v8
V8是一个由Google开发的开源JavaScript引擎,目前主要是用在Chrome浏览器 和 Node.js中。
JIT
执行高级语言一般是采用以下两种方式执行:
- 解释执行,将源代码通过编译器编译成中间代码(如汇编代码),之后直接使用解释器解释执行中间代码。
- 编译执行,将源代码通过编译器编译成中间代码,再有中间代码编译成机器代码(二进制),直接执行二进制代码。
V8使用的是 混合编译执行和解释执行两种手段,这种技术称为JIT。
解释执行,启动速度快,执行速度慢;编译执行,启动速度慢,执行速度快。
V8主编译走的是解释执行,对于多次执行的代码,优化为编译执行;对于对象结构性变更导致已优化的执行代码的变更会采取反优化措施。
AST 抽象语法树
对象的存储
- 数字和字符串的索引分开存储
- 数字存放到 element 正序排序
- 字符串存放在 map 按照设值的顺序存放
function testObject(len1, len2){
while(len1--){this[len1] = 1};
while(len2--){this['p_'+len2]=1}
};
> new testObject(10,10)
函数声明和函数表达式
//函数声明
console.log(foo); //foo()
function foo(){};
//函数表达式
console.log(foo); //undefined
var foo = function(){};
垃圾回收
- 新生代
存放 生存时间短
通常只有1~8M
Scavenge算法,对象区域 和 空闲区域 的角色来回切换。
新加入的对象存放在对象区域,一旦快要写满的时候,就执行一次垃圾清理操作,将存活的垃圾复制到空闲区域中。然后将空闲区域切换为对象区域。
两次垃圾回收依然还存活的对象就会挪到老生代中。避免新生代太过容易装满。
- 老生代
存放 生存时间长,对象 占用空间大
标记-清除算法。
让所有存活的对象都向一端移动,然后直接清理掉端边界以为的内存
拆分成一个个小任务来执行,避免一次性执行导致的全停顿过长。
d8
v8的调试工具
官方文档: Using d8
调试命令
> d8 --help
# 查看垃圾回收状态
> d8 --trace-gc test.js
# 查看AST结构
> d8 --print-ast test.js
# 查看作用域
> d8 --print-scopes test.js
# 查看生成的字节码
> d8 --print-bytecode test.js
# 查看被优化的代码
> d8 --trace-opt test.js
# 查看被反优化的代码
> d8 --trace-deopt test.js
下载地址
mac平台:
https://storage.googleapis.com/chromium-v8/official/canary/v8-mac64-dbg-8.4.109.zip
linux32平台:
https://storage.googleapis.com/chromium-v8/official/canary/v8-linux32-dbg-8.4.109.zip
linux64平台:
https://storage.googleapis.com/chromium-v8/official/canary/v8-linux64-dbg-8.4.109.zip
win32平台:
https://storage.googleapis.com/chromium-v8/official/canary/v8-win32-dbg-8.4.109.zip
win64平台:
https://storage.googleapis.com/chromium-v8/official/canary/v8-win64-dbg-8.4.109.zip