fantasticbin
/
gitbook
1
0
Fork 0
Code Issues Pull Requests Projects Releases Wiki Activity
You cannot select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
master
Branches Tags
${ item.name }
Create tag ${ searchTerm }
Create branch ${ searchTerm }
from '7f19ee9c59'
${ noResults }
gitbook/图解 Google V8/docs/224908.md

287 lines
15 KiB
Markdown
Raw Normal View History Unescape Escape

课程提交
2 years ago
# 14字节码解释器是如何解释执行字节码的
你好,我是李兵。
在上节我们介绍了V8为什么要引入字节码这节课我们来聊聊解释器是如何解释执行字节码的。学习字节码如何被执行可以让我们理解解释器的工作机制同时还能帮助我们搞懂JavaScript运行时的内存结构特别是闭包的结构和非闭包数据的区别。
字节码的解释执行在编译流水线中的位置你可以参看下图:
![](https://static001.geekbang.org/resource/image/e4/01/e4735f5bb848120b5fd931acae5eb101.jpg)
## 如何生成字节码?
我们知道当V8执行一段JavaScript代码时会先对JavaScript代码进行解析(Parser)并生成为AST和作用域信息之后AST和作用域信息被输入到一个称为Ignition 的解释器中并将其转化为字节码之后字节码再由Ignition解释器来解释执行。
接下来,我们就结合一段代码来看看执行解释器是怎么解释执行字节码的。你可以参看下面这段代码:
```
function add(x, y) {
var z = x+y
return z
}
console.log(add(1, 2))
```
在控制台执行这段代码会返回数字3V8是如何得到这个结果的呢
刚刚我们提到了V8首先会将函数的源码解析为AST这一步由解析器(Parser)完成你可以在d8中通过print-ast 命令来查看V8内部生成的AST。
```
[generating bytecode for function: add]
--- AST ---
FUNC at 12
. KIND 0
. LITERAL ID 1
. SUSPEND COUNT 0
. NAME "add"
. PARAMS
. . VAR (0x7fa7bf8048e8) (mode = VAR, assigned = false) "x"
. . VAR (0x7fa7bf804990) (mode = VAR, assigned = false) "y"
. DECLS
. . VARIABLE (0x7fa7bf8048e8) (mode = VAR, assigned = false) "x"
. . VARIABLE (0x7fa7bf804990) (mode = VAR, assigned = false) "y"
. . VARIABLE (0x7fa7bf804a38) (mode = VAR, assigned = false) "z"
. BLOCK NOCOMPLETIONS at -1
. . EXPRESSION STATEMENT at 31
. . . INIT at 31
. . . . VAR PROXY local[0] (0x7fa7bf804a38) (mode = VAR, assigned = false) "z"
. . . . ADD at 32
. . . . . VAR PROXY parameter[0] (0x7fa7bf8048e8) (mode = VAR, assigned = false) "x"
. . . . . VAR PROXY parameter[1] (0x7fa7bf804990) (mode = VAR, assigned = false) "y"
. RETURN at 37
. . VAR PROXY local[0] (0x7fa7bf804a38) (mode = VAR, assigned = false) "z"
```
同样,我们将其图形化:
![](https://static001.geekbang.org/resource/image/94/aa/94b31db22a69f95b2d211ccedbbfa6aa.jpg)
从图中可以看出函数的字面量被解析为AST树的形态这个函数主要拆分成四部分。
* 第一部分为参数的声明(PARAMS)参数声明中包括了所有的参数在这里主要是参数x和参数y你可以在函数体中使用arguments来使用对应的参数。
* 第二部分是变量声明节点(DECLS)参数部分你可以使用arguments来调用同样你也可以将这些参数作为变量来直接使用这体现在DECLS节点下面也出现了变量x和变量y除了可以直接使用x和y之外我们还有一个z变量也在DECLS节点下。你可以注意一下在上面生成的AST数据中参数声明节点中的x和变量声明节点中的x的地址是相同的都是0x7fa7bf8048e8同样y也是相同的都是0x7fa7bf804990这说明它们指向的是同一块数据。
* 第三部分是x+y的表达式节点我们可以看到节点add下面使用了var proxy x和var proxy x的语法它们指向了实际x和y的值。
* 第四部分是RETURN节点它指向了z的值在这里是local\[0\]。
V8在生成AST的同时还生成了add函数的作用域你可以使用print-scopes命令来查看
```
Global scope:
function add (x, y) { // (0x7f9ed7849468) (12, 47)
// will be compiled
// 1 stack slots
// local vars:
VAR y; // (0x7f9ed7849790) parameter[1], never assigned
VAR z; // (0x7f9ed7849838) local[0], never assigned
VAR x; // (0x7f9ed78496e8) parameter[0], never assigned
}
```
作用域中的变量都是未使用的默认值都是undefined在执行阶段作用域中的变量会指向堆和栈中相应的数据作用域和实际数据的关系如下图所示
![](https://static001.geekbang.org/resource/image/9e/c1/9ed15891d8145f59a20fa23cf33d5bc1.jpg)
在解析期间所有函数体中声明的变量和函数参数都被放进作用域中如果是普通变量那么默认值是undefined如果是函数声明那么将指向实际的函数对象。
一旦生成了作用域和ASTV8就可以依据它们来生成字节码了。AST之后会被作为输入传到字节码生成器(BytecodeGenerator)这是Ignition解释器中的一部分用于生成以函数为单位的字节码。你可以通过print-bytecode命令查看生成的字节码。
```
[generated bytecode for function: add (0x079e0824fdc1 <SharedFunctionInfo add>)]
Parameter count 3
Register count 2
Frame size 16
0x79e0824ff7a @ 0 : a7 StackCheck
0x79e0824ff7b @ 1 : 25 02 Ldar a1
0x79e0824ff7d @ 3 : 34 03 00 Add a0, [0]
0x79e0824ff80 @ 6 : 26 fb Star r0
0x79e0824ff82 @ 8 : 0c 02 LdaSmi [2]
0x79e0824ff84 @ 10 : 26 fa Star r1
0x79e0824ff86 @ 12 : 25 fb Ldar r0
0x79e0824ff88 @ 14 : ab Return
Constant pool (size = 0)
Handler Table (size = 0)
Source Position Table (size = 0)
```
我们可以看到生成的字节码第一行提示了“Parameter count 3”这是告诉我们这里有三个参数包括了显式地传入了x 和 y还有一个隐式地传入了this。下面是字节码的详细信息
```
StackCheck
Ldar a1
Add a0, [0]
Star r0
LdaSmi [2]
Star r1
Ldar r0
Return
```
将JavaScript函数转换为字节码之后我们看到只有8行接下来我们的任务就是要分析这8行字节码是怎么工作的理解了这8行字节码是怎么工作的就可以学习其他字节码的工作方式了。
## 理解字节码:解释器的架构设计
通过上面的一段字节码我们可以看到,字节码似乎和汇编代码有点像,这些字节码看起来似乎难以理解,但实际上它们非常简单,每一行表示一个特定的功能,把这些功能拼凑在一起就构成完整的程序。
通俗地讲你可以把这一行行字节码看成是一个个积木块每个积木块块负责实现特定的功能有实现运算的有实现跳转的有实现返回的有实现内存读取的。一段JavaScript代码最终被V8还原成一个个积木块将这些积木搭建在一起就实现了JavaScript的功能现在我们大致了解了字节码就是一些基础的功能模块接下来我们就来认识下这些构建块。
下图是一些常用的“积木块”,我们又称为字节码的指令集:
![](https://static001.geekbang.org/resource/image/d6/80/d65e0df8275c2d351764a57f2b42a880.png "V8中定义的部分字节码指令集")
你也可以去[V8的源码中](https://github.com/v8/v8/blob/master/src/interpreter/bytecodes.h)查看这些字节码V8字节码的指令非常多如果要掌握所有指令的含义需要花费一段时间的学习和实践这节课我们不需要了解所有字节码的含义但我们需要知道怎样阅读字节码。
我们阅读汇编代码需要先理解CPU的体系架构然后再分析特定汇编指令的具体含义同样要了解怎么阅读字节码我们就需要理解V8解释器的整体设计架构然后再来分析特定的字节码指令的含义。接下来我们就依次介绍这两部分内容。
因为解释器就是模拟物理机器来执行字节码的比如可以实现如取指令、解析指令、执行指令、存储数据等所以解释器的执行架构和CPU处理机器代码的架构类似关于CPU是如何执行机器代码的你可以参看《[10机器代码二进制机器码究竟是如何被CPU执行的](https://time.geekbang.org/column/article/221211)》这节课)。
通常有两种类型的解释器,**基于栈(Stack-based)**和**基于寄存器(Register-based)**,基于栈的解释器使用栈来保存函数参数、中间运算结果、变量等,基于寄存器的虚拟机则支持寄存器的指令操作,使用寄存器来保存参数、中间计算结果。
通常,基于栈的虚拟机也定义了少量的寄存器,基于寄存器的虚拟机也有堆栈,其区别体现在它们提供的指令集体系。
大多数解释器都是基于栈的比如Java虚拟机.Net虚拟机还有早期的V8虚拟机。基于堆栈的虚拟机在处理函数调用、解决递归问题和切换上下文时简单明快。
而现在的V8虚拟机则采用了基于寄存器的设计它将一些中间数据保存到寄存器中了解这点对于我们分析字节码的执行过程非常重要。
接下来我们就来看看基于寄存器的解释器架构,具体你可以参考下图:
![](https://static001.geekbang.org/resource/image/47/8f/471685cc7aa107fdd967c02467daf08f.jpg)
解释器执行时主要有四个模块,内存中的字节码、寄存器、栈、堆。
这和我们介绍过的CPU执行二进制机器代码的模式是类似的
* 使用内存中的一块区域来存放字节码;
* 使用了通用寄存器 r0r1r2…… 这些寄存器用来存放一些中间数据;
* PC寄存器用来指向下一条要执行的字节码
* 栈顶寄存器用来指向当前的栈顶的位置。
但是我们需要重点注意这里的**累加器**它是一个非常特殊的寄存器用来保存中间的结果这体现在很多V8字节码的语义上面我们来看下面这个字节码的指令
```
Ldar a1
```
Ldar表示将寄存器中的值加载到累加器中你可以把它理解为**LoaD Accumulator from Register**就是把某个寄存器中的值加载到累加器中。那么上面这个指令的意思就是把a1寄存器中的值加载到累加器中你可以参看下图
![](https://static001.geekbang.org/resource/image/38/7f/383f390081d055a52eaaab00bc11657f.jpg)
我们再来看另外一个段字节码指令:
```
Star r0
```
Star 表示 Store Accumulator Register 你可以把它理解为Store Accumulator to Register就是把累加器中的值保存到某个寄存器中上面这段代码的意思就是将累加器中的数值保存到r0寄存器中具体流程你可以参看下图
![](https://static001.geekbang.org/resource/image/d2/39/d2f74d6b9d7d683c5b10543cc5aa0139.jpg)
我们再来看一个执行加法的字节码:
```
Add a0, [0]
```
Add a0, \[0\]是从a0寄存器加载值并将其与累加器中的值相加然后将结果再次放入累加器最终操作如下图所示
![](https://static001.geekbang.org/resource/image/ca/35/ca75316e6fbf04267392a91f66aa9e35.jpg)
你可能会注意到add a0 后面还跟了一个\[0\],这个符号是做什么的呢?
这个称之为feedback vector slot中文我们可以称为反馈向量槽它是一个数组解释器将解释执行过程中的一些数据类型的分析信息都保存在这个反馈向量槽中了目的是为了给TurboFan优化编译器提供优化信息很多字节码都会为反馈向量槽提供运行时信息这块内容我们会在下一节来介绍。
在上面的字节码中,还有一个:
```
LdaSmi [2]
```
这是将小整数Smi2 加载到累加器寄存器中,操作流程你可以参看下图:
![](https://static001.geekbang.org/resource/image/23/45/232b4c97b686c06008ebf4b4cd0f1a45.jpg)
我们再来看一个字节码:
```
Return
```
Return 结束当前函数的执行,并将控制权传回给调用方。返回的值是累加器中的值。
好了上面我们分析了几个常见的字节码的含义相信你已经发现了大部分字节码都间接地使用了累加器认识到累加器在字节码指令中的使用方式之后再去认识V8中的字节码就会非常轻松了。
## 完整分析一段字节码
接下来,我们完整地分析一段字节码是怎么执行的:
```
StackCheck
Ldar a1
Add a0, [0]
Star r0
LdaSmi [2]
Star r1
Ldar r0
Return
```
执行这段代码时,整体的状态如下图所示:
![](https://static001.geekbang.org/resource/image/b3/56/b3a3e88341d762bb7467ca2941e4c356.jpg)
我们可以看到:
* 参数对象parameter保存在栈中包含了a0和a1两个值在上面的代码中这两个值分别是1和2
* PC寄存器指向了第一个字节码StackCheck我们知道V8在执行一个函数之前会判断栈是否会溢出这里的StackCheck字节码指令就是检查栈是否达到了溢出的上限如果栈增长超过某个阈值我们将中止该函数的执行并抛出一个RangeError表示栈已溢出。
然后继续执行下一条字节码Ldar a1这是将a1寄存器中的参数值加载到累加器中这时候第一个参数就保存到累加器中了。
接下来执行加法操作Add a0, \[0\]因为a0是第一个寄存器存放了第一个参数Add a0就是将第一个寄存器中的值和累加器中的值相加也就是将累加器中的2和通用寄存器中a0中的1进行相加同时将相加后的结果3保存到累加器中。
现在累加器中就保存了相加后的结果然后执行第四段字节码Star r0这是将累加器中的值也就是1+2的结果3保存到寄存器r0中那么现在寄存器r0中的值就是3了。
然后将常数2加载到累加器中又将累加器中的2加载到寄存器r1中我们发现这里两段代码可能没实际的用途不过V8生成的字节码就是这样。
接下来V8将寄存器r0中的值加载到累加器中然后执行最后一句Return指令Return指令会中断当前函数的执行并将累加器中的值作为返回值。
这样V8就执行完成了add函数。
## 总结
今天我们先分析了V8是如何生成字节码的有了字节码V8的解释器就可以解释执行字节码了。通常有两种架构的解释器基于栈的和基于寄存器的。基于栈的解释器会将一些中间数据存放到栈中而基于寄存器的解释器会将一些中间数据存放到寄存器中。由于采用了不同的模式所以字节码的指令形式是不同的。
而目前版本的V8是基于寄存器的所以我们又重点分析了基于寄存器的解释器的架构这些寄存器和CPU中的寄存器类似不过这里有一个特别的寄存器那就是累加器。在操作过程中一些中间结果都默认放到累加器中比如Ldar a1就是将第二个参数加载到累加器中Star r0是将累加器中的值写入到r0寄存器中Return就是返回累加器中的数值。
理解了累加器的重要性我们又分析了一些常用字节码指令这包括了Ldar、Star、Add、LdaSmi、Return了解了这些指令是怎么工作的之后我们就可以完整地分析一段字节码的工作流程了。
## 思考题
观察下面这段代码:
```
function foo() {
var d = 20
return function inner(a, b) {
const c = a + b + d
return c
}
}
const f = foo()
f(1,2)
```
请你课后利用d8生成字节码然后分析字节码的执行流程欢迎你在留言区与我分享讨论。
感谢你的阅读,如果你觉得这一讲的内容对你有所启发,也欢迎把它分享给你的朋友。