JS特性性能缺陷及JIT的解决方案
拜读了David的《 Know Your Engines: How to Make Your JavaScript Fast》,David是Mozilla的JS引擎工程师,文章主要介绍了JIT与GC原理,以及如何根据某些基本原理,优化js代码的执行效率,虽然是老文了,但对我来说仍受益匪浅。这里,我根据上文整理了本文,同时,大家也可以从侧面了解下JIT。
近5年来,在主流浏览器上,Javascript的运行速度有10-100倍的提升,这要归功于Javascript新引擎JIT。但在深入了解JIT前,我们先看看Javascript的一个最重要的特性:untyped(无类型)。
一. 无类型:
Javascript是个无类型的语言,这导致了 x = y +z这种表达式,可以有很多含义。比如:
(1)y,z是数字,则+表示加法。
(2)y,z是字符串,则+表示字符串连接。
……
而JS引擎内部则使用“细粒度”的类型,比如:32-bit* integer, 64-bit* floating-point,如图:
这就要求js类型-js引擎类型,需要做“boxed/unboxed(装箱/解箱)”,在处理一次x = y + z这种计算,需要经过的步骤如下:
(1)从内存,读取 x = y + z的操作符。
(2)从内存,读取 y,z。
(3)检查y,z类型,确定操作的行为。
(4)unbox y,z。
(5)执行 操作符 的行为(唯一有效的步骤……)。
(6)box x。
(7)把x写入内存。
只有(5)是真正有效的操作,其他都是为(5)做准备/收尾的,效率之低可见。javascript的untyped特性很好用,但也为此付出了很大的性能代价。
二. 对象属性
function f(obj) {
return obj.a + 1;
}
在Js里,对象属性的访问是比较慢的。至于原因,要从Javascript对象存储说起,这里借用其他文章的一个图:
如上图,访问对象属性,需要先从本地变量表找到对象,然后遍历属性,如果在本对象的属性列表里没找到,再得从prototype里面一层层的找。不能直接索引,只能遍历,这就慢的原因。
二. 2006版-Javascript引擎
这版引擎在执行x = y + z时,就是执行了以上流程。它模块图如下:
三. 2011新版-Javascript引擎
模块图如下:
可以看到,除了老版的解析器外,新引擎增加了JIT,以及Type-specializing JIT。
1. JIT
先看看JIT对untyped的优化,在JIT下,执行x = y + z流程:
(1)从内存,读取 x = y + z的操作符。
(2)从内存,读取 y,z。
(3)检查y,z类型,确定操作的行为。
(4)unbox y,z。
(5)执行 操作符 的行为(唯一有效的步骤……)。
(6)box x。
(7)把x写入内存。
其中,(1),(2) CPU帮我们搞定;(7)JIT把结果保存在寄存器里。
但可惜不是所有情况都能使用JIT,上面看到,Front-end有3条分支,“一般的情况”可以走JIT分支,比如:number + number;string + string …,但特殊情况,比如:number + undefined就不行了,只能走旧解析器。
除了针对untyped的优化,新引擎还对“对象属性”访问做了优化,解决方案叫:inline caching,俗称:IC。简单的说,就是做cache。优化流程直接看图:
这个相当于遍历cache list了,如果当list很大时,这种方案反而影响效率。下图是评测:
2. Type-specializing JIT
从名称上可以猜到,这个引擎是处理typed类型(声明类型)变量的。厄……但Javascript都是untype类型的……
Type-specializing JIT的解决方案是:
(1)先通过扫描,监测类型。
(2)通过编译优化(当然,他的优化对象不仅仅只是“类型”,还包括对JS代码的优化,但类型优化是核心的。),生成类型变量。
(3)再做后续计算。
来看看Type-specializing JIT的执行x = y + z流程吧:
(1)从内存,读取 x = y + z的操作符。
(2)从内存,读取 y,z。
(3)检查y,z类型,确定操作的行为。
(4)unbox y,z。
(5)执行 操作符 的行为。
(6)box x。
(7)把x写入内存。
高效的优化啊……当然,这也是有代价的,代价就是:前置的扫描类型,编译优化。所以Type-specializing JIT的应用是有选择性,选择使用这个引擎的场景包括:
(1)热点代码。
(2)通过启发式算法估算出来的有价值的代码……
另外,有2点也需要注意:
(1)当 变量类型 发生变化时,引擎有2种处理方式:
【1】少量变更,重编译,再执行。
【2】大量变更……还是交给JIT执行吧。
(2)数组,object properties,闭包变量不在优化范畴之列。
本文主要整理了JIT针对Javascript某些语言特性的优化方案,至于GC,以及更多Js代码优化建议,可查阅原文。