译JavaScript工作原理V8编译器的优化

原文链接：https://blog.logrocket.com/ho…

原文标题：How JavaScript works: Optimizing the V8 compiler for efficiency

本文首发于公众号：符合预期的 CoyPan

理解 JavaScript 的工作原理是写出高效 JavaScript 代码的关键。

忘记那些无关紧要的毫秒级改进：错误地使用对象属性可能导致简单的一行代码速度降低 7 倍。

考虑到 JavaScript 在软件堆栈所有级别中的普遍性，即使不是所有级别的基础设施，也可能会出现微不足道的减速，而不仅仅是网站的菜单动画。

有许多的方法来编写高效的 JavasScript 代码，但在这篇文章里面，我们将着重介绍编译器友好的优化方法，这意味着源代码使编译器优化变得简单有效。

我们将把讨论范围缩小到 V8，即支持 electron、node.js 和 google chrome 的 JavaScript 引擎。为了理解编译器友好的优化，我们首先需要讨论 JavaScript 是如何编译的。

JavaScript 在 V8 中的执行可以分为三个阶段：

• 源代码到抽象语法树：解析器将源代码生成抽象语法树(AST)
• 抽象语法树到字节码：V8 的解释器 Ignition 从抽象语法树生成字节码。请注意，生成字节码这一步在 2017 年以前是没有的。
• 字节码到机器码：V8 的编译器 TurboFan 从字节码生成一个图，用高度优化的机器代码替换字节码的部分。

第一个阶段超出了本文的范围，但是第二个和第三个阶段对编写优化的 JavaScript 有直接的影响。

我们将讨论这些优化方法以及代码如何利用（或滥用）这些优化。通过了解 JavaScript 执行的基础知识，您不仅可以理解这些性能方面的建议，还可以学习如何发现自己的一些优化点。

实际上，第二和第三阶段是紧密耦合的。这两个阶段在即时（just-in-time，JIT）范式中运行。为了理解 JIT 的重要性，我们将研究以前将源代码转换为机器代码的方法。

Just-in-Time (JIT) 范式

为了执行任意一段程序，计算机必须将源代码转换成机器可以运行的代码。

有两种方法可以进行转换。

第一种选择是使用解释器。解释器可以有效地逐行翻译和执行。

第二种方法是使用编译器。编译器在执行之前立即将所有源代码转换为机器语言。

下面，我们将阐述两种方法的优点和缺点。

解释器的优点、缺点

解释器使用 read-eval-print loop (REPL，交互式解释器) 的方式工作 —— 这种方式有许多的优点：

• 易于实现和理解
• 及时反馈
• 更合适的编程环境

然而，这些好处是以缓慢执行为代价的：

（1）eval 的开销，而不是运行机器代码。

（2）无法跨程序的对各个部分进行优化。

更正式地说，解释器在处理不同的代码段时不能识别重复的工作。如果你通过解释器运行同一行代码 100 次，解释器将翻译并执行同一行代码 100 次，没有必要地重新翻译了 99 次。

总结一下，解释器简单、启动快，但是执行慢。

编译器的优点、缺点

编译器会在执行前翻译所有的源代码。

随着复杂性的增加，编译器可以进行全局优化（例如，为重复的代码行共享机器代码）。这为编译器提供了比解释器唯一的优势 —— 更快的执行时间。

总结一下，编译器是复杂的、启动慢，但是执行快。

即时编译(JIT)

即时编译器尝试结合了解释器和编译器的优点，使代码转换和执行都变得更快。

基本思想是避免重复转换。首先，探查器会通过解释器先跑一遍代码。在代码执行期间，探查器会跟踪运行几次的热代码段和运行很多次的热代码段。

JIT 将热代码片段发送给基线编译器，尽可能的复用编译后的代码。

JIT 同时将热代码片段发送给优化编译器。优化编译器使用解释器收集的信息来进行假设，并且基于这些假设进行优化（例如，对象属性总是以特定的顺序出现）。

但是，如果这些假设无效，优化编译器将执行 去优化，丢弃优化的代码。

优化和去优化的过程是昂贵的。由此产生了一类 JavaScript 的优化方法，下面将详细描述。

JIT 需要存储优化的机器代码和探查器的执行信息等，自然会引入内存开销。尽管这一点无法通过优化的 JavaScript 来改善，但激发了 V8 的解释器。

V8 的编译

V8 的解释器和编译器执行以下功能：

• 解释器将抽象语法树转换为字节码。字节码队列随后会被执行，并且通过内联缓存收集反馈。这些反馈会被解释器本身用于随后的解析，同时，编译器会利用这些反馈来做推测性的优化。
• 编译器根据反馈将字节码转换为特定于体系结构的机器码，从而推测性地优化字节码。

V8 的解释器 – Ignition

JIT 编译器显示了开销内存消耗。Ignition 通过实现三个目标来解决这个问题：减少内存使用、减少启动时间和降低复杂性。

这三个目标都是通过将 AST 转换为字节码并在程序执行期间收集反馈来实现的。

• 字节码被当做源代码对待，省去了在编译期间重新解析 JavaScript 的需要。这意味着使用字节码，TurboFan 的去优化过程不再需要原始的代码了。
• 作为基于程序执行反馈的优化示例，内联缓存 允许 V8 优化对具有相同类型参数的函数的重复调用。具体来说，内联缓存存储函数的输入类型。类型越少，需要的类型检查就越少。减少类型检查的数量可以显著提高性能。

AST 和字节码都会暴露给 TurboFan。

V8 的编译器 – TurboFan

在 2008 年发布时，V8 引擎最初直接将源代码编译为机器代码，跳过了中间字节码表示。在发布时，V8 就比竞争对手快了 10 倍。

然而，到今天，TurboFan 接受了 Ignition 的字节码，比它发布的时候快了 10 倍。V8 的编译器经过了一系列的迭代：

• 2008 – Full-Codegen

  • 具有隐藏类和内联缓存，快速遍历 AST 的编译器
  • 缺点：无优化的即时编译

• 2010 – Crankshaft

  • 使用类型反馈和去优化，优化即时编译器。
  • 缺点: 不能扩展到现代 JavaScript，严重依赖去优化，有限的静态类型分析，与 Codegen 紧密耦合，高移植开销

• 2015 – TurboFan

  • 用类型和范围分析优化即时编译器

根据 Google 慕尼黑技术讲座（Titzer，3 月 16 号），TurboFan 优化了峰值性能、静态类型信息使用、编译器前端、中间和后端分离以及可测试性。最终沉淀出一个关键的贡献：” 节点海 ”。

在节点海中，节点表示计算，变表示依赖关系。

与控制流图（CFG）不同的是，节点海可以放宽大多数操作的评估顺序。与 CGF 一样，有状态操作的控制边和效果边在需要时会约束执行顺序。

Titzer 进一步完善了这个定义，使之成为一个节点汤，其中控制流子图进一步放宽。这提供了许多优点—例如，这避免了冗余代码的消除。

通过自下而上或自上而下的图转换，图缩减被应用于这一系列节点。

TurboFan 遵循 4 个步骤将字节码转换为机器码。请注意，以下管道中的优化是根据 Ignition 的反馈执行的。

• 将程序表示为 JavaScript 操作符。（例如：JSADD）
• 将程序表示为中间运算符。（虚拟机级别的操作符；不可知的数字表示，例如：NumberAdd）
• 将程序表示为机器操作符。（与机器操作符相对应，例如：Int32Add）
• 使用顺序约束安排执行顺序。创建一个传统的控制流图。

TurboFan 的在线 JIT 风格的编译和优化意味着 V8 从源代码到机器代码的转换 结束了。

如何优化你的 JavaScript

TurboFan 的优化通过减轻糟糕的 JavaScript 的影响来提高 JavaScript 的网络性能。然而，了解这些优化可以提供进一步的加速。

下面是利用 V8 中的优化来提高性能的 7 个技巧。前四个重点是减少去优化。

Tip1: 在构造函数中声明对象属性

更改对象属性会产生新的隐藏类。以 google i/o 2012 中的以下示例为例。

class Point {constructor(x, y) {
    this.x = x;
    this.y = y;
  }
}

var p1 = new Point(11, 22);  // hidden class Point created
var p2 = new Point(33, 44);

p1.z = 55;  // another hidden class Point created

正如你所见，p1 和 p2 现在有不同的隐藏类了。这阻碍了 TurboFan 的优化尝试：具体来说，任何接受 Point 对象的方法现在都是去优化的。

所有这些函数都使用两个隐藏类重新优化。对对象形状的任何修改都是如此。

Tip2: 保持对象属性不变

更改对象属性的顺序会导致新的隐藏类，因为对象形状中是包含顺序的。

const a1 = {a: 1};  # hidden class a1 created
a1.b = 3;

const a2 = {b: 3};  # different hidden class a2 created
a2.a = 1;

上面的代码中，a1 和 a2 有不同的隐藏类。修复顺序允许编译器重用同一个隐藏类。因为添加的字段（包括顺序）用于生成隐藏类的 id

Tip3：修复函数参数类型

函数根据特定参数位置的值类型更改对象形状。如果此类型发生更改，则函数将去优化并重新优化。

在看到四种不同的对象形状后，该函数会变成 megamorphic，TurboFan 将不会再尝试优化这个函数。

看下面这个例子：

function add(x, y) {return x + y}

add(1, 2);  # monomorphic
add("a", "b");  # polymorphic
add(true, false);
add([], []);
add({}, {});  # megamorphic

第 9 行过后，TurboFan 将不会再优化 add 这个函数。

Tip4：在脚本作用域中声明类

不要在函数作用域中声明类。以下面这个例子为例：

function createPoint(x, y) {
  class Point {constructor(x, y) {
      this.x = x;
      this.y = y;
    }
  }
  return new Point(x, y);
}

function length(point) {...}

每一次 createPoint 这个函数被调用的时候，一个新的 Point 原型会被创建。

每一个新的原型都对应着一个新的对象形状，所以每一次 length 函数都会看到一个新的 point 的对象形状。

跟之前一样，当看到 4 个不同的对象形状的时候，函数会变得 megamorphic，TurboFan 将不会再尝试优化

length 函数。

在脚本作用域中声明 class Point，我们可以避免每一次调用 createPoint 的时候，生成不同的对象形状。

下一个 tip 是 V8 引擎里的奇淫巧技。

Tip5：使用for…in

这是 V8 引擎中的一个怪异行为。这一特性之前包含在最初的 Crankshaft 里面，后来被移植到了 Ignition and Turbofan.

for…in循环比函数迭代、带箭头函数的函数迭代和 for 循环中的 object.keys 快 4 - 6 倍。

接下来两个 Tip 是对之前两种说法的反驳。由于现代 V8 引擎的改变，这两种说法已经不成立了。

Tip6：无关字符不影响性能

Crankshaft 过去是使用一个函数的字节数来决定是否内联一个函数的。而 TurboFan 是建立在 AST 上的，他使用 AST 节点的数量来决定函数的大小。

因此，无关的字符，比如空白，注释，变量名长度，函数签名等，不会影响函数的性能。

Tip7：Try/catch/finally 不是毁灭性的

Try 代码块以前容易出现高昂的优化 - 去优化的周期。如今，当在 Try 块中调用函数时，turbofan 不再显示出显著的性能影响。

结论

总之，优化方法通常集中在减少去优化和避免不可优化的 megamorphic 函数上。

通过对 V8 引擎框架的理解，我们还可以推断出上面没有列出的其他优化方法，并尽可能重用方法来利用内联。现在您已经了解了 JavaScript 编译及其对日常 JavaScript 使用的影响。