使用 Node.js\/D8 分析 javascript 如何被 V8 引擎优化的

版权声明：本文为博主原创文章，未经博主允许不得转载。 https://blog.csdn.net/vCa54Lu0KV27w8ZZBd/article/details/78104383

排版规范：标下划线的为外部超链接，点击后面的查看原文可以点开这些链接。蓝色的为公众号内链接，点击可以直接打开。

---

在上一篇文章中我们讲了如何使用 GN 编译 V8 源码，文章最后编译完成的可执行文件并不是 V8，而是 D8。这篇我们讲一下如何使用 D8 调试 javascript 代码。

如果没有 d8，可以使用 node 代替。

新建文件 add-of-ints.js，输入以下内容：

1. function add(obj) {

2.    return obj.prop + obj.prop;

3. }

5. const length = 1000 * 1000;

7. const o = { prop: 1 };

9. for (let i = 0; i < length; i++) {

10.    add(o);

12. }

运行：

1. d8 --trace-opt-verbose add-of-ints.js

2. 或

3. node --trace-opt-verbose add-of-ints.js

输出结果为：

从输出结果我们可以看到 add 函数被编译器优化了，并且解释了优化的原因。ICs 是 inline caches 的缩写，内联缓存是一种很常见的优化技术，这段简短的代码被 V8 引擎优化了两次，但是原因却不同。

• 第一次优化的原因是 small function，add 函数是小函数，为了减小函数调用的开销，V8 引擎对 add 做了优化。

• 第二次的原因是 hot and stable，我在知乎另一个问题中曾说过，V8 有两个编译器，一个通用编译器，负责将 javascript 代码编译为机器码，另一个是优化编译器。从上面的输出可以看出 V8 使用的优化编译器引擎是 Crankshaft。Crankshaft 负责找出经常被调用的代码，做内联缓存优化，后面的信息进一步说明了这个情况：ICs with typeinfo: 7/7 (100%), generic ICs: 0/7 (0%)。

在此再纠正之前的 2 个问题。

一个是 ~~V8 没有解释器，只有编译器，代码是直接编译成机器吗执行的~~，这是之前的 V8，而网络上关于 V8 的文章也大多比较老旧。这几天为了阅读 V8 源码查看了网上很多关于 V8 的论文和文章，发现 V8 已经引进了解释器。因为 V8 不仅仅可以优化代码，还可以去优化（deopt），引入解释器可以省去一些代码的重编译时间，另一个原因是解释器不仅仅可以解释 javascript 代码，还可以解释 asm 或者其他二进制中间码。

另一个错误就是关于 V8 优化的，之前写过 JavaScript 函数式编程存在性能问题么？ 中道：

永远不可能被优化的有：

• Functions that contain a debugger statement

• Functions that call literally eval()

• Functions that contain a with statement

这个也是之前的文章，是以 Crankshaft 引擎为标准得出的结论。而 V8 已经开发了新的优化引擎——TurboFan。

我们再创建另一个文件 add-of-mixed.js，输入：

1. // flag: --trace-opt-verbose

3. function add(obj) {

4.    return obj.prop + obj.prop;

5. }

7. var length = 1000 * 1000;

9. var objs = new Array(length);

11. var i = 0;

13. for (i = 0; i < length; i++) {

14.    objs[i] = Math.random();

15. }

17. var a = { prop: 'a' };

18. var b = { prop: 1 };

20. for (i = 0; i < length; i++) {

21.    add(objs[i] > 0.5 ? a : b);

23. }

运行：

1. d8 --trace-opt-verbose add-of-mixed.js

2. 或

3. node --trace-opt-verbose add-of-mixed.js

输出结果为：

可以看到这段代码能不能做内联缓存优化全看 RP(人品) 了。

我们再使用 --trace-opt--trace-deopt 参数看看 V8 引擎如何去优化。

新建文件 add-of-mixed-dep.js，输入：

1. // flags: --trace-opt --trace-deopt

3. function add(obj) {

4.    return obj.prop + obj.prop;

5. }

7. var length = 10000;

8. var i = 0;

9. var a = { prop: 'a' };

10. var b = { prop: 1 };

12. for (i = 0; i < length; i++) {

13.    add(i !== 8000 ? a : b);

15. }

运行：

1. d8 --trace-opt --trace-deopt add-of-mixed-dep.js

2. 或

3. node --trace-opt --trace-deopt add-of-mixed-dep.js

结果为：

V8 引擎内部使用 Hidden Classes 来表示 Object，关于 Hidden Classes 的文章已经很多了，我就不累述了。

运行 d8--help 可以查看所有的 d8 命令行参数。如果使用 node，直接运行 node--help 输出的是 node 的命令行参数，如果想查看 V8 的，需要使用 node--v8-options。

后面章节会介绍 V8 的 GC（命令行参数 --trace-gc）以及最有意思的 --allow-natives-syntax。

推荐阅读一下 V8 的 bailout-reason.h 源码，这是一个 C++ 的头文件，里面几乎没有任何代码逻辑，定义了所有 javascript 代码不能被 V8 引擎优化的原因，比如：

1. "Array index constant value too big"

2. "eval"

3. "ForOfStatement"

4. "Too many parameters"

5. "WithStatement"

6. ……

后面章节介绍的 --allow-natives-syntax 相关 C++ 头文件是 runtime.h，通过 --allow-natives-syntax参数可以在 javascript 中使用 V8 的运行时函数。我们在之前的文章中已经使用过了，例如 HasFastProperties。

参考文章：

• V8 - A Tale of Two Compilers

• Performance Tips for JavaScript in V8

• Ignition: V8 Interpreter

最后广告时间：欢迎参加我的知乎 Live，本次 Live 主要包括以下内容：

• 尽早制定自己的前端职业规划

• 培养自学能力，如何快速成长和学习？

• 优秀的前端工程师是什么样的？

• 如何打造个人品牌，提升技术影响力？

长按如下二维码，参与 Live：