js源码字节码机器码的执行过程

最新推荐文章于 2024-05-11 15:50:34 发布
最新推荐文章于 2024-05-11 15:50:34 发布
阅读量1.6k 收藏 6
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HzjCsdn/article/details/112761521
版权

前言

源码:高级语言
字节码:中间代码
机器码:最终执行的代码
在这里插入图片描述
基于栈和基于寄存器,这是两种动态语言的执行方式,对于js而言是基于栈的,对于lua而言它是基于寄存器的,虽然我们在lua源码中也可以看到栈的踪迹,但源码的绝大部分的操作都是基于寄存器的,这里只是提一下,不做深究。
基于栈啥意思?比如说有一个代码,c = a+b;那就是a入栈,c入栈,操作符+入栈,执行加法,最后结果出栈,对于js而言他有很多操作符,加减乘除循环体函数体等,在执行他们的时候,都是入栈出栈
LdaSmi [1]
LdaSmi [1] 将常量 1 加载到累加器中
在这里插入图片描述
Star r0
接下来,Star r0 将当前在累加器中的值 1 存储在寄存器 r0 中
在这里插入图片描述
LdaNamedProperty a0, [0], [4]
LdaNamedProperty 将 a0 的命名属性加载到累加器中。ai 指向 incrementX() 的第 i 个参数。在这个例子中,我们在 a0 上查找一个命名属性,这是 incrementX() 的第一个参数。该属性名由常量 0 确定。LdaNamedProperty 使用 0 在单独的表中查找名称:

  • length: 1
    0: 0x2ddf8db91611 <String[1]: x>
    可以看到,0 映射到了 x。因此这行字节码的意思是加载 obj.x。

那么值为 4 的操作数是干什么的呢? 它是函数 incrementX() 的反馈向量的索引。反馈向量包含用于性能优化的 runtime 信息。

现在寄存器看起来是这样的:
在这里插入图片描述
Add r0, [6]
最后一条指令将 r0 加到累加器,结果是 43。 6 是反馈向量的另一个索引
在这里插入图片描述
Return
Return 返回累加器中的值。返回语句是函数 incrementX() 的结束。此时 incrementX() 的调用者可以在累加器中获得值 43,并可以进一步处理此值。

乍一看,V8 的字节码看起来非常奇怪,特别是当我们打印出所有的额外信息。但是一旦你知道 Ignition 是一个带有累加器寄存器的寄存器,你就可以分析出大多数字节码都干了什么
到此为止这些代码你是不是都能看懂?没错,你应该可以看懂字节码,字节码的描述就是操作符和操作数,操作数是存放在寄存器里的,一旦执行虚拟机,入栈,和操作符发生左右就会产生运算,最终将结果出栈,放到指定寄存器里
那么问题来了?字节码终归是字节码,他能描述运算逻辑,能预先算出寄存器的偏移,有的时候,看字节码,我们会有点闷逼,就是寄存器的地址偏移问题,不要问为什么偏移这么多,这些偏移,都是虚拟机生成字节码预先计算好的,寄存器的地址比较简单,0x00000000-0x11111111,我们的字节码都是一条条指令,字节码描述了整个代码的逻辑运算,所以字节码的每一条语句还要转成机器码

内容

谷歌浏览器内置v8引擎,v8引擎内置js虚拟机,js虚拟机负责对js语言进行解析和执行,如果是苹果浏览器的话,那么它内置的jsc引擎。
下图有两种方式执行源码,左图是编译器主要针对的是c语言和c++语言,他们是静态语言,一次编译直接生成机器码,后边直接执行即可,所以代码执行效率特别高,但跨平台比较差:右图是解释器主要针对的脚本语言,如js,python等,他们是边解释边执行,效率上比较低,但跨平台性比较强,只要内置js引擎,都可以执行
在这里插入图片描述
js虚拟机的执行过程如下:
在这里插入图片描述
解析器(parser):内置词法分析和语法分析
词法分析(lexical analysis):主要是将字符流(char stream) 转换成标记流(token stream),字符流就是我们一行一行的代码,token是指语法上不能再分的、最小的单个字符或者字符串
在这里插入图片描述


var name = "ivweb"
//转成token后为

[
    {
"type": "Keyword",
"value": "var"
    },
    {
"type": "Identifier",
"value": "name"
    },
    {
"type": "Punctuator",
"value": "="
    },
    {
"type": "String",
"value": "\"ivweb\""
    },
    {
"type": "Punctuator",
"value": ";"
    }
]

语法分析:将前面生成的token流根据语法规则,形成一个有元素层级嵌套的语法规则树,这个树就是AST。在此过程中,如果源代码不符合语法规则,则会终止,并抛出“语法错误”
在这里插入图片描述
解释器(Ignition)生成字节码:
在这里插入图片描述
字节码是机器码的抽象,可以看作是小型的构建块,这些构建块组合到一起构成任何JavaScript功能。字节码比机器码占用更小的内存,这也是为什么V8使用字节码的一个很重要的原因。字节码不能够直接在处理器上运行,需要通过解释器将其转换为机器码后才能执行
在这里插入图片描述
通过上图可以看出,Ignition把前一步得到的AST通过字节码生成器经过一些列的优化生成字节码。
在这个过程中:

Register Optimizer: 主要是避免寄存器不必要的加载和存储;

Peephole Optimizer: 寻找直接码中可以复用的部分,并进行合并;

Dead-code Elimination: 删除无用的代码,减少字节码的大小

通过上面三个过程的优化进一步减小字节码的大小并提高性能,最后Ignition执行优化后的字节码

执行代码及优化
在这里插入图片描述
Ignition执行上一步生成的字节码,并记录代码运行的次数等信息,如果同一段代码执行了很多次,就会被标记为 “HotSpot”(热点代码),然后把这段代码发送给 编译器TurboFan,然后TurboFan把它编译为更高效的机器码储存起来,等到下次再执行到这段代码时,就会用现在的机器码替换原来的字节码进行执行,这样大大提升了代码的执行效率。
另外,当TurboFan判断一段代码不再为热点代码的时候,会执行去优化的过程,把优化的机器码丢掉,然后执行过程回到Ignition

小结:源码是高级语言的语法,我们程序员可以看懂,但是机器看不懂,所以需要转换成机器码,js虚拟机的作用就是将源码转成机器码,它首先将源码通过解析器的词法分析器生成一个个标记流,这是不能再分割的最小单词,然后再通过解析器的语法分析器拿着上一步的一个一个小单词生成一棵语法树AST,如果我们的语法有问题,到这一步就会抛出错误了,到此为止解析器的工作就结束了,下面开始解释器的工作了,解释器的主要工作就是把这棵语法树变成字节码,我们说的一边解释边执行就是边解释字节码为机器码再执行,当然这里还会有一些优化,就是将一些经常执行的字节码设定为热点代码,就是开辟一块内存来存储这些热点字节码生成的机器码,下一次执行的时候就直接执行了,字节码所占内存相对于机器码要小很多,这也就是为啥不一次性都转成机器码的原因所在!!!我们一般写完代码,js会有一个加载的过程,对于加载来的源码会一次性将这些源码翻译成字节码,然后再边解释成机器码边执行,所以对于一些预先将源码解析成字节码的文件,可以加快代码的加载速度,但并不能加快执行速度也就是解释速度,字节码的设计看最上面的那张图就能够明显的感觉到,字节码就是一些模仿CPU物理执行或者机器码执行的逻辑,无非就是一些寄存器的累加,这样在翻译的时候也会加快翻译速度

这一生只吹边疆的风
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
逆向分析:基于 JS 字节码的保护技术
m0_73257876的博客
09-14 511
现在流行使用 JS 字节码对 JavaScript 源码进行保护。我怎么感觉技术也是轮回发展的呢?字节码与 JavaScript 源码的关系,就像汇编与 PE 或 ELF 一样,感觉又回到了 N 年前用 IDA+OD 做逆向的时代。但时代不同了,逆向的程序越来越大,工作量越来越大,需要更有效的自动化手段来降低逆向的工作量。当然,再自动的方法也只能是辅助工具,因为逆向就是个体力活。监控每个 JS API,准确地说是所有的 ECMAScript API。
执行机器码
bdss58的专栏
10-25 3824
首先生成机器码 为下面函数生成机器码: // mul.c int mul(int a, int b) { return a*b; } 然后编译汇编之,生成 object 文件: gcc -c mul.c -o mul.o 从 mul.o 中提取机器码: objdump -j .text -d mul.o mul.o: file format elf64-x86-64 Disa...
2024年Web前端最全随笔-使用d8将JS源码编译为字节码,及字节码指令解读,2024年最新spring高频面试题
最新发布
2401_84412357的博客
05-11 552
面试前要精心做好准备,简历上写的知识点和原理都需要准备好,项目上多想想难点和亮点,这是面试时能和别人不一样的地方。还有就是表现出自己的谦虚好学,以及对于未来持续进阶的规划,企业招人更偏爱稳定的人。开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】万事开头难,但是程序员这一条路坚持几年后发展空间还是非常大的,一切重在坚持。为了帮助大家更好更高效的准备面试,特别整理了《前端工程师面试手册》电子稿文件。前端面试题汇总JavaScript性能linux前端资料汇总。
随笔-使用d8将JS源码编译为字节码,及字节码指令解读
伏城之外的博客
12-15 1674
什么是 D8 d8 是一个非常有用的调试工具,你可以把它看成是 debug for V8 的缩写。我们可以使用 d8 来查看 V8 在执行 JavaScript 过程中的各种中间数据,比如作用域、AST、字节码、优化的二进制代码、垃圾回收的状态,还可以使用 d8 提供的私有 API 查看一些内部信息。 下载D8 win64 平台: https://storage.googleapis.com/chromium-v8/official/canary/v8-win64-dbg-8.4.109.zip
JS生成字节码生成技术,用字节码保护商业NodeJS源码
weixin_34274029的博客
03-14 1822
本文介绍一种NodeJS源代码保护方式:通过把nodejs代码转化为字节码,用node启动字节码文件的方式,保护nodejs源代码不泄漏。可应用于nodejs项目提交源码、nodejs产品在不可信的环境中部署,防止别人获取源码。如同JS代码一样,nodejs源码,也是透明代码,通常用node启动代码时,都必须把源码也放置到启动环境中。这在很多时候是不安全不稳妥的。因为js源码...
JavaScript的字节码 - v8 Ignition指令
lusing的专栏
12-08 2119
JavaScript的字节码 - v8 Ignition指令 前面的文章我们介绍了在js的AST层次的各种操作手段。AST操练熟练了之后,就差一步就可以执行了,那就是转换成中间代码,或者是解释型的字节码,或者是为编译器准备的IR. 我们以v8为例,首先看下v8的运行架构: 这个图中有三个不熟悉的专有名词,ignition, crankshaft和Turbofan。 其中,Ignition是v8的解释器,crankshaft是老一代的编译器,turbofan是较新一代的编译器。所以我们所说的字节码就对应于i
javascript v8执行引擎源码
06-14
V8引擎的设计目标是将JavaScript代码直接编译为机器码,从而实现快速执行。它不仅被用在Chrome浏览器上,还被许多其他项目,如Node.js,采用以提供服务器端的JavaScript运行环境。 1. **即时编译(JIT)技术** V8...
tiny-js-42tiny-js_javascript_presskgq_源码
10-01
2. 编译器:将AST编译成可执行机器码字节码。TinyJS可能使用简单的解释器模式,直接执行编译后的代码,而不是使用更复杂的Just-In-Time(JIT)编译策略。 3. 运行时环境:包括变量管理、函数调用、内存分配等基础...
read-v8-0.1.5:js引擎v8原始码解析(基于0.1.5)-源码解析
03-24
在 V8 中,JavaScript 代码首先被编译成字节码,然后由解释器(Ignition)执行。这种设计允许 V8 快速启动,并且可以逐步优化代码。 6. **优化编译** V8 的优化编译器(如 TurboFan)根据运行时的反馈对代码...
V8Javascript脚本引擎源码
04-19
通过阅读和研究这些源码,开发者可以学习到如何设计高效的内存管理系统,理解现代JavaScript引擎的内部工作原理,以及优化编译和执行流程。 V8还支持ECMAScript的最新特性,如模块化(ES6 Modules)、async/await、...
Javascript编译与执行过程
bao869198950的博客
12-30 821
编译与执行过程编译阶段1. 词法分析2. 语法分析3. 预编译(并非完全按顺序执行)解析执行过程 编译阶段 编译阶段编译阶段分为 词法分析、 语法分析、 预编译 三个阶段。 1. 词法分析 将 字符流 转换为 词法单元流(token),就像英文句子一个个单词独立翻译,举例: var result = testNum1 - testNum2; 词法分析后的结果为: NAME “result” EQUALS NAME “testNum1” MINUS NAME “testNum2” SEMICOLON 2. 语
基本概念:源代码,字节码,编译器,虚拟机
JavaDevelopmentLearner
12-24 2500
源代码   源代码示例源程序(source code)是指未编译的按照一定的程序设计语言规范书写的文本文件。 源代码(也称源程序),是指一系列人类可读的计算机语言指令。 在现代程序语言中,源代码可以是以书籍或者磁带的形式出现,但最为常用的格式是文本文件,这种典型格式的目的是为了编译出计算机程序。计算机源代码的最终目的是将人类可读的文本翻译成为计算机可以执行的二进制指令,这种过程叫做编译,通过编译
C/C++、Java由源码机器码过程(编译原理)
kcstrong的博客
07-26 7042
    软件开发的环境需要什么?一个IDE,一个OS,一个硬件设备,没错,这个实质是软件进展的三个层集。在很久很久以前(几十年),软件就是直接开发在硬件设备上的,用纸带有无孔标识二进制位,此时的开发语言是机器码,软件直接对接硬件设备;后来很不方便,尤其不方便复用,然后,有了汇编,有了简单的编译环境,然后逐渐发展成为OS内核;时代进步,软件要处理越来越多复杂的场景,然后有了高级语言:C等,为了更加...
脚本引擎执行Javascript和字节码操作
Mai_Dreizehn的博客
12-10 631
脚本引擎介绍: - 使得Java应用程序可以通过一套固定的接口与各种脚本引擎交互,从而达到在Java平台上调用各种脚本语言的目的。 - Java脚本API是连通Java平台和脚本语言的桥梁 - 可以把一些复杂变异的业务逻辑交给脚本语言处理,这又大大提高了开发效率 Java脚本API为开发者提供了如下功能: - 获取脚本程序输入,通过脚本引擎运行脚本并返回运行结果,这是最核心的接口。 -...
c语言源码补码机器码的定义,几种机器码(原码、反码、补码)应该这样理解...
weixin_34336527的博客
05-21 1514
由于觉得机器码中“原码”、“反码”和"补码"这样的概念过于蛋疼,参考一些博客和问答之后,决定调整优化内容便于回顾,参考链接已经放在文章底部。如果内容有误,或者你有独到的见解,也欢迎你提出来。二进制的概念大家都知道尺子吧,小学开始就在使用的测量距离的工具。现在我允许你以厘米(cm)为唯一的单位,制作一定长度的尺子。例如,我可以制作 1cm 的尺子、2cm 的尺子,那么我可以用这两种长度的尺子作为刻度...
另类代码保护:把JS代码编译成字节码
w2sft的博客
06-01 1312
当使用NodeJS开发了产品或项目,在交付、给他人部署时,直接提供代码进行部署是很不妥的:JS源代码直接就交出去了!直接就是源码泄露。 为了保护代码、保护自身利益,通用在交付给他人之前,都进行代码保护。对于JS这类代码,通用的是使用JShaman之类JS代码混淆加密平台,对代码进行保护。 当然也有另类的非主流方式,比如本文,将教给大家一种将NodeJS代码编译成字节码的方式。 下面提供源码级的方案,使用环境也是Nodejs。 1、编译JS代码为字节码 原理是使用V8引擎虚拟机技术进行J.
java源码字节码实例
Hai.Pan的专栏
05-08 584
js 生成随机字符串,生成随机机器码
PrimaryColor
05-18 2735
//生成随机字符串 function randomString(len) {   len = len || 32;   var $chars = 'ABCDEFGHJKMNPQRSTWXYZabcdefhijkmnprstwxyz2345678'; /****默认去掉了容易混淆的字符oOLl,9gq,Vv,Uu,I1****/   var maxPos = $chars.length;   var pwd = '';   for (i = 0; i < len; i++) {     pwd .
深入理解Java加载与执行:从源码字节码的解析
最后,讨论了字节码的解释和执行过程,包括解释器如何将字节码转化为机器码执行。文中还提供了一个简单的`HelloWorld`程序示例,以帮助读者更好地理解这些概念。" Java程序的加载与执行原理是Java开发者必须掌握的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值