V8引擎简介

上一篇（JS引擎、运行时与调用栈概述）主要讲了JS引擎、运行时与调用栈的概述。本篇文章将会深刻到谷歌V8 JavaScript引擎的内核部分。咱们也会提供一些怎样写出更好的JavaScript代码的建议。

概览

一个JavaScript引擎是执行JavaScript代码的一个程序或者说一个解释器。一个JavaScript引擎能够实现成一个标准的解释器，或者以某种形式将JavaScript编译成字节码的即时编译器。

如下是一个比较流行的实现JavaScript引擎的项目列表：

• V8--开源，由谷歌开发，用C++编写
• Rhino--由Mozilla Foundation管理，开源，彻底用Java开发
• SpiderMonkey--第一个JavaScript引擎，之前用于Netscape浏览器，如今用于FireFox浏览器
• JavaScriptCore--开源，做为Nitro销售，由Apple为Safari开发
• KJS--KDE的引擎，最初由Harri Porten为KDE项目的Konqueror web浏览器开发
• Chakra(JScript9)--Internet Explorer
• Chakra(JavaScript)--Microsoft Edge
• Nashorn--做为OpenJDK的一部分开源，由Oracle Java Languages and Tool Group 编写
• JerryScript--一个物联网轻量引擎

为何要建立V8引擎？

由谷歌构建的V8引擎是用C++编写的开源项目，用于谷歌Chrome内部。然而不像其余引擎，V8也被用于流行的Node.js运行时。

V8最开始是为了提升运行在浏览器内部的JavaScript运行性能而设计的。为了提升速度，V8将JavaScript代码转换成更有效率的机器码，而不是使用一个解释器。就像其余一些JavaScript引擎好比SpiderMonkey或Rhino (Mozilla)所作的同样，V8实现了一个即时（JIT）编译器在代码执行时将JavaScript代码编译成机器码。这里最主要的区别是V8不生成字节码或其余中间代码。

V8之前有两种编译器

在V8 5.9版本出来以前，引擎使用了两种编译器：

• full-codegen--一个生成简单和相对较慢机器码的简单，速度很快的编译器
• Crankshaft--一个生成高度优化代码的更复杂的（JIT）优化编译器

V8引擎内部也使用了几个线程：

• 主线程所作的事情就是你所期待的那样：获取你的代码，编译它而后执行它
• 也存在另外一个线程用来编译，那样当前面正在优化代码的时候，主线程能够继续执行
• 性能分析线程告诉运行时哪些方法消耗了不少时间，那样Crankshaft就能去优化它们了
• 一些处理垃圾回收的线程

最初执行JavaScript代码的时候，V8使用full-codegen直接将JavaScript转换成机器码而没作任何转化，这让引擎能很快开始执行代码。值得注意的是V8不使用中间字节码，那就不须要一个解释器了。

当你的代码运行一段时间后，性能分析线程收集到了足够的数据来告知哪些方法须要优化。

接下来，Crankshaft开始在另外一个线程优化了。它将JavaScript抽象语法树转换成一个叫作Hydrogen的高阶静态单赋值形式并试图优化这个Hydrogen图，大多数优化都是在这个阶段进行的。

内联

第一步优化是提早内联尽量多的代码啊。内联是将调用地址（函数被调用的代码行）替换成被调用的函数体。这一简单的步骤是接下来的优化更有意义。

隐藏的类（Hidden class）

JavaScript是一门基于原型的语言：没有类，对象是使用克隆来构造的。JavaScript是一门动态编程语言，意味着属性能够在对象初始化完成后很容易的被添加或已移除。

大多数JavaScript解释器使用类字典结构（基于哈希函数）在内存中存储对象属性值的位置。这个结构使得在JavaScript中检索一个属性的值比在其余非静态语言如Java或C#须要更多的计算。在Java中，全部的对象属性在编译前就已经被一个固定的对象决定了，并且不能在运行时被动态添加或删除（好吧，C#有一个动态类型，而这是另一个话题了）。结果是，属性值（或者指向那些属性的指针）能够存储在内存中一个连续的缓冲区中，彼此之间偏移量是固定的。这个偏移的长度根据属性的类型能够很容易的肯定，然而在属性类型在运行时能够改变的JavaScript中是不可能的。

由于使用字典在内存中查找对象属性的位置是很低效的，V8使用一个不一样的方法来代替：隐藏类（hidden classes）。隐藏类很像在Java中使用的固定对象层（类），除了它们是在运行时建立的。如今让咱们来看一下它们是什么样的：

function Point(x, y) {
    this.x = x;
    this.y = y;
}
var p1 = new Point(1, 2);
复制代码

只要“new Point(1,2)”被执行，V8就会建立一个隐藏类叫作“C0”。

Point中尚未属性，因此“C0”是空的。

只要第一个表达式“this.x = x”被执行了（在“Point”函数内部），V8就会建立第二个叫作“C1”的基于“C0”的隐藏类。“C1”描述属性x在内存中的位置（关联对象指针）。在这里，“x”存储在偏移量为0的位置上，这意味着当把point对象在内存中看做连续的缓冲区，第一个偏移量指向的是属性“x”。V8也会用“类转换”来更新“C0”，代表若是属性“x”被加入到point对象中，隐藏类就会从 “C0”切换成“C1”。下图中point对象的隐藏类如今已是“C1”了。

每次有新的属性被加入到一个对象中，旧的隐藏类就会更新转换路径到新的隐藏类。隐藏类转换是很重要的，由于它们可让隐藏类在以相同方式建立的对象中共享。若是两个对象共享一个隐藏类，并且相同的属性被加入到它们中，转换就能保证两个对象得到相同的新隐藏类和随之携带的全部优化过的代码。

当表达式“this.y = y”被执行的时候（也在Point函数中，“this.x = x”表达式以后），会重复上述过程。

一个叫作“C2”的隐藏类被建立了，一个类型转换被加入到“C1”中，代表若是有属性y加入到Point对象中（已经包含属性“x”），那么隐藏类将会变为“C2”，point对象的隐藏类更新为“C2”。

隐藏类转换依赖于属性加入到对象中的顺讯，看一下以下代码片断：

function Point(x, y) {
    this.x = x;
    this.y = y;
}
var p1 = new Point(1, 2);
p1.a = 5;
p1.b = 6;
var p2 = new Point(3, 4);
p2.b = 7;
p2.a = 8;
复制代码

如今你可能会假定p1和p2会使用相同的隐藏类和转换。然而并非如此。对“p1”来讲，属性“a”先会被加入，而后是属性“b”。而“p2”，“b”先被赋值，而后是“a”。这样，“p1”和“p2”结果会使用不一样的隐藏类和不一样的转换路径。所以，最好是使用相同的顺序来初始化动态属性，那样隐藏类能够被重复使用。

内联缓存

V8利用另外一项叫作内联缓存的技术来优化动态类型语言。内联缓存依赖于发生在相同对象类型上的相同方法的重复调用。一个内联缓存的深度解释能够在这里找到。

咱们将会说一下内联缓存的通用概念（以防你没有时间去看上面的深度解释）。

内联缓存是如何工做的呢？V8维护一个在最近的屡次方法调用中传递的参数的对象类型的缓存，用这个信息来假设将来传递的参数的对象类型。若是V8能够很好的假设传递给方法的对象类型，它就能够绕过推测怎样访问对象属性的过程，取而代之，使用前面保存的信息来查找到对象的隐藏类。

那么隐藏类和内联缓存是怎样关联起来的呢？当调用一个特定对象的方法时，V8引擎必须查找到那个对象的隐藏类，来肯定访问特定属性的偏移量。当两次成功调用相同缓存类的相同方法以后，V8将会略过隐藏类的查找，只是将属性的偏移量加入到对象指针中。在之后那个方法的全部调用中，V8引擎都会假定隐藏类没有改变，而使用前面查找中存储的偏移量直接跳到那个特定属性的内存地址上。这大幅度的提升了执行速度。

内联缓存也是相同类型的对象共享内联缓存如此重要的缘由。若是你建立两个类型相同，隐藏类不一样的对象（就像以前的例子那样），V8将不会使用内联缓存，由于即便两个对象类型相同，但它们对应的隐藏类给它们的属性分配了不一样的偏移量。

两个对象基本相同，但“a”和“b”属性是以不一样的顺序建立的。

编译成机器码

只要Hydrogen图被优化过了，Crankshaft就会将它降成叫作Lithium的低阶形式。大多数Lithium实现是特定结构的。注册内存分配发生在这个阶段。

最后Lithium被编译成机器码。而后叫OSR：栈上替换（on-stack replacement）的事情发生了。在咱们编译和优化一个明显运行很长时间的方法以前，咱们可能先要运行它。V8不会忘记刚刚运行缓慢的方法，会使用优化后的版原本运行它。取而代之，它将会转换咱们拥有的全部上下文（栈，注册器），那样咱们就能够在执行的中间替换成优化后的版本。这是一个很是复杂的任务，记住在其余优化中，V8在最开始就已经内联了代码。V8不是惟一一个这样作的引擎。

有个叫去优化的保护措施，用相反的转化将代码恢复成未优化的代码，以防引擎的假设再也不正确。

垃圾回收

对于垃圾回收，V8使用了传统的标记-清除分代方法来清除老生代。标记阶段会中止JavaScript的执行。为了控制GC消耗，使执行更加稳定，V8使用递增标记：不遍历整个堆，而是试图标记可能的对象，它只遍历堆的一部分，而后恢复正常的执行。下一次GC将会从上次堆遍历中止的地方开始。这只会形成在正常执行中的很短暂的暂停。就像前面提到的，清除阶段将会由另外的线程处理。

Ignition and TurboFan

在2017年发布的V8 5.9版本，引进了一个新的执行管道。这个新的管道在真实的JavaScript项目中取得了更加大的性能改善和显著的内存节省。

这个新的管道构建在Ignition, V8的解释器和TurboFan，V8最新的优化编译器的顶上。

你能够在这里看到V8团队关于这个主题的博客。

自从V8的5.9版本发布依赖，full-codegen和Crankshaft（自从2010年就开始服务于V8的技术）就再也不被V8做为JavaScript的执行所使用，由于V8团队须要尽力跟上新的JavaScript语言特性和知足这些特性的优化须要。

这意味着整体上V8在将来将会拥有简单的多和可维护度更高的体系结构。

在Web和node.js基准线上的改善

这些改善只是开始。新的Ignition和TurboFan管道为未来的优化铺好了道路，这样会大幅度提升JavaScript的性能，使V8在接下来的许多年在Chrome和Node.js上踩下更坚实的足迹。

最后，这里有一些怎样写出良好优化的更好的JavaScript的一些建议和技巧。你能够很容易根据上面的内容得出这些结论，这里只是为了你的方便，总结一下：

怎样写出性能优化的代码

1. 对象属性的顺序：老是以相同的顺序实例化对象属性，那样隐藏类和接下来的优化代码可以被共享。
2. 动态属性：在实例化后添加属性到一个对象中将会强制改变隐藏类，拖慢以前为隐藏类优化过的任何方法。取而代之，在构造函数中为对象全部的属性赋值。
3. 方法：重复运行相同方法的代码会比每次运行不一样的方法快一些（由于内联缓存）
4. 数组：避免使用key值不是递增数字的稀疏数组。不是每一个元素都在内部的稀疏数组是一个哈希表。这种数组的元素须要消耗更多资源才能访问到。也要避免提早分配大数组，最好是用到才分配。最后，不要删除数组的元素，这样会让key变得稀疏。
5. 标签值：V8用32位来表示对象和数字。它用一位来表示是一个对象（flag = 1）或一个数字（flag = 0），被称做是SMI（SMall Integer），由于它的31位。而后，若是一个数字值比31为要大，V8将会对number进行装箱，将它转换成一个double类型，建立一个新对象来把它放进去。在任什么时候候试着使用31位有符号数字来避免很昂贵的进入一个JS对象的装箱操做。

本文翻译自：blog.sessionstack.com/how-javascr…