image.png

浏览器内核

解析的过程由浏览器内核执行

  • Gecko:早期被Netscape和Mozilla Firefox浏览器浏览器使用;
  • Trident:微软开发,被IE4~IE11浏览器使用,但是Edge浏览器已经转向Blink ;
  • Webkit:苹果基于KHTML开发、开源的,用于Safari,Google Chrome之前也在使用;
  • Blink :是Webkit的一个分支,Google开发,目前应用于Google Chrome、Edge、Opera等;

事实上,我们经常说的浏览器内核指的是浏览器的排版引擎:
排版引擎( layout engine ),也称为浏览器引擎( browser engine )、页面渲染引擎( rendering engine )或样版引擎

浏览器渲染过程

由浏览器内核进行解析,先将html文件利用parser转成DOM树,同时CSS通过parser也转成了CSS规则;然后DOMTree和CSSRules结合在一起生成一个渲染树(RenderTree),同时通过布局引擎执行具体操作生成最终的渲染树;然后进行绘制,最后浏览器再进行展示
image.png

  • 但是在这个执行过程中,HTML解析的时候遇到了JavaScript标签,应该怎么办呢?会停止解析HTML,而去加载和执行JavaScript代码;
  • Javascript代码由谁来执行?JavaScript引擎

  • HTML树和DOM树:HTML树是我们所编写的形式,DOM树是HTML树在浏览器中的表现形式

    Javascript引擎

    我们前面说过,高级的编程语言都是需要转成最终的机器指令来执行的;
    事实上我们编写的JavaScript无论你交给浏览器或者Node执行,最后都是需要被CPU执行的;
    但是CPU只认识自己的指令集,实际上是机器语言,才能被CPU所执行;
    所以我们需要JavaScript引擎帮助我们将JavaScript代码翻译成CPU指令来执行;

  • SpiderMonkey:第一款JavaScript引擎,由Brendan Eich开发(也就是JavaScript作者);

  • Chakra:微软开发,用于IE浏览器;
  • JavaScriptCore : WebKit中的JavaScript引擎,Apple公司开发;

  • V8 : Google开发的强大JavaScript引擎,也帮助Chrome从众多浏览器中脱颖而出;

    浏览器内核与Js引擎的关系

    image.png
    这里我们先以WebKit为例,WebKit事实上由两部分组成的︰

  • WebCore :负责HTML解析、布局、渲染等等相关的工作;

  • JavaScriptCore :解析、执行JavaScript代码;看到这里,学过小程序的同学有没有感觉非常的熟悉呢?在小程序中编写的JavaScript代码就是被JSCore执行的;

    V8引擎

    原理

  • V8是用C++编写的Google开源高性能JavaScript和WebAssembly引擎,它用于Chrome和Node.js等。

  • 它实现ECMAScript和WebAssembly,并在Windows 7或更高版本,macOS 10.12+和使用x64,IA-32ARM或MIPS处理器的Linux系统上运行。
  • V8可以独立运行,也可以嵌入到任何C++应用程序中。

image.png
js代码不能直接由CPU执行,因此需要由V8引擎进行解析,首先会由 进行词法分析和语法分析(将语法分析得到的类型再进行语法分析),语法分析得AST抽象语法树,(抽象语法树的格式和关键字比较固定,进行转化和操作更加方便),通过ignation转化为字节码(代码的运行环境不一定,不同的环境有不同的CPU,不同的CPU具有不同的CPU架构,所需要的机器指令不同,因此先转化为字节码。字节码本身是跨平台的,准备运行的时候再转化为对应的汇编指令,再由汇编指令转化为对应的机器指令,在进行运行),运行后再将结果渲染到浏览器上。
如果该函数执行的频率特别高,会被标记为hot,此时在AST这一步后,将AST通过TitoFa直接转化为优化的机器码。
image.png
ts的运行性能更高,因为有特定的数据类型(如上)

  1. 词法分析举例
  2. const name = "hyy"
  3. token:[
  4.           {type: 'keyWord', value : 'const'},
  5.           {type: 'identifier', value :'name'}
  6.        ]
  1. const name = "hyy"

image.png
image.png

架构

Parse模块会将JavaScript代码转换成AST(抽象语法树),这是因为解释器并不直接认识JavaScript代码;

lgnition是一个解释器,会将AST转换成ByteCode(字节码)

  • 同时会收集TurboFan优化所需要的信息(比如函数参数的类型信息,有了类型才能进行真实的运算);
  • 如果函数只调用一次,Ignition会执行解释执行ByteCode ;
  • 字节码的生成速度是远远大于机器码的,因此网页初始化解析执行js的时间缩短了
  • Ignition的V8官方文档: https://v8.dev/blog/ignition-interpreter
  • image.png

TurboFan是一个编译器,可以将字节码编译为CPU可以直接执行的机器码;

  • 如果一个函数被多次调用,那么就会被标记为热点函数,那么就会经过TurboFan转换成优化的机器码,提高代码的执行性能;
  • 但是,机器码实际上也会被还原为ByteCode,这是因为如果后续执行函数的过程中,类型发生了变化(比如sum函数原来执行的是number类型,后来执行变成了string类型),之前优化的机器码并不能正确的处理运算,就会逆向的转换成字节码;
  • TurboFan的V8官方文档:https://v8.dev/blog/turbofan-jit
  • 生成优化字节码时,不需要直接从源码开始编译,而是使用字节码,而是用deptimization时,只需要回到中间层从字节码解释执行即可

  • image.png

    官方解析

    image.png

  • Blink将源码交给V8引擎,Stream获取到源码并且进行编码转换;

  • Scanner会进行词法分析( lexical analysis ),词法分析会将代码转换成tokens ;接下来tokens会被转换成AST树,经过Parser和PreParser :
  • Parser就是直接将tokens转成AST树架构;
  • PreParser称之为预解析,为什么需要预解析呢?
    • √这是因为并不是所有的JavaScript代码,在一开始时就会被执行。那么对所有的JavaScript代码进行解析,必然会影响网页的运行效率;
    • √所以V8引擎就实现了Lazy Parsing (延迟解析)的方案,它的作用是将不必要的函数进行预解析,也就是只解析暂时需要的内容,而对函数的全量解析是在函数被调用时才会进行;
    • √比如我们在一个函数outer内部定义了另外一个函数inner,那么inner函数就会进行预解析;

  • 生成AST树后,会被Ignition转成字节码( bytecode ),之后的过程就是代码的执行过程(后续会详细分析)。

    JavaScript执行过程

  • 代码被解析,v8引擎内部会创建一个对象(globalObject)

  • 运行代码
    • v8为了执行代码,v8引擎内部会有一个执行上下文栈函数调用栈)Excution Context Stack ECStack
    • 为了执行全局代码,需要创建全局执行上下文(全局代码需要被执行时才会被创建)Global ExcutionContext