【译】JavaScript的工做原理：V8引擎内部+关于如何编写优化代码的5个技巧

几个星期前，咱们开始了深刻了解JavaScript及实际是如何运做的系列文章，咱们认为经过了解JavaScript的构建模块以及它们如何共同发挥做用，您将可以编写更好的代码和应用程序。

本系列的 第一篇文章重点介绍了引擎，运行时和调用堆栈的概述。第二篇文章将深刻探讨谷歌V8 JavaScript引擎的内部部分。

概览

JavaScript引擎是一个程序或执行JavaScript代码的解释器。JavaScript引擎能够理解为标准解释器，或运行时编译器，它以某种形式将JavaScript编译为字节码。

• V8——由Google开发的开源软件，用C ++编写
• Rhino——由Mozilla Foundation管理，开源，彻底用Java开发
• SpiderMonkey ——第一个支持Netscape Navigator的JavaScript引擎，如今支持Firefox
  
• JavaScriptCore——开源，以Nitro销售，由Apple为Safari开发
  
• KJS - KDE的引擎，最初由Harri Porten为KDE项目的Konqueror Web浏览器开发
• Chakra (JScript9) —— Internet Explorer

• Chakra (JavaScript) ——Microsoft Edge
  

• Nashorn——由甲骨文Java语言和工具组开源做为OpenJDK的一部分
  

• JerryScript ——是物联网的轻量级引擎

V8为何被创造出来？

V8引擎是由谷歌用C ++编写构建的开源程序。它在Google Chrome中被使用。可是，与其余引擎不一样，V8也被用于流行的Node.js运行时。

V8最初设计旨在web浏览器内部执行JavaScript的性能提高，为了增长执行速度，V8没有把JavaScript代码转化成更有效的机器码，而不是使用解释器。像许多现代JavaScript引擎同样，如SpiderMonkey或Rhino（Mozilla），它经过实现JIT（即时）编译器将JavaScript代码编译成机器代码。这里的主要区别是V8不产生字节码或任何中间代码。

V8曾经有两个编译器

在V8版本5.9出现以前（今年早些时候发布的），该引擎使用了两个编译器：

• full-codegen——一个简单而快速的编译器，能够生成简单但未被优化的机器代码。
  
• Crankshaft——一种更复杂的（即时）优化编译器，可生成高度优化的代码。
  

在V8引擎里面也使用了多个线程：

• 主线程：获取代码，编译代码而后执行它
• 还有一个被用来编译的单独的线程，所以主线程能够继续执行，而它也同时能够优化代码
• 一个分析线程，它将告诉运行时哪些方法耗费了大量的时间，以便 Crankshaft能够优化它们
• 一些线程做用是处理扫描垃圾收集器

当JavaScript代码首次执行的时候，V8利用full-codegen直接将解析后的JavaScript转换为机器代码而无需其余中间过程的任何转换。这使它能够很是快速地开始执行机器代码。请注意，V8不使用中间字节码表示，所以无需解释器。

当你的代码运行了一段时间以后，这个分析线程已经收集了足够多的数据来告诉应该优化哪一个方法。

接下来，Crankshaft优化从另外一个线程开始，它把JavaScript抽象语法树转化为名为Hydrogen的高级静态单赋值（SSA）表示，并尝试优化Hydrogen图表，大多数优化都是在这个级别完成的。

内联

第一个优化是提早嵌入尽量多的代码。嵌入就是被调用函数替换调用方法（调用函数的代码行）的过程。这个简单的步骤让后面的优化更有意义。

隐藏类

JavaScript是一门基于原型的语言，它没有建立类，对象被建立是基于引用的，JavaScript也是一种动态编程语言，这意味着能够在实例化后轻松地在对象中添加或删除属性。

大多数的JavaScript解析器使用相似字典的结构（基于散列函数）来存储对象属性值在内存当中的位置，这个结构使得在JavaScript中检索属性的值比java或C#等非动态编程语言中的计算成本更高，在Java当中，全部对象属性都是在编译以前由固定对象模版肯定的，而且没法在运行时动态添加或删除（C＃具备动态性类型，这是另外一个主题），结果，属性值（或指向这些属性的指针）能够做为连续缓冲区存储在内存中，每一个缓冲区之间具备固定偏移量，能够根据属性类型轻松肯定偏移的长度。而在运行时能够更改属性值的JavaScript中，这是不可能的。

因为使用字典结构去查找属性值在内存当中的位置是很是低效的，V8使用来一个不一样的方法去替代：隐藏类。隐藏类的做用相似于在Java语言中的固定对象模版（Classes），除非它们是在运行时建立的。让咱们看看它们其实是什么样的：

function Point(x, y) {
    this.x = x;
    this.y = y;
}var p1 = new Point(1, 2);复制代码

一旦这个new Point(1，2)调用发生，V8将建立一个名为“C0”的隐藏类。

还没有为Point定义任何属性，所以“C0”为空。

一旦第一行代码this.x = x被执行（Point方法里面），V8将建立第二个基于“C0”的隐藏类“C1”，“C1”描述了能够找到属性x在内存中的位置（相对于对象指针），这种状况下，“x”被存储在偏移0处，这意味着当将内存中的Point对象视为连续缓冲区时，第一偏移位置将对应于属性“x”。V8还将使用“类转换”更新“C0”，类转换表示若是将属性“x”添加到Point对象，则隐藏类应从“C0”切换到“C1”。下面的Point对象的隐藏类如今是“C1”。

每次将新属性添加到对象时，旧的隐藏类都会被更新到指向新隐藏类的转换路径。隐藏类转换很是重要，由于它们容许在以相同方式建立的对象之间共享隐藏类（好比实例化两个Point对象，他们的共同隐藏类是C0）。若是两个对象共享一个隐藏类而且同一属性被添加到它们中，则转换将确保两个对象都接收相同的新隐藏类（好比都添加“x”属性，就会都指向C1）以及全部的优化代码

当“this.y=y”被执行的时候，这个过程是重复进行的（Point函数里面的“this.y=y”），若是属性“y”被添加到Point上，类转换将会基于“C1”生成“C2”隐藏类，point对象的隐藏类将会更新到“C2”。

隐藏类转换是决于属性添加到对象的顺序，看下下面的代码：

function Point(x, y) {
    this.x = x;
    this.y = y;
}var p1 = new Point(1, 2);
p1.a = 5;
p1.b = 6;var p2 = new Point(3, 4);
p2.b = 7;
p2.a = 8;复制代码

如今，假设对于p1和p2，将使用相同的隐藏类和转换。嗯，不是真的。对于“p1”，首先添加属性“a”，而后添加属性“b”。可是，对于“p2”，首先分配“b”，而后是“a”。所以，“p1”和“p2”以不一样的隐藏类和不一样的类转换结束。在这种状况下，以相同的顺序初始化动态属性要好得多（建议），以即可以重用隐藏的类。

内联缓存

V8优化动态类型语言的另外一种方法称为内联缓存，内联缓存依赖于观察到对相同方法的重复调用每每发生在同一类型的对象上。能够在此处找到对内联缓存的深刻解释。

咱们将讨论一些内联缓存的概念（若是您没有时间查看上面的深刻解释）。

那么它是怎样工做的？

V8维护了一个在最近的函数方法调用中做为参数传递的对象类型的缓存，并使用此信息来假设未来做为参数传递的对象类型。

若是V8可以对将传递给方法的对象类型作出很好的假设，它能够绕过肯定如何访问对象属性的过程，而是使用先前查找到对象的所使用的隐藏类的存储信息。

那么隐藏类和内联缓存是如何相关的概念又是怎样的呢？

每当在特定对象上调用方法时，V8引擎必须执行对该对象的隐藏类的查找，以肯定访问特定属性的偏移量。

在将同一方法成功调用两次到同一个隐藏类以后，V8会省略了隐藏类的查找，只是将属性的偏移量添加到对象指针自己。

对于该方法的全部未来的调用，V8引擎假定它的隐藏类未更改，并使用先前查找中存储的偏移直接跳转到特定属性的内存地址。这大大提升了执行速度。

内联缓存也是为何相同类型的对象共享隐藏类很是重要的缘由。

若是你建立两个相同类型和不一样隐藏类的对象（正如咱们以前的例子中所作的那样），V8将没法使用内联缓存，由于即便这两个对象属于同一类型，它们对应的隐藏类也会对其属性分配不一样的偏移量。

这两个对象基本相同，但“a”和“b”属性是按不一样顺序建立的。

 

编译到机器代码

一旦Hydrogen图表优化完成，Crankshaft将其下降到被称为Lithium的低级别表示。

大多数Lithium实现都是依赖于总体架构的。寄存器分配发生在这一层上。

最后，Lithium被编译成机器代码。而后发生了一些叫作OSR的事情：堆栈替换(OSR)。

当咱们开始编译和优化一个明显耗时的方法时，咱们极可能以前一直在运行它。V8不会将它以前执行的很慢的代码抛在一边，再从新执行优化后的代码。相反，他会对这些慢代码所拥有的所有上下文（堆栈，寄存器）作一个转换，以便可以在执行这些慢代码的过程当中直接切换到优化后的版本。

这是一项很是复杂的任务，请记住，在其余优化中，V8最初已经内联了代码。V8并非惟一可以作到这一点的引擎。

有一种称为去优化的保护措施能够进行相反的转换，并在引擎做出的假设再也不适用的状况下恢复到非优化代码。

垃圾回收

对于垃圾回收，V8是使用了传统的分代式标记清除垃圾回收机制来清除老一代，标记阶段JavaScript会中止执行，为了控制GC（垃圾回收）的成本和代码执行的稳定，V8是用来增量标记：和遍历整个堆、试图标记每个可能的对象不一样，它只是标记堆的一部分，而后恢复正常的执行，下一次GC将从上一次中止的地方继续遍历，在执行的时间段里，它容许短暂的暂停，如前文所说，这个清除阶段在单独的线程中进行的。

随着2017年早些时候V8 5.9版本的发布，一个新的执行管线被引入，这个新的管线在实际的JavaScript引用程序中实现了更大的性能提高和显著的内存节省。

这个新的管线是在V8的解释器Ignition和V8最新的优化编译器TurboFan之上构建的，

你能够在此查看V8团队有关该主题的博文。

自从V8的5.9版本发布以后，因为V8团队力争和新的JavaScript语言特性以及针对这些新特性所须要的优化保持一致，full-codegen和Crankshaft（这两项技术从2010年开始为V8服务）再也不被V8用来运行JavaScript。

这意味着整个V8将拥有更简单和更易维护的架构。

Web和Node.js基准上的改进

这些优化只是刚刚开始，新的Ignition和TurboFan管线为将来的优化铺平了道路，将来JavaScript的性能会有更加巨大的提高，并能让V8在Chrome和Node.js中节约资源。

最后，这里提供一些小技巧，帮助你们写出更优化的、更优质的JavaScript。从上文中您必定能够轻松地总结出一些技巧，不过为了方便，仍然为您提供一份总结。

怎么写出最佳JavaScript代码

1.对象属性的顺序：永远用相同的顺序为您的对象属性实例化，这样隐藏类和随后的优化代码才能共享。

2.动态属性：在对象实例化后为其新增属性会致使隐藏类变化，从而会减慢为旧隐藏类所优化的方法的执行。因此，尽可能在构造函数中分配对象的全部属性。

3.方法：重复执行相同方法的代码会比不一样的方法只执行一次的代码运行得更快（因为内联缓存的缘由）。

4.数组：避免使用keys不是递增数字的稀疏数组（sparse arrays）。并不为每一个元素分配内存的稀疏数组实质上是一个hash表。这种数组中的元素比一般数组的元素会花销更大才能获取到。此外，避免使用预申请的大型数组。最好随着须要慢慢增长数组的大小。最后，不要删除数组中的元素，因这会使得keys变得稀疏。

5.标记值：V8用32个比特来表示对象和数字。它使用1个比特来区分是一个对象（flag = 1）仍是一个整型（flag = 0）（被称为SMI或SMall Integer，小整型，因其只有31比特来表示值）。而后，若是一个数值大于31比特，V8就会给这个数字进行装箱操做（boxing），将其变成double型，并建立一个新的对象将这个double型数字放入其中。因此，为了不代价很高的boxing操做，尽可能使用31比特的有符号数。

后续文档翻译会陆续跟进！！

欢迎关注玄说前端公众号，后续将推出系列文章《一个大型图形化应用0到1的过程》，此帐户也将同步更新