<html>

    <head>

      <base href="https://bugs.webkit.org/" />

    </head>

    <body>

      <p>

        <div>

            <b><a class="bz_bug_link 

          bz_status_NEW "

   title="NEW - Register usage optimization in mathIC when LHS and RHS are constants isn't configured correctly"

   href="https://bugs.webkit.org/show_bug.cgi?id=160802#c11">Comment # 11</a>

              on <a class="bz_bug_link 

          bz_status_NEW "

   title="NEW - Register usage optimization in mathIC when LHS and RHS are constants isn't configured correctly"

   href="https://bugs.webkit.org/show_bug.cgi?id=160802">bug 160802</a>

              from <span class="vcard"><a class="email" href="mailto:mark.lam&#64;apple.com" title="Mark Lam &lt;mark.lam&#64;apple.com&gt;"> <span class="fn">Mark Lam</span></a>

</span></b>

        <pre>Comment on <span class=""><a href="attachment.cgi?id=285914&amp;action=diff" name="attach_285914" title="Patch">attachment 285914</a> <a href="attachment.cgi?id=285914&amp;action=edit" title="Patch">[details]</a></span>

Patch

View in context: <a href="https://bugs.webkit.org/attachment.cgi?id=285914&amp;action=review">https://bugs.webkit.org/attachment.cgi?id=285914&amp;action=review</a>

<span class="quote">&gt; Source/JavaScriptCore/dfg/DFGSpeculativeJIT.cpp:3474

&gt; +    mathIC-&gt;setLeftOperand(leftOperand);

&gt; +    mathIC-&gt;setRightOperand(rightOperand);

&gt; +    </span >

Thanks for identifying the issue.  A few points come to mind:

1. I think this is brittle and hacky because you're setting the SnippetOperands here and then overriding it again later in the generator initialization.  However, I'm not entirely satisfied with any alternatives that I can think of at the moment either (need more consideration).  At minimum, we should have a debug build flag in the Generator that says that it isn't (or its snippetOperands aren't) initialized yet, and assert on that flag in JITMathIC::isLeftOperandValidConstant() and isRightOperandValidConstant().

2. Can you add some tests that shows that this is broken (unless existing tests can already cover this)?  This will come in handy if someone accidentally breaks this in the future.  The assertions suggested in (1) should make it easier to test.

Thanks.</pre>

        </div>

      </p>

      <hr>

      <span>You are receiving this mail because:</span>

      <ul>

          <li>You are the assignee for the bug.</li>

      </ul>

    </body>

</html>