JavaScript 引擎(V8)是如何工做的

时间  2020-03-21
标签 javascript 引擎 v8 如何 栏目 JavaScript 繁體版
原文   原文链接
JavaScript 是如何工做的系列——第二篇

前言

在上一篇《JavaScript 从下载到执行(阻塞、defer、async)》中介绍了浏览器是什么时候开始下载和执行 JavaScript 的 ,以及阻塞 HTML 解析问题。本篇文章将深刻 JavaScript 引擎,了解 JavaScript 引擎(V8)是如何执行 JavaScript 代码的。javascript

什么是 JavaScript 引擎

咱们都知道 JavaScript 代码是不能直接在 CPU 中运行的,须要将 JavaScript 代码翻译成机器能够识别的指令(二进制码)。那么谁来翻译呢?没错,就是 JavaScript 引擎。固然 JavaScript 引擎并非简单的将 JavaScript 代码翻译成 CPU 可执行的机器代码,这中间还涉及了不少优化策略。
Image 7html

JavaScript 引擎是一个负责整个 JavaScript 程序执行的应用程序,它是浏览器引擎的一部分。如今也被应用于 Node.js 中。前端

大多数主流的浏览器对于 JavaScript 引擎都有本身的实现:
Image 8java

本篇文章将以目前最为流行的 Chrome 浏览器的 V8 引擎为例,进行介绍。git

V8 引擎

下图展现了 V8 引擎工做的基本流程:
Image 9github

其中 Parser(解析器)、Ignition(解释器)、TurboFan(编译器) 是 V8 中三个主要的工做模块,除此以外还有一个主要的工做模块是 Orinoco(垃圾回收)。编程

工做流程概述:segmentfault

  • 首先 V8 引擎会扫描全部的源代码,进行词法分析,生成 Tokens;

Image 10

  • Parser 解析器根据 Tokens 生成 AST;
  • Ignition 解释器将 AST 转换为字节码,并解释执行;
  • TurboFan 编译器负责将热点函数优化编译为机器指令执行;

下面咱们将详细介绍这四个步骤。数组

词法分析

V8 引擎首先会扫描全部的源代码,进行词法分析(词法分析是经过 Scanner 模块来完成的,本文不进行详细介绍)。浏览器

什么是词法分析?

词法分析(Tokenizing/Lexing)就是将程序源代码分解成对编程语言来讲有意义的代码块,这些代码块被称为词法单元(token)

咱们来看下 var a = 2; 这句代码通过词法分析后会被分解出哪些 tokens ?
Image 11

从上图中能够看到,这句代码最终被分解出了五个词法单元:

  • var 关键字
  • a 标识符
  • = 运算符
  • 2 数值
  • 分号
Tokens 在线查看网站: https://esprima.org/demo/pars...

语法分析

Parser

Parser 是 V8 的解析器,负责根据生成的 Tokens 进行语法分析。Parser 的主要工做包括:

  • 分析语法错误:遇到错误的语法会抛出异常;
  • 输出 AST:将词法分析输出的词法单元流(数组)转换为一个由元素逐级嵌套所组成的表明了程序语法结构的树——抽象语法树(Abstract Syntax Tree, AST);
  • 肯定词法做用域

词法做用域相关内容,敬请期待文章《JavaScript 之做用域》

咱们简单介绍下什么是抽象语法树(Abstract Syntax Tree, AST)?

仍是上面的例子,咱们来看下 var a = 2; 通过语法分析后生成的AST是什么样子的:
Image 12

Image 13
能够看到这段程序的类型是 VariableDeclaration,也就是说这段代码是用来声明变量的。

AST 在线查看网站: https://astexplorer.net/

Pre-Parser

什么是预解析 Pre-Parser?

咱们先来看看下面这段代码:

function foo () {
    console.log('I\'m function foo')
}

function bar () {
    console.log('I\'m function bar')
}

foo()

上面这段代码中,若是使用 Parser 解析后,会生成 foo 函数 和 bar 函数的 AST。然而 bar 函数并无被调用,因此生成 bar 函数的 AST 其实是没有任何意义且浪费时间的。那么有没有办法解决呢?此时就用到了 Pre-Parser 技术。

在 V8 中有两个解析器用于解析 JavaScript 代码,分别是 Parser 和 Pre-Parser 。

  • Parser 解析器又称为 full parser(全量解析) 或者 eager parser(饥饿解析)。它会解析全部当即执行的代码,包括语法检查,生成 AST,以及肯定词法做用域。
  • Pre-Parser 又称为惰性解析,它只解析未被当即执行的代码(如函数),不生成 AST ,只肯定做用域,以此来提升性能。当预解析后的代码开始执行时,才进行 Parser 解析。

咱们仍是以示例来讲明:

function foo() {
    console.log('a');
    function inline() {
        console.log(''b)
    }
}

(function bar() {
    console.log('c')
})();

foo();
  1. 当 V8 引擎遇到 foo 函数声明时,发现它未被当即执行,就会采用 Pre-Parser 对其进行解析(inline 函数同)。
  2. 当 V8 遇到(function bar() {console.log(c)})()时,它会知道这是一个当即执行表达式(IIFE),会当即被执行,因此会使用 Parser 对其解析。
  3. 当 foo 函数被调用时,会使用 Parser 对 foo 函数进行解析,此时会对 inline 函数再进行一次预解析,也就是说 inline 函数被预解析了两次。若是嵌套层级较深,那么内层的函数会被预解析屡次,因此在写代码时,尽量避免嵌套多层函数,会影响性能。

Ignition

Ignition 是 V8 的解释器,它负责的工做包括:

  • 将 AST 转换为中间代码(字节码 Bytecode)
  • 逐行解释执行字节码:在该阶段,就已经开始执行 JavaScript 代码了。

什么是字节码?

字节码(Bytecode)是一种中间码,它比机器码更抽象,也更轻量,须要直译器转译后才能成为机器码的中间代码。

Image 14

早期版本的 V8 ,并无生成中间字节码的过程,而是将全部源码转换为了机器代码。机器代码虽然执行速度更快,可是占用内存大。

TurboFan

TurboFan 是 V8 的优化编译器,负责将字节码和一些分析数据做为输入并生成优化的机器代码。

上面咱们说到,当 Ignition 将 JavaScript 代码转换为字节码后,程序就能够执行了,那么 TurboFan 还有什么用呢?

咱们再来看下 V8 的工做流程图:
Image 15

咱们主要关注 Ignition 和 TurboFan 的交互:
Image 16

当 Ignition 开始执行 JavaScript 代码后,V8 会一直观察 JavaScript 代码的执行状况,并记录执行信息,如每一个函数的执行次数、每次调用函数时,传递的参数类型等。

若是一个函数被调用的次数超过了内设的阈值,监视器就会将当前函数标记为热点函数(Hot Function),并将该函数的字节码以及执行的相关信息发送给 TurboFan。TurboFan 会根据执行信息作出一些进一步优化此代码的假设,在假设的基础上将字节码编译为优化的机器代码。若是假设成立,那么当下一次调用该函数时,就会执行优化编译后的机器代码,以提升代码的执行性能。

那若是假设不成立呢?不知道大家有没有注意到上图中有一条由 optimized code 指向 bytecode 的红色指向线。此过程叫作 deoptimize(优化回退),将优化编译后的机器代码还原为字节码。

读到这里,你可能有些疑惑:这个假设是什么假设呢?以及为何要优化回退?咱们来看下面的例子。

function sum (a, b) {
    return a + b;
}

咱们都知道 JavaScript 是基于动态类型的,a 和 b 能够是任意类型数据,当执行 sum 函数时,Ignition 解释器会检查 a 和 b 的数据类型,并相应地执行加法或者链接字符串的操做。

若是 sum 函数被调用屡次,每次执行时都要检查参数的数据类型是很浪费时间的。此时 TurboFan 就出场了。它会分析监视器收集的信息,若是之前每次调用 sum 函数时传递的参数类型都是数字,那么 TurboFan 就预设 sum 的参数类型是数字类型,而后将其编译为机器指令。

可是当某一次的调用传入的参数再也不是数字时,表示 TurboFan 的假设是错误的,此时优化编译生成的机器代码就不能再使用了,因而就须要进行优化回退。

Orinoco

Orinoco 是 V8 的垃圾回收模块(garbage collector),负责将程序再也不须要的内存空间回收;

下一篇

本篇文章主要介绍了 JavaScript 引擎(V8)执行 JavaScript 代码的工做流程,主要涉及了Parser、Ignition、TurboFan、 Orinoco 四个模块。下篇文章将开始讲解 JavaScript 执行机制中的核心概念——执行上下文。

传送门《JavaScript 之执行上下文》

参考:

The Journey of JavaScript: from Downloading Scripts to Execution - Part
The Journey of JavaScript: from Downloading Scripts to Execution - Part II
视野前端(二)V8引擎是如何工做的
What is V8?
JavaScript 引擎 V8 执行流程概述
Ignition: An Interpreter for V8 [BlinkOn]
How JavaScript works: an overview of the engine, the runtime, and the call stack
相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程