Version bump.

Version 0.9.3.

Fixed heap-use-after-free in js_set handler.

The issue was introduced in commit 04f6dfb (0.9.2) by moving VM
destruction from the pool cleanup handler to the http cleanup handler.

Moving VM destruction to the http cleanup handler broke js_set variable
usage during the log phase, because these variables are called after the
VM has been destroyed.

The fix is to move VM destruction back to the pool cleanup handler, but
use a temporary pool while njs.on('exit', ...) is executing.

This fixes #969 and #971 issues on Github.

Module: fixed heap-use-after-free while module loading.

Making a copy of file argument because the engine may outlive
current ngx_cycle.

The bug became visible since 283282f (0.8.8).

Modules: fixed memory leak when module loading failed.

Fixed potential heap-use-after-free in njs_vm_compile_module().

Passing a local copy of name argument to njs_parser_init().

Version bump.

Readme: updated hero graphic.

Version 0.9.2.

Modules: fixed building when http_ssl and stream_ssl unavailable.

This fixes issue introduced in 7b3c8a66.

Fixed build with gcc-15 and -O3.

build/src/njs_object.dep -MT build/src/njs_object.o \ src/njs_object.c
In file included from src/njs_main.h:18, from src/njs_object.c:8: In
function ‘njs_utf8_copy’, inlined from ‘njs_object_enumerate_string’ at
src/njs_object.c:769:21: src/njs_utf8.h:115:20: error: writing 1 byte
into a region of size 0 [-Werror=stringop-overflow=] 115 |
*dst++ = c; |             ~~~~~~~^~~ src/njs_object.c: In function
‘njs_object_enumerate_string’: src/njs_object.c:719:24: note: at offset
4 into destination object ‘buf’ of size 4 719 |     u_char
buf[4], *c; |                        ^~~ In function ‘njs_utf8_copy’,
inlined from ‘njs_object_enumerate_string’ at src/njs_object.c:769:21:
src/njs_utf8.h:115:20: error: writing 1 byte into a region of size 0
[-Werror=stringop-overflow=]

GCC-15 does not know that the loop in njs_utf8_copy() is bounded
because the input is a valid UTF-8 here.

This fixes #967 issue on Github.

Fetch: added keepalive support for ngx.fetch() API.

This closes #957 feature request on Github.

Fetch: added parsing of HTTP version.

Modules: simplified access to nginx values from JS engines.

QuickJS: added njs.on('exit') API support.

This closes #955 issue on Github.

QuickJS: removed extra copy of body argument in ngx.fetch().

QuickJS: fixed potential heap-use-after-free.

Previously in QuickJS engine, fields allocated from memory pool linked
to QuickJS engine lifetime were stored in nginx data structs.

This causes a heap-use-after-free if QuickJS engine is destroyed
earlier than a last access from nginx. For example, it becomes
visible when moving NJS cleanup handler from pool->cleanup to
r->cleanup.

The fix is to only store references in nginx objects allocated from
nginx memory pool.

QuickJS: freeing temporary strings.

QuickJS: using enum instead of manual opaque id table.

QuickJS: fix nginx configure with not configured njs module.

This fixes issue #960 which was introduced in 8259f9a.

Modules: optimized memory consumption while streaming in qjs.

This allows to stream long tcp streams or large http response bodies
with low memory consumption.

This works only for qjs engine, because njs has no GC.

This fixes #943 issue on Github.

Modules: removing extra copy while streaming in qjs.

Tests: added TypedArray test for js_filter in stream.

Fixed building QuickJS support with clang 19.

checking for QuickJS library -lquickjs In file included from
build/autotest.c:6:
/home/xeioex/workspace/nginx/nginScript/quickjs/quickjs.h:1052:34:
error: cast from 'JSCFunctionMagic *' (aka 'struct JSValue (*)(struct
JSContext *, struct JSValue, int, struct JSValue *, int)') to
'JSCFunction *' (aka 'struct JSValue (*)(struct JSContext *, struct
JSValue, int, struct JSValue *)') converts to incompatible function type
[-Werror,-Wcast-function-type-mismatch] 1052 | return
JS_NewCFunction2(ctx, (JSCFunction *)func, name, length, cproto, magic);

-Wcast-function-type-mismatch become enabled by -Werror since
clang 19.

Modules: fixed incorrect config rejections introduced in d157f56.

d157f56 introduced configure time checks for js_set and js_periodic
directives. It turned out to be too strict.

The fix is to remove them completely as there is no way to track
variable usage context in configure time.

Modules: added configure time check when "js_import" is not defined.

Modules: fixed merging of js_path directives.

The issue initially appeared in 1b54abb (0.7.7).

Change: increasing the default stack size to 160k.

This change allows EarleyBoyer benchmark from
arewefastyet/benchmarks/v8-v7 to pass with default settings.

Previous commit 5e9a6d5 (v0.7.9) reduced the stack size to prevent stack
overflow when compiling with -O0 in computed goto mode, where native
stack frames for njs_vmcode_interpreter() consume ~80KB each. To address
this, we now set a lower maximum stack size specifically for unit tests.

This fixes #939 issue on Github.

Added CLA workflow.

Removed remnants of level hash.

Level hash has not been compiled since e64a376 (0.8.1) when flat hash was
introduced. However, the compatibility layer remained to reduce the diff.

Version bump.

Version 0.9.1.

Fixed property set for objects with a TypedArray in prototype.

The issue was introduced in 2f288a9c.

Optimized memory consumption by object hash.

The new hash takes 42% less memory per element.

Replaced constant by sizeof value.

Improved String.prototype.concat() with scalar values.

Fixed NULL pointer dereference when processing If-* headers.

Previously, when processing requests with If-Match and
If-Unmodified-Since headers worker process crashed.

For example with the following code:
try { r.return(200) }
catch (e) { r.internalRedirect() }

The fix is to disable not_modified filter as it was done in
nginx perl module nginx/nginx@d9887ee2.

Fixed RegExp compilation after 17124c81.

Previously, heap-buffer-overflow happened due to incorrect copying of
[...] regexp parts.

Found by OSS-Fuzz.

Removed not used njs_scope_create_index_value().

Removed useless njs_value_assign() call.

Simplified njs_object_prop_t.

Removed enum_in_object_hash which is only set when prop->type is
NJS_WHITEOUT and this check can be used instead.

Ignoring previous value in njs_flathsh_insert().

Previously, fhq->value was set to a previous value if the value existed.
This is not used anymore in the code.

Released temporary template literal memory.

Improved memory consumption of String.prototype.concat() with numbers.

Improved memory consumption for concatenation of numbers and strings.

Fixed invalid link in README.md.

Fixed regexp compilation of patterns with escaped '[' characters.

This fixes #934 issue on Github.

Modules: fixed qjs engine after bellard/quickjs@458c34d2.

Object leaks:
       ADDRESS REFS SHRF          PROTO CONTENT
0x512000007fc0    1 [module]
nginx: quickjs.c:1967: JS_FreeRuntime: Assertion `list_empty(&rt->gc_obj_list)' failed.

After bellard/quickjs@458c34d2 modules are treated as GC objects and
tracked in rt->gc_obj_list. Intermediary module object loaded in
ngx_qjs_clone() using JS_ReadObject() needed to be freed for proper
ref_count accounting.

Fetch: fixed handling of Content-Length header when body is provided.

body value length takes precedence over Content-Length from header list.

    https://fetch.spec.whatwg.org/#http-network-or-cache-fetch

    Let contentLength be httpRequest’s body’s length, if httpRequest’s body
is non-null; otherwise null.

    Let contentLengthHeaderValue be null.

    If httpRequest’s body is null and httpRequest’s method is `POST` or
`PUT`, then set contentLengthHeaderValue to `0`.

    If contentLength is non-null, then set contentLengthHeaderValue to
contentLength, serialized and isomorphic encoded.

    If contentLengthHeaderValue is non-null, then append (`Content-Length`,
contentLengthHeaderValue) to httpRequest’s header list.

This fixes #930 issue in Github.

Types: added TS definitions for WebCrypto ECDH.

Types: updated TS definitions.

Parser: unused strict_semicolon cleanup.

Parser: simplifed working with function variables.

Fixed frame saving for awaited function with closures.

The issue was introduced in 6335367 (0.7.0).

This fixes #530 issue on Github.

Moving child function declaration instantiation to bytecode.

Children functions need to be hoisted and instantiated at the beginning
of a function call. Previously, it was done as a part of C code
that implements JS function call.

Now, each child function is instantiated by FUNCTION instruction at a
function prelude. This makes global and function code similar, which in
turn allows to get rid of FUNCTION COPY instruction which was only
needed for global code.

Tests: tuned periodic test for delays.

Fixed handling of detached buffer for typed arrays.

Fixed %TypedArray%.prototype.slice() with overlapping buffers.

Fixed %TypedArray%.from() with buffer is detached by mapper.

Removed NGX_MAX_PATH define.

Already defined in ngx_files.h (included from ngx_core.h).

Fixed compilation with old gcc.

This fixed compilation issues with gcc-4.1.

Fixed constant is too large for 'long' warning on mips -mabi=n32.

Prodded by Orgad Shaneh.

Fixed gcc compilation with O3 optimization level.

Improved README.md clarity with angle bracket explanations.

Fixed Function constructor template injection.

The Function constructor uses a `(function(<args>) {<body>})` template
to construct new functions. This approach was vulnerable to template
injection where malicious code could close the function body early.

This fixes issue #921.

Fixed segfault at error message in njs_property_query().

The issue was introduced in b28e50b1 (0.9.0).
This closes #918 issue on Github.

QuickJS: added memory limit check for reuse queue.

Modules: added state file for the shared dictionary.

A new optional state parameter is added for js_shared_dict_zone
directive. state parameter specifies a file that keeps the current state
of the shared dict in the JSON format and makes it persistent
across nginx restarts.

This closes #709 feature request on Github.

Modules: engine independent method to add entries to a shared dict.

Modules: replaced njs_str_t with ngx_str_t in the shared dictionary.

This is a preparatory patch for upcoming changes to unify common code
for njs and QuickJS engines.

Modules: introduced NGX_CHB_CTX_INIT().

Modules: separating different init worker components.

Tests: removed leftover engine checks.

WebCrypto: fixed issue introduced in 637fc26e.

Found by Clang static analyzer.

WebCrypto: improved working with curve constants.

In crypto.subtle.generateKey().

WebCrypto: added ECDH support.

WebCrypto: making SHA-256 the default hash algorithm.

Add missing null checks for promise code.

Fetch: QuickJS support.

Fetch: unify string type to support both njs and QuickJS.

Fetch: separated ngx_js_http_* from ngx_js_fetch_*.

WebCrypto: fixed extractable handling for crypto.subtle.deriveKey().

WebCrypto: added support for HMAC as derivedKeyAlgorithm.

In crypto.subtle.deriveKey().

This closes #905 issue on Github.

Version bump.

Version 0.9.0.

HTTP: fixed GCC 15 build with -Wunterminated-string-initialization.

ngx_http_js_module.c:936:22: error: initializer-string for array of ‘char’ truncates NUL terminator
 but destination lacks ‘nonstring’ attribute (16 chars into 15 available) [-Werror=unterminated-string-initialization]
  936 |             .value = "PeriodicSession",
      |                      ^~~~~~~~~~~~~~~~~

Fixed GCC 15 build with -Wunterminated-string-initialization.

In file included from src/njs_main.h:48,
                 from src/njs_diyfp.c:12:
src/njs_string.h: In function ‘njs_string_encode’:
src/njs_string.h:229:36: error: initializer-string for array of ‘unsigned char’
truncates NUL terminator but destination lacks ‘nonstring’ attribute (
17 chars into 16 available) [-Werror=unterminated-string-initialization]
  229 |     static const u_char  hex[16] = "0123456789ABCDEF";

Tests: fixed js_body_filter.t.

The 1496ed3f commit made visible a problem with the fragile filter tests
which depend on the exact sequence of data chunks. The fix is to use
perl http server to ensure the order.

Fixed regexp undefined value of captured group.

Found by OSS-Fuzz.

Using invalid UTF-8 string as atom number 0.

This prevents a clash with possible valid UTF-8 strings.

Fixed building with --debug=YES after b28e50b1.

In file included from src/njs_main.h:37,
                 from src/njs_diyfp.c:12:
src/njs_atom.h: In function ‘njs_atom_to_value’:
src/njs_atom.h:54:31: error: invalid use of incomplete typedef
‘njs_flathsh_descr_t’ {aka ‘struct njs_flathsh_descr_s’}
   54 |         njs_assert(atom_id < h->elts_count);
      |                               ^~
src/njs_assert.h:14:15: note: in definition of macro ‘njs_assert’

Tests: improved js_body_filter.t tests.

Dropping Content-Length header in locations where response body
length is modified.  This is not strictly needed for the test itself,
but can serve as an example for a typical body modification task.

Tests: fixed js_body_filter.t tests.

Previously, '|' was used incorrectly in test match pattern.

Introduced NJS_VMCODE_PROPERTY_ATOM_SET instruction.

Introduced NJS_VMCODE_PROPERTY_ATOM_GET instruction.

Refactored working with built-in strings, symbols and small integers.

- Implemented atom IDs for strings, symbols and small numbers, enabling
  equality checks via ID comparison
- Optimized string operations for faster property lookups and comparisons
- Removed short string inlining from njs_value_t structure

Performance improvements (arewefastyet/benchmarks/v8-v7 benchmark):
- Richards: +57% (631 → 989)
- Crypto: +7% (1445 → 1551)
- RayTrace: +37% (562 → 772)
- NavierStokes: +20% (2062 → 2465)
- Overall score: +29% (1014 → 1307)

In collaboration with Dmitry Volyntsev.

Test262: fixed mktemp format on OpenBSD.

mktemp: insufficient number of Xs in template `/tmp/njs_test.XXX'

Replaced vm with mp in NJS_CHB_MP_INIT().

Fetch: refactored out ngx_js_http_resolve().

Fetch: refactored out ngx_js_http_close_peer().