【译】深刻了解V8

本文首发于公众号：符合预期的CoyPan

本文是一篇译文。

原文标题：A Deep Dive Into V8

原文连接：https://blog.appsignal.com/20...

大部分前端开发人员都会遇到一个流行词：V8。它的流行程度很大一部分是由于它将JavaScript的性能提高到了一个新的水平。

是的，V8很快。但它是如何发挥它的魔力？为何它反映如此迅速呢？

官方文档指出：V8是谷歌开源高性能JavaScript和WebAssembly引擎，用C++编写。它主要用在Chrome和Node.js中，等等。

换句话说，V8是一种C++开发的软件，它将JavaScript编译成可执行代码，即机器码。

如今，咱们开始看得更清楚，Chrome和Node.js只是一个桥梁，负责把JS代码运送到最终的目的地：在特定机器上运行的机器码。

V8性能的另外一个重要角色是它的分代和超精确的垃圾收集器。它被优化为使用低内存收集JavaScript再也不须要的对象。

除此以外，V8还依靠一组其余的工具和特性来改进JS的一些固有功能。这些功能每每会使JS变慢（例如JS的动态特性）。

在本文中，咱们将更详细地探讨这些工具（Ignition 和 TurboFan）和特性。除此以外，咱们还将介绍V8的内部功能、编译和垃圾回收过程、单线程特性等基础知识。

从基础的开始

机器码是如何工做的呢？简单地说，机器代码是在机器内存的特定部分执行的一组很是低级的指令。

生成机器码的过程，用C++举例，大概像下面这样：

在进一步讨论以前，必须指出这是一个编译过程，它不一样于JavaScript解释过程。实际上，编译器在进程结束时生成一个完整的程序，而解释器做为一个程序自己工做，它经过读取指令（一般是脚本，如JavaScript脚本）并将其转换为可执行命令来完成任务。

解释过程能够是动态的（解释器解析并只运行当前命令）或彻底解析（即解释器在继续执行相应的机器指令以前首先彻底翻译脚本）。

回到图中，编译过程一般从源代码开始。你实现代码，保存并运行。运行的进程依次从编译器开始。编译器是一个程序，和其余程序同样，运行在你的机器上。而后它遍历全部代码并生成对象文件。那些文件是机器代码。它们是在特定机器上运行的优化代码，这就是为何当你从一个操做系统转移到另外一个操做系统时必须使用特定的编译器。

可是你不能执行单独的对象文件，你须要把它们组合成一个文件，即众所周知的.exe文件（可执行文件）。这是Linker的工做。

最后，Loader是代理，负责将exe文件中的代码传输到操做系统的虚拟内存中。它基本上是一个运输工具。在这里，你的程序终于开始运行了。

听起来是一个漫长的过程，不是吗？

大多数时候（除非你是在银行大型机上使用汇编的开发人员），你会花时间用高级语言编程：Java、C#、Ruby、JavaScript等。

语言越高级，速度越慢。这就是为何C和C++速度更快，由于它们很是接近机器代码语言：汇编语言。

除了性能以外，V8的主要优势之一是超越ECMAScript标准的可能性，而且理解C++。

JavaScript仅限于ECMAScript。而V8引擎，为了存在，必须是兼容的，但不限于JavaScript。

具备将C++特性集成到V8中的能力是很是棒的。因为C++已经发展到很是好的OS操做的文件处理和内存/线程处理的特殊性——在JavaScript中拥有全部这些能力是很是有用的。

若是你仔细想一想，Node.js它自己也是以相似的方式诞生的。它遵循与V8类似的路径，外加服务器和网络功能。

单线程

若是你是一个Node开发者，你应该很熟悉V8的单线程特性。一个JS执行上下文与线程数量成正比。

固然，V8在后台管理操做系统线程机制。它能够与多个线程一块儿工做，由于它是一个复杂的软件，能够同时执行许多任务。

可是，V8为每一个JavaScript的执行上下文只建立一个单线程的环境。其他的都在V8的控制之下。

想象一下JavaScript代码应该进行的函数调用堆栈。JavaScript的工做原理是将一个函数堆叠在另外一个函数之上，遵循每一个函数的插入/调用顺序。在到达每一个函数的内容以前，咱们没法知道它是否调用其余函数。若是发生这种状况，那么被调用的函数将被放在堆栈中调用者的后面。

例如，当涉及回调时，它们被放在堆栈的末尾。

管理这个堆栈组织和进程所需的内存是V8的主要任务之一。

Ignition and TurboFan

自2017年5月发布的5.9版以来，V8附带了一个新的JavaScript执行管道，它构建在V8的解释器Ignition之上。它还包括一个更新和更好的优化编译器-TurboFan。

这些变化彻底集中在总体性能上，以及Google开发人员在调整引擎以适应JavaScript领域带来的全部快速而显著的变化时所面临的困难。

从项目一开始，V8的维护人员就一直在担忧如何在JavaScript不断发展的同时，找到一种提升V8性能的好方法。

如今，咱们能够看到新引擎的Benchmarks测试结果，已经有了巨大提高：

Hidden Classes（隐藏类）

这是V8的另外一个魔术。JavaScript是一种动态语言。这意味着能够在执行期间添加、替换和删除新属性。例如，在Java这样的语言中，这是不可能的，在Java中，全部的东西（类、方法、对象和变量）都必须在程序执行以前定义，而且在应用程序启动后不能动态更改。

因为它的特殊性质，JavaScript解释器一般基于散列函数（hash算法）执行字典查找，以准确地知道这个变量或对象在内存中的分配位置。

这对最后一道工序来讲代价很大。在其余语言中，当对象被建立时，它们接收一个地址（指针）做为其隐式属性之一。这样，咱们就能够准确地知道它们在内存中的位置以及要分配多少空间。

对于JavaScript，这是不可能的，由于咱们没法映射出不存在的内容。这就是Hidden Classes发挥做用的地方。

隐藏类与Java中的类几乎相同：静态类和固定类具备惟一的地址来定位它们。然而，V8并非在程序执行以前执行，而是在运行过程当中，每次对象结构发生“动态变化”时执行。

让咱们看一个例子来讲明问题。考虑如下代码片断：

function User(name, fone, address) {
   this.name = name
   this.phone = phone
   this.address = address
}

在JavaScript基于原型的特性中，每次实例化一个新的用户对象时，假设：

var user = new User("John May", "+1 (555) 555-1234", "123 3rd Ave")

而后V8建立一个新的隐藏类。咱们称之为_User0。

每一个对象在内存中都有一个对其类表示的引用。它是类指针。此时，因为咱们刚刚实例化了一个新对象，因此在内存中只建立了一个隐藏类。如今是空的。

当你在这个函数中执行第一行代码时，将在上一个基础上建立一个新的隐藏类，此次是_User1

它基本上是具备name属性的User的内存地址。在咱们的示例中，咱们没有使用仅将name做为属性的user，但每次这样作时，这就是V8将做为引用加载的隐藏类。

name属性被添加到内存缓冲区的偏移量0，这意味着这将被视为最后顺序中的第一个属性。

V8还将向_User0隐藏类添加一个转换值。这有助于解释器理解：每次向User对象添加name属性时，必须处理从_User0到_User1的转换。

当调用函数中的第二行时，一样的过程再次发生，并建立一个新的隐藏类：

你能够看到隐藏类跟踪堆栈。在由转换值维护的链中，一个隐藏类通向另外一个。

属性添加的顺序决定了V8将要建立多少个隐藏类。若是您更改咱们所建立的代码段中的行的顺序，那么也将建立不一样的隐藏类。这就是为何有些开发人员试图保持重用隐藏类的顺序，从而减小开销。

Inline Caching（内联缓存）

这是JIT（Just-in-Time）编译器中很是常见的一个术语。它与隐藏类的概念直接相关。

例如，每当你调用一个函数，将一个对象做为参数传递时，V8会看到这个动做，而后想：“嗯，这个对象做为参数成功地传递了两次或更屡次……为何不把它存储在个人缓存中以备未来调用，而不是再次执行整个耗时的隐藏类验证过程？”

让咱们回顾上一个例子：

function User(name, fone, address) { // Hidden class _User0
   this.name = name // Hidden class _User1
   this.phone = phone // Hidden class _User2
   this.address = address // Hidden class _User3
}

当咱们将User对象的实例两次做为参数传递给函数后，V8将跳转到隐藏类查找并直接转到偏移量的属性。这要快得多。

可是，请记住，若是更改函数中任何属性赋值的顺序，则会致使不一样的隐藏类，所以V8将没法使用内联缓存功能。

这是一个很好的例子，说明开发人员不该该避免更深刻地了解引擎。相反，拥有这些知识将有助于代码更好地执行。

Garbage Collecting（垃圾回收）

你还记得咱们提到过V8在另外一个线程中收集内存垃圾吗？这颇有帮助，由于咱们的程序执行不会受到影响。

V8使用众所周知的“标记和扫描”策略来收集内存中的旧对象。在这种策略中，GC扫描内存对象以“标记”它们以进行收集的阶段有点慢，由于这须要暂停代码执行。

可是，V8是递增的，也就是说，对于每一个GC停顿，V8尝试标记尽量多的对象。它使一切变得更快，由于在集合完成以前不须要中止整个执行。在大型应用程序中，性能的提升有很大的不一样。

关于垃圾回收的详细内容，能够移步我以前翻译的文章：

https://segmentfault.com/a/11...

写在后面

关于V8更多相关内容，能够移步我以前翻译的文章：

【译】JavaScript工做原理：V8编译器的优化