探索JS引擎工做原理

JavaScript 从定义到执行，JS引擎在实现层作了不少初始化工做，所以在学习 JS 引擎工做机制以前，咱们须要引入几个相关的概念：执行环境栈、全局对象、执行环境、变量对象、活动对象、做用域和做用域链等，这些概念正是JS引擎工做的核心组件。这篇文章的目的不是孤立的为你讲解每个概念，而是经过一个简单的 DEMO 来展开分析，全局讲解 JS 引擎从定义到执行的每个细节，以及这些概念在其中所扮演的角色。

var x = 1;  //定义一个全局变量 x
function A(y){
   var x = 2;  //定义一个局部变量 x
   function B(z){ //定义一个内部函数 B
       console.log(x+y+z);
   }
   return B; //返回函数B的引用
}
var C = A(1); //执行A,返回B
C(1); //执行函数B，输出 4

下面咱们将分全局初始化、执行函数A、执行函数B 三个阶段来分析JS引擎的工做机制：

一、全局初始化

JS引擎在进入一段可执行的代码时，须要完成如下三个初始化工做：

首先，建立一个全局对象(Global Object) ， 这个对象全局只存在一份，它的属性在任何地方均可以访问，它的存在伴随着应用程序的整个生命周期。全局对象在建立时，将Math,String,Date,document 等经常使用的JS对象做为其属性。因为这个全局对象不能经过名字直接访问，所以还有另一个属性window,并将window指向了自身，这样就能够经过window访问这个全局对象了。用伪代码模拟全局对象的大致结构以下：

//建立一个全局对象
var globalObject = { 
    Math:{},
    String:{},
    Date:{},
    document:{}, //DOM操做
    ...
    window:this //让window属性指向了自身
}

而后，JS引擎须要构建一个执行环境栈( Execution Context Stack) ，与此同时，也要建立一个全局执行环境（Execution Context）EC ，并将这个全局执行环境EC压入执行环境栈中。执行环境栈的做用是为了保证程序可以按照正确的顺序被执行。在javascript中，每一个函数都有本身的执行环境，当执行一个函数时，该函数的执行环境就会被推入执行环境栈的顶部并获取执行权。当这个函数执行完毕，它的执行环境又从这个栈的顶部被删除，并把执行权并还给以前执行环境。咱们用伪代码来模拟执行环境栈和EC的关系：

var ECStack = []; //定义一个执行环境栈，相似于数组

var EC = {};   //建立一个执行空间，
//ECMA-262规范并无对EC的数据结构作明确的定义，你能够理解为在内存中分配的一块空间

ECStack.push(EC); //进入函数，压入执行环境
ECStack.pop(EC);  //函数返回后，删除执行环境

最后，JS引擎还要建立一个与EC关联的全局变量对象(Varibale Object) VO,  并把VO指向全局对象，VO中不只包含了全局对象的原有属性，还包括在全局定义的变量x 和函数 A，与此同时，在定义函数A的时候，还为 A 添加了一个内部属性scope，并将scope指向了VO。每一个函数在定义的时候，都会建立一个与之关联的scope属性，scope老是指向定义函数时所在的环境。此时的ECStack结构以下：

ECStack = [   //执行环境栈
    EC(G) = {   //全局执行环境
        VO(G):{ //定义全局变量对象
            ... //包含全局对象原有的属性
            x = 1; //定义变量x
            A = function(){...}; //定义函数A
            A[[scope]] = this; //定义A的scope，并赋值为VO自己
        }
    }
];

二、 执行函数A

当执行进入A(1) 时，JS引擎须要完成如下工做：

首先，JS引擎会建立函数A的执行环境EC，而后EC推入执行环境栈的顶部并获取执行权。此时执行环境栈中有两个执行环境，分别是全局执行环境和函数A执行环境，A的执行环境在栈顶，全局执行环境在栈的底部。而后，建立函数A的做用域链(Scope Chain) ，在javascript中，每一个执行环境都有本身的做用域链，用于标识符解析，当执行环境被建立时，它的做用域链就初始化为当前运行函数的scope所包含的对象。  

接着，JS引擎会建立一个当前函数的活动对象(Activation Object) AO，这里的活动对象扮演着变量对象的角色，只是在函数中的叫法不一样而已（你能够认为变量对象是一个总的概念，而活动对象是它的一个分支）， AO中包含了函数的形参、arguments对象、this对象、以及局部变量和内部函数的定义，而后AO会被推入做用域链的顶端。须要注意的是，在定义函数B的时候，JS引擎一样也会为B添加了一个scope属性,并将scope指向了定义函数B时所在的环境，定义函数B的环境就是A的活动对象AO， 而AO位于链表的前端，因为链表具备首尾相连的特色，所以函数B的scope指向了A的整个做用域链。 咱们再看看此时的ECStack结构：

ECStack = [   //执行环境栈
    EC(A) = {   //A的执行环境
        [scope]:VO(G), //VO是全局变量对象
        AO(A) : { //建立函数A的活动对象
            y:1,
            x:2,  //定义局部变量x
            B:function(){...}, //定义函数B
            B[[scope]] = this; //this指代AO自己，而AO位于scopeChain的顶端，所以B[[scope]]指向整个做用域链
            arguments:[],//平时咱们在函数中访问的arguments就是AO中的arguments
            this:window  //函数中的this指向调用者window对象
        },
        scopeChain:<AO(A),A[[scope]]>  //链表初始化为A[[scope]],而后再把AO加入该做用域链的顶端,此时A的做用域链：AO(A)->VO(G)
    },
    EC(G) = {   //全局执行环境
        VO(G):{ //建立全局变量对象
            ... //包含全局对象原有的属性
            x = 1; //定义变量x
            A = function(){...}; //定义函数A
            A[[scope]] = this; //定义A的scope，A[[scope]] == VO(G)
        }
    }
];

三、 执行函数B

函数A被执行之后，返回了B的引用，并赋值给了变量C，执行 C(1) 就至关于执行B(1)，JS引擎须要完成如下工做：

首先，还和上面同样，建立函数B的执行环境EC，而后EC推入执行环境栈的顶部并获取执行权。 此时执行环境栈中有两个执行环境，分别是全局执行环境和函数B的执行环境，B的执行环境在栈顶，全局执行环境在栈的底部。（注意：当函数A返回后，A的执行环境就会从栈中被删除，只留下全局执行环境）而后，建立函数B的做用域链，并初始化为函数B的scope所包含的对象，即包含了A的做用域链。最后，建立函数B的活动对象AO,并将B的形参z, arguments对象 和 this对象做为AO的属性。此时ECStack将会变成这样：

ECStack = [   //执行环境栈
    EC(B) = {   //建立B的执行环境,并处于做用域链的顶端
        [scope]:AO(A), //指向函数A的做用域链,AO(A)->VO(G)
        var AO(B) = { //建立函数B的活动对象
            z:1,
            arguments:[],
            this:window
        }
        scopeChain:<AO(B),B[[scope]]>  //链表初始化为B[[scope]],再将AO(B)加入链表表头，此时B的做用域链：AO(B)->AO(A)-VO(G)
    },
    EC(A), //A的执行环境已经从栈顶被删除,
    EC(G) = {   //全局执行环境
        VO:{ //定义全局变量对象
            ... //包含全局对象原有的属性
            x = 1; //定义变量x
            A = function(){...}; //定义函数A
            A[[scope]] = this; //定义A的scope，A[[scope]] == VO(G)
        }
    }
];

当函数B执行“x+y+z”时，须要对x、y、z 三个标识符进行一一解析，解析过程遵照变量查找规则：先查找本身的活动对象中是否存在该属性，若是存在，则中止查找并返回；若是不存在，继续沿着其做用域链从顶端依次查找，直到找到为止，若是整个做用域链上都未找到该变量，则返回“undefined”。从上面的分析能够看出函数B的做用域链是这样的：

AO(B)->AO(A)->VO(G)

所以，变量x会在AO(A)中被找到，而不会查找VO(G)中的x，变量y也会在AO(A)中被找到，变量z 在自身的AO(B)中就找到了。因此执行结果：2+1+1=4.

 

四、总结

了解了JS引擎的工做机制以后，咱们不能只停留在理解概念的层面，而要将其做为基础工具，用以优化和改善咱们在实际工做中的代码，提升执行效率，产生实际价值才是咱们的真正目的。就拿变量查找机制来讲，若是你的代码嵌套很深，每引用一次全局变量，JS引擎就要查找整个做用域链，好比处于做用域链的最底端window和document对象就存在这个问题，所以咱们围绕这个问题能够作不少性能优化的工做，固然还有其余方面的优化，此处再也不赘述，本文仅看成抛砖引玉吧！

 

by @一像素 2015