编辑:更简单的repro案例;以下代码:
setInterval(function(){
var a=[10,20,30,40],i=-1;
a[-1] = 42;
while (i<10000) a[i++];
console.log(a[-1],a[4294967295]);
},100);
…产生输出:
42 undefined
undefined 42
42 undefined
37x undefined 42
42 undefined
undefined 42
42 undefined
41x undefined 42
42 undefined
undefined 42
42 undefined
亲自尝试:http://jsfiddle.net/Fjwsg/
(原始问题如下)
给出以下代码(或code like it (fiddle)):
<!DOCTYPE HTML>
<html><head><title>-1 Array Index</title></head><body>
<label>p: <input id="p" size="3"></label>
<script type="text/javascript">
var p = document.getElementById('p');
p.onkeyup = function(){
var a = "10 20 30 40".split(/\s+/);
foo(a,p.value*1);
}
function foo(a,p){
var count=a.length,i=0,x;
if (p) a[i=-1]=p;
while (i<10000) x = a[i++ % count];
console.dir(a);
}
</script>
</body></html>
当我关注“p”输入并输入1退格2时,我在Developer Console中看到以下内容:
一旦我看到4294967295(232-1)的索引显示,事情有时会开始“变坏”:有时开发人员工具会自动关闭,有时所有Safari选项卡都会冻结并需要重新启动才能恢复.
奇怪的是,如果我在循环中移除(在这种情况下很大程度上无用),我无法重复这一点.我无法在Chrome或Firefox上重复此操作.
任何人都可以对这个问题的根源有什么看法?
OS X 10.7.4上的Safari 5.1.7就是这种情况
解决方法
这听起来像是JavaScriptCore中的一个错误.当foo第二次被调用时,foo可能正在被JIT,并且JITted代码引入了bug.
我建议filing a bug对抗JavaScriptCore并附上你的测试用例.
