关键信息提取 Bug 概要 Bug ID: 351973 标题: GC hazard with unrooted ids in Object.toSource 状态: Closed (Verified Fixed) 产品: Core 组件: JavaScript Engine 严重性和分类 类型: defect 优先级: Not set 严重性: normal 主要问题 描述: 当 Object.toSource() 在对象属性移除期间运行时,js_EnterSharpObject 返回的属性 ids 数组中的 atoms 没有被固定,导致 GC 触发时访问释放的内存。 相关代码与测试 修正措施 修复描述: 修正防止了在锐利表格存在期间将原子从 GC 中移除,确保在属性被移除期间调用 Object.toSource() 时,不会访问释放的内存。 提交记录: - Initial fix in comment 4. - Additional fix in comment 16. 测试与验证 测试成果: 在多个版本的 windows、linux、mac 等平台上验证修复效果。 验证状态: 已验证在 1.8.0.8、1.8.1 等版本中问题不再重现。