
<html>

    <head>

      <base href="https://bugs.webkit.org/" />

    </head>

    <body><table border="1" cellspacing="0" cellpadding="8">

        <tr>

          <th>Bug ID</th>

          <td><a class="bz_bug_link 

          bz_status_NEW "

   title="NEW - Assertion failure in JITMathIC&lt;JSC::JITAddGenerator&gt;::generateInline (static_cast&lt;ptrdiff_t&gt;(inlineSize) &lt;= MacroAssembler::maxJumpReplacementSize()) on many URLs"

   href="https://bugs.webkit.org/show_bug.cgi?id=161356">161356</a>

          </td>

        </tr>


        <tr>

          <th>Summary</th>

          <td>Assertion failure in JITMathIC&lt;JSC::JITAddGenerator&gt;::generateInline (static_cast&lt;ptrdiff_t&gt;(inlineSize) &lt;= MacroAssembler::maxJumpReplacementSize()) on many URLs

          </td>

        </tr>


        <tr>

          <th>Classification</th>

          <td>Unclassified

          </td>

        </tr>


        <tr>

          <th>Product</th>

          <td>WebKit

          </td>

        </tr>


        <tr>

          <th>Version</th>

          <td>Other

          </td>

        </tr>


        <tr>

          <th>Hardware</th>

          <td>Unspecified

          </td>

        </tr>


        <tr>

          <th>OS</th>

          <td>Unspecified

          </td>

        </tr>


        <tr>

          <th>Status</th>

          <td>NEW

          </td>

        </tr>


        <tr>

          <th>Severity</th>

          <td>Normal

          </td>

        </tr>


        <tr>

          <th>Priority</th>

          <td>P2

          </td>

        </tr>


        <tr>

          <th>Component</th>

          <td>JavaScriptCore

          </td>

        </tr>


        <tr>

          <th>Assignee</th>

          <td>webkit-unassigned&#64;lists.webkit.org

          </td>

        </tr>


        <tr>

          <th>Reporter</th>

          <td>mitz&#64;webkit.org

          </td>

        </tr></table>

      <p>

        <div>

        <pre>On an iPhone 5, The Web Content process is failing an assertion in JITMathIC&lt;JSC::JITAddGenerator&gt;::generateInline():


ASSERTION FAILED: static_cast&lt;ptrdiff_t&gt;(inlineSize) &lt;= MacroAssembler::maxJumpReplacementSize()

Source/JavaScriptCore/jit/JITMathIC.h(89) : bool JSC::JITMathIC&lt;JSC::JITAddGenerator&gt;::generateInline(JSC::CCallHelpers &amp;, JSC::MathICGenerationState &amp;, bool) [Generator = JSC::JITAddGenerator]

1   0x376ae2f WTFCrash

2   0x341f6f3 JSC::JITMathIC&lt;JSC::JITAddGenerator&gt;::generateInline(JSC::CCallHelpers&amp;, JSC::MathICGenerationState&amp;, bool)

3   0x33fc137 void JSC::JIT::emitMathICFast&lt;JSC::JITAddGenerator, long long (*)(JSC::ExecState*, long long, long long, JSC::ArithProfile*), long long (*)(JSC::ExecState*, long long, long long)&gt;(JSC::JITMathIC&lt;JSC::JITAddGenerator&gt;*, JSC::Instruction*, long long (*)(JSC::ExecState*, long long, long long, JSC::ArithProfile*), long long (*)(JSC::ExecState*, long long, long long))

4   0x33fbe23 JSC::JIT::emit_op_add(JSC::Instruction*)

5   0x33f0469 JSC::JIT::privateCompileMainPass()

6   0x33f2379 JSC::JIT::compileWithoutLinking(JSC::JITCompilationEffort)

7   0x34df131 JSC::JITWorklist::Plan::compileInThread()

8   0x34ded7f JSC::JITWorklist::Plan::compileNow(JSC::CodeBlock*)

9   0x34dec5d JSC::JITWorklist::compileLater(JSC::CodeBlock*)

10  0x356accb JSC::LLInt::jitCompileAndSetHeuristics(JSC::CodeBlock*, JSC::ExecState*)

11  0x356aea1 llint_replace

12  0x3578d09 llint_entry

13  0x357aa55 llint_entry

14  0x357ad67 llint_entry

15  0x3575261 vmEntryToJavaScript

16  0x34060ff JSC::JITCode::execute(JSC::VM*, JSC::ProtoCallFrame*)

17  0x33c8811 JSC::Interpreter::executeCall(JSC::ExecState*, JSC::JSObject*, JSC::CallType, JSC::CallData const&amp;, JSC::JSValue, JSC::ArgList const&amp;)

18  0x2fb599d JSC::call(JSC::ExecState*, JSC::JSValue, JSC::CallType, JSC::CallData const&amp;, JSC::JSValue, JSC::ArgList const&amp;)

19  0x3446953 JSC::boundThisNoArgsFunctionCall(JSC::ExecState*)

20  0x5e45ac61

21  0x357aa9f llint_entry

22  0x3575261 vmEntryToJavaScript

23  0x34060ff JSC::JITCode::execute(JSC::VM*, JSC::ProtoCallFrame*)

24  0x33c8811 JSC::Interpreter::executeCall(JSC::ExecState*, JSC::JSObject*, JSC::CallType, JSC::CallData const&amp;, JSC::JSValue, JSC::ArgList const&amp;)

25  0x2fb599d JSC::call(JSC::ExecState*, JSC::JSValue, JSC::CallType, JSC::CallData const&amp;, JSC::JSValue, JSC::ArgList const&amp;)

26  0x2fb5b47 JSC::profiledCall(JSC::ExecState*, JSC::ProfilingReason, JSC::JSValue, JSC::CallType, JSC::CallData const&amp;, JSC::JSValue, JSC::ArgList const&amp;)

27  0x349f939 JSC::JSJobMicrotask::run(JSC::ExecState*)

28  0x5cc75a3 WebCore::JSMainThreadExecState::runTask(JSC::ExecState*, JSC::Microtask&amp;)

29  0x5cc74fd WebCore::JSDOMWindowMicrotaskCallback::call()

30  0x5cc7489 WebCore::JSDOMWindowBase::queueTaskToEventLoop(JSC::JSGlobalObject const*, WTF::Ref&lt;JSC::Microtask&gt;&amp;&amp;)::$_0::operator()()

31  0x5cc73b9 WTF::Function&lt;void ()&gt;::CallableWrapper&lt;WebCore::JSDOMWindowBase::queueTaskToEventLoop(JSC::JSGlobalObject const*, WTF::Ref&lt;JSC::Microtask&gt;&amp;&amp;)::$_0&gt;::call()</pre>

        </div>

      </p>

      <hr>

      <span>You are receiving this mail because:</span>

      
      <ul>

          <li>You are the assignee for the bug.</li>

      </ul>

    </body>

</html>