projects / platform / upstream / v8.git / commit
? search:
summary | shortlog | log | commit | commitdiff | tree
(parent: 166dcd3) | patch
Do not touch a binary op IC target in code object marked for lazy deopt.
authorjarin <jarin@chromium.org>
Thu, 26 Feb 2015 08:36:49 +0000 (00:36 -0800)
committerCommit bot <commit-bot@chromium.org>
Thu, 26 Feb 2015 08:36:54 +0000 (08:36 +0000)
commitbb13e7f7468a5b92022d98be7086b5abf2533359
tree614d7a2205d36e0dad228a527ffe7eed8c754fedtree | snapshot
parent166dcd339fd490aee2c9e75c5017bfd550f58c00commit | diff
Do not touch a binary op IC target in code object marked for lazy deopt.

Bad scenario:

- Enter a binop IC miss handler from optimized code object C from call
  site S,

- From the binop IC, invoke arbitrary javascript that lazy deopts C,
  so all relocation info is nuked and replaced with lazy deopt entries'
  reloc info. In particular, there is no reloc info for S.

- Still from the arbitrary JavaScript, make IC target's code object move.
  Note that the call site S is not updated.

- Return to the miss handler and inspect the IC's target. This will try
  to get the target from S, but that is a potentially invalid pointer.

It is quite possible that we will have to do a similar fix for other ICs,
but we will have to find a reliable repro first. I am not submitting a
repro here because it is quite long running and brittle (it
relies on code compaction happening while in the binop IC).

BUG=v8:3910
LOG=n
R=ishell@chromium.org

Review URL: https://codereview.chromium.org/958473004

Cr-Commit-Position: refs/heads/master@{#26872}
src/ic/ic.cc diff | blob | history
src/ic/ic.h diff | blob | history
Domain: Web Framework / Web Engine;