (kStrictModeFunction + kCompilerHintsSmiTagSize) / kBitsPerByte;
6870   static const int kStrongModeByteOffset =
6871       kCompilerHintsOffset +
6872       (kStrongModeFunction + kCompilerHintsSmiTagSize) / kBitsPerByte;
6873   static const int kNativeByteOffset = kCompilerHintsOffset +
6874       (kNative + kCompilerHintsSmiTagSize) / kBitsPerByte;
6875 #elif defined(V8_TARGET_BIG_ENDIAN)
6876   static const int kStrictModeByteOffset = kCompilerHintsOffset +
6877       (kCompilerHintsSize - 1) -
6878       ((kStrictModeFunction + kCompilerHintsSmiTagSize) / kBitsPerByte);
6879   static const int kStrongModeByteOffset =
6880       kCompilerHintsOffset + (kCompilerHintsSize - 1) -
6881       ((kStrongModeFunction + kCompilerHintsSmiTagSize) / kBitsPerByte);
6882   static const int kNativeByteOffset = kCompilerHintsOffset +
6883       (kCompilerHintsSize - 1) -
6884       ((kNative + kCompilerHintsSmiTagSize) / kBitsPerByte);
6885 #else
6886 #error Unknown byte ordering
6887 #endif
6888
6889  private:
6890   DISALLOW_IMPLICIT_CONSTRUCTORS(SharedFunctionInfo);
6891 };
6892
6893
6894 // Printing support.
6895 struct SourceCodeOf {
6896   explicit SourceCodeOf(SharedFunctionInfo* v, int max = -1)
6897       : value(v), max_length(max) {}
6898   const SharedFunctionInfo* value;
6899   int max_length;
6900 };
6901
6902
6903 std::ostream& operator<<(std::ostream& os, const SourceCodeOf& v);
6904
6905
6906 class JSGeneratorObject: public JSObject {
6907  public:
6908   // [function]: The function corresponding to this generator object.
6909   DECL_ACCESSORS(function, JSFunction)
6910
6911   // [context]: The context of the suspended computation.
6912   DECL_ACCESSORS(context, Context)
6913
6914   // [receiver]: The receiver of the suspended computation.
6915   DECL_ACCESSORS(receiver, Object)
6916
6917   // [continuation]: Offset into code of continuation.
6918   //
6919   // A positive offset indicates a suspended generator.  The special
6920   // kGeneratorExecuting and kGeneratorClosed values indicate that a generator
6921   // cannot be resumed.
6922   inline int continuation() const;
6923   inline void set_continuation(int continuation);
6924   inline bool is_closed();
6925   inline bool is_executing();
6926   inline bool is_suspended();
6927
6928   // [operand_stack]: Saved operand stack.
6929   DECL_ACCESSORS(operand_stack, FixedArray)
6930
6931   DECLARE_CAST(JSGeneratorObject)
6932
6933   // Dispatched behavior.
6934   DECLARE_PRINTER(JSGeneratorObject)
6935   DECLARE_VERIFIER(JSGeneratorObject)
6936
6937   // Magic sentinel values for the continuation.
6938   static const int kGeneratorExecuting = -1;
6939   static const int kGeneratorClosed = 0;
6940
6941   // Layout description.
6942   static const int kFunctionOffset = JSObject::kHeaderSize;
6943   static const int kContextOffset = kFunctionOffset + kPointerSize;
6944   static const int kReceiverOffset = kContextOffset + kPointerSize;
6945   static const int kContinuationOffset = kReceiverOffset + kPointerSize;
6946   static const int kOperandStackOffset = kContinuationOffset + kPointerSize;
6947   static const int kSize = kOperandStackOffset + kPointerSize;
6948
6949   // Resume mode, for use by runtime functions.
6950   enum ResumeMode { NEXT, THROW };
6951
6952   // Yielding from a generator returns an object with the following inobject
6953   // properties.  See Context::iterator_result_map() for the map.
6954   static const int kResultValuePropertyIndex = 0;
6955   static const int kResultDonePropertyIndex = 1;
6956   static const int kResultPropertyCount = 2;
6957
6958   static const int kResultValuePropertyOffset = JSObject::kHeaderSize;
6959   static const int kResultDonePropertyOffset =
6960       kResultValuePropertyOffset + kPointerSize;
6961   static const int kResultSize = kResultDonePropertyOffset + kPointerSize;
6962
6963  private:
6964   DISALLOW_IMPLICIT_CONSTRUCTORS(JSGeneratorObject);
6965 };
6966
6967
6968 // Representation for module instance objects.
6969 class JSModule: public JSObject {
6970  public:
6971   // [context]: the context holding the module's locals, or undefined if none.
6972   DECL_ACCESSORS(context, Object)
6973
6974   // [scope_info]: Scope info.
6975   DECL_ACCESSORS(scope_info, ScopeInfo)
6976
6977   DECLARE_CAST(JSModule)
6978
6979   // Dispatched behavior.
6980   DECLARE_PRINTER(JSModule)
6981   DECLARE_VERIFIER(JSModule)
6982
6983   // Layout description.
6984   static const int kContextOffset = JSObject::kHeaderSize;
6985   static const int kScopeInfoOffset = kContextOffset + kPointerSize;
6986   static const int kSize = kScopeInfoOffset + kPointerSize;
6987
6988  private:
6989   DISALLOW_IMPLICIT_CONSTRUCTORS(JSModule);
6990 };
6991
6992
6993 // JSFunction describes JavaScript functions.
6994 class JSFunction: public JSObject {
6995  public:
6996   // [prototype_or_initial_map]:
6997   DECL_ACCESSORS(prototype_or_initial_map, Object)
6998
6999   // [shared]: The information about the function that
7000   // can be shared by instances.
7001   DECL_ACCESSORS(shared, SharedFunctionInfo)
7002
7003   // [context]: The context for this function.
7004   inline Context* context();
7005   inline void set_context(Object* context);
7006   inline JSObject* global_proxy();
7007
7008   // [code]: The generated code object for this function.  Executed
7009   // when the function is invoked, e.g. foo() or new foo(). See
7010   // [[Call]] and [[Construct]] description in ECMA-262, section
7011   // 8.6.2, page 27.
7012   inline Code* code();
7013   inline void set_code(Code* code);
7014   inline void set_code_no_write_barrier(Code* code);
7015   inline void ReplaceCode(Code* code);
7016
7017   // Tells whether this function is builtin.
7018   inline bool IsBuiltin();
7019
7020   // Tells whether this function inlines the given shared function info.
7021   bool Inlines(SharedFunctionInfo* candidate);
7022
7023   // Tells whether this function should be subject to debugging.
7024   inline bool IsSubjectToDebugging();
7025
7026   // Tells whether or not the function needs arguments adaption.
7027   inline bool NeedsArgumentsAdaption();
7028
7029   // Tells whether or not this function has been optimized.
7030   inline bool IsOptimized();
7031
7032   // Mark this function for lazy recompilation. The function will be
7033   // recompiled the next time it is executed.
7034   void MarkForOptimization();
7035   void AttemptConcurrentOptimization();
7036
7037   // Tells whether or not the function is already marked for lazy
7038   // recompilation.
7039   inline bool IsMarkedForOptimization();
7040   inline bool IsMarkedForConcurrentOptimization();
7041
7042   // Tells whether or not the function is on the concurrent recompilation queue.
7043   inline bool IsInOptimizationQueue();
7044
7045   // Inobject slack tracking is the way to reclaim unused inobject space.
7046   //
7047   // The instance size is initially determined by adding some slack to
7048   // expected_nof_properties (to allow for a few extra properties added
7049   // after the constructor). There is no guarantee that the extra space
7050   // will not be wasted.
7051   //
7052   // Here is the algorithm to reclaim the unused inobject space:
7053   // - Detect the first constructor call for this JSFunction.
7054   //   When it happens enter the "in progress" state: initialize construction
7055   //   counter in the initial_map.
7056   // - While the tracking is in progress create objects filled with
7057   //   one_pointer_filler_map instead of undefined_value. This way they can be
7058   //   resized quickly and safely.
7059   // - Once enough objects have been created  compute the 'slack'
7060   //   (traverse the map transition tree starting from the
7061   //   initial_map and find the lowest value of unused_property_fields).
7062   // - Traverse the transition tree again and decrease the instance size
7063   //   of every map. Existing objects will resize automatically (they are
7064   //   filled with one_pointer_filler_map). All further allocations will
7065   //   use the adjusted instance size.
7066   // - SharedFunctionInfo's expected_nof_properties left unmodified since
7067   //   allocations made using different closures could actually create different
7068   //   kind of objects (see prototype inheritance pattern).
7069   //
7070   //  Important: inobject slack tracking is not attempted during the snapshot
7071   //  creation.
7072
7073   // True if the initial_map is set and the object constructions countdown
7074   // counter is not zero.
7075   static const int kGenerousAllocationCount =
7076       Map::kSlackTrackingCounterStart - Map::kSlackTrackingCounterEnd + 1;
7077   inline bool IsInobjectSlackTrackingInProgress();
7078
7079   // Starts the tracking.
7080   // Initializes object constructions countdown counter in the initial map.
7081   void StartInobjectSlackTracking();
7082
7083   // Completes the tracking.
7084   void CompleteInobjectSlackTracking();
7085
7086   // [literals_or_bindings]: Fixed array holding either
7087   // the materialized literals or the bindings of a bound function.
7088   //
7089   // If the function contains object, regexp or array literals, the
7090   // literals array prefix contains the object, regexp, and array
7091   // function to be used when creating these literals.  This is
7092   // necessary so that we do not dynamically lookup the object, regexp
7093   // or array functions.  Performing a dynamic lookup, we might end up
7094   // using the functions from a new context that we should not have
7095   // access to.
7096   //
7097   // On bound functions, the array is a (copy-on-write) fixed-array containing
7098   // the function that was bound, bound this-value and any bound
7099   // arguments. Bound functions never contain literals.
7100   DECL_ACCESSORS(literals_or_bindings, FixedArray)
7101
7102   inline FixedArray* literals();
7103   inline void set_literals(FixedArray* literals);
7104
7105   inline FixedArray* function_bindings();
7106   inline void set_function_bindings(FixedArray* bindings);
7107
7108   // The initial map for an object created by this constructor.
7109   inline Map* initial_map();
7110   static void SetInitialMap(Handle<JSFunction> function, Handle<Map> map,
7111                             Handle<Object> prototype);
7112   inline bool has_initial_map();
7113   static void EnsureHasInitialMap(Handle<JSFunction> function);
7114
7115   // Get and set the prototype property on a JSFunction. If the
7116   // function has an initial map the prototype is set on the initial
7117   // map. Otherwise, the prototype is put in the initial map field
7118   // until an initial map is needed.
7119   inline bool has_prototype();
7120   inline bool has_instance_prototype();
7121   inline Object* prototype();
7122   inline Object* instance_prototype();
7123   static void SetPrototype(Handle<JSFunction> function,
7124                            Handle<Object> value);
7125   static void SetInstancePrototype(Handle<JSFunction> function,
7126                                    Handle<Object> value);
7127
7128   // Creates a new closure for the fucntion with the same bindings,
7129   // bound values, and prototype. An equivalent of spec operations
7130   // ``CloneMethod`` and ``CloneBoundFunction``.
7131   static Handle<JSFunction> CloneClosure(Handle<JSFunction> function);
7132
7133   // After prototype is removed, it will not be created when accessed, and
7134   // [[Construct]] from this function will not be allowed.
7135   bool RemovePrototype();
7136   inline bool should_have_prototype();
7137
7138   // Accessor for this function's initial map's [[class]]
7139   // property. This is primarily used by ECMA native functions.  This
7140   // method sets the class_name field of this function's initial map
7141   // to a given value. It creates an initial map if this function does
7142   // not have one. Note that this method does not copy the initial map
7143   // if it has one already, but simply replaces it with the new value.
7144   // Instances created afterwards will have a map whose [[class]] is
7145   // set to 'value', but there is no guarantees on instances created
7146   // before.
7147   void SetInstanceClassName(String* name);
7148
7149   // Returns if this function has been compiled to native code yet.
7150   inline bool is_compiled();
7151
7152   // Returns `false` if formal parameters include rest parameters, optional
7153   // parameters, or destructuring parameters.
7154   // TODO(caitp): make this a flag set during parsing
7155   inline bool is_simple_parameter_list();
7156
7157   // [next_function_link]: Links functions into various lists, e.g. the list
7158   // of optimized functions hanging off the native_context. The CodeFlusher
7159   // uses this link to chain together flushing candidates. Treated weakly
7160   // by the garbage collector.
7161   DECL_ACCESSORS(next_function_link, Object)
7162
7163   // Prints the name of the function using PrintF.
7164   void PrintName(FILE* out = stdout);
7165
7166   DECLARE_CAST(JSFunction)
7167
7168   // Iterates the objects, including code objects indirectly referenced
7169   // through pointers to the first instruction in the code object.
7170   void JSFunctionIterateBody(int object_size, ObjectVisitor* v);
7171
7172   // Dispatched behavior.
7173   DECLARE_PRINTER(JSFunction)
7174   DECLARE_VERIFIER(JSFunction)
7175
7176   // Returns the number of allocated literals.
7177   inline int NumberOfLiterals();
7178
7179   // Used for flags such as --hydrogen-filter.
7180   bool PassesFilter(const char* raw_filter);
7181
7182   // The function's name if it is configured, otherwise shared function info
7183   // debug name.
7184   static Handle<String> GetDebugName(Handle<JSFunction> function);
7185
7186   // Layout descriptors. The last property (from kNonWeakFieldsEndOffset to
7187   // kSize) is weak and has special handling during garbage collection.
7188   static const int kCodeEntryOffset = JSObject::kHeaderSize;
7189   static const int kPrototypeOrInitialMapOffset =
7190       kCodeEntryOffset + kPointerSize;
7191   static const int kSharedFunctionInfoOffset =
7192       kPrototypeOrInitialMapOffset + kPointerSize;
7193   static const int kContextOffset = kSharedFunctionInfoOffset + kPointerSize;
7194   static const int kLiteralsOffset = kContextOffset + kPointerSize;
7195   static const int kNonWeakFieldsEndOffset = kLiteralsOffset + kPointerSize;
7196   static const int kNextFunctionLinkOffset = kNonWeakFieldsEndOffset;
7197   static const int kSize = kNextFunctionLinkOffset + kPointerSize;
7198
7199   // Layout of the bound-function binding array.
7200   static const int kBoundFunctionIndex = 0;
7201   static const int kBoundThisIndex = 1;
7202   static const int kBoundArgumentsStartIndex = 2;
7203
7204  private:
7205   DISALLOW_IMPLICIT_CONSTRUCTORS(JSFunction);
7206 };
7207
7208
7209 // JSGlobalProxy's prototype must be a JSGlobalObject or null,
7210 // and the prototype is hidden. JSGlobalProxy always delegates
7211 // property accesses to its prototype if the prototype is not null.
7212 //
7213 // A JSGlobalProxy can be reinitialized which will preserve its identity.
7214 //
7215 // Accessing a JSGlobalProxy requires security check.
7216
7217 class JSGlobalProxy : public JSObject {
7218  public:
7219   // [native_context]: the owner native context of this global proxy object.
7220   // It is null value if this object is not used by any context.
7221   DECL_ACCESSORS(native_context, Object)
7222
7223   // [hash]: The hash code property (undefined if not initialized yet).
7224   DECL_ACCESSORS(hash, Object)
7225
7226   DECLARE_CAST(JSGlobalProxy)
7227
7228   inline bool IsDetachedFrom(GlobalObject* global) const;
7229
7230   // Dispatched behavior.
7231   DECLARE_PRINTER(JSGlobalProxy)
7232   DECLARE_VERIFIER(JSGlobalProxy)
7233
7234   // Layout description.
7235   static const int kNativeContextOffset = JSObject::kHeaderSize;
7236   static const int kHashOffset = kNativeContextOffset + kPointerSize;
7237   static const int kSize = kHashOffset + kPointerSize;
7238
7239  private:
7240   DISALLOW_IMPLICIT_CONSTRUCTORS(JSGlobalProxy);
7241 };
7242
7243
7244 // Common super class for JavaScript global objects and the special
7245 // builtins global objects.
7246 class GlobalObject: public JSObject {
7247  public:
7248   // [builtins]: the object holding the runtime routines written in JS.
7249   DECL_ACCESSORS(builtins, JSBuiltinsObject)
7250
7251   // [native context]: the natives corresponding to this global object.
7252   DECL_ACCESSORS(native_context, Context)
7253
7254   // [global proxy]: the global proxy object of the context
7255   DECL_ACCESSORS(global_proxy, JSObject)
7256
7257   DECLARE_CAST(GlobalObject)
7258
7259   static void InvalidatePropertyCell(Handle<GlobalObject> object,
7260                                      Handle<Name> name);
7261   // Ensure that the global object has a cell for the given property name.
7262   static Handle<PropertyCell> EnsurePropertyCell(Handle<GlobalObject> global,
7263                                                  Handle<Name> name);
7264
7265   // Layout description.
7266   static const int kBuiltinsOffset = JSObject::kHeaderSize;
7267   static const int kNativeContextOffset = kBuiltinsOffset + kPointerSize;
7268   static const int kGlobalProxyOffset = kNativeContextOffset + kPointerSize;
7269   static const int kHeaderSize = kGlobalProxyOffset + kPointerSize;
7270
7271  private:
7272   DISALLOW_IMPLICIT_CONSTRUCTORS(GlobalObject);
7273 };
7274
7275
7276 // JavaScript global object.
7277 class JSGlobalObject: public GlobalObject {
7278  public:
7279   DECLARE_CAST(JSGlobalObject)
7280
7281   inline bool IsDetached();
7282
7283   // Dispatched behavior.
7284   DECLARE_PRINTER(JSGlobalObject)
7285   DECLARE_VERIFIER(JSGlobalObject)
7286
7287   // Layout description.
7288   static const int kSize = GlobalObject::kHeaderSize;
7289
7290  private:
7291   DISALLOW_IMPLICIT_CONSTRUCTORS(JSGlobalObject);
7292 };
7293
7294
7295 // Builtins global object which holds the runtime routines written in
7296 // JavaScript.
7297 class JSBuiltinsObject: public GlobalObject {
7298  public:
7299   // Accessors for the runtime routines written in JavaScript.
7300   inline Object* javascript_builtin(Builtins::JavaScript id);
7301   inline void set_javascript_builtin(Builtins::JavaScript id, Object* value);
7302
7303   DECLARE_CAST(JSBuiltinsObject)
7304
7305   // Dispatched behavior.
7306   DECLARE_PRINTER(JSBuiltinsObject)
7307   DECLARE_VERIFIER(JSBuiltinsObject)
7308
7309   // Layout description.  The size of the builtins object includes
7310   // room for two pointers per runtime routine written in javascript
7311   // (function and code object).
7312   static const int kJSBuiltinsCount = Builtins::id_count;
7313   static const int kJSBuiltinsOffset = GlobalObject::kHeaderSize;
7314   static const int kSize =
7315       GlobalObject::kHeaderSize + (kJSBuiltinsCount * kPointerSize);
7316
7317   static int OffsetOfFunctionWithId(Builtins::JavaScript id) {
7318     return kJSBuiltinsOffset + id * kPointerSize;
7319   }
7320
7321  private:
7322   DISALLOW_IMPLICIT_CONSTRUCTORS(JSBuiltinsObject);
7323 };
7324
7325
7326 // Representation for JS Wrapper objects, String, Number, Boolean, etc.
7327 class JSValue: public JSObject {
7328  public:
7329   // [value]: the object being wrapped.
7330   DECL_ACCESSORS(value, Object)
7331
7332   DECLARE_CAST(JSValue)
7333
7334   // Dispatched behavior.
7335   DECLARE_PRINTER(JSValue)
7336   DECLARE_VERIFIER(JSValue)
7337
7338   // Layout description.
7339   static const int kValueOffset = JSObject::kHeaderSize;
7340   static const int kSize = kValueOffset + kPointerSize;
7341
7342  private:
7343   DISALLOW_IMPLICIT_CONSTRUCTORS(JSValue);
7344 };
7345
7346
7347 class DateCache;
7348
7349 // Representation for JS date objects.
7350 class JSDate: public JSObject {
7351  public:
7352   // If one component is NaN, all of them are, indicating a NaN time value.
7353   // [value]: the time value.
7354   DECL_ACCESSORS(value, Object)
7355   // [year]: caches year. Either undefined, smi, or NaN.
7356   DECL_ACCESSORS(year, Object)
7357   // [month]: caches month. Either undefined, smi, or NaN.
7358   DECL_ACCESSORS(month, Object)
7359   // [day]: caches day. Either undefined, smi, or NaN.
7360   DECL_ACCESSORS(day, Object)
7361   // [weekday]: caches day of week. Either undefined, smi, or NaN.
7362   DECL_ACCESSORS(weekday, Object)
7363   // [hour]: caches hours. Either undefined, smi, or NaN.
7364   DECL_ACCESSORS(hour, Object)
7365   // [min]: caches minutes. Either undefined, smi, or NaN.
7366   DECL_ACCESSORS(min, Object)
7367   // [sec]: caches seconds. Either undefined, smi, or NaN.
7368   DECL_ACCESSORS(sec, Object)
7369   // [cache stamp]: sample of the date cache stamp at the
7370   // moment when chached fields were cached.
7371   DECL_ACCESSORS(cache_stamp, Object)
7372
7373   DECLARE_CAST(JSDate)
7374
7375   // Returns the date field with the specified index.
7376   // See FieldIndex for the list of date fields.
7377   static Object* GetField(Object* date, Smi* index);
7378
7379   void SetValue(Object* value, bool is_value_nan);
7380
7381
7382   // Dispatched behavior.
7383   DECLARE_PRINTER(JSDate)
7384   DECLARE_VERIFIER(JSDate)
7385
7386   // The order is important. It must be kept in sync with date macros
7387   // in macros.py.
7388   enum FieldIndex {
7389     kDateValue,
7390     kYear,
7391     kMonth,
7392     kDay,
7393     kWeekday,
7394     kHour,
7395     kMinute,
7396     kSecond,
7397     kFirstUncachedField,
7398     kMillisecond = kFirstUncachedField,
7399     kDays,
7400     kTimeInDay,
7401     kFirstUTCField,
7402     kYearUTC = kFirstUTCField,
7403     kMonthUTC,
7404     kDayUTC,
7405     kWeekdayUTC,
7406     kHourUTC,
7407     kMinuteUTC,
7408     kSecondUTC,
7409     kMillisecondUTC,
7410     kDaysUTC,
7411     kTimeInDayUTC,
7412     kTimezoneOffset
7413   };
7414
7415   // Layout description.
7416   static const int kValueOffset = JSObject::kHeaderSize;
7417   static const int kYearOffset = kValueOffset + kPointerSize;
7418   static const int kMonthOffset = kYearOffset + kPointerSize;
7419   static const int kDayOffset = kMonthOffset + kPointerSize;
7420   static const int kWeekdayOffset = kDayOffset + kPointerSize;
7421   static const int kHourOffset = kWeekdayOffset  + kPointerSize;
7422   static const int kMinOffset = kHourOffset + kPointerSize;
7423   static const int kSecOffset = kMinOffset + kPointerSize;
7424   static const int kCacheStampOffset = kSecOffset + kPointerSize;
7425   static const int kSize = kCacheStampOffset + kPointerSize;
7426
7427  private:
7428   inline Object* DoGetField(FieldIndex index);
7429
7430   Object* GetUTCField(FieldIndex index, double value, DateCache* date_cache);
7431
7432   // Computes and caches the cacheable fields of the date.
7433   inline void SetCachedFields(int64_t local_time_ms, DateCache* date_cache);
7434
7435
7436   DISALLOW_IMPLICIT_CONSTRUCTORS(JSDate);
7437 };
7438
7439
7440 // Representation of message objects used for error reporting through
7441 // the API. The messages are formatted in JavaScript so this object is
7442 // a real JavaScript object. The information used for formatting the
7443 // error messages are not directly accessible from JavaScript to
7444 // prevent leaking information to user code called during error
7445 // formatting.
7446 class JSMessageObject: public JSObject {
7447  public:
7448   // [type]: the type of error message.
7449   inline int type() const;
7450   inline void set_type(int value);
7451
7452   // [arguments]: the arguments for formatting the error message.
7453   DECL_ACCESSORS(argument, Object)
7454
7455   // [script]: the script from which the error message originated.
7456   DECL_ACCESSORS(script, Object)
7457
7458   // [stack_frames]: an array of stack frames for this error object.
7459   DECL_ACCESSORS(stack_frames, Object)
7460
7461   // [start_position]: the start position in the script for the error message.
7462   inline int start_position() const;
7463   inline void set_start_position(int value);
7464
7465   // [end_position]: the end position in the script for the error message.
7466   inline int end_position() const;
7467   inline void set_end_position(int value);
7468
7469   DECLARE_CAST(JSMessageObject)
7470
7471   // Dispatched behavior.
7472   DECLARE_PRINTER(JSMessageObject)
7473   DECLARE_VERIFIER(JSMessageObject)
7474
7475   // Layout description.
7476   static const int kTypeOffset = JSObject::kHeaderSize;
7477   static const int kArgumentsOffset = kTypeOffset + kPointerSize;
7478   static const int kScriptOffset = kArgumentsOffset + kPointerSize;
7479   static const int kStackFramesOffset = kScriptOffset + kPointerSize;
7480   static const int kStartPositionOffset = kStackFramesOffset + kPointerSize;
7481   static const int kEndPositionOffset = kStartPositionOffset + kPointerSize;
7482   static const int kSize = kEndPositionOffset + kPointerSize;
7483
7484   typedef FixedBodyDescriptor<HeapObject::kMapOffset,
7485                               kStackFramesOffset + kPointerSize,
7486                               kSize> BodyDescriptor;
7487 };
7488
7489
7490 // Regular expressions
7491 // The regular expression holds a single reference to a FixedArray in
7492 // the kDataOffset field.
7493 // The FixedArray contains the following data:
7494 // - tag : type of regexp implementation (not compiled yet, atom or irregexp)
7495 // - reference to the original source string
7496 // - reference to the original flag string
7497 // If it is an atom regexp
7498 // - a reference to a literal string to search for
7499 // If it is an irregexp regexp:
7500 // - a reference to code for Latin1 inputs (bytecode or compiled), or a smi
7501 // used for tracking the last usage (used for code flushing).
7502 // - a reference to code for UC16 inputs (bytecode or compiled), or a smi
7503 // used for tracking the last usage (used for code flushing)..
7504 // - max number of registers used by irregexp implementations.
7505 // - number of capture registers (output values) of the regexp.
7506 class JSRegExp: public JSObject {
7507  public:
7508   // Meaning of Type:
7509   // NOT_COMPILED: Initial value. No data has been stored in the JSRegExp yet.
7510   // ATOM: A simple string to match against using an indexOf operation.
7511   // IRREGEXP: Compiled with Irregexp.
7512   // IRREGEXP_NATIVE: Compiled to native code with Irregexp.
7513   enum Type { NOT_COMPILED, ATOM, IRREGEXP };
7514   enum Flag {
7515     NONE = 0,
7516     GLOBAL = 1,
7517     IGNORE_CASE = 2,
7518     MULTILINE = 4,
7519     STICKY = 8,
7520     UNICODE_ESCAPES = 16
7521   };
7522
7523   class Flags {
7524    public:
7525     explicit Flags(uint32_t value) : value_(value) { }
7526     bool is_global() { return (value_ & GLOBAL) != 0; }
7527     bool is_ignore_case() { return (value_ & IGNORE_CASE) != 0; }
7528     bool is_multiline() { return (value_ & MULTILINE) != 0; }
7529     bool is_sticky() { return (value_ & STICKY) != 0; }
7530     bool is_unicode() { return (value_ & UNICODE_ESCAPES) != 0; }
7531     uint32_t value() { return value_; }
7532    private:
7533     uint32_t value_;
7534   };
7535
7536   DECL_ACCESSORS(data, Object)
7537
7538   inline Type TypeTag();
7539   inline int CaptureCount();
7540   inline Flags GetFlags();
7541   inline String* Pattern();
7542   inline Object* DataAt(int index);
7543   // Set implementation data after the object has been prepared.
7544   inline void SetDataAt(int index, Object* value);
7545
7546   static int code_index(bool is_latin1) {
7547     if (is_latin1) {
7548       return kIrregexpLatin1CodeIndex;
7549     } else {
7550       return kIrregexpUC16CodeIndex;
7551     }
7552   }
7553
7554   static int saved_code_index(bool is_latin1) {
7555     if (is_latin1) {
7556       return kIrregexpLatin1CodeSavedIndex;
7557     } else {
7558       return kIrregexpUC16CodeSavedIndex;
7559     }
7560   }
7561
7562   DECLARE_CAST(JSRegExp)
7563
7564   // Dispatched behavior.
7565   DECLARE_VERIFIER(JSRegExp)
7566
7567   static const int kDataOffset = JSObject::kHeaderSize;
7568   static const int kSize = kDataOffset + kPointerSize;
7569
7570   // Indices in the data array.
7571   static const int kTagIndex = 0;
7572   static const int kSourceIndex = kTagIndex + 1;
7573   static const int kFlagsIndex = kSourceIndex + 1;
7574   static const int kDataIndex = kFlagsIndex + 1;
7575   // The data fields are used in different ways depending on the
7576   // value of the tag.
7577   // Atom regexps (literal strings).
7578   static const int kAtomPatternIndex = kDataIndex;
7579
7580   static const int kAtomDataSize = kAtomPatternIndex + 1;
7581
7582   // Irregexp compiled code or bytecode for Latin1. If compilation
7583   // fails, this fields hold an exception object that should be
7584   // thrown if the regexp is used again.
7585   static const int kIrregexpLatin1CodeIndex = kDataIndex;
7586   // Irregexp compiled code or bytecode for UC16.  If compilation
7587   // fails, this fields hold an exception object that should be
7588   // thrown if the regexp is used again.
7589   static const int kIrregexpUC16CodeIndex = kDataIndex + 1;
7590
7591   // Saved instance of Irregexp compiled code or bytecode for Latin1 that
7592   // is a potential candidate for flushing.
7593   static const int kIrregexpLatin1CodeSavedIndex = kDataIndex + 2;
7594   // Saved instance of Irregexp compiled code or bytecode for UC16 that is
7595   // a potential candidate for flushing.
7596   static const int kIrregexpUC16CodeSavedIndex = kDataIndex + 3;
7597
7598   // Maximal number of registers used by either Latin1 or UC16.
7599   // Only used to check that there is enough stack space
7600   static const int kIrregexpMaxRegisterCountIndex = kDataIndex + 4;
7601   // Number of captures in the compiled regexp.
7602   static const int kIrregexpCaptureCountIndex = kDataIndex + 5;
7603
7604   static const int kIrregexpDataSize = kIrregexpCaptureCountIndex + 1;
7605
7606   // Offsets directly into the data fixed array.
7607   static const int kDataTagOffset =
7608       FixedArray::kHeaderSize + kTagIndex * kPointerSize;
7609   static const int kDataOneByteCodeOffset =
7610       FixedArray::kHeaderSize + kIrregexpLatin1CodeIndex * kPointerSize;
7611   static const int kDataUC16CodeOffset =
7612       FixedArray::kHeaderSize + kIrregexpUC16CodeIndex * kPointerSize;
7613   static const int kIrregexpCaptureCountOffset =
7614       FixedArray::kHeaderSize + kIrregexpCaptureCountIndex * kPointerSize;
7615
7616   // In-object fields.
7617   static const int kSourceFieldIndex = 0;
7618   static const int kGlobalFieldIndex = 1;
7619   static const int kIgnoreCaseFieldIndex = 2;
7620   static const int kMultilineFieldIndex = 3;
7621   static const int kLastIndexFieldIndex = 4;
7622   static const int kInObjectFieldCount = 5;
7623
7624   // The uninitialized value for a regexp code object.
7625   static const int kUninitializedValue = -1;
7626
7627   // The compilation error value for the regexp code object. The real error
7628   // object is in the saved code field.
7629   static const int kCompilationErrorValue = -2;
7630
7631   // When we store the sweep generation at which we moved the code from the
7632   // code index to the saved code index we mask it of to be in the [0:255]
7633   // range.
7634   static const int kCodeAgeMask = 0xff;
7635 };
7636
7637
7638 class CompilationCacheShape : public BaseShape<HashTableKey*> {
7639  public:
7640   static inline bool IsMatch(HashTableKey* key, Object* value) {
7641     return key->IsMatch(value);
7642   }
7643
7644   static inline uint32_t Hash(HashTableKey* key) {
7645     return key->Hash();
7646   }
7647
7648   static inline uint32_t HashForObject(HashTableKey* key, Object* object) {
7649     return key->HashForObject(object);
7650   }
7651
7652   static inline Handle<Object> AsHandle(Isolate* isolate, HashTableKey* key);
7653
7654   static const int kPrefixSize = 0;
7655   static const int kEntrySize = 2;
7656 };
7657
7658
7659 // This cache is used in two different variants. For regexp caching, it simply
7660 // maps identifying info of the regexp to the cached regexp object. Scripts and
7661 // eval code only gets cached after a second probe for the code object. To do
7662 // so, on first "put" only a hash identifying the source is entered into the
7663 // cache, mapping it to a lifetime count of the hash. On each call to Age all
7664 // such lifetimes get reduced, and removed once they reach zero. If a second put
7665 // is called while such a hash is live in the cache, the hash gets replaced by
7666 // an actual cache entry. Age also removes stale live entries from the cache.
7667 // Such entries are identified by SharedFunctionInfos pointing to either the
7668 // recompilation stub, or to "old" code. This avoids memory leaks due to
7669 // premature caching of scripts and eval strings that are never needed later.
7670 class CompilationCacheTable: public HashTable<CompilationCacheTable,
7671                                               CompilationCacheShape,
7672                                               HashTableKey*> {
7673  public:
7674   // Find cached value for a string key, otherwise return null.
7675   Handle<Object> Lookup(
7676       Handle<String> src, Handle<Context> context, LanguageMode language_mode);
7677   Handle<Object> LookupEval(
7678       Handle<String> src, Handle<SharedFunctionInfo> shared,
7679       LanguageMode language_mode, int scope_position);
7680   Handle<Object> LookupRegExp(Handle<String> source, JSRegExp::Flags flags);
7681   static Handle<CompilationCacheTable> Put(
7682       Handle<CompilationCacheTable> cache, Handle<String> src,
7683       Handle<Context> context, LanguageMode language_mode,
7684       Handle<Object> value);
7685   static Handle<CompilationCacheTable> PutEval(
7686       Handle<CompilationCacheTable> cache, Handle<String> src,
7687       Handle<SharedFunctionInfo> context, Handle<SharedFunctionInfo> value,
7688       int scope_position);
7689   static Handle<CompilationCacheTable> PutRegExp(
7690       Handle<CompilationCacheTable> cache, Handle<String> src,
7691       JSRegExp::Flags flags, Handle<FixedArray> value);
7692   void Remove(Object* value);
7693   void Age();
7694   static const int kHashGenerations = 10;
7695
7696   DECLARE_CAST(CompilationCacheTable)
7697
7698  private:
7699   DISALLOW_IMPLICIT_CONSTRUCTORS(CompilationCacheTable);
7700 };
7701
7702
7703 class CodeCache: public Struct {
7704  public:
7705   DECL_ACCESSORS(default_cache, FixedArray)
7706   DECL_ACCESSORS(normal_type_cache, Object)
7707
7708   // Add the code object to the cache.
7709   static void Update(
7710       Handle<CodeCache> cache, Handle<Name> name, Handle<Code> code);
7711
7712   // Lookup code object in the cache. Returns code object if found and undefined
7713   // if not.
7714   Object* Lookup(Name* name, Code::Flags flags);
7715
7716   // Get the internal index of a code object in the cache. Returns -1 if the
7717   // code object is not in that cache. This index can be used to later call
7718   // RemoveByIndex. The cache cannot be modified between a call to GetIndex and
7719   // RemoveByIndex.
7720   int GetIndex(Object* name, Code* code);
7721
7722   // Remove an object from the cache with the provided internal index.
7723   void RemoveByIndex(Object* name, Code* code, int index);
7724
7725   DECLARE_CAST(CodeCache)
7726
7727   // Dispatched behavior.
7728   DECLARE_PRINTER(CodeCache)
7729   DECLARE_VERIFIER(CodeCache)
7730
7731   static const int kDefaultCacheOffset = HeapObject::kHeaderSize;
7732   static const int kNormalTypeCacheOffset =
7733       kDefaultCacheOffset + kPointerSize;
7734   static const int kSize = kNormalTypeCacheOffset + kPointerSize;
7735
7736  private:
7737   static void UpdateDefaultCache(
7738       Handle<CodeCache> code_cache, Handle<Name> name, Handle<Code> code);
7739   static void UpdateNormalTypeCache(
7740       Handle<CodeCache> code_cache, Handle<Name> name, Handle<Code> code);
7741   Object* LookupDefaultCache(Name* name, Code::Flags flags);
7742   Object* LookupNormalTypeCache(Name* name, Code::Flags flags);
7743
7744   // Code cache layout of the default cache. Elements are alternating name and
7745   // code objects for non normal load/store/call IC's.
7746   static const int kCodeCacheEntrySize = 2;
7747   static const int kCodeCacheEntryNameOffset = 0;
7748   static const int kCodeCacheEntryCodeOffset = 1;
7749
7750   DISALLOW_IMPLICIT_CONSTRUCTORS(CodeCache);
7751 };
7752
7753
7754 class CodeCacheHashTableShape : public BaseShape<HashTableKey*> {
7755  public:
7756   static inline bool IsMatch(HashTableKey* key, Object* value) {
7757     return key->IsMatch(value);
7758   }
7759
7760   static inline uint32_t Hash(HashTableKey* key) {
7761     return key->Hash();
7762   }
7763
7764   static inline uint32_t HashForObject(HashTableKey* key, Object* object) {
7765     return key->HashForObject(object);
7766   }
7767
7768   static inline Handle<Object> AsHandle(Isolate* isolate, HashTableKey* key);
7769
7770   static const int kPrefixSize = 0;
7771   static const int kEntrySize = 2;
7772 };
7773
7774
7775 class CodeCacheHashTable: public HashTable<CodeCacheHashTable,
7776                                            CodeCacheHashTableShape,
7777                                            HashTableKey*> {
7778  public:
7779   Object* Lookup(Name* name, Code::Flags flags);
7780   static Handle<CodeCacheHashTable> Put(
7781       Handle<CodeCacheHashTable> table,
7782       Handle<Name> name,
7783       Handle<Code> code);
7784
7785   int GetIndex(Name* name, Code::Flags flags);
7786   void RemoveByIndex(int index);
7787
7788   DECLARE_CAST(CodeCacheHashTable)
7789
7790   // Initial size of the fixed array backing the hash table.
7791   static const int kInitialSize = 64;
7792
7793  private:
7794   DISALLOW_IMPLICIT_CONSTRUCTORS(CodeCacheHashTable);
7795 };
7796
7797
7798 class PolymorphicCodeCache: public Struct {
7799  public:
7800   DECL_ACCESSORS(cache, Object)
7801
7802   static void Update(Handle<PolymorphicCodeCache> cache,
7803                      MapHandleList* maps,
7804                      Code::Flags flags,
7805                      Handle<Code> code);
7806
7807
7808   // Returns an undefined value if the entry is not found.
7809   Handle<Object> Lookup(MapHandleList* maps, Code::Flags flags);
7810
7811   DECLARE_CAST(PolymorphicCodeCache)
7812
7813   // Dispatched behavior.
7814   DECLARE_PRINTER(PolymorphicCodeCache)
7815   DECLARE_VERIFIER(PolymorphicCodeCache)
7816
7817   static const int kCacheOffset = HeapObject::kHeaderSize;
7818   static const int kSize = kCacheOffset + kPointerSize;
7819
7820  private:
7821   DISALLOW_IMPLICIT_CONSTRUCTORS(PolymorphicCodeCache);
7822 };
7823
7824
7825 class PolymorphicCodeCacheHashTable
7826     : public HashTable<PolymorphicCodeCacheHashTable,
7827                        CodeCacheHashTableShape,
7828                        HashTableKey*> {
7829  public:
7830   Object* Lookup(MapHandleList* maps, int code_kind);
7831
7832   static Handle<PolymorphicCodeCacheHashTable> Put(
7833       Handle<PolymorphicCodeCacheHashTable> hash_table,
7834       MapHandleList* maps,
7835       int code_kind,
7836       Handle<Code> code);
7837
7838   DECLARE_CAST(PolymorphicCodeCacheHashTable)
7839
7840   static const int kInitialSize = 64;
7841  private:
7842   DISALLOW_IMPLICIT_CONSTRUCTORS(PolymorphicCodeCacheHashTable);
7843 };
7844
7845
7846 class TypeFeedbackInfo: public Struct {
7847  public:
7848   inline int ic_total_count();
7849   inline void set_ic_total_count(int count);
7850
7851   inline int ic_with_type_info_count();
7852   inline void change_ic_with_type_info_count(int delta);
7853
7854   inline int ic_generic_count();
7855   inline void change_ic_generic_count(int delta);
7856
7857   inline void initialize_storage();
7858
7859   inline void change_own_type_change_checksum();
7860   inline int own_type_change_checksum();
7861
7862   inline void set_inlined_type_change_checksum(int checksum);
7863   inline bool matches_inlined_type_change_checksum(int checksum);
7864
7865   DECLARE_CAST(TypeFeedbackInfo)
7866
7867   // Dispatched behavior.
7868   DECLARE_PRINTER(TypeFeedbackInfo)
7869   DECLARE_VERIFIER(TypeFeedbackInfo)
7870
7871   static const int kStorage1Offset = HeapObject::kHeaderSize;
7872   static const int kStorage2Offset = kStorage1Offset + kPointerSize;
7873   static const int kStorage3Offset = kStorage2Offset + kPointerSize;
7874   static const int kSize = kStorage3Offset + kPointerSize;
7875
7876  private:
7877   static const int kTypeChangeChecksumBits = 7;
7878
7879   class ICTotalCountField: public BitField<int, 0,
7880       kSmiValueSize - kTypeChangeChecksumBits> {};  // NOLINT
7881   class OwnTypeChangeChecksum: public BitField<int,
7882       kSmiValueSize - kTypeChangeChecksumBits,
7883       kTypeChangeChecksumBits> {};  // NOLINT
7884   class ICsWithTypeInfoCountField: public BitField<int, 0,
7885       kSmiValueSize - kTypeChangeChecksumBits> {};  // NOLINT
7886   class InlinedTypeChangeChecksum: public BitField<int,
7887       kSmiValueSize - kTypeChangeChecksumBits,
7888       kTypeChangeChecksumBits> {};  // NOLINT
7889
7890   DISALLOW_IMPLICIT_CONSTRUCTORS(TypeFeedbackInfo);
7891 };
7892
7893
7894 enum AllocationSiteMode {
7895   DONT_TRACK_ALLOCATION_SITE,
7896   TRACK_ALLOCATION_SITE,
7897   LAST_ALLOCATION_SITE_MODE = TRACK_ALLOCATION_SITE
7898 };
7899
7900
7901 class AllocationSite: public Struct {
7902  public:
7903   static const uint32_t kMaximumArrayBytesToPretransition = 8 * 1024;
7904   static const double kPretenureRatio;
7905   static const int kPretenureMinimumCreated = 100;
7906
7907   // Values for pretenure decision field.
7908   enum PretenureDecision {
7909     kUndecided = 0,
7910     kDontTenure = 1,
7911     kMaybeTenure = 2,
7912     kTenure = 3,
7913     kZombie = 4,
7914     kLastPretenureDecisionValue = kZombie
7915   };
7916
7917   const char* PretenureDecisionName(PretenureDecision decision);
7918
7919   DECL_ACCESSORS(transition_info, Object)
7920   // nested_site threads a list of sites that represent nested literals
7921   // walked in a particular order. So [[1, 2], 1, 2] will have one
7922   // nested_site, but [[1, 2], 3, [4]] will have a list of two.
7923   DECL_ACCESSORS(nested_site, Object)
7924   DECL_ACCESSORS(pretenure_data, Smi)
7925   DECL_ACCESSORS(pretenure_create_count, Smi)
7926   DECL_ACCESSORS(dependent_code, DependentCode)
7927   DECL_ACCESSORS(weak_next, Object)
7928
7929   inline void Initialize();
7930
7931   // This method is expensive, it should only be called for reporting.
7932   bool IsNestedSite();
7933
7934   // transition_info bitfields, for constructed array transition info.
7935   class ElementsKindBits:       public BitField<ElementsKind, 0,  15> {};
7936   class UnusedBits:             public BitField<int,          15, 14> {};
7937   class DoNotInlineBit:         public BitField<bool,         29,  1> {};
7938
7939   // Bitfields for pretenure_data
7940   class MementoFoundCountBits:  public BitField<int,               0, 26> {};
7941   class PretenureDecisionBits:  public BitField<PretenureDecision, 26, 3> {};
7942   class DeoptDependentCodeBit:  public BitField<bool,              29, 1> {};
7943   STATIC_ASSERT(PretenureDecisionBits::kMax >= kLastPretenureDecisionValue);
7944
7945   // Increments the mementos found counter and returns true when the first
7946   // memento was found for a given allocation site.
7947   inline bool IncrementMementoFoundCount();
7948
7949   inline void IncrementMementoCreateCount();
7950
7951   PretenureFlag GetPretenureMode();
7952
7953   void ResetPretenureDecision();
7954
7955   PretenureDecision pretenure_decision() {
7956     int value = pretenure_data()->value();
7957     return PretenureDecisionBits::decode(value);
7958   }
7959
7960   void set_pretenure_decision(PretenureDecision decision) {
7961     int value = pretenure_data()->value();
7962     set_pretenure_data(
7963         Smi::FromInt(PretenureDecisionBits::update(value, decision)),
7964         SKIP_WRITE_BARRIER);
7965   }
7966
7967   bool deopt_dependent_code() {
7968     int value = pretenure_data()->value();
7969     return DeoptDependentCodeBit::decode(value);
7970   }
7971
7972   void set_deopt_dependent_code(bool deopt) {
7973     int value = pretenure_data()->value();
7974     set_pretenure_data(
7975         Smi::FromInt(DeoptDependentCodeBit::update(value, deopt)),
7976         SKIP_WRITE_BARRIER);
7977   }
7978
7979   int memento_found_count() {
7980     int value = pretenure_data()->value();
7981     return MementoFoundCountBits::decode(value);
7982   }
7983
7984   inline void set_memento_found_count(int count);
7985
7986   int memento_create_count() {
7987     return pretenure_create_count()->value();
7988   }
7989
7990   void set_memento_create_count(int count) {
7991     set_pretenure_create_count(Smi::FromInt(count), SKIP_WRITE_BARRIER);
7992   }
7993
7994   // The pretenuring decision is made during gc, and the zombie state allows
7995   // us to recognize when an allocation site is just being kept alive because
7996   // a later traversal of new space may discover AllocationMementos that point
7997   // to this AllocationSite.
7998   bool IsZombie() {
7999     return pretenure_decision() == kZombie;
8000   }
8001
8002   bool IsMaybeTenure() {
8003     return pretenure_decision() == kMaybeTenure;
8004   }
8005
8006   inline void MarkZombie();
8007
8008   inline bool MakePretenureDecision(PretenureDecision current_decision,
8009                                     double ratio,
8010                                     bool maximum_size_scavenge);
8011
8012   inline bool DigestPretenuringFeedback(bool maximum_size_scavenge);
8013
8014   ElementsKind GetElementsKind() {
8015     DCHECK(!SitePointsToLiteral());
8016     int value = Smi::cast(transition_info())->value();
8017     return ElementsKindBits::decode(value);
8018   }
8019
8020   void SetElementsKind(ElementsKind kind) {
8021     int value = Smi::cast(transition_info())->value();
8022     set_transition_info(Smi::FromInt(ElementsKindBits::update(value, kind)),
8023                         SKIP_WRITE_BARRIER);
8024   }
8025
8026   bool CanInlineCall() {
8027     int value = Smi::cast(transition_info())->value();
8028     return DoNotInlineBit::decode(value) == 0;
8029   }
8030
8031   void SetDoNotInlineCall() {
8032     int value = Smi::cast(transition_info())->value();
8033     set_transition_info(Smi::FromInt(DoNotInlineBit::update(value, true)),
8034                         SKIP_WRITE_BARRIER);
8035   }
8036
8037   bool SitePointsToLiteral() {
8038     // If transition_info is a smi, then it represents an ElementsKind
8039     // for a constructed array. Otherwise, it must be a boilerplate
8040     // for an object or array literal.
8041     return transition_info()->IsJSArray() || transition_info()->IsJSObject();
8042   }
8043
8044   static void DigestTransitionFeedback(Handle<AllocationSite> site,
8045                                        ElementsKind to_kind);
8046
8047   DECLARE_PRINTER(AllocationSite)
8048   DECLARE_VERIFIER(AllocationSite)
8049
8050   DECLARE_CAST(AllocationSite)
8051   static inline AllocationSiteMode GetMode(
8052       ElementsKind boilerplate_elements_kind);
8053   static inline AllocationSiteMode GetMode(ElementsKind from, ElementsKind to);
8054   static inline bool CanTrack(InstanceType type);
8055
8056   static const int kTransitionInfoOffset = HeapObject::kHeaderSize;
8057   static const int kNestedSiteOffset = kTransitionInfoOffset + kPointerSize;
8058   static const int kPretenureDataOffset = kNestedSiteOffset + kPointerSize;
8059   static const int kPretenureCreateCountOffset =
8060       kPretenureDataOffset + kPointerSize;
8061   static const int kDependentCodeOffset =
8062       kPretenureCreateCountOffset + kPointerSize;
8063   static const int kWeakNextOffset = kDependentCodeOffset + kPointerSize;
8064   static const int kSize = kWeakNextOffset + kPointerSize;
8065
8066   // During mark compact we need to take special care for the dependent code
8067   // field.
8068   static const int kPointerFieldsBeginOffset = kTransitionInfoOffset;
8069   static const int kPointerFieldsEndOffset = kWeakNextOffset;
8070
8071   // For other visitors, use the fixed body descriptor below.
8072   typedef FixedBodyDescriptor<HeapObject::kHeaderSize,
8073                               kDependentCodeOffset + kPointerSize,
8074                               kSize> BodyDescriptor;
8075
8076  private:
8077   bool PretenuringDecisionMade() {
8078     return pretenure_decision() != kUndecided;
8079   }
8080
8081   DISALLOW_IMPLICIT_CONSTRUCTORS(AllocationSite);
8082 };
8083
8084
8085 class AllocationMemento: public Struct {
8086  public:
8087   static const int kAllocationSiteOffset = HeapObject::kHeaderSize;
8088   static const int kSize = kAllocationSiteOffset + kPointerSize;
8089
8090   DECL_ACCESSORS(allocation_site, Object)
8091
8092   bool IsValid() {
8093     return allocation_site()->IsAllocationSite() &&
8094         !AllocationSite::cast(allocation_site())->IsZombie();
8095   }
8096   AllocationSite* GetAllocationSite() {
8097     DCHECK(IsValid());
8098     return AllocationSite::cast(allocation_site());
8099   }
8100
8101   DECLARE_PRINTER(AllocationMemento)
8102   DECLARE_VERIFIER(AllocationMemento)
8103
8104   DECLARE_CAST(AllocationMemento)
8105
8106  private:
8107   DISALLOW_IMPLICIT_CONSTRUCTORS(AllocationMemento);
8108 };
8109
8110
8111 // Representation of a slow alias as part of a sloppy arguments objects.
8112 // For fast aliases (if HasSloppyArgumentsElements()):
8113 // - the parameter map contains an index into the context
8114 // - all attributes of the element have default values
8115 // For slow aliases (if HasDictionaryArgumentsElements()):
8116 // - the parameter map contains no fast alias mapping (i.e. the hole)
8117 // - this struct (in the slow backing store) contains an index into the context
8118 // - all attributes are available as part if the property details
8119 class AliasedArgumentsEntry: public Struct {
8120  public:
8121   inline int aliased_context_slot() const;
8122   inline void set_aliased_context_slot(int count);
8123
8124   DECLARE_CAST(AliasedArgumentsEntry)
8125
8126   // Dispatched behavior.
8127   DECLARE_PRINTER(AliasedArgumentsEntry)
8128   DECLARE_VERIFIER(AliasedArgumentsEntry)
8129
8130   static const int kAliasedContextSlot = HeapObject::kHeaderSize;
8131   static const int kSize = kAliasedContextSlot + kPointerSize;
8132
8133  private:
8134   DISALLOW_IMPLICIT_CONSTRUCTORS(AliasedArgumentsEntry);
8135 };
8136
8137
8138 enum AllowNullsFlag {ALLOW_NULLS, DISALLOW_NULLS};
8139 enum RobustnessFlag {ROBUST_STRING_TRAVERSAL, FAST_STRING_TRAVERSAL};
8140
8141
8142 class StringHasher {
8143  public:
8144   explicit inline StringHasher(int length, uint32_t seed);
8145
8146   template <typename schar>
8147   static inline uint32_t HashSequentialString(const schar* chars,
8148                                               int length,
8149                                               uint32_t seed);
8150
8151   // Reads all the data, even for long strings and computes the utf16 length.
8152   static uint32_t ComputeUtf8Hash(Vector<const char> chars,
8153                                   uint32_t seed,
8154                                   int* utf16_length_out);
8155
8156   // Calculated hash value for a string consisting of 1 to
8157   // String::kMaxArrayIndexSize digits with no leading zeros (except "0").
8158   // value is represented decimal value.
8159   static uint32_t MakeArrayIndexHash(uint32_t value, int length);
8160
8161   // No string is allowed to have a hash of zero.  That value is reserved
8162   // for internal properties.  If the hash calculation yields zero then we
8163   // use 27 instead.
8164   static const int kZeroHash = 27;
8165
8166   // Reusable parts of the hashing algorithm.
8167   INLINE(static uint32_t AddCharacterCore(uint32_t running_hash, uint16_t c));
8168   INLINE(static uint32_t GetHashCore(uint32_t running_hash));
8169   INLINE(static uint32_t ComputeRunningHash(uint32_t running_hash,
8170                                             const uc16* chars, int length));
8171   INLINE(static uint32_t ComputeRunningHashOneByte(uint32_t running_hash,
8172                                                    const char* chars,
8173                                                    int length));
8174
8175  protected:
8176   // Returns the value to store in the hash field of a string with
8177   // the given length and contents.
8178   uint32_t GetHashField();
8179   // Returns true if the hash of this string can be computed without
8180   // looking at the contents.
8181   inline bool has_trivial_hash();
8182   // Adds a block of characters to the hash.
8183   template<typename Char>
8184   inline void AddCharacters(const Char* chars, int len);
8185
8186  private:
8187   // Add a character to the hash.
8188   inline void AddCharacter(uint16_t c);
8189   // Update index. Returns true if string is still an index.
8190   inline bool UpdateIndex(uint16_t c);
8191
8192   int length_;
8193   uint32_t raw_running_hash_;
8194   uint32_t array_index_;
8195   bool is_array_index_;
8196   bool is_first_char_;
8197   DISALLOW_COPY_AND_ASSIGN(StringHasher);
8198 };
8199
8200
8201 class IteratingStringHasher : public StringHasher {
8202  public:
8203   static inline uint32_t Hash(String* string, uint32_t seed);
8204   inline void VisitOneByteString(const uint8_t* chars, int length);
8205   inline void VisitTwoByteString(const uint16_t* chars, int length);
8206
8207  private:
8208   inline IteratingStringHasher(int len, uint32_t seed)
8209       : StringHasher(len, seed) {}
8210   void VisitConsString(ConsString* cons_string);
8211   DISALLOW_COPY_AND_ASSIGN(IteratingStringHasher);
8212 };
8213
8214
8215 // The characteristics of a string are stored in its map.  Retrieving these
8216 // few bits of information is moderately expensive, involving two memory
8217 // loads where the second is dependent on the first.  To improve efficiency
8218 // the shape of the string is given its own class so that it can be retrieved
8219 // once and used for several string operations.  A StringShape is small enough
8220 // to be passed by value and is immutable, but be aware that flattening a
8221 // string can potentially alter its shape.  Also be aware that a GC caused by
8222 // something else can alter the shape of a string due to ConsString
8223 // shortcutting.  Keeping these restrictions in mind has proven to be error-
8224 // prone and so we no longer put StringShapes in variables unless there is a
8225 // concrete performance benefit at that particular point in the code.
8226 class StringShape BASE_EMBEDDED {
8227  public:
8228   inline explicit StringShape(const String* s);
8229   inline explicit StringShape(Map* s);
8230   inline explicit StringShape(InstanceType t);
8231   inline bool IsSequential();
8232   inline bool IsExternal();
8233   inline bool IsCons();
8234   inline bool IsSliced();
8235   inline bool IsIndirect();
8236   inline bool IsExternalOneByte();
8237   inline bool IsExternalTwoByte();
8238   inline bool IsSequentialOneByte();
8239   inline bool IsSequentialTwoByte();
8240   inline bool IsInternalized();
8241   inline StringRepresentationTag representation_tag();
8242   inline uint32_t encoding_tag();
8243   inline uint32_t full_representation_tag();
8244   inline uint32_t size_tag();
8245 #ifdef DEBUG
8246   inline uint32_t type() { return type_; }
8247   inline void invalidate() { valid_ = false; }
8248   inline bool valid() { return valid_; }
8249 #else
8250   inline void invalidate() { }
8251 #endif
8252
8253  private:
8254   uint32_t type_;
8255 #ifdef DEBUG
8256   inline void set_valid() { valid_ = true; }
8257   bool valid_;
8258 #else
8259   inline void set_valid() { }
8260 #endif
8261 };
8262
8263
8264 // The Name abstract class captures anything that can be used as a property
8265 // name, i.e., strings and symbols.  All names store a hash value.
8266 class Name: public HeapObject {
8267  public:
8268   // Get and set the hash field of the name.
8269   inline uint32_t hash_field();
8270   inline void set_hash_field(uint32_t value);
8271
8272   // Tells whether the hash code has been computed.
8273   inline bool HasHashCode();
8274
8275   // Returns a hash value used for the property table
8276   inline uint32_t Hash();
8277
8278   // Equality operations.
8279   inline bool Equals(Name* other);
8280   inline static bool Equals(Handle<Name> one, Handle<Name> two);
8281
8282   // Conversion.
8283   inline bool AsArrayIndex(uint32_t* index);
8284
8285   // If the name is private, it can only name own properties.
8286   inline bool IsPrivate();
8287
8288   // If the name is a non-flat string, this method returns a flat version of the
8289   // string. Otherwise it'll just return the input.
8290   static inline Handle<Name> Flatten(Handle<Name> name,
8291                                      PretenureFlag pretenure = NOT_TENURED);
8292
8293   DECLARE_CAST(Name)
8294
8295   DECLARE_PRINTER(Name)
8296 #if TRACE_MAPS
8297   void NameShortPrint();
8298   int NameShortPrint(Vector<char> str);
8299 #endif
8300
8301   // Layout description.
8302   static const int kHashFieldSlot = HeapObject::kHeaderSize;
8303 #if V8_TARGET_LITTLE_ENDIAN || !V8_HOST_ARCH_64_BIT
8304   static const int kHashFieldOffset = kHashFieldSlot;
8305 #else
8306   static const int kHashFieldOffset = kHashFieldSlot + kIntSize;
8307 #endif
8308   static const int kSize = kHashFieldSlot + kPointerSize;
8309
8310   // Mask constant for checking if a name has a computed hash code
8311   // and if it is a string that is an array index.  The least significant bit
8312   // indicates whether a hash code has been computed.  If the hash code has
8313   // been computed the 2nd bit tells whether the string can be used as an
8314   // array index.
8315   static const int kHashNotComputedMask = 1;
8316   static const int kIsNotArrayIndexMask = 1 << 1;
8317   static const int kNofHashBitFields = 2;
8318
8319   // Shift constant retrieving hash code from hash field.
8320   static const int kHashShift = kNofHashBitFields;
8321
8322   // Only these bits are relevant in the hash, since the top two are shifted
8323   // out.
8324   static const uint32_t kHashBitMask = 0xffffffffu >> kHashShift;
8325
8326   // Array index strings this short can keep their index in the hash field.
8327   static const int kMaxCachedArrayIndexLength = 7;
8328
8329   // For strings which are array indexes the hash value has the string length
8330   // mixed into the hash, mainly to avoid a hash value of zero which would be
8331   // the case for the string '0'. 24 bits are used for the array index value.
8332   static const int kArrayIndexValueBits = 24;
8333   static const int kArrayIndexLengthBits =
8334       kBitsPerInt - kArrayIndexValueBits - kNofHashBitFields;
8335
8336   STATIC_ASSERT((kArrayIndexLengthBits > 0));
8337
8338   class ArrayIndexValueBits : public BitField<unsigned int, kNofHashBitFields,
8339       kArrayIndexValueBits> {};  // NOLINT
8340   class ArrayIndexLengthBits : public BitField<unsigned int,
8341       kNofHashBitFields + kArrayIndexValueBits,
8342       kArrayIndexLengthBits> {};  // NOLINT
8343
8344   // Check that kMaxCachedArrayIndexLength + 1 is a power of two so we
8345   // could use a mask to test if the length of string is less than or equal to
8346   // kMaxCachedArrayIndexLength.
8347   STATIC_ASSERT(IS_POWER_OF_TWO(kMaxCachedArrayIndexLength + 1));
8348
8349   static const unsigned int kContainsCachedArrayIndexMask =
8350       (~static_cast<unsigned>(kMaxCachedArrayIndexLength)
8351        << ArrayIndexLengthBits::kShift) |
8352       kIsNotArrayIndexMask;
8353
8354   // Value of empty hash field indicating that the hash is not computed.
8355   static const int kEmptyHashField =
8356       kIsNotArrayIndexMask | kHashNotComputedMask;
8357
8358  protected:
8359   static inline bool IsHashFieldComputed(uint32_t field);
8360
8361  private:
8362   DISALLOW_IMPLICIT_CONSTRUCTORS(Name);
8363 };
8364
8365
8366 // ES6 symbols.
8367 class Symbol: public Name {
8368  public:
8369   // [name]: The print name of a symbol, or undefined if none.
8370   DECL_ACCESSORS(name, Object)
8371
8372   DECL_ACCESSORS(flags, Smi)
8373
8374   // [is_private]: Whether this is a private symbol.  Private symbols can only
8375   // be used to designate own properties of objects.
8376   DECL_BOOLEAN_ACCESSORS(is_private)
8377
8378   DECLARE_CAST(Symbol)
8379
8380   // Dispatched behavior.
8381   DECLARE_PRINTER(Symbol)
8382   DECLARE_VERIFIER(Symbol)
8383
8384   // Layout description.
8385   static const int kNameOffset = Name::kSize;
8386   static const int kFlagsOffset = kNameOffset + kPointerSize;
8387   static const int kSize = kFlagsOffset + kPointerSize;
8388
8389   typedef FixedBodyDescriptor<kNameOffset, kFlagsOffset, kSize> BodyDescriptor;
8390
8391   void SymbolShortPrint(std::ostream& os);
8392
8393  private:
8394   static const int kPrivateBit = 0;
8395
8396   const char* PrivateSymbolToName() const;
8397
8398 #if TRACE_MAPS
8399   friend class Name;  // For PrivateSymbolToName.
8400 #endif
8401
8402   DISALLOW_IMPLICIT_CONSTRUCTORS(Symbol);
8403 };
8404
8405
8406 class ConsString;
8407
8408 // The String abstract class captures JavaScript string values:
8409 //
8410 // Ecma-262:
8411 //  4.3.16 String Value
8412 //    A string value is a member of the type String and is a finite
8413 //    ordered sequence of zero or more 16-bit unsigned integer values.
8414 //
8415 // All string values have a length field.
8416 class String: public Name {
8417  public:
8418   enum Encoding { ONE_BYTE_ENCODING, TWO_BYTE_ENCODING };
8419
8420   // Array index strings this short can keep their index in the hash field.
8421   static const int kMaxCachedArrayIndexLength = 7;
8422
8423   // For strings which are array indexes the hash value has the string length
8424   // mixed into the hash, mainly to avoid a hash value of zero which would be
8425   // the case for the string '0'. 24 bits are used for the array index value.
8426   static const int kArrayIndexValueBits = 24;
8427   static const int kArrayIndexLengthBits =
8428       kBitsPerInt - kArrayIndexValueBits - kNofHashBitFields;
8429
8430   STATIC_ASSERT((kArrayIndexLengthBits > 0));
8431
8432   class ArrayIndexValueBits : public BitField<unsigned int, kNofHashBitFields,
8433       kArrayIndexValueBits> {};  // NOLINT
8434   class ArrayIndexLengthBits : public BitField<unsigned int,
8435       kNofHashBitFields + kArrayIndexValueBits,
8436       kArrayIndexLengthBits> {};  // NOLINT
8437
8438   // Check that kMaxCachedArrayIndexLength + 1 is a power of two so we
8439   // could use a mask to test if the length of string is less than or equal to
8440   // kMaxCachedArrayIndexLength.
8441   STATIC_ASSERT(IS_POWER_OF_TWO(kMaxCachedArrayIndexLength + 1));
8442
8443   static const unsigned int kContainsCachedArrayIndexMask =
8444       (~static_cast<unsigned>(kMaxCachedArrayIndexLength)
8445        << ArrayIndexLengthBits::kShift) |
8446       kIsNotArrayIndexMask;
8447
8448   class SubStringRange {
8449    public:
8450     explicit SubStringRange(String* string, int first = 0, int length = -1)
8451         : string_(string),
8452           first_(first),
8453           length_(length == -1 ? string->length() : length) {}
8454     class iterator;
8455     inline iterator begin();
8456     inline iterator end();
8457
8458    private:
8459     String* string_;
8460     int first_;
8461     int length_;
8462   };
8463
8464   // Representation of the flat content of a String.
8465   // A non-flat string doesn't have flat content.
8466   // A flat string has content that's encoded as a sequence of either
8467   // one-byte chars or two-byte UC16.
8468   // Returned by String::GetFlatContent().
8469   class FlatContent {
8470    public:
8471     // Returns true if the string is flat and this structure contains content.
8472     bool IsFlat() { return state_ != NON_FLAT; }
8473     // Returns true if the structure contains one-byte content.
8474     bool IsOneByte() { return state_ == ONE_BYTE; }
8475     // Returns true if the structure contains two-byte content.
8476     bool IsTwoByte() { return state_ == TWO_BYTE; }
8477
8478     // Return the one byte content of the string. Only use if IsOneByte()
8479     // returns true.
8480     Vector<const uint8_t> ToOneByteVector() {
8481       DCHECK_EQ(ONE_BYTE, state_);
8482       return Vector<const uint8_t>(onebyte_start, length_);
8483     }
8484     // Return the two-byte content of the string. Only use if IsTwoByte()
8485     // returns true.
8486     Vector<const uc16> ToUC16Vector() {
8487       DCHECK_EQ(TWO_BYTE, state_);
8488       return Vector<const uc16>(twobyte_start, length_);
8489     }
8490
8491     uc16 Get(int i) {
8492       DCHECK(i < length_);
8493       DCHECK(state_ != NON_FLAT);
8494       if (state_ == ONE_BYTE) return onebyte_start[i];
8495       return twobyte_start[i];
8496     }
8497
8498     bool UsesSameString(const FlatContent& other) const {
8499       return onebyte_start == other.onebyte_start;
8500     }
8501
8502    private:
8503     enum State { NON_FLAT, ONE_BYTE, TWO_BYTE };
8504
8505     // Constructors only used by String::GetFlatContent().
8506     explicit FlatContent(const uint8_t* start, int length)
8507         : onebyte_start(start), length_(length), state_(ONE_BYTE) {}
8508     explicit FlatContent(const uc16* start, int length)
8509         : twobyte_start(start), length_(length), state_(TWO_BYTE) { }
8510     FlatContent() : onebyte_start(NULL), length_(0), state_(NON_FLAT) { }
8511
8512     union {
8513       const uint8_t* onebyte_start;
8514       const uc16* twobyte_start;
8515     };
8516     int length_;
8517     State state_;
8518
8519     friend class String;
8520     friend class IterableSubString;
8521   };
8522
8523   template <typename Char>
8524   INLINE(Vector<const Char> GetCharVector());
8525
8526   // Get and set the length of the string.
8527   inline int length() const;
8528   inline void set_length(int value);
8529
8530   // Get and set the length of the string using acquire loads and release
8531   // stores.
8532   inline int synchronized_length() const;
8533   inline void synchronized_set_length(int value);
8534
8535   // Returns whether this string has only one-byte chars, i.e. all of them can
8536   // be one-byte encoded.  This might be the case even if the string is
8537   // two-byte.  Such strings may appear when the embedder prefers
8538   // two-byte external representations even for one-byte data.
8539   inline bool IsOneByteRepresentation() const;
8540   inline bool IsTwoByteRepresentation() const;
8541
8542   // Cons and slices have an encoding flag that may not represent the actual
8543   // encoding of the underlying string.  This is taken into account here.
8544   // Requires: this->IsFlat()
8545   inline bool IsOneByteRepresentationUnderneath();
8546   inline bool IsTwoByteRepresentationUnderneath();
8547
8548   // NOTE: this should be considered only a hint.  False negatives are
8549   // possible.
8550   inline bool HasOnlyOneByteChars();
8551
8552   // Get and set individual two byte chars in the string.
8553   inline void Set(int index, uint16_t value);
8554   // Get individual two byte char in the string.  Repeated calls
8555   // to this method are not efficient unless the string is flat.
8556   INLINE(uint16_t Get(int index));
8557
8558   // Flattens the string.  Checks first inline to see if it is
8559   // necessary.  Does nothing if the string is not a cons string.
8560   // Flattening allocates a sequential string with the same data as
8561   // the given string and mutates the cons string to a degenerate
8562   // form, where the first component is the new sequential string and
8563   // the second component is the empty string.  If allocation fails,
8564   // this function returns a failure.  If flattening succeeds, this
8565   // function returns the sequential string that is now the first
8566   // component of the cons string.
8567   //
8568   // Degenerate cons strings are handled specially by the garbage
8569   // collector (see IsShortcutCandidate).
8570
8571   static inline Handle<String> Flatten(Handle<String> string,
8572                                        PretenureFlag pretenure = NOT_TENURED);
8573
8574   // Tries to return the content of a flat string as a structure holding either
8575   // a flat vector of char or of uc16.
8576   // If the string isn't flat, and therefore doesn't have flat content, the
8577   // returned structure will report so, and can't provide a vector of either
8578   // kind.
8579   FlatContent GetFlatContent();
8580
8581   // Returns the parent of a sliced string or first part of a flat cons string.
8582   // Requires: StringShape(this).IsIndirect() && this->IsFlat()
8583   inline String* GetUnderlying();
8584
8585   // String equality operations.
8586   inline bool Equals(String* other);
8587   inline static bool Equals(Handle<String> one, Handle<String> two);
8588   bool IsUtf8EqualTo(Vector<const char> str, bool allow_prefix_match = false);
8589   bool IsOneByteEqualTo(Vector<const uint8_t> str);
8590   bool IsTwoByteEqualTo(Vector<const uc16> str);
8591
8592   // Return a UTF8 representation of the string.  The string is null
8593   // terminated but may optionally contain nulls.  Length is returned
8594   // in length_output if length_output is not a null pointer  The string
8595   // should be nearly flat, otherwise the performance of this method may
8596   // be very slow (quadratic in the length).  Setting robustness_flag to
8597   // ROBUST_STRING_TRAVERSAL invokes behaviour that is robust  This means it
8598   // handles unexpected data without causing assert failures and it does not
8599   // do any heap allocations.  This is useful when printing stack traces.
8600   base::SmartArrayPointer<char> ToCString(AllowNullsFlag allow_nulls,
8601                                           RobustnessFlag robustness_flag,
8602                                           int offset, int length,
8603                                           int* length_output = 0);
8604   base::SmartArrayPointer<char> ToCString(
8605       AllowNullsFlag allow_nulls = DISALLOW_NULLS,
8606       RobustnessFlag robustness_flag = FAST_STRING_TRAVERSAL,
8607       int* length_output = 0);
8608
8609   // Return a 16 bit Unicode representation of the string.
8610   // The string should be nearly flat, otherwise the performance of
8611   // of this method may be very bad.  Setting robustness_flag to
8612   // ROBUST_STRING_TRAVERSAL invokes behaviour that is robust  This means it
8613   // handles unexpected data without causing assert failures and it does not
8614   // do any heap allocations.  This is useful when printing stack traces.
8615   base::SmartArrayPointer<uc16> ToWideCString(
8616       RobustnessFlag robustness_flag = FAST_STRING_TRAVERSAL);
8617
8618   bool ComputeArrayIndex(uint32_t* index);
8619
8620   // Externalization.
8621   bool MakeExternal(v8::String::ExternalStringResource* resource);
8622   bool MakeExternal(v8::String::ExternalOneByteStringResource* resource);
8623
8624   // Conversion.
8625   inline bool AsArrayIndex(uint32_t* index);
8626
8627   DECLARE_CAST(String)
8628
8629   void PrintOn(FILE* out);
8630
8631   // For use during stack traces.  Performs rudimentary sanity check.
8632   bool LooksValid();
8633
8634   // Dispatched behavior.
8635   void StringShortPrint(StringStream* accumulator);
8636   void PrintUC16(std::ostream& os, int start = 0, int end = -1);  // NOLINT
8637 #if defined(DEBUG) || defined(OBJECT_PRINT)
8638   char* ToAsciiArray();
8639 #endif
8640   DECLARE_PRINTER(String)
8641   DECLARE_VERIFIER(String)
8642
8643   inline bool IsFlat();
8644
8645   // Layout description.
8646   static const int kLengthOffset = Name::kSize;
8647   static const int kSize = kLengthOffset + kPointerSize;
8648
8649   // Maximum number of characters to consider when trying to convert a string
8650   // value into an array index.
8651   static const int kMaxArrayIndexSize = 10;
8652   STATIC_ASSERT(kMaxArrayIndexSize < (1 << kArrayIndexLengthBits));
8653
8654   // Max char codes.
8655   static const int32_t kMaxOneByteCharCode = unibrow::Latin1::kMaxChar;
8656   static const uint32_t kMaxOneByteCharCodeU = unibrow::Latin1::kMaxChar;
8657   static const int kMaxUtf16CodeUnit = 0xffff;
8658   static const uint32_t kMaxUtf16CodeUnitU = kMaxUtf16CodeUnit;
8659
8660   // Value of hash field containing computed hash equal to zero.
8661   static const int kEmptyStringHash = kIsNotArrayIndexMask;
8662
8663   // Maximal string length.
8664   static const int kMaxLength = (1 << 28) - 16;
8665
8666   // Max length for computing hash. For strings longer than this limit the
8667   // string length is used as the hash value.
8668   static const int kMaxHashCalcLength = 16383;
8669
8670   // Limit for truncation in short printing.
8671   static const int kMaxShortPrintLength = 1024;
8672
8673   // Support for regular expressions.
8674   const uc16* GetTwoByteData(unsigned start);
8675
8676   // Helper function for flattening strings.
8677   template <typename sinkchar>
8678   static void WriteToFlat(String* source,
8679                           sinkchar* sink,
8680                           int from,
8681                           int to);
8682
8683   // The return value may point to the first aligned word containing the first
8684   // non-one-byte character, rather than directly to the non-one-byte character.
8685   // If the return value is >= the passed length, the entire string was
8686   // one-byte.
8687   static inline int NonAsciiStart(const char* chars, int length) {
8688     const char* start = chars;
8689     const char* limit = chars + length;
8690
8691     if (length >= kIntptrSize) {
8692       // Check unaligned bytes.
8693       while (!IsAligned(reinterpret_cast<intptr_t>(chars), sizeof(uintptr_t))) {
8694         if (static_cast<uint8_t>(*chars) > unibrow::Utf8::kMaxOneByteChar) {
8695           return static_cast<int>(chars - start);
8696         }
8697         ++chars;
8698       }
8699       // Check aligned words.
8700       DCHECK(unibrow::Utf8::kMaxOneByteChar == 0x7F);
8701       const uintptr_t non_one_byte_mask = kUintptrAllBitsSet / 0xFF * 0x80;
8702       while (chars + sizeof(uintptr_t) <= limit) {
8703         if (*reinterpret_cast<const uintptr_t*>(chars) & non_one_byte_mask) {
8704           return static_cast<int>(chars - start);
8705         }
8706         chars += sizeof(uintptr_t);
8707       }
8708     }
8709     // Check remaining unaligned bytes.
8710     while (chars < limit) {
8711       if (static_cast<uint8_t>(*chars) > unibrow::Utf8::kMaxOneByteChar) {
8712         return static_cast<int>(chars - start);
8713       }
8714       ++chars;
8715     }
8716
8717     return static_cast<int>(chars - start);
8718   }
8719
8720   static inline bool IsAscii(const char* chars, int length) {
8721     return NonAsciiStart(chars, length) >= length;
8722   }
8723
8724   static inline bool IsAscii(const uint8_t* chars, int length) {
8725     return
8726         NonAsciiStart(reinterpret_cast<const char*>(chars), length) >= length;
8727   }
8728
8729   static inline int NonOneByteStart(const uc16* chars, int length) {
8730     const uc16* limit = chars + length;
8731     const uc16* start = chars;
8732     while (chars < limit) {
8733       if (*chars > kMaxOneByteCharCodeU) return static_cast<int>(chars - start);
8734       ++chars;
8735     }
8736     return static_cast<int>(chars - start);
8737   }
8738
8739   static inline bool IsOneByte(const uc16* chars, int length) {
8740     return NonOneByteStart(chars, length) >= length;
8741   }
8742
8743   template<class Visitor>
8744   static inline ConsString* VisitFlat(Visitor* visitor,
8745                                       String* string,
8746                                       int offset = 0);
8747
8748   static Handle<FixedArray> CalculateLineEnds(Handle<String> string,
8749                                               bool include_ending_line);
8750
8751   // Use the hash field to forward to the canonical internalized string
8752   // when deserializing an internalized string.
8753   inline void SetForwardedInternalizedString(String* string);
8754   inline String* GetForwardedInternalizedString();
8755
8756  private:
8757   friend class Name;
8758   friend class StringTableInsertionKey;
8759
8760   static Handle<String> SlowFlatten(Handle<ConsString> cons,
8761                                     PretenureFlag tenure);
8762
8763   // Slow case of String::Equals.  This implementation works on any strings
8764   // but it is most efficient on strings that are almost flat.
8765   bool SlowEquals(String* other);
8766
8767   static bool SlowEquals(Handle<String> one, Handle<String> two);
8768
8769   // Slow case of AsArrayIndex.
8770   bool SlowAsArrayIndex(uint32_t* index);
8771
8772   // Compute and set the hash code.
8773   uint32_t ComputeAndSetHash();
8774
8775   DISALLOW_IMPLICIT_CONSTRUCTORS(String);
8776 };
8777
8778
8779 // The SeqString abstract class captures sequential string values.
8780 class SeqString: public String {
8781  public:
8782   DECLARE_CAST(SeqString)
8783
8784   // Layout description.
8785   static const int kHeaderSize = String::kSize;
8786
8787   // Truncate the string in-place if possible and return the result.
8788   // In case of new_length == 0, the empty string is returned without
8789   // truncating the original string.
8790   MUST_USE_RESULT static Handle<String> Truncate(Handle<SeqString> string,
8791                                                  int new_length);
8792  private:
8793   DISALLOW_IMPLICIT_CONSTRUCTORS(SeqString);
8794 };
8795
8796
8797 // The OneByteString class captures sequential one-byte string objects.
8798 // Each character in the OneByteString is an one-byte character.
8799 class SeqOneByteString: public SeqString {
8800  public:
8801   static const bool kHasOneByteEncoding = true;
8802
8803   // Dispatched behavior.
8804   inline uint16_t SeqOneByteStringGet(int index);
8805   inline void SeqOneByteStringSet(int index, uint16_t value);
8806
8807   // Get the address of the characters in this string.
8808   inline Address GetCharsAddress();
8809
8810   inline uint8_t* GetChars();
8811
8812   DECLARE_CAST(SeqOneByteString)
8813
8814   // Garbage collection support.  This method is called by the
8815   // garbage collector to compute the actual size of an OneByteString
8816   // instance.
8817   inline int SeqOneByteStringSize(InstanceType instance_type);
8818
8819   // Computes the size for an OneByteString instance of a given length.
8820   static int SizeFor(int length) {
8821     return OBJECT_POINTER_ALIGN(kHeaderSize + length * kCharSize);
8822   }
8823
8824   // Maximal memory usage for a single sequential one-byte string.
8825   static const int kMaxSize = 512 * MB - 1;
8826   STATIC_ASSERT((kMaxSize - kHeaderSize) >= String::kMaxLength);
8827
8828  private:
8829   DISALLOW_IMPLICIT_CONSTRUCTORS(SeqOneByteString);
8830 };
8831
8832
8833 // The TwoByteString class captures sequential unicode string objects.
8834 // Each character in the TwoByteString is a two-byte uint16_t.
8835 class SeqTwoByteString: public SeqString {
8836  public:
8837   static const bool kHasOneByteEncoding = false;
8838
8839   // Dispatched behavior.
8840   inline uint16_t SeqTwoByteStringGet(int index);
8841   inline void SeqTwoByteStringSet(int index, uint16_t value);
8842
8843   // Get the address of the characters in this string.
8844   inline Address GetCharsAddress();
8845
8846   inline uc16* GetChars();
8847
8848   // For regexp code.
8849   const uint16_t* SeqTwoByteStringGetData(unsigned start);
8850
8851   DECLARE_CAST(SeqTwoByteString)
8852
8853   // Garbage collection support.  This method is called by the
8854   // garbage collector to compute the actual size of a TwoByteString
8855   // instance.
8856   inline int SeqTwoByteStringSize(InstanceType instance_type);
8857
8858   // Computes the size for a TwoByteString instance of a given length.
8859   static int SizeFor(int length) {
8860     return OBJECT_POINTER_ALIGN(kHeaderSize + length * kShortSize);
8861   }
8862
8863   // Maximal memory usage for a single sequential two-byte string.
8864   static const int kMaxSize = 512 * MB - 1;
8865   STATIC_ASSERT(static_cast<int>((kMaxSize - kHeaderSize)/sizeof(uint16_t)) >=
8866                String::kMaxLength);
8867
8868  private:
8869   DISALLOW_IMPLICIT_CONSTRUCTORS(SeqTwoByteString);
8870 };
8871
8872
8873 // The ConsString class describes string values built by using the
8874 // addition operator on strings.  A ConsString is a pair where the
8875 // first and second components are pointers to other string values.
8876 // One or both components of a ConsString can be pointers to other
8877 // ConsStrings, creating a binary tree of ConsStrings where the leaves
8878 // are non-ConsString string values.  The string value represented by
8879 // a ConsString can be obtained by concatenating the leaf string
8880 // values in a left-to-right depth-first traversal of the tree.
8881 class ConsString: public String {
8882  public:
8883   // First string of the cons cell.
8884   inline String* first();
8885   // Doesn't check that the result is a string, even in debug mode.  This is
8886   // useful during GC where the mark bits confuse the checks.
8887   inline Object* unchecked_first();
8888   inline void set_first(String* first,
8889                         WriteBarrierMode mode = UPDATE_WRITE_BARRIER);
8890
8891   // Second string of the cons cell.
8892   inline String* second();
8893   // Doesn't check that the result is a string, even in debug mode.  This is
8894   // useful during GC where the mark bits confuse the checks.
8895   inline Object* unchecked_second();
8896   inline void set_second(String* second,
8897                          WriteBarrierMode mode = UPDATE_WRITE_BARRIER);
8898
8899   // Dispatched behavior.
8900   uint16_t ConsStringGet(int index);
8901
8902   DECLARE_CAST(ConsString)
8903
8904   // Layout description.
8905   static const int kFirstOffset = POINTER_SIZE_ALIGN(String::kSize);
8906   static const int kSecondOffset = kFirstOffset + kPointerSize;
8907   static const int kSize = kSecondOffset + kPointerSize;
8908
8909   // Minimum length for a cons string.
8910   static const int kMinLength = 13;
8911
8912   typedef FixedBodyDescriptor<kFirstOffset, kSecondOffset + kPointerSize, kSize>
8913           BodyDescriptor;
8914
8915   DECLARE_VERIFIER(ConsString)
8916
8917  private:
8918   DISALLOW_IMPLICIT_CONSTRUCTORS(ConsString);
8919 };
8920
8921
8922 // The Sliced String class describes strings that are substrings of another
8923 // sequential string.  The motivation is to save time and memory when creating
8924 // a substring.  A Sliced String is described as a pointer to the parent,
8925 // the offset from the start of the parent string and the length.  Using
8926 // a Sliced String therefore requires unpacking of the parent string and
8927 // adding the offset to the start address.  A substring of a Sliced String
8928 // are not nested since the double indirection is simplified when creating
8929 // such a substring.
8930 // Currently missing features are:
8931 //  - handling externalized parent strings
8932 //  - external strings as parent
8933 //  - truncating sliced string to enable otherwise unneeded parent to be GC'ed.
8934 class SlicedString: public String {
8935  public:
8936   inline String* parent();
8937   inline void set_parent(String* parent,
8938                          WriteBarrierMode mode = UPDATE_WRITE_BARRIER);
8939   inline int offset() const;
8940   inline void set_offset(int offset);
8941
8942   // Dispatched behavior.
8943   uint16_t SlicedStringGet(int index);
8944
8945   DECLARE_CAST(SlicedString)
8946
8947   // Layout description.
8948   static const int kParentOffset = POINTER_SIZE_ALIGN(String::kSize);
8949   static const int kOffsetOffset = kParentOffset + kPointerSize;
8950   static const int kSize = kOffsetOffset + kPointerSize;
8951
8952   // Minimum length for a sliced string.
8953   static const int kMinLength = 13;
8954
8955   typedef FixedBodyDescriptor<kParentOffset,
8956                               kOffsetOffset + kPointerSize, kSize>
8957           BodyDescriptor;
8958
8959   DECLARE_VERIFIER(SlicedString)
8960
8961  private:
8962   DISALLOW_IMPLICIT_CONSTRUCTORS(SlicedString);
8963 };
8964
8965
8966 // The ExternalString class describes string values that are backed by
8967 // a string resource that lies outside the V8 heap.  ExternalStrings
8968 // consist of the length field common to all strings, a pointer to the
8969 // external resource.  It is important to ensure (externally) that the
8970 // resource is not deallocated while the ExternalString is live in the
8971 // V8 heap.
8972 //
8973 // The API expects that all ExternalStrings are created through the
8974 // API.  Therefore, ExternalStrings should not be used internally.
8975 class ExternalString: public String {
8976  public:
8977   DECLARE_CAST(ExternalString)
8978
8979   // Layout description.
8980   static const int kResourceOffset = POINTER_SIZE_ALIGN(String::kSize);
8981   static const int kShortSize = kResourceOffset + kPointerSize;
8982   static const int kResourceDataOffset = kResourceOffset + kPointerSize;
8983   static const int kSize = kResourceDataOffset + kPointerSize;
8984
8985   static const int kMaxShortLength =
8986       (kShortSize - SeqString::kHeaderSize) / kCharSize;
8987
8988   // Return whether external string is short (data pointer is not cached).
8989   inline bool is_short();
8990
8991   STATIC_ASSERT(kResourceOffset == Internals::kStringResourceOffset);
8992
8993  private:
8994   DISALLOW_IMPLICIT_CONSTRUCTORS(ExternalString);
8995 };
8996
8997
8998 // The ExternalOneByteString class is an external string backed by an
8999 // one-byte string.
9000 class ExternalOneByteString : public ExternalString {
9001  public:
9002   static const bool kHasOneByteEncoding = true;
9003
9004   typedef v8::String::ExternalOneByteStringResource Resource;
9005
9006   // The underlying resource.
9007   inline const Resource* resource();
9008   inline void set_resource(const Resource* buffer);
9009
9010   // Update the pointer cache to the external character array.
9011   // The cached pointer is always valid, as the external character array does =
9012   // not move during lifetime.  Deserialization is the only exception, after
9013   // which the pointer cache has to be refreshed.
9014   inline void update_data_cache();
9015
9016   inline const uint8_t* GetChars();
9017
9018   // Dispatched behavior.
9019   inline uint16_t ExternalOneByteStringGet(int index);
9020
9021   DECLARE_CAST(ExternalOneByteString)
9022
9023   // Garbage collection support.
9024   inline void ExternalOneByteStringIterateBody(ObjectVisitor* v);
9025
9026   template <typename StaticVisitor>
9027   inline void ExternalOneByteStringIterateBody();
9028
9029  private:
9030   DISALLOW_IMPLICIT_CONSTRUCTORS(ExternalOneByteString);
9031 };
9032
9033
9034 // The ExternalTwoByteString class is an external string backed by a UTF-16
9035 // encoded string.
9036 class ExternalTwoByteString: public ExternalString {
9037  public:
9038   static const bool kHasOneByteEncoding = false;
9039
9040   typedef v8::String::ExternalStringResource Resource;
9041
9042   // The underlying string resource.
9043   inline const Resource* resource();
9044   inline void set_resource(const Resource* buffer);
9045
9046   // Update the pointer cache to the external character array.
9047   // The cached pointer is always valid, as the external character array does =
9048   // not move during lifetime.  Deserialization is the only exception, after
9049   // which the pointer cache has to be refreshed.
9050   inline void update_data_cache();
9051
9052   inline const uint16_t* GetChars();
9053
9054   // Dispatched behavior.
9055   inline uint16_t ExternalTwoByteStringGet(int index);
9056
9057   // For regexp code.
9058   inline const uint16_t* ExternalTwoByteStringGetData(unsigned start);
9059
9060   DECLARE_CAST(ExternalTwoByteString)
9061
9062   // Garbage collection support.
9063   inline void ExternalTwoByteStringIterateBody(ObjectVisitor* v);
9064
9065   template<typename StaticVisitor>
9066   inline void ExternalTwoByteStringIterateBody();
9067
9068  private:
9069   DISALLOW_IMPLICIT_CONSTRUCTORS(ExternalTwoByteString);
9070 };
9071
9072
9073 // Utility superclass for stack-allocated objects that must be updated
9074 // on gc.  It provides two ways for the gc to update instances, either
9075 // iterating or updating after gc.
9076 class Relocatable BASE_EMBEDDED {
9077  public:
9078   explicit inline Relocatable(Isolate* isolate);
9079   inline virtual ~Relocatable();
9080   virtual void IterateInstance(ObjectVisitor* v) { }
9081   virtual void PostGarbageCollection() { }
9082
9083   static void PostGarbageCollectionProcessing(Isolate* isolate);
9084   static int ArchiveSpacePerThread();
9085   static char* ArchiveState(Isolate* isolate, char* to);
9086   static char* RestoreState(Isolate* isolate, char* from);
9087   static void Iterate(Isolate* isolate, ObjectVisitor* v);
9088   static void Iterate(ObjectVisitor* v, Relocatable* top);
9089   static char* Iterate(ObjectVisitor* v, char* t);
9090
9091  private:
9092   Isolate* isolate_;
9093   Relocatable* prev_;
9094 };
9095
9096
9097 // A flat string reader provides random access to the contents of a
9098 // string independent of the character width of the string.  The handle
9099 // must be valid as long as the reader is being used.
9100 class FlatStringReader : public Relocatable {
9101  public:
9102   FlatStringReader(Isolate* isolate, Handle<String> str);
9103   FlatStringReader(Isolate* isolate, Vector<const char> input);
9104   void PostGarbageCollection();
9105   inline uc32 Get(int index);
9106   template <typename Char>
9107   inline Char Get(int index);
9108   int length() { return length_; }
9109  private:
9110   String** str_;
9111   bool is_one_byte_;
9112   int length_;
9113   const void* start_;
9114 };
9115
9116
9117 // This maintains an off-stack representation of the stack frames required
9118 // to traverse a ConsString, allowing an entirely iterative and restartable
9119 // traversal of the entire string
9120 class ConsStringIterator {
9121  public:
9122   inline ConsStringIterator() {}
9123   inline explicit ConsStringIterator(ConsString* cons_string, int offset = 0) {
9124     Reset(cons_string, offset);
9125   }
9126   inline void Reset(ConsString* cons_string, int offset = 0) {
9127     depth_ = 0;
9128     // Next will always return NULL.
9129     if (cons_string == NULL) return;
9130     Initialize(cons_string, offset);
9131   }
9132   // Returns NULL when complete.
9133   inline String* Next(int* offset_out) {
9134     *offset_out = 0;
9135     if (depth_ == 0) return NULL;
9136     return Continue(offset_out);
9137   }
9138
9139  private:
9140   static const int kStackSize = 32;
9141   // Use a mask instead of doing modulo operations for stack wrapping.
9142   static const int kDepthMask = kStackSize-1;
9143   STATIC_ASSERT(IS_POWER_OF_TWO(kStackSize));
9144   static inline int OffsetForDepth(int depth);
9145
9146   inline void PushLeft(ConsString* string);
9147   inline void PushRight(ConsString* string);
9148   inline void AdjustMaximumDepth();
9149   inline void Pop();
9150   inline bool StackBlown() { return maximum_depth_ - depth_ == kStackSize; }
9151   void Initialize(ConsString* cons_string, int offset);
9152   String* Continue(int* offset_out);
9153   String* NextLeaf(bool* blew_stack);
9154   String* Search(int* offset_out);
9155
9156   // Stack must always contain only frames for which right traversal
9157   // has not yet been performed.
9158   ConsString* frames_[kStackSize];
9159   ConsString* root_;
9160   int depth_;
9161   int maximum_depth_;
9162   int consumed_;
9163   DISALLOW_COPY_AND_ASSIGN(ConsStringIterator);
9164 };
9165
9166
9167 class StringCharacterStream {
9168  public:
9169   inline StringCharacterStream(String* string,
9170                                int offset = 0);
9171   inline uint16_t GetNext();
9172   inline bool HasMore();
9173   inline void Reset(String* string, int offset = 0);
9174   inline void VisitOneByteString(const uint8_t* chars, int length);
9175   inline void VisitTwoByteString(const uint16_t* chars, int length);
9176
9177  private:
9178   ConsStringIterator iter_;
9179   bool is_one_byte_;
9180   union {
9181     const uint8_t* buffer8_;
9182     const uint16_t* buffer16_;
9183   };
9184   const uint8_t* end_;
9185   DISALLOW_COPY_AND_ASSIGN(StringCharacterStream);
9186 };
9187
9188
9189 template <typename T>
9190 class VectorIterator {
9191  public:
9192   VectorIterator(T* d, int l) : data_(Vector<const T>(d, l)), index_(0) { }
9193   explicit VectorIterator(Vector<const T> data) : data_(data), index_(0) { }
9194   T GetNext() { return data_[index_++]; }
9195   bool has_more() { return index_ < data_.length(); }
9196  private:
9197   Vector<const T> data_;
9198   int index_;
9199 };
9200
9201
9202 // The Oddball describes objects null, undefined, true, and false.
9203 class Oddball: public HeapObject {
9204  public:
9205   // [to_string]: Cached to_string computed at startup.
9206   DECL_ACCESSORS(to_string, String)
9207
9208   // [to_number]: Cached to_number computed at startup.
9209   DECL_ACCESSORS(to_number, Object)
9210
9211   inline byte kind() const;
9212   inline void set_kind(byte kind);
9213
9214   DECLARE_CAST(Oddball)
9215
9216   // Dispatched behavior.
9217   DECLARE_VERIFIER(Oddball)
9218
9219   // Initialize the fields.
9220   static void Initialize(Isolate* isolate,
9221                          Handle<Oddball> oddball,
9222                          const char* to_string,
9223                          Handle<Object> to_number,
9224                          byte kind);
9225
9226   // Layout description.
9227   static const int kToStringOffset = HeapObject::kHeaderSize;
9228   static const int kToNumberOffset = kToStringOffset + kPointerSize;
9229   static const int kKindOffset = kToNumberOffset + kPointerSize;
9230   static const int kSize = kKindOffset + kPointerSize;
9231
9232   static const byte kFalse = 0;
9233   static const byte kTrue = 1;
9234   static const byte kNotBooleanMask = ~1;
9235   static const byte kTheHole = 2;
9236   static const byte kNull = 3;
9237   static const byte kArgumentMarker = 4;
9238   static const byte kUndefined = 5;
9239   static const byte kUninitialized = 6;
9240   static const byte kOther = 7;
9241   static const byte kException = 8;
9242
9243   typedef FixedBodyDescriptor<kToStringOffset,
9244                               kToNumberOffset + kPointerSize,
9245                               kSize> BodyDescriptor;
9246
9247   STATIC_ASSERT(kKindOffset == Internals::kOddballKindOffset);
9248   STATIC_ASSERT(kNull == Internals::kNullOddballKind);
9249   STATIC_ASSERT(kUndefined == Internals::kUndefinedOddballKind);
9250
9251  private:
9252   DISALLOW_IMPLICIT_CONSTRUCTORS(Oddball);
9253 };
9254
9255
9256 class Cell: public HeapObject {
9257  public:
9258   // [value]: value of the cell.
9259   DECL_ACCESSORS(value, Object)
9260
9261   DECLARE_CAST(Cell)
9262
9263   static inline Cell* FromValueAddress(Address value) {
9264     Object* result = FromAddress(value - kValueOffset);
9265     return static_cast<Cell*>(result);
9266   }
9267
9268   inline Address ValueAddress() {
9269     return address() + kValueOffset;
9270   }
9271
9272   // Dispatched behavior.
9273   DECLARE_PRINTER(Cell)
9274   DECLARE_VERIFIER(Cell)
9275
9276   // Layout description.
9277   static const int kValueOffset = HeapObject::kHeaderSize;
9278   static const int kSize = kValueOffset + kPointerSize;
9279
9280   typedef FixedBodyDescriptor<kValueOffset,
9281                               kValueOffset + kPointerSize,
9282                               kSize> BodyDescriptor;
9283
9284  private:
9285   DISALLOW_IMPLICIT_CONSTRUCTORS(Cell);
9286 };
9287
9288
9289 class PropertyCell : public HeapObject {
9290  public:
9291   // [property_details]: details of the global property.
9292   DECL_ACCESSORS(property_details_raw, Object)
9293   // [value]: value of the global property.
9294   DECL_ACCESSORS(value, Object)
9295   // [dependent_code]: dependent code that depends on the type of the global
9296   // property.
9297   DECL_ACCESSORS(dependent_code, DependentCode)
9298
9299   PropertyDetails property_details() {
9300     return PropertyDetails(Smi::cast(property_details_raw()));
9301   }
9302
9303   void set_property_details(PropertyDetails details) {
9304     set_property_details_raw(details.AsSmi());
9305   }
9306
9307   PropertyCellConstantType GetConstantType();
9308
9309   // Computes the new type of the cell's contents for the given value, but
9310   // without actually modifying the details.
9311   static PropertyCellType UpdatedType(Handle<PropertyCell> cell,
9312                                       Handle<Object> value,
9313                                       PropertyDetails details);
9314   static void UpdateCell(Handle<GlobalDictionary> dictionary, int entry,
9315                          Handle<Object> value, PropertyDetails details);
9316
9317   static Handle<PropertyCell> InvalidateEntry(
9318       Handle<GlobalDictionary> dictionary, int entry);
9319
9320   static void SetValueWithInvalidation(Handle<PropertyCell> cell,
9321                                        Handle<Object> new_value);
9322
9323   DECLARE_CAST(PropertyCell)
9324
9325   // Dispatched behavior.
9326   DECLARE_PRINTER(PropertyCell)
9327   DECLARE_VERIFIER(PropertyCell)
9328
9329   // Layout description.
9330   static const int kDetailsOffset = HeapObject::kHeaderSize;
9331   static const int kValueOffset = kDetailsOffset + kPointerSize;
9332   static const int kDependentCodeOffset = kValueOffset + kPointerSize;
9333   static const int kSize = kDependentCodeOffset + kPointerSize;
9334
9335   static const int kPointerFieldsBeginOffset = kValueOffset;
9336   static const int kPointerFieldsEndOffset = kSize;
9337
9338   typedef FixedBodyDescriptor<kValueOffset,
9339                               kSize,
9340                               kSize> BodyDescriptor;
9341
9342  private:
9343   DISALLOW_IMPLICIT_CONSTRUCTORS(PropertyCell);
9344 };
9345
9346
9347 class WeakCell : public HeapObject {
9348  public:
9349   inline Object* value() const;
9350
9351   // This should not be called by anyone except GC.
9352   inline void clear();
9353
9354   // This should not be called by anyone except allocator.
9355   inline void initialize(HeapObject* value);
9356
9357   inline bool cleared() const;
9358
9359   DECL_ACCESSORS(next, Object)
9360
9361   inline void clear_next(Heap* heap);
9362
9363   inline bool next_cleared();
9364
9365   DECLARE_CAST(WeakCell)
9366
9367   DECLARE_PRINTER(WeakCell)
9368   DECLARE_VERIFIER(WeakCell)
9369
9370   // Layout description.
9371   static const int kValueOffset = HeapObject::kHeaderSize;
9372   static const int kNextOffset = kValueOffset + kPointerSize;
9373   static const int kSize = kNextOffset + kPointerSize;
9374
9375   typedef FixedBodyDescriptor<kValueOffset, kSize, kSize> BodyDescriptor;
9376
9377  private:
9378   DISALLOW_IMPLICIT_CONSTRUCTORS(WeakCell);
9379 };
9380
9381
9382 // The JSProxy describes EcmaScript Harmony proxies
9383 class JSProxy: public JSReceiver {
9384  public:
9385   // [handler]: The handler property.
9386   DECL_ACCESSORS(handler, Object)
9387
9388   // [hash]: The hash code property (undefined if not initialized yet).
9389   DECL_ACCESSORS(hash, Object)
9390
9391   DECLARE_CAST(JSProxy)
9392
9393   MUST_USE_RESULT static MaybeHandle<Object> GetPropertyWithHandler(
9394       Handle<JSProxy> proxy,
9395       Handle<Object> receiver,
9396       Handle<Name> name);
9397
9398   // If the handler defines an accessor property with a setter, invoke it.
9399   // If it defines an accessor property without a setter, or a data property
9400   // that is read-only, throw. In all these cases set '*done' to true,
9401   // otherwise set it to false.
9402   MUST_USE_RESULT
9403   static MaybeHandle<Object> SetPropertyViaPrototypesWithHandler(
9404       Handle<JSProxy> proxy, Handle<Object> receiver, Handle<Name> name,
9405       Handle<Object> value, LanguageMode language_mode, bool* done);
9406
9407   MUST_USE_RESULT static Maybe<PropertyAttributes>
9408       GetPropertyAttributesWithHandler(Handle<JSProxy> proxy,
9409                                        Handle<Object> receiver,
9410                                        Handle<Name> name);
9411   MUST_USE_RESULT static MaybeHandle<Object> SetPropertyWithHandler(
9412       Handle<JSProxy> proxy, Handle<Object> receiver, Handle<Name> name,
9413       Handle<Object> value, LanguageMode language_mode);
9414
9415   // Turn the proxy into an (empty) JSObject.
9416   static void Fix(Handle<JSProxy> proxy);
9417
9418   // Initializes the body after the handler slot.
9419   inline void InitializeBody(int object_size, Object* value);
9420
9421   // Invoke a trap by name. If the trap does not exist on this's handler,
9422   // but derived_trap is non-NULL, invoke that instead.  May cause GC.
9423   MUST_USE_RESULT static MaybeHandle<Object> CallTrap(
9424       Handle<JSProxy> proxy,
9425       const char* name,
9426       Handle<Object> derived_trap,
9427       int argc,
9428       Handle<Object> args[]);
9429
9430   // Dispatched behavior.
9431   DECLARE_PRINTER(JSProxy)
9432   DECLARE_VERIFIER(JSProxy)
9433
9434   // Layout description. We add padding so that a proxy has the same
9435   // size as a virgin JSObject. This is essential for becoming a JSObject
9436   // upon freeze.
9437   static const int kHandlerOffset = HeapObject::kHeaderSize;
9438   static const int kHashOffset = kHandlerOffset + kPointerSize;
9439   static const int kPaddingOffset = kHashOffset + kPointerSize;
9440   static const int kSize = JSObject::kHeaderSize;
9441   static const int kHeaderSize = kPaddingOffset;
9442   static const int kPaddingSize = kSize - kPaddingOffset;
9443
9444   STATIC_ASSERT(kPaddingSize >= 0);
9445
9446   typedef FixedBodyDescriptor<kHandlerOffset,
9447                               kPaddingOffset,
9448                               kSize> BodyDescriptor;
9449
9450  private:
9451   friend class JSReceiver;
9452
9453   MUST_USE_RESULT static Maybe<bool> HasPropertyWithHandler(
9454       Handle<JSProxy> proxy, Handle<Name> name);
9455
9456   MUST_USE_RESULT static MaybeHandle<Object> DeletePropertyWithHandler(
9457       Handle<JSProxy> proxy, Handle<Name> name, LanguageMode language_mode);
9458
9459   MUST_USE_RESULT Object* GetIdentityHash();
9460
9461   static Handle<Smi> GetOrCreateIdentityHash(Handle<JSProxy> proxy);
9462
9463   DISALLOW_IMPLICIT_CONSTRUCTORS(JSProxy);
9464 };
9465
9466
9467 class JSFunctionProxy: public JSProxy {
9468  public:
9469   // [call_trap]: The call trap.
9470   DECL_ACCESSORS(call_trap, Object)
9471
9472   // [construct_trap]: The construct trap.
9473   DECL_ACCESSORS(construct_trap, Object)
9474
9475   DECLARE_CAST(JSFunctionProxy)
9476
9477   // Dispatched behavior.
9478   DECLARE_PRINTER(JSFunctionProxy)
9479   DECLARE_VERIFIER(JSFunctionProxy)
9480
9481   // Layout description.
9482   static const int kCallTrapOffset = JSProxy::kPaddingOffset;
9483   static const int kConstructTrapOffset = kCallTrapOffset + kPointerSize;
9484   static const int kPaddingOffset = kConstructTrapOffset + kPointerSize;
9485   static const int kSize = JSFunction::kSize;
9486   static const int kPaddingSize = kSize - kPaddingOffset;
9487
9488   STATIC_ASSERT(kPaddingSize >= 0);
9489
9490   typedef FixedBodyDescriptor<kHandlerOffset,
9491                               kConstructTrapOffset + kPointerSize,
9492                               kSize> BodyDescriptor;
9493
9494  private:
9495   DISALLOW_IMPLICIT_CONSTRUCTORS(JSFunctionProxy);
9496 };
9497
9498
9499 class JSCollection : public JSObject {
9500  public:
9501   // [table]: the backing hash table
9502   DECL_ACCESSORS(table, Object)
9503
9504   static const int kTableOffset = JSObject::kHeaderSize;
9505   static const int kSize = kTableOffset + kPointerSize;
9506
9507  private:
9508   DISALLOW_IMPLICIT_CONSTRUCTORS(JSCollection);
9509 };
9510
9511
9512 // The JSSet describes EcmaScript Harmony sets
9513 class JSSet : public JSCollection {
9514  public:
9515   DECLARE_CAST(JSSet)
9516
9517   // Dispatched behavior.
9518   DECLARE_PRINTER(JSSet)
9519   DECLARE_VERIFIER(JSSet)
9520
9521  private:
9522   DISALLOW_IMPLICIT_CONSTRUCTORS(JSSet);
9523 };
9524
9525
9526 // The JSMap describes EcmaScript Harmony maps
9527 class JSMap : public JSCollection {
9528  public:
9529   DECLARE_CAST(JSMap)
9530
9531   // Dispatched behavior.
9532   DECLARE_PRINTER(JSMap)
9533   DECLARE_VERIFIER(JSMap)
9534
9535  private:
9536   DISALLOW_IMPLICIT_CONSTRUCTORS(JSMap);
9537 };
9538
9539
9540 // OrderedHashTableIterator is an iterator that iterates over the keys and
9541 // values of an OrderedHashTable.
9542 //
9543 // The iterator has a reference to the underlying OrderedHashTable data,
9544 // [table], as well as the current [index] the iterator is at.
9545 //
9546 // When the OrderedHashTable is rehashed it adds a reference from the old table
9547 // to the new table as well as storing enough data about the changes so that the
9548 // iterator [index] can be adjusted accordingly.
9549 //
9550 // When the [Next] result from the iterator is requested, the iterator checks if
9551 // there is a newer table that it needs to transition to.
9552 template<class Derived, class TableType>
9553 class OrderedHashTableIterator: public JSObject {
9554  public:
9555   // [table]: the backing hash table mapping keys to values.
9556   DECL_ACCESSORS(table, Object)
9557
9558   // [index]: The index into the data table.
9559   DECL_ACCESSORS(index, Object)
9560
9561   // [kind]: The kind of iteration this is. One of the [Kind] enum values.
9562   DECL_ACCESSORS(kind, Object)
9563
9564 #ifdef OBJECT_PRINT
9565   void OrderedHashTableIteratorPrint(std::ostream& os);  // NOLINT
9566 #endif
9567
9568   static const int kTableOffset = JSObject::kHeaderSize;
9569   static const int kIndexOffset = kTableOffset + kPointerSize;
9570   static const int kKindOffset = kIndexOffset + kPointerSize;
9571   static const int kSize = kKindOffset + kPointerSize;
9572
9573   enum Kind {
9574     kKindKeys = 1,
9575     kKindValues = 2,
9576     kKindEntries = 3
9577   };
9578
9579   // Whether the iterator has more elements. This needs to be called before
9580   // calling |CurrentKey| and/or |CurrentValue|.
9581   bool HasMore();
9582
9583   // Move the index forward one.
9584   void MoveNext() {
9585     set_index(Smi::FromInt(Smi::cast(index())->value() + 1));
9586   }
9587
9588   // Populates the array with the next key and value and then moves the iterator
9589   // forward.
9590   // This returns the |kind| or 0 if the iterator is already at the end.
9591   Smi* Next(JSArray* value_array);
9592
9593   // Returns the current key of the iterator. This should only be called when
9594   // |HasMore| returns true.
9595   inline Object* CurrentKey();
9596
9597  private:
9598   // Transitions the iterator to the non obsolete backing store. This is a NOP
9599   // if the [table] is not obsolete.
9600   void Transition();
9601
9602   DISALLOW_IMPLICIT_CONSTRUCTORS(OrderedHashTableIterator);
9603 };
9604
9605
9606 class JSSetIterator: public OrderedHashTableIterator<JSSetIterator,
9607                                                      OrderedHashSet> {
9608  public:
9609   // Dispatched behavior.
9610   DECLARE_PRINTER(JSSetIterator)
9611   DECLARE_VERIFIER(JSSetIterator)
9612
9613   DECLARE_CAST(JSSetIterator)
9614
9615   // Called by |Next| to populate the array. This allows the subclasses to
9616   // populate the array differently.
9617   inline void PopulateValueArray(FixedArray* array);
9618
9619  private:
9620   DISALLOW_IMPLICIT_CONSTRUCTORS(JSSetIterator);
9621 };
9622
9623
9624 class JSMapIterator: public OrderedHashTableIterator<JSMapIterator,
9625                                                      OrderedHashMap> {
9626  public:
9627   // Dispatched behavior.
9628   DECLARE_PRINTER(JSMapIterator)
9629   DECLARE_VERIFIER(JSMapIterator)
9630
9631   DECLARE_CAST(JSMapIterator)
9632
9633   // Called by |Next| to populate the array. This allows the subclasses to
9634   // populate the array differently.
9635   inline void PopulateValueArray(FixedArray* array);
9636
9637  private:
9638   // Returns the current value of the iterator. This should only be called when
9639   // |HasMore| returns true.
9640   inline Object* CurrentValue();
9641
9642   DISALLOW_IMPLICIT_CONSTRUCTORS(JSMapIterator);
9643 };
9644
9645
9646 // Base class for both JSWeakMap and JSWeakSet
9647 class JSWeakCollection: public JSObject {
9648  public:
9649   // [table]: the backing hash table mapping keys to values.
9650   DECL_ACCESSORS(table, Object)
9651
9652   // [next]: linked list of encountered weak maps during GC.
9653   DECL_ACCESSORS(next, Object)
9654
9655   static const int kTableOffset = JSObject::kHeaderSize;
9656   static const int kNextOffset = kTableOffset + kPointerSize;
9657   static const int kSize = kNextOffset + kPointerSize;
9658
9659  private:
9660   DISALLOW_IMPLICIT_CONSTRUCTORS(JSWeakCollection);
9661 };
9662
9663
9664 // The JSWeakMap describes EcmaScript Harmony weak maps
9665 class JSWeakMap: public JSWeakCollection {
9666  public:
9667   DECLARE_CAST(JSWeakMap)
9668
9669   // Dispatched behavior.
9670   DECLARE_PRINTER(JSWeakMap)
9671   DECLARE_VERIFIER(JSWeakMap)
9672
9673  private:
9674   DISALLOW_IMPLICIT_CONSTRUCTORS(JSWeakMap);
9675 };
9676
9677
9678 // The JSWeakSet describes EcmaScript Harmony weak sets
9679 class JSWeakSet: public JSWeakCollection {
9680  public:
9681   DECLARE_CAST(JSWeakSet)
9682
9683   // Dispatched behavior.
9684   DECLARE_PRINTER(JSWeakSet)
9685   DECLARE_VERIFIER(JSWeakSet)
9686
9687  private:
9688   DISALLOW_IMPLICIT_CONSTRUCTORS(JSWeakSet);
9689 };
9690
9691
9692 // Whether a JSArrayBuffer is a SharedArrayBuffer or not.
9693 enum class SharedFlag { kNotShared, kShared };
9694
9695
9696 class JSArrayBuffer: public JSObject {
9697  public:
9698   // [backing_store]: backing memory for this array
9699   DECL_ACCESSORS(backing_store, void)
9700
9701   // [byte_length]: length in bytes
9702   DECL_ACCESSORS(byte_length, Object)
9703
9704   inline uint32_t bit_field() const;
9705   inline void set_bit_field(uint32_t bits);
9706
9707   inline bool is_external();
9708   inline void set_is_external(bool value);
9709
9710   inline bool is_neuterable();
9711   inline void set_is_neuterable(bool value);
9712
9713   inline bool was_neutered();
9714   inline void set_was_neutered(bool value);
9715
9716   inline bool is_shared();
9717   inline void set_is_shared(bool value);
9718
9719   DECLARE_CAST(JSArrayBuffer)
9720
9721   void Neuter();
9722
9723   // Dispatched behavior.
9724   DECLARE_PRINTER(JSArrayBuffer)
9725   DECLARE_VERIFIER(JSArrayBuffer)
9726
9727   static const int kBackingStoreOffset = JSObject::kHeaderSize;
9728   static const int kByteLengthOffset = kBackingStoreOffset + kPointerSize;
9729   static const int kBitFieldSlot = kByteLengthOffset + kPointerSize;
9730 #if V8_TARGET_LITTLE_ENDIAN || !V8_HOST_ARCH_64_BIT
9731   static const int kBitFieldOffset = kBitFieldSlot;
9732 #else
9733   static const int kBitFieldOffset = kBitFieldSlot + kIntSize;
9734 #endif
9735   static const int kSize = kBitFieldSlot + kPointerSize;
9736
9737   static const int kSizeWithInternalFields =
9738       kSize + v8::ArrayBuffer::kInternalFieldCount * kPointerSize;
9739
9740   class IsExternal : public BitField<bool, 1, 1> {};
9741   class IsNeuterable : public BitField<bool, 2, 1> {};
9742   class WasNeutered : public BitField<bool, 3, 1> {};
9743   class IsShared : public BitField<bool, 4, 1> {};
9744
9745  private:
9746   DISALLOW_IMPLICIT_CONSTRUCTORS(JSArrayBuffer);
9747 };
9748
9749
9750 class JSArrayBufferView: public JSObject {
9751  public:
9752   // [buffer]: ArrayBuffer that this typed array views.
9753   DECL_ACCESSORS(buffer, Object)
9754
9755   // [byte_offset]: offset of typed array in bytes.
9756   DECL_ACCESSORS(byte_offset, Object)
9757
9758   // [byte_length]: length of typed array in bytes.
9759   DECL_ACCESSORS(byte_length, Object)
9760
9761   DECLARE_CAST(JSArrayBufferView)
9762
9763   DECLARE_VERIFIER(JSArrayBufferView)
9764
9765   inline bool WasNeutered() const;
9766
9767   static const int kBufferOffset = JSObject::kHeaderSize;
9768   static const int kByteOffsetOffset = kBufferOffset + kPointerSize;
9769   static const int kByteLengthOffset = kByteOffsetOffset + kPointerSize;
9770   static const int kViewSize = kByteLengthOffset + kPointerSize;
9771
9772  private:
9773 #ifdef VERIFY_HEAP
9774   DECL_ACCESSORS(raw_byte_offset, Object)
9775   DECL_ACCESSORS(raw_byte_length, Object)
9776 #endif
9777
9778   DISALLOW_IMPLICIT_CONSTRUCTORS(JSArrayBufferView);
9779 };
9780
9781
9782 class JSTypedArray: public JSArrayBufferView {
9783  public:
9784   // [length]: length of typed array in elements.
9785   DECL_ACCESSORS(length, Object)
9786   inline uint32_t length_value() const;
9787
9788   DECLARE_CAST(JSTypedArray)
9789
9790   ExternalArrayType type();
9791   size_t element_size();
9792
9793   Handle<JSArrayBuffer> GetBuffer();
9794
9795   // Dispatched behavior.
9796   DECLARE_PRINTER(JSTypedArray)
9797   DECLARE_VERIFIER(JSTypedArray)
9798
9799   static const int kLengthOffset = kViewSize + kPointerSize;
9800   static const int kSize = kLengthOffset + kPointerSize;
9801
9802   static const int kSizeWithInternalFields =
9803       kSize + v8::ArrayBufferView::kInternalFieldCount * kPointerSize;
9804
9805  private:
9806   static Handle<JSArrayBuffer> MaterializeArrayBuffer(
9807       Handle<JSTypedArray> typed_array);
9808 #ifdef VERIFY_HEAP
9809   DECL_ACCESSORS(raw_length, Object)
9810 #endif
9811
9812   DISALLOW_IMPLICIT_CONSTRUCTORS(JSTypedArray);
9813 };
9814
9815
9816 class JSDataView: public JSArrayBufferView {
9817  public:
9818   DECLARE_CAST(JSDataView)
9819
9820   // Dispatched behavior.
9821   DECLARE_PRINTER(JSDataView)
9822   DECLARE_VERIFIER(JSDataView)
9823
9824   static const int kSize = kViewSize;
9825
9826   static const int kSizeWithInternalFields =
9827       kSize + v8::ArrayBufferView::kInternalFieldCount * kPointerSize;
9828
9829  private:
9830   DISALLOW_IMPLICIT_CONSTRUCTORS(JSDataView);
9831 };
9832
9833
9834 // Foreign describes objects pointing from JavaScript to C structures.
9835 class Foreign: public HeapObject {
9836  public:
9837   // [address]: field containing the address.
9838   inline Address foreign_address();
9839   inline void set_foreign_address(Address value);
9840
9841   DECLARE_CAST(Foreign)
9842
9843   // Dispatched behavior.
9844   inline void ForeignIterateBody(ObjectVisitor* v);
9845
9846   template<typename StaticVisitor>
9847   inline void ForeignIterateBody();
9848
9849   // Dispatched behavior.
9850   DECLARE_PRINTER(Foreign)
9851   DECLARE_VERIFIER(Foreign)
9852
9853   // Layout description.
9854
9855   static const int kForeignAddressOffset = HeapObject::kHeaderSize;
9856   static const int kSize = kForeignAddressOffset + kPointerSize;
9857
9858   STATIC_ASSERT(kForeignAddressOffset == Internals::kForeignAddressOffset);
9859
9860  private:
9861   DISALLOW_IMPLICIT_CONSTRUCTORS(Foreign);
9862 };
9863
9864
9865 // The JSArray describes JavaScript Arrays
9866 //  Such an array can be in one of two modes:
9867 //    - fast, backing storage is a FixedArray and length <= elements.length();
9868 //       Please note: push and pop can be used to grow and shrink the array.
9869 //    - slow, backing storage is a HashTable with numbers as keys.
9870 class JSArray: public JSObject {
9871  public:
9872   // [length]: The length property.
9873   DECL_ACCESSORS(length, Object)
9874
9875   // Overload the length setter to skip write barrier when the length
9876   // is set to a smi. This matches the set function on FixedArray.
9877   inline void set_length(Smi* length);
9878
9879   static bool HasReadOnlyLength(Handle<JSArray> array);
9880   static bool WouldChangeReadOnlyLength(Handle<JSArray> array, uint32_t index);
9881   static MaybeHandle<Object> ReadOnlyLengthError(Handle<JSArray> array);
9882
9883   // Initialize the array with the given capacity. The function may
9884   // fail due to out-of-memory situations, but only if the requested
9885   // capacity is non-zero.
9886   static void Initialize(Handle<JSArray> array, int capacity, int length = 0);
9887
9888   // If the JSArray has fast elements, and new_length would result in
9889   // normalization, returns true.
9890   bool SetLengthWouldNormalize(uint32_t new_length);
9891   static inline bool SetLengthWouldNormalize(Heap* heap, uint32_t new_length);
9892
9893   // Initializes the array to a certain length.
9894   inline bool AllowsSetLength();
9895
9896   static void SetLength(Handle<JSArray> array, uint32_t length);
9897   // Same as above but will also queue splice records if |array| is observed.
9898   static MaybeHandle<Object> ObservableSetLength(Handle<JSArray> array,
9899                                                  uint32_t length);
9900
9901   // Set the content of the array to the content of storage.
9902   static inline void SetContent(Handle<JSArray> array,
9903                                 Handle<FixedArrayBase> storage);
9904
9905   DECLARE_CAST(JSArray)
9906
9907   // Dispatched behavior.
9908   DECLARE_PRINTER(JSArray)
9909   DECLARE_VERIFIER(JSArray)
9910
9911   // Number of element slots to pre-allocate for an empty array.
9912   static const int kPreallocatedArrayElements = 4;
9913
9914   // Layout description.
9915   static const int kLengthOffset = JSObject::kHeaderSize;
9916   static const int kSize = kLengthOffset + kPointerSize;
9917
9918  private:
9919   DISALLOW_IMPLICIT_CONSTRUCTORS(JSArray);
9920 };
9921
9922
9923 Handle<Object> CacheInitialJSArrayMaps(Handle<Context> native_context,
9924                                        Handle<Map> initial_map);
9925
9926
9927 // JSRegExpResult is just a JSArray with a specific initial map.
9928 // This initial map adds in-object properties for "index" and "input"
9929 // properties, as assigned by RegExp.prototype.exec, which allows
9930 // faster creation of RegExp exec results.
9931 // This class just holds constants used when creating the result.
9932 // After creation the result must be treated as a JSArray in all regards.
9933 class JSRegExpResult: public JSArray {
9934  public:
9935   // Offsets of object fields.
9936   static const int kIndexOffset = JSArray::kSize;
9937   static const int kInputOffset = kIndexOffset + kPointerSize;
9938   static const int kSize = kInputOffset + kPointerSize;
9939   // Indices of in-object properties.
9940   static const int kIndexIndex = 0;
9941   static const int kInputIndex = 1;
9942  private:
9943   DISALLOW_IMPLICIT_CONSTRUCTORS(JSRegExpResult);
9944 };
9945
9946
9947 class AccessorInfo: public Struct {
9948  public:
9949   DECL_ACCESSORS(name, Object)
9950   DECL_ACCESSORS(flag, Smi)
9951   DECL_ACCESSORS(expected_receiver_type, Object)
9952
9953   inline bool all_can_read();
9954   inline void set_all_can_read(bool value);
9955
9956   inline bool all_can_write();
9957   inline void set_all_can_write(bool value);
9958
9959   inline bool is_special_data_property();
9960   inline void set_is_special_data_property(bool value);
9961
9962   inline PropertyAttributes property_attributes();
9963   inline void set_property_attributes(PropertyAttributes attributes);
9964
9965   // Checks whether the given receiver is compatible with this accessor.
9966   static bool IsCompatibleReceiverMap(Isolate* isolate,
9967                                       Handle<AccessorInfo> info,
9968                                       Handle<Map> map);
9969   inline bool IsCompatibleReceiver(Object* receiver);
9970
9971   DECLARE_CAST(AccessorInfo)
9972
9973   // Dispatched behavior.
9974   DECLARE_VERIFIER(AccessorInfo)
9975
9976   // Append all descriptors to the array that are not already there.
9977   // Return number added.
9978   static int AppendUnique(Handle<Object> descriptors,
9979                           Handle<FixedArray> array,
9980                           int valid_descriptors);
9981
9982   static const int kNameOffset = HeapObject::kHeaderSize;
9983   static const int kFlagOffset = kNameOffset + kPointerSize;
9984   static const int kExpectedReceiverTypeOffset = kFlagOffset + kPointerSize;
9985   static const int kSize = kExpectedReceiverTypeOffset + kPointerSize;
9986
9987  private:
9988   inline bool HasExpectedReceiverType() {
9989     return expected_receiver_type()->IsFunctionTemplateInfo();
9990   }
9991   // Bit positions in flag.
9992   static const int kAllCanReadBit = 0;
9993   static const int kAllCanWriteBit = 1;
9994   static const int kSpecialDataProperty = 2;
9995   class AttributesField : public BitField<PropertyAttributes, 3, 3> {};
9996
9997   DISALLOW_IMPLICIT_CONSTRUCTORS(AccessorInfo);
9998 };
9999
10000
10001 // An accessor must have a getter, but can have no setter.
10002 //
10003 // When setting a property, V8 searches accessors in prototypes.
10004 // If an accessor was found and it does not have a setter,
10005 // the request is ignored.
10006 //
10007 // If the accessor in the prototype has the READ_ONLY property attribute, then
10008 // a new value is added to the derived object when the property is set.
10009 // This shadows the accessor in the prototype.
10010 class ExecutableAccessorInfo: public AccessorInfo {
10011  public:
10012   DECL_ACCESSORS(getter, Object)
10013   DECL_ACCESSORS(setter, Object)
10014   DECL_ACCESSORS(data, Object)
10015
10016   DECLARE_CAST(ExecutableAccessorInfo)
10017
10018   // Dispatched behavior.
10019   DECLARE_PRINTER(ExecutableAccessorInfo)
10020   DECLARE_VERIFIER(ExecutableAccessorInfo)
10021
10022   static const int kGetterOffset = AccessorInfo::kSize;
10023   static const int kSetterOffset = kGetterOffset + kPointerSize;
10024   static const int kDataOffset = kSetterOffset + kPointerSize;
10025   static const int kSize = kDataOffset + kPointerSize;
10026
10027   static void ClearSetter(Handle<ExecutableAccessorInfo> info);
10028
10029  private:
10030   DISALLOW_IMPLICIT_CONSTRUCTORS(ExecutableAccessorInfo);
10031 };
10032
10033
10034 // Support for JavaScript accessors: A pair of a getter and a setter. Each
10035 // accessor can either be
10036 //   * a pointer to a JavaScript function or proxy: a real accessor
10037 //   * undefined: considered an accessor by the spec, too, strangely enough
10038 //   * the hole: an accessor which has not been set
10039 //   * a pointer to a map: a transition used to ensure map sharing
10040 class AccessorPair: public Struct {
10041  public:
10042   DECL_ACCESSORS(getter, Object)
10043   DECL_ACCESSORS(setter, Object)
10044
10045   DECLARE_CAST(AccessorPair)
10046
10047   static Handle<AccessorPair> Copy(Handle<AccessorPair> pair);
10048
10049   Object* get(AccessorComponent component) {
10050     return component == ACCESSOR_GETTER ? getter() : setter();
10051   }
10052
10053   void set(AccessorComponent component, Object* value) {
10054     if (component == ACCESSOR_GETTER) {
10055       set_getter(value);
10056     } else {
10057       set_setter(value);
10058     }
10059   }
10060
10061   // Note: Returns undefined instead in case of a hole.
10062   Object* GetComponent(AccessorComponent component);
10063
10064   // Set both components, skipping arguments which are a JavaScript null.
10065   void SetComponents(Object* getter, Object* setter) {
10066     if (!getter->IsNull()) set_getter(getter);
10067     if (!setter->IsNull()) set_setter(setter);
10068   }
10069
10070   bool Equals(AccessorPair* pair) {
10071     return (this == pair) || pair->Equals(getter(), setter());
10072   }
10073
10074   bool Equals(Object* getter_value, Object* setter_value) {
10075     return (getter() == getter_value) && (setter() == setter_value);
10076   }
10077
10078   bool ContainsAccessor() {
10079     return IsJSAccessor(getter()) || IsJSAccessor(setter());
10080   }
10081
10082   // Dispatched behavior.
10083   DECLARE_PRINTER(AccessorPair)
10084   DECLARE_VERIFIER(AccessorPair)
10085
10086   static const int kGetterOffset = HeapObject::kHeaderSize;
10087   static const int kSetterOffset = kGetterOffset + kPointerSize;
10088   static const int kSize = kSetterOffset + kPointerSize;
10089
10090  private:
10091   // Strangely enough, in addition to functions and harmony proxies, the spec
10092   // requires us to consider undefined as a kind of accessor, too:
10093   //    var obj = {};
10094   //    Object.defineProperty(obj, "foo", {get: undefined});
10095   //    assertTrue("foo" in obj);
10096   bool IsJSAccessor(Object* obj) {
10097     return obj->IsSpecFunction() || obj->IsUndefined();
10098   }
10099
10100   DISALLOW_IMPLICIT_CONSTRUCTORS(AccessorPair);
10101 };
10102
10103
10104 class AccessCheckInfo: public Struct {
10105  public:
10106   DECL_ACCESSORS(named_callback, Object)
10107   DECL_ACCESSORS(indexed_callback, Object)
10108   DECL_ACCESSORS(data, Object)
10109
10110   DECLARE_CAST(AccessCheckInfo)
10111
10112   // Dispatched behavior.
10113   DECLARE_PRINTER(AccessCheckInfo)
10114   DECLARE_VERIFIER(AccessCheckInfo)
10115
10116   static const int kNamedCallbackOffset   = HeapObject::kHeaderSize;
10117   static const int kIndexedCallbackOffset = kNamedCallbackOffset + kPointerSize;
10118   static const int kDataOffset = kIndexedCallbackOffset + kPointerSize;
10119   static const int kSize = kDataOffset + kPointerSize;
10120
10121  private:
10122   DISALLOW_IMPLICIT_CONSTRUCTORS(AccessCheckInfo);
10123 };
10124
10125
10126 class InterceptorInfo: public Struct {
10127  public:
10128   DECL_ACCESSORS(getter, Object)
10129   DECL_ACCESSORS(setter, Object)
10130   DECL_ACCESSORS(query, Object)
10131   DECL_ACCESSORS(deleter, Object)
10132   DECL_ACCESSORS(enumerator, Object)
10133   DECL_ACCESSORS(data, Object)
10134   DECL_BOOLEAN_ACCESSORS(can_intercept_symbols)
10135   DECL_BOOLEAN_ACCESSORS(all_can_read)
10136   DECL_BOOLEAN_ACCESSORS(non_masking)
10137
10138   inline int flags() const;
10139   inline void set_flags(int flags);
10140
10141   DECLARE_CAST(InterceptorInfo)
10142
10143   // Dispatched behavior.
10144   DECLARE_PRINTER(InterceptorInfo)
10145   DECLARE_VERIFIER(InterceptorInfo)
10146
10147   static const int kGetterOffset = HeapObject::kHeaderSize;
10148   static const int kSetterOffset = kGetterOffset + kPointerSize;
10149   static const int kQueryOffset = kSetterOffset + kPointerSize;
10150   static const int kDeleterOffset = kQueryOffset + kPointerSize;
10151   static const int kEnumeratorOffset = kDeleterOffset + kPointerSize;
10152   static const int kDataOffset = kEnumeratorOffset + kPointerSize;
10153   static const int kFlagsOffset = kDataOffset + kPointerSize;
10154   static const int kSize = kFlagsOffset + kPointerSize;
10155
10156   static const int kCanInterceptSymbolsBit = 0;
10157   static const int kAllCanReadBit = 1;
10158   static const int kNonMasking = 2;
10159
10160  private:
10161   DISALLOW_IMPLICIT_CONSTRUCTORS(InterceptorInfo);
10162 };
10163
10164
10165 class CallHandlerInfo: public Struct {
10166  public:
10167   DECL_ACCESSORS(callback, Object)
10168   DECL_ACCESSORS(data, Object)
10169
10170   DECLARE_CAST(CallHandlerInfo)
10171
10172   // Dispatched behavior.
10173   DECLARE_PRINTER(CallHandlerInfo)
10174   DECLARE_VERIFIER(CallHandlerInfo)
10175
10176   static const int kCallbackOffset = HeapObject::kHeaderSize;
10177   static const int kDataOffset = kCallbackOffset + kPointerSize;
10178   static const int kSize = kDataOffset + kPointerSize;
10179
10180  private:
10181   DISALLOW_IMPLICIT_CONSTRUCTORS(CallHandlerInfo);
10182 };
10183
10184
10185 class TemplateInfo: public Struct {
10186  public:
10187   DECL_ACCESSORS(tag, Object)
10188   inline int number_of_properties() const;
10189   inline void set_number_of_properties(int value);
10190   DECL_ACCESSORS(property_list, Object)
10191   DECL_ACCESSORS(property_accessors, Object)
10192
10193   DECLARE_VERIFIER(TemplateInfo)
10194
10195   static const int kTagOffset = HeapObject::kHeaderSize;
10196   static const int kNumberOfProperties = kTagOffset + kPointerSize;
10197   static const int kPropertyListOffset = kNumberOfProperties + kPointerSize;
10198   static const int kPropertyAccessorsOffset =
10199       kPropertyListOffset + kPointerSize;
10200   static const int kHeaderSize = kPropertyAccessorsOffset + kPointerSize;
10201
10202  private:
10203   DISALLOW_IMPLICIT_CONSTRUCTORS(TemplateInfo);
10204 };
10205
10206
10207 class FunctionTemplateInfo: public TemplateInfo {
10208  public:
10209   DECL_ACCESSORS(serial_number, Object)
10210   DECL_ACCESSORS(call_code, Object)
10211   DECL_ACCESSORS(prototype_template, Object)
10212   DECL_ACCESSORS(parent_template, Object)
10213   DECL_ACCESSORS(named_property_handler, Object)
10214   DECL_ACCESSORS(indexed_property_handler, Object)
10215   DECL_ACCESSORS(instance_template, Object)
10216   DECL_ACCESSORS(class_name, Object)
10217   DECL_ACCESSORS(signature, Object)
10218   DECL_ACCESSORS(instance_call_handler, Object)
10219   DECL_ACCESSORS(access_check_info, Object)
10220   DECL_ACCESSORS(flag, Smi)
10221
10222   inline int length() const;
10223   inline void set_length(int value);
10224
10225   // Following properties use flag bits.
10226   DECL_BOOLEAN_ACCESSORS(hidden_prototype)
10227   DECL_BOOLEAN_ACCESSORS(undetectable)
10228   // If the bit is set, object instances created by this function
10229   // requires access check.
10230   DECL_BOOLEAN_ACCESSORS(needs_access_check)
10231   DECL_BOOLEAN_ACCESSORS(read_only_prototype)
10232   DECL_BOOLEAN_ACCESSORS(remove_prototype)
10233   DECL_BOOLEAN_ACCESSORS(do_not_cache)
10234   DECL_BOOLEAN_ACCESSORS(instantiated)
10235   DECL_BOOLEAN_ACCESSORS(accept_any_receiver)
10236
10237   DECLARE_CAST(FunctionTemplateInfo)
10238
10239   // Dispatched behavior.
10240   DECLARE_PRINTER(FunctionTemplateInfo)
10241   DECLARE_VERIFIER(FunctionTemplateInfo)
10242
10243   static const int kSerialNumberOffset = TemplateInfo::kHeaderSize;
10244   static const int kCallCodeOffset = kSerialNumberOffset + kPointerSize;
10245   static const int kPrototypeTemplateOffset =
10246       kCallCodeOffset + kPointerSize;
10247   static const int kParentTemplateOffset =
10248       kPrototypeTemplateOffset + kPointerSize;
10249   static const int kNamedPropertyHandlerOffset =
10250       kParentTemplateOffset + kPointerSize;
10251   static const int kIndexedPropertyHandlerOffset =
10252       kNamedPropertyHandlerOffset + kPointerSize;
10253   static const int kInstanceTemplateOffset =
10254       kIndexedPropertyHandlerOffset + kPointerSize;
10255   static const int kClassNameOffset = kInstanceTemplateOffset + kPointerSize;
10256   static const int kSignatureOffset = kClassNameOffset + kPointerSize;
10257   static const int kInstanceCallHandlerOffset = kSignatureOffset + kPointerSize;
10258   static const int kAccessCheckInfoOffset =
10259       kInstanceCallHandlerOffset + kPointerSize;
10260   static const int kFlagOffset = kAccessCheckInfoOffset + kPointerSize;
10261   static const int kLengthOffset = kFlagOffset + kPointerSize;
10262   static const int kSize = kLengthOffset + kPointerSize;
10263
10264   // Returns true if |object| is an instance of this function template.
10265   bool IsTemplateFor(Object* object);
10266   bool IsTemplateFor(Map* map);
10267
10268   // Returns the holder JSObject if the function can legally be called with this
10269   // receiver.  Returns Heap::null_value() if the call is illegal.
10270   Object* GetCompatibleReceiver(Isolate* isolate, Object* receiver);
10271
10272  private:
10273   // Bit position in the flag, from least significant bit position.
10274   static const int kHiddenPrototypeBit   = 0;
10275   static const int kUndetectableBit      = 1;
10276   static const int kNeedsAccessCheckBit  = 2;
10277   static const int kReadOnlyPrototypeBit = 3;
10278   static const int kRemovePrototypeBit   = 4;
10279   static const int kDoNotCacheBit        = 5;
10280   static const int kInstantiatedBit      = 6;
10281   static const int kAcceptAnyReceiver = 7;
10282
10283   DISALLOW_IMPLICIT_CONSTRUCTORS(FunctionTemplateInfo);
10284 };
10285
10286
10287 class ObjectTemplateInfo: public TemplateInfo {
10288  public:
10289   DECL_ACCESSORS(constructor, Object)
10290   DECL_ACCESSORS(internal_field_count, Object)
10291
10292   DECLARE_CAST(ObjectTemplateInfo)
10293
10294   // Dispatched behavior.
10295   DECLARE_PRINTER(ObjectTemplateInfo)
10296   DECLARE_VERIFIER(ObjectTemplateInfo)
10297
10298   static const int kConstructorOffset = TemplateInfo::kHeaderSize;
10299   static const int kInternalFieldCountOffset =
10300       kConstructorOffset + kPointerSize;
10301   static const int kSize = kInternalFieldCountOffset + kPointerSize;
10302 };
10303
10304
10305 class TypeSwitchInfo: public Struct {
10306  public:
10307   DECL_ACCESSORS(types, Object)
10308
10309   DECLARE_CAST(TypeSwitchInfo)
10310
10311   // Dispatched behavior.
10312   DECLARE_PRINTER(TypeSwitchInfo)
10313   DECLARE_VERIFIER(TypeSwitchInfo)
10314
10315   static const int kTypesOffset = Struct::kHeaderSize;
10316   static const int kSize        = kTypesOffset + kPointerSize;
10317 };
10318
10319
10320 // The DebugInfo class holds additional information for a function being
10321 // debugged.
10322 class DebugInfo: public Struct {
10323  public:
10324   // The shared function info for the source being debugged.
10325   DECL_ACCESSORS(shared, SharedFunctionInfo)
10326   // Code object for the patched code. This code object is the code object
10327   // currently active for the function.
10328   DECL_ACCESSORS(code, Code)
10329   // Fixed array holding status information for each active break point.
10330   DECL_ACCESSORS(break_points, FixedArray)
10331
10332   // Check if there is a break point at a code position.
10333   bool HasBreakPoint(int code_position);
10334   // Get the break point info object for a code position.
10335   Object* GetBreakPointInfo(int code_position);
10336   // Clear a break point.
10337   static void ClearBreakPoint(Handle<DebugInfo> debug_info,
10338                               int code_position,
10339                               Handle<Object> break_point_object);
10340   // Set a break point.
10341   static void SetBreakPoint(Handle<DebugInfo> debug_info, int code_position,
10342                             int source_position, int statement_position,
10343                             Handle<Object> break_point_object);
10344   // Get the break point objects for a code position.
10345   Handle<Object> GetBreakPointObjects(int code_position);
10346   // Find the break point info holding this break point object.
10347   static Handle<Object> FindBreakPointInfo(Handle<DebugInfo> debug_info,
10348                                            Handle<Object> break_point_object);
10349   // Get the number of break points for this function.
10350   int GetBreakPointCount();
10351
10352   DECLARE_CAST(DebugInfo)
10353
10354   // Dispatched behavior.
10355   DECLARE_PRINTER(DebugInfo)
10356   DECLARE_VERIFIER(DebugInfo)
10357
10358   static const int kSharedFunctionInfoIndex = Struct::kHeaderSize;
10359   static const int kCodeIndex = kSharedFunctionInfoIndex + kPointerSize;
10360   static const int kBreakPointsStateIndex = kCodeIndex + kPointerSize;
10361   static const int kSize = kBreakPointsStateIndex + kPointerSize;
10362
10363   static const int kEstimatedNofBreakPointsInFunction = 16;
10364
10365  private:
10366   static const int kNoBreakPointInfo = -1;
10367
10368   // Lookup the index in the break_points array for a code position.
10369   int GetBreakPointInfoIndex(int code_position);
10370
10371   DISALLOW_IMPLICIT_CONSTRUCTORS(DebugInfo);
10372 };
10373
10374
10375 // The BreakPointInfo class holds information for break points set in a
10376 // function. The DebugInfo object holds a BreakPointInfo object for each code
10377 // position with one or more break points.
10378 class BreakPointInfo: public Struct {
10379  public:
10380   // The position in the code for the break point.
10381   DECL_ACCESSORS(code_position, Smi)
10382   // The position in the source for the break position.
10383   DECL_ACCESSORS(source_position, Smi)
10384   // The position in the source for the last statement before this break
10385   // position.
10386   DECL_ACCESSORS(statement_position, Smi)
10387   // List of related JavaScript break points.
10388   DECL_ACCESSORS(break_point_objects, Object)
10389
10390   // Removes a break point.
10391   static void ClearBreakPoint(Handle<BreakPointInfo> info,
10392                               Handle<Object> break_point_object);
10393   // Set a break point.
10394   static void SetBreakPoint(Handle<BreakPointInfo> info,
10395                             Handle<Object> break_point_object);
10396   // Check if break point info has this break point object.
10397   static bool HasBreakPointObject(Handle<BreakPointInfo> info,
10398                                   Handle<Object> break_point_object);
10399   // Get the number of break points for this code position.
10400   int GetBreakPointCount();
10401
10402   DECLARE_CAST(BreakPointInfo)
10403
10404   // Dispatched behavior.
10405   DECLARE_PRINTER(BreakPointInfo)
10406   DECLARE_VERIFIER(BreakPointInfo)
10407
10408   static const int kCodePositionIndex = Struct::kHeaderSize;
10409   static const int kSourcePositionIndex = kCodePositionIndex + kPointerSize;
10410   static const int kStatementPositionIndex =
10411       kSourcePositionIndex + kPointerSize;
10412   static const int kBreakPointObjectsIndex =
10413       kStatementPositionIndex + kPointerSize;
10414   static const int kSize = kBreakPointObjectsIndex + kPointerSize;
10415
10416  private:
10417   DISALLOW_IMPLICIT_CONSTRUCTORS(BreakPointInfo);
10418 };
10419
10420
10421 #undef DECL_BOOLEAN_ACCESSORS
10422 #undef DECL_ACCESSORS
10423 #undef DECLARE_CAST
10424 #undef DECLARE_VERIFIER
10425
10426 #define VISITOR_SYNCHRONIZATION_TAGS_LIST(V)                               \
10427   V(kStringTable, "string_table", "(Internalized strings)")                \
10428   V(kExternalStringsTable, "external_strings_table", "(External strings)") \
10429   V(kStrongRootList, "strong_root_list", "(Strong roots)")                 \
10430   V(kSmiRootList, "smi_root_list", "(Smi roots)")                          \
10431   V(kInternalizedString, "internalized_string", "(Internal string)")       \
10432   V(kBootstrapper, "bootstrapper", "(Bootstrapper)")                       \
10433   V(kTop, "top", "(Isolate)")                                              \
10434   V(kRelocatable, "relocatable", "(Relocatable)")                          \
10435   V(kDebug, "debug", "(Debugger)")                                         \
10436   V(kCompilationCache, "compilationcache", "(Compilation cache)")          \
10437   V(kHandleScope, "handlescope", "(Handle scope)")                         \
10438   V(kBuiltins, "builtins", "(Builtins)")                                   \
10439   V(kGlobalHandles, "globalhandles", "(Global handles)")                   \
10440   V(kEternalHandles, "eternalhandles", "(Eternal handles)")                \
10441   V(kThreadManager, "threadmanager", "(Thread manager)")                   \
10442   V(kStrongRoots, "strong roots", "(Strong roots)")                        \
10443   V(kExtensions, "Extensions", "(Extensions)")
10444
10445 class VisitorSynchronization : public AllStatic {
10446  public:
10447 #define DECLARE_ENUM(enum_item, ignore1, ignore2) enum_item,
10448   enum SyncTag {
10449     VISITOR_SYNCHRONIZATION_TAGS_LIST(DECLARE_ENUM)
10450     kNumberOfSyncTags
10451   };
10452 #undef DECLARE_ENUM
10453
10454   static const char* const kTags[kNumberOfSyncTags];
10455   static const char* const kTagNames[kNumberOfSyncTags];
10456 };
10457
10458 // Abstract base class for visiting, and optionally modifying, the
10459 // pointers contained in Objects. Used in GC and serialization/deserialization.
10460 class ObjectVisitor BASE_EMBEDDED {
10461  public:
10462   virtual ~ObjectVisitor() {}
10463
10464   // Visits a contiguous arrays of pointers in the half-open range
10465   // [start, end). Any or all of the values may be modified on return.
10466   virtual void VisitPointers(Object** start, Object** end) = 0;
10467
10468   // Handy shorthand for visiting a single pointer.
10469   virtual void VisitPointer(Object** p) { VisitPointers(p, p + 1); }
10470
10471   // Visit weak next_code_link in Code object.
10472   virtual void VisitNextCodeLink(Object** p) { VisitPointers(p, p + 1); }
10473
10474   // To allow lazy clearing of inline caches the visitor has
10475   // a rich interface for iterating over Code objects..
10476
10477   // Visits a code target in the instruction stream.
10478   virtual void VisitCodeTarget(RelocInfo* rinfo);
10479
10480   // Visits a code entry in a JS function.
10481   virtual void VisitCodeEntry(Address entry_address);
10482
10483   // Visits a global property cell reference in the instruction stream.
10484   virtual void VisitCell(RelocInfo* rinfo);
10485
10486   // Visits a runtime entry in the instruction stream.
10487   virtual void VisitRuntimeEntry(RelocInfo* rinfo) {}
10488
10489   // Visits the resource of an one-byte or two-byte string.
10490   virtual void VisitExternalOneByteString(
10491       v8::String::ExternalOneByteStringResource** resource) {}
10492   virtual void VisitExternalTwoByteString(
10493       v8::String::ExternalStringResource** resource) {}
10494
10495   // Visits a debug call target in the instruction stream.
10496   virtual void VisitDebugTarget(RelocInfo* rinfo);
10497
10498   // Visits the byte sequence in a function's prologue that contains information
10499   // about the code's age.
10500   virtual void VisitCodeAgeSequence(RelocInfo* rinfo);
10501
10502   // Visit pointer embedded into a code object.
10503   virtual void VisitEmbeddedPointer(RelocInfo* rinfo);
10504
10505   // Visits an external reference embedded into a code object.
10506   virtual void VisitExternalReference(RelocInfo* rinfo);
10507
10508   // Visits an external reference.
10509   virtual void VisitExternalReference(Address* p) {}
10510
10511   // Visits an (encoded) internal reference.
10512   virtual void VisitInternalReference(RelocInfo* rinfo) {}
10513
10514   // Visits a handle that has an embedder-assigned class ID.
10515   virtual void VisitEmbedderReference(Object** p, uint16_t class_id) {}
10516
10517   // Intended for serialization/deserialization checking: insert, or
10518   // check for the presence of, a tag at this position in the stream.
10519   // Also used for marking up GC roots in heap snapshots.
10520   virtual void Synchronize(VisitorSynchronization::SyncTag tag) {}
10521 };
10522
10523
10524 class StructBodyDescriptor : public
10525   FlexibleBodyDescriptor<HeapObject::kHeaderSize> {
10526  public:
10527   static inline int SizeOf(Map* map, HeapObject* object) {
10528     return map->instance_size();
10529   }
10530 };
10531
10532
10533 // BooleanBit is a helper class for setting and getting a bit in an
10534 // integer or Smi.
10535 class BooleanBit : public AllStatic {
10536  public:
10537   static inline bool get(Smi* smi, int bit_position) {
10538     return get(smi->value(), bit_position);
10539   }
10540
10541   static inline bool get(int value, int bit_position) {
10542     return (value & (1 << bit_position)) != 0;
10543   }
10544
10545   static inline Smi* set(Smi* smi, int bit_position, bool v) {
10546     return Smi::FromInt(set(smi->value(), bit_position, v));
10547   }
10548
10549   static inline int set(int value, int bit_position, bool v) {
10550     if (v) {
10551       value |= (1 << bit_position);
10552     } else {
10553       value &= ~(1 << bit_position);
10554     }
10555     return value;
10556   }
10557 };
10558
10559 } }  // namespace v8::internal
10560
10561 #endif  // V8_OBJECTS_H_