<html>
    <head>
      <base href="https://bugs.webkit.org/">
    </head>
    <body><span class="vcard"><a class="email" href="mailto:mcatanzaro@gnome.org" title="Michael Catanzaro <mcatanzaro@gnome.org>"> <span class="fn">Michael Catanzaro</span></a>
</span> changed
          <a class="bz_bug_link 
          bz_status_NEW "
   title="NEW - REGRESSION(r279256): Crash in JSC::FTL::saveAllRegisters"
   href="https://bugs.webkit.org/show_bug.cgi?id=229235">bug 229235</a>
          <br>
             <table border="1" cellspacing="0" cellpadding="8">
          <tr>
            <th>What</th>
            <th>Removed</th>
            <th>Added</th>
          </tr>

         <tr>
           <td style="text-align:right;">Summary</td>
           <td>REGRESSION(r??????): Crash in JSC::FTL::saveAllRegisters
           </td>
           <td>REGRESSION(r279256): Crash in JSC::FTL::saveAllRegisters
           </td>
         </tr></table>
      <p>
        <div>
            <b><a class="bz_bug_link 
          bz_status_NEW "
   title="NEW - REGRESSION(r279256): Crash in JSC::FTL::saveAllRegisters"
   href="https://bugs.webkit.org/show_bug.cgi?id=229235#c20">Comment # 20</a>
              on <a class="bz_bug_link 
          bz_status_NEW "
   title="NEW - REGRESSION(r279256): Crash in JSC::FTL::saveAllRegisters"
   href="https://bugs.webkit.org/show_bug.cgi?id=229235">bug 229235</a>
              from <span class="vcard"><a class="email" href="mailto:mcatanzaro@gnome.org" title="Michael Catanzaro <mcatanzaro@gnome.org>"> <span class="fn">Michael Catanzaro</span></a>
</span></b>
        <pre>(In reply to Yusuke Suzuki from <a href="show_bug.cgi?id=229235#c19">comment #19</a>)
<span class="quote">> @Michael Can you reproduce this crash after
> <a href="https://trac.webkit.org/changeset/280578/webkit">https://trac.webkit.org/changeset/280578/webkit</a> ?</span >

Yes, that commit predates 2.33.3.

(In reply to Michael Catanzaro from <a href="show_bug.cgi?id=229235#c18">comment #18</a>)
<span class="quote">> I'm on the last stages of my bisect. It probably broke in <a href="https://commits.webkit.org/r279256">r279256</a>. Will
> update the bug title after I've confirmed for sure.</span >

I've narrowed the first bad commit down to <a href="https://commits.webkit.org/r279254">r279254</a>-<a href="https://commits.webkit.org/r279263">r279263</a>. This is a small enough range that I'm very confident it will turn out to be <a href="https://commits.webkit.org/r279256">r279256</a> "Use ldp and stp more for saving / restoring registers on ARM64." It's the only JSC commit in this range, and it notably touches FTL::saveAllRegisters.</pre>
        </div>
      </p>


      <hr>
      <span>You are receiving this mail because:</span>

      <ul>
          <li>You are the assignee for the bug.</li>
      </ul>
    </body>
</html>