《Chrome V8 源码》48. 弱类型加法的奥秘,“+“ 源码分析

最新推荐文章于 2022-05-27 17:50:35 发布
最新推荐文章于 2022-05-27 17:50:35 发布
阅读量252 收藏
点赞数
文章标签: chrome javascript 前端 typescript
原文链接:https://zhuanlan.zhihu.com/p/474187878
版权

0 通知

(1)《Chrome V8 源码》 不在安全客发表了,请各位关注我的知乎。
(2) V8 源码视频课程即将上线。
(3) 最近一直在忙项目验收,还没结束。文章更新慢了些,大家多多理解,谢谢。

1 介绍

JavaScript 是弱类型语言,那么它的变量、表达式等在参与运算时,即使类型不正确,也能通过隐式转换来得到正确地类型,这对使用者而言,就好像所有类型都能进行所有运算。本文通过分析 V8 的加法源码,带领大家了解 JavaScript 加法运算的细节,看看 V8 到底是怎么做的。

2 ADD_HANDLER

V8 从字节码开始执行 JavaScript 源码,所以我们从加法的字节码处理程序入手分析,源码如下:

IGNITION_HANDLER(Add, InterpreterBinaryOpAssembler) {
  BinaryOpWithFeedback(&BinaryOpAssembler::Generate_AddWithFeedback);
}

JavaScript 源码中的所有加法运算都要从上面这个 ADD_HANDLER 开始,它内部还会调用 Builtin::kAdd 等功能。而在TurboFan中,ADD_HANDLER 有可能被优化为 NewConsString 或 StringConcat 等功能,下面跟随代码来看看 V8 是如何把这些功能组织起来的。

3 Generate_AddWithFeedback

1.  TNode<Object> BinaryOpAssembler::Generate_AddWithFeedback() {
2.    Label if_lhsisnotsmi(this,
3.                         rhs_known_smi ? Label::kDeferred : Label::kNonDeferred);
4.    Branch(TaggedIsNotSmi(lhs), &if_lhsisnotsmi, &if_lhsissmi);
5.    BIND(&if_lhsissmi);
6.    {
7.      TNode<Smi> lhs_smi = CAST(lhs);
8.      if (!rhs_known_smi) {
9.        Label if_rhsissmi(this), if_rhsisnotsmi(this);
10.        Branch(TaggedIsSmi(rhs), &if_rhsissmi, &if_rhsisnotsmi);
11.        BIND(&if_rhsisnotsmi);
12.        {
13.          TNode<HeapObject> rhs_heap_object = CAST(rhs);
14.          GotoIfNot(IsHeapNumber(rhs_heap_object), &check_rhsisoddball);
15.          var_fadd_lhs = SmiToFloat64(lhs_smi);
16.          var_fadd_rhs = LoadHeapNumberValue(rhs_heap_object);
17.          Goto(&do_fadd);      }
18.        BIND(&if_rhsissmi);    }
19.      {
20.        TNode<Smi> rhs_smi = CAST(rhs);
21.        Label if_overflow(this,
22.                          rhs_known_smi ? Label::kDeferred : Label::kNonDeferred);
23.        TNode<Smi> smi_result = TrySmiAdd(lhs_smi, rhs_smi, &if_overflow);
24.        {
25.          var_type_feedback = SmiConstant(BinaryOperationFeedback::kSignedSmall);
26.          UpdateFeedback(var_type_feedback.value(), maybe_feedback_vector(),
27.                         slot_id, update_feedback_mode);
28.          var_result = smi_result;
29.          Goto(&end);      }
30.        BIND(&if_overflow);
31.        {
32.          var_fadd_lhs = SmiToFloat64(lhs_smi);
33.          var_fadd_rhs = SmiToFloat64(rhs_smi);
34.          Goto(&do_fadd);
35.        }    }  }
36.    BIND(&if_lhsisnotsmi);
37.    {
38.      TNode<HeapObject> lhs_heap_object = CAST(lhs);
39.      GotoIfNot(IsHeapNumber(lhs_heap_object), &if_lhsisnotnumber);
40.      if (!rhs_known_smi) {
41.        Label if_rhsissmi(this), if_rhsisnotsmi(this);
42.        Branch(TaggedIsSmi(rhs), &if_rhsissmi, &if_rhsisnotsmi);
43.        BIND(&if_rhsisnotsmi);
44.        {
45.          TNode<HeapObject> rhs_heap_object = CAST(rhs);
46.          GotoIfNot(IsHeapNumber(rhs_heap_object), &check_rhsisoddball);
47.          var_fadd_lhs = LoadHeapNumberValue(lhs_heap_object);
48.          var_fadd_rhs = LoadHeapNumberValue(rhs_heap_object);
49.          Goto(&do_fadd);
50.        }
51.        BIND(&if_rhsissmi);
52.      }
53.      {
54.        var_fadd_lhs = LoadHeapNumberValue(lhs_heap_object);
55.        var_fadd_rhs = SmiToFloat64(CAST(rhs));
56.        Goto(&do_fadd);
57.      }
58.    }
59.    BIND(&do_fadd);
60.    {
61.      var_type_feedback = SmiConstant(BinaryOperationFeedback::kNumber);
62.      UpdateFeedback(var_type_feedback.value(), maybe_feedback_vector(), slot_id,
63.                     update_feedback_mode);
64.      TNode<Float64T> value =
65.          Float64Add(var_fadd_lhs.value(), var_fadd_rhs.value());
66.      TNode<HeapNumber> result = AllocateHeapNumberWithValue(value);
67.      var_result = result;
68.      Goto(&end);
69.    }
70.    BIND(&if_lhsisnotnumber);
71.    {
72.      TNode<Uint16T> lhs_instance_type = LoadInstanceType(CAST(lhs));
73.      TNode<BoolT> lhs_is_oddball =
74.          InstanceTypeEqual(lhs_instance_type, ODDBALL_TYPE);
75.      Branch(lhs_is_oddball, &if_lhsisoddball, &if_lhsisnotoddball);
76.      BIND(&if_lhsisoddball);
77.      {
78.        GotoIf(TaggedIsSmi(rhs), &call_with_oddball_feedback);
79.        Branch(IsHeapNumber(CAST(rhs)), &call_with_oddball_feedback,
80.               &check_rhsisoddball);
81.      }
82.      BIND(&if_lhsisnotoddball);
83.      {
84.        GotoIf(TaggedIsSmi(rhs), &call_with_any_feedback);
85.        TNode<HeapObject> rhs_heap_object = CAST(rhs);
86.        GotoIf(IsStringInstanceType(lhs_instance_type), &lhs_is_string);
87.        GotoIf(IsBigIntInstanceType(lhs_instance_type), &lhs_is_bigint);
88.        Goto(&call_with_any_feedback);
89.        BIND(&lhs_is_bigint);
90.        Branch(IsBigInt(rhs_heap_object), &bigint, &call_with_any_feedback);
91.        BIND(&lhs_is_string);
92.        {
93.          TNode<Uint16T> rhs_instance_type = LoadInstanceType(rhs_heap_object);
94.          GotoIfNot(IsStringInstanceType(rhs_instance_type),
95.                    &call_with_any_feedback);
96.          var_type_feedback = SmiConstant(BinaryOperationFeedback::kString);
97.          UpdateFeedback(var_type_feedback.value(), maybe_feedback_vector(),
98.                         slot_id, update_feedback_mode);
99.          var_result =
100.              CallBuiltin(Builtin::kStringAdd_CheckNone, context(), lhs, rhs);
101.          Goto(&end);
102.        }  } }
103.    BIND(&check_rhsisoddball);
104.    {
105.      TNode<Uint16T> rhs_instance_type = LoadInstanceType(CAST(rhs));
106.      TNode<BoolT> rhs_is_oddball =
107.          InstanceTypeEqual(rhs_instance_type, ODDBALL_TYPE);
108.      GotoIf(rhs_is_oddball, &call_with_oddball_feedback);
109.      Goto(&call_with_any_feedback);
110.    }
111.    BIND(&bigint);
112.    {
113.      var_result = CallBuiltin(Builtin::kBigIntAddNoThrow, context(), lhs, rhs);
114.      GotoIf(TaggedIsSmi(var_result.value()), &bigint_too_big);
115.      var_type_feedback = SmiConstant(BinaryOperationFeedback::kBigInt);
116.      UpdateFeedback(var_type_feedback.value(), maybe_feedback_vector(), slot_id,
117.                     update_feedback_mode);
118.      Goto(&end);
119.      BIND(&bigint_too_big);
120.      {
121.        UpdateFeedback(SmiConstant(BinaryOperationFeedback::kAny),
122.                       maybe_feedback_vector(), slot_id, update_feedback_mode);
123.        ThrowRangeError(context(), MessageTemplate::kBigIntTooBig);
124.      }  }
125.    BIND(&call_with_oddball_feedback);
126.    {
127.      var_type_feedback = SmiConstant(BinaryOperationFeedback::kNumberOrOddball);
128.      Goto(&call_add_stub);  }
129.    BIND(&call_with_any_feedback);
130.    {
131.      var_type_feedback = SmiConstant(BinaryOperationFeedback::kAny);
132.      Goto(&call_add_stub);  }
133.    BIND(&call_add_stub);
134.    {
135.      UpdateFeedback(var_type_feedback.value(), maybe_feedback_vector(), slot_id,
136.                     update_feedback_mode);
137.      var_result = CallBuiltin(Builtin::kAdd, context(), lhs, rhs);
138.      Goto(&end);  }
139.    BIND(&end);
140.    return var_result.value();
141.  }

第一部分:左操作数是 Smi
第 4 行代码判断左操作数是不是 Smi;如果是 Smi 进入第 5 行代码,否则进入第 36 行代码;提示 我们写 JS 程序时,加法算运最常于两个数值的相加,所以最先判断左、右操作数是不是数值。
第 7 行代码把左操作数转为 Smi;
第 8-10 行代码判断右操作类型;
第 12-17 行处理右操作数不是 Smi 的情况;左、右类型不一致,需要类型转换
第 13-14 行转换右操作数为 HeapObject,且为 HeapNumber时,将左操作数(第 15 行)转为 HeapNumber,跳转到 do_fadd 标签(第 59-68行)以完成 float 加法;

第 18 行处理右操作数是 Smi 的情况:

第 20-23 行完成 Smi 加法;注意 TrySmiAdd() 求和的同时还负责判断结果是否越界,Smi是 31bit;
第 26 行更新 Feedback,TurboFan优化时使用,下篇文章讲解;
第 30-34 行加法越界时采用fload 加法(第 59 行);

第二部分:左操作是 HeapNumber

第 38-39 行代码把左操作数转为 HeapObject,并判断是否为 HeapNumber,不是就跳转到第 70 行代码;
第 40-58 行左操作数是 HeapNumber:

第 44-49 行判断出右操作数是 HeapNumber,跳转到第 59 行以完成 float 加法; 第 54-56 行判断出右操作数是 Smi,转换右操作数为 HeapNumber 后跳转到第 59 行;

第 59-67 行完成 float 加法;

第三部分:左操作是 HeapObject,例如:BigInt、string
第 72-91 行取出左、右操作数的 instance_type 类型标记符,并进一步判断两个操作的类型。
第 96-100 行左、右操作数均为 String、调用 Builtin::kStringAdd_CheckNone 完成字符串加法;
第 91-94 行左操作数是 String 且右操作数不是 String 时跳转到 131 行;
第 131-135 行更新 feedback 为 kAny 之后,调用Builtin::kAdd 完成“字符串” 和 “非字符串” 的加法。
上述源码中的其它情况请自行分析,下面简单讲解Builtin:kAdd源码

4 Builtin:kAdd

其源码采用 TQ 编写,源码如下:

1.  transitioning builtin Add(implicit context: Context)(
2.      leftArg: JSAny, rightArg: JSAny): JSAny {
3.    try {
4.      while (true) {
5.        typeswitch (left) {
6.          case (left: Smi): {
7.  //省略................
8.          }
9.          case (left: HeapNumber): {
10.            typeswitch (right) {
11.  //省略................
12.          }
13.          case (left: BigInt): {
14.  //省略................
15.          }
16.          case (left: String): {
17.            goto StringAddConvertRight(left, right);
18.          }
19.          case (leftReceiver: JSReceiver): {
20.  //省略................
21.          }
22.          case (HeapObject): {
23.  //省略................
24.          }      }    }  }
25.    unreachable;
26.  }

上述代码先判断左操作数的类型、再判断右操作类型,然后进行类型转换并计算结果。第 17 行代给出了左操作数是字符串、右操作数非字符串的加法实现,即 Builtin 方法 StringAddConvertRight,该方法采用 TQ 实现,其源码在 builtins-string.tq中,下篇文章讲解。

5 技术总结

(1) 加法操作(所有操作)都是先由字节码开始,达到热点条件时进入TurboFan;
(2) Generate_AddWithFeedback 的 “Feedback” 收集收左、右操作数的类型信息,用于TurboFan的投机优化;
(3) Generate_AddWithFeedback 做不了的加法使用 builtin::kAdd 完成,而 kAdd 还会一步做功能细分。

好了,今天到这里,下次见。
个人能力有限,有不足与纰漏,欢迎批评指正
微信:qq9123013 备注:v8交流 知乎:https://www.zhihu.com/people/v8blink

「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
连载《Chrome V8 原理讲解》第六篇 bytecode字节码生成
vbcscrtipt的博客
11-02 435
原文出处:连载《Chrome V8 原理讲解》第六篇 bytecode字节码生成 - 安全客,安全资讯平台 1.摘要 本次是第六篇,讲解V8中抽象语法树(abstract syntax code,AST)到字节码(bytecode)的翻译过程。AST是源代码的抽象语法结构的树状表示,是语法分析的输出结果,bytecode是一种体系结构无关的、在V8中可以运行的抽象机器码,不依赖指令集。本文中,我们以AST作为V8输入,从AST生成后开始调试(Debug),讲解bytecode生成过程,分析核心源码和重要
Google V8引擎浅析-内存管理
奇舞周刊
08-08 474
继续探索V8引擎技术的主旨,接着来我们再看下V8引擎底层,对内存管理方面还有哪些值得学习的地方。如果大家对上两次分享感兴趣的话,可以移步到:Google V8引擎浅析Google V8引擎浅析-面向对象众所周知,Javascript语言是没有能力管理内存和自动垃圾回收的,最直观的判断就是并没有这些方面的api及主动处理机制,这些能力完全依赖了底层引擎的处理,想要弄清楚V8...
图解 Google V8 # 01:V8 是如何执行一段 JavaScript 代码的?
学习前端这门手艺,栈底到栈顶依次是:浏览器架构、Web 网络、事件循环机制、JavaScript 核心、V8 的内存管理、浏览器的渲染流程、Web 安全、CSS、React、Vue、Node、构建工具链等
05-27 1194
说明 图解 Google V8 学习笔记 什么是 V8V8JavaScript 虚拟机的一种,由 Google 开发的开源 JavaScript 引擎,目前用在 Chrome 浏览器和 Node.js 中,其核心功能是执行易于人类理解的 JavaScript 代码。 JavaScript 引擎种类: SpiderMonkey V8 JavaScriptCore … JavaScript 引擎将人类能够理解的编程语言 JavaScript,翻译成机器能够理解的机器语言。 JavaScript
Chrome浏览器v8引擎源代码
04-27
谷歌Chrome浏览器的js引擎源码啊,想要的快下!~
googlev8源码
10-22
google v8 解析javascript 函数调用。。。。chrome使用
chrome_v8_js引擎源码导读分析.pdf
12-13
chrome_v8_js引擎源码导读分析 第一章 v8 之整体流程 第二章 v8 之全局环境配置及初始化 2.1 全局模板 2.2 库函数 2.3 初始化 第三章 v8前端建立语法树 3.1 v8 编译中重要的类 3.2 compile之前的查找 ...
09-selenium+Chrome登陆豆瓣案例.py
05-05
09_selenium+Chrome登陆...selenium+Chrome登陆豆瓣案例.py09_selenium+Chrome登陆豆瓣案例.py09_selenium+Chrome登陆豆瓣案例.py09_selenium+Chrome登陆豆瓣案例.py09_selenium+Chrome登陆豆瓣案例.py09_selenium+Ch
chrome实现ie内核(chrome.r39.crx+ffactivex-setup-r39.exe+控件例子)
05-02
标题中的“chrome实现ie内核”指的是在Google Chrome浏览器中模拟或使用Internet Explorer(IE)浏览器的内核来运行特定的网页或Web应用程序。这通常是因为一些旧的或企业内部的应用程序依赖于IE的ActiveX技术,而...
v8-master.zip源码
05-04
V8是Google开发的一款高性能的JavaScript和WebAssembly引擎,它被广泛用于Chrome浏览器以及Node.js等服务器端环境。"v8-master.zip"源码包含了V8引擎的最新主分支源代码,供开发者深入理解其内部机制、进行定制化...
google V8引擎源码工程 (V8 version 3.14.0.1)
09-26
google V8引擎源码的makefile工程,V8 version 3.14.0.1。
播放器实战项目(Vue.js+ Node.js)(视频+源码).zip
05-02
Node.js则是一个基于Chrome V8引擎的JavaScript运行环境,它允许我们在服务器端运行JavaScript代码,提供强大的后端功能。 首先,让我们了解Vue.js在项目中的应用。Vue.js的核心特性包括声明式渲染、组件化、响应式...
前端进阶算法2:从Chrome V8源码JavaScript数组(附赠腾讯面试题)
GitChat
04-26 299
数组、链表、栈、队列都是线性表,它表示的结构都是一段线性的结构,与之对应的就是非线性表,例如树、图、堆等,它表示的结构都非线性。 本节主要介绍 JavaScript 数组,在开始本章节前,思考一个问题: 我们知道在 JavaScript 中,可以在数组中保存不同类型值,并且数组可以动态增长,不像其它语言,例如 C,创建的时候要决定数组的大小,如果数组满了,就要重新申请内存空间。这是为什么喃? 本节...
引擎V8及优化技术
hgl868的专栏
04-17 8314
一、V8背后的故事 1.1 javascript的速度与需求 JavaScript存在至少10年了。在1995年,它出现在网景(Netscape Communications)公司所研发的网页浏览器Netscape Navigator 2.0中。然而有段时间人们对于性能的要求不高,因为它只用在网页上少数的动画、交互操作或其它类似的动作上。(最明确的是为了减少网络传输,以提高效率
为什么V8引擎这么快?
huobengluantiao8
07-18 712
转载请注明出处:http://blog.csdn.net/horkychen Google研发的V8 JavaScript引擎性能优异。我们请熟悉内部程序实现的作者依源代码来看看V8是如何加速的。 作者:Community Engine公司研发部研发工程师Hajime Morita Google的Chrome中的V8 JavaScript引擎,由于性能良好吸引了相当的注目。它是Goo...
Google V8 引擎 原理详解
jklfjsdj79hiofo的专栏
08-08 8557
V8 引擎概览 V8 引擎简介 Google V8 引擎使用 C++ 代码编写,实现了 ECMAScript 规范的第五版,可以运行在所有的主流 操作系统中,甚至可以运行在移动终端 ( 基于 ARM 的处理器,如 HTC G7 等 )。V8 最早被开发用以嵌入到 Google 的开源浏览器 Chrome 中,但是 V8 是一个可以独立的模块,完全可以嵌入您自己的应用,著名的 Node.js(
Chrome源码剖析 【序】 && 【一】
weixin_33804990的博客
10-02 979
【序】  开源是口好东西,它让这个充斥着大量工业垃圾代码和教材玩具代码的行业,多了一些艺术气息和美的潜质。它使得每个人,无论你来自米国纽约还是中国铁岭,都有机会站在巨人的肩膀上,如果不能,至少也可以抱一把大腿。。。 现在我就是来抱大腿的,这条粗腿隶属于Chrome(开源项目名称其实是Chromium,本来Chrome这个名字就够晦涩了,没想到它的本名还更上一层楼...),Google那...
chrome+执行js填表_V8系统解读(一): V8Chrome 中的位置&编译调试V8
weixin_39566578的博客
11-30 541
前言这是一套关于 Chrome 中的 JS 引擎 V8 的文章系列。谈到 V8 ,估计大部分人会一种畏惧感,首先映入脑海的便是天花乱坠的 C++ 源码,但其实就算你掌握了 C++,也很难读懂源码,读懂里面的源码,并不是语言的问题,而是一个工程复杂度的问题。而且,我认为把 V8 里面的源码全部读懂并不是一个明智的做法,一个是工程量过于庞大,很容易失去耐心,另一方面代码的封装度非常高,导致很...
chrome42.0.2311.90_chrome64_installer.exe
最新发布
07-18
### 回答1: chrome42.0.2311.90_chrome64_installer.exe是一种谷歌浏览器(Google Chrome)的安装程序文件。它是用于安装Chrome版本42.0.2311.90的64位版本的可执行文件。Chrome是一款由谷歌开发的免费的网络浏览器。它提供了快速、安全、稳定和用户友好的浏览体验。 安装Chrome的过程非常简单,只需下载该文件并运行它,然后按照指示进行安装即可。安装程序会自动将Chrome浏览器安装到您的计算机上,并创建一个快捷方式,以便您可以轻松地访问它。 Chrome浏览器具有众多功能和优势。首先,它是一个高速浏览器,具有优化的网页加载速度和快速的 JavaScript 执行能力。其次,Chrome提供了一个直观的用户界面,使得浏览互联网变得更加简单和方便。 此外,Chrome还支持各种扩展程序和应用程序,可进一步增强您的浏览体验。您可以通过Chrome应用商店下载和安装各种扩展程序,以满足个人需求和喜好。例如,广告拦截器、密码管理器、翻译工具等等。 最重要的是,Chrome是一个安全的浏览器。它具有内置的安全功能,例如自动更新和安全浏览功能,以预防恶意软件和网络钓鱼攻击。此外,Chrome还提供了隐私保护功能,例如隐私模式,以防止浏览记录被记录下来。 总而言之,chrome42.0.2311.90_chrome64_installer.exe是安装Chrome浏览器版本42.0.2311.90 64位的安装程序文件。通过安装Chrome,您可以体验到快速、安全和稳定的浏览体验,并享受许多有用的功能和扩展程序。 ### 回答2: chrome42.0.2311.90_chrome64_installer.exe是一个用于安装谷歌浏览器Chrome版本42.0.2311.90的安装程序。谷歌浏览器是一款由谷歌开发的免费网络浏览器,它具有快速、安全、简洁等特点。 Chrome版本42.0.2311.90是Chrome浏览器的第42个稳定版本,发布于2015年4月。这个版本包含了Chrome浏览器的一些新特性和改进,其中可能包括新的界面设计、增强的性能、修复的安全漏洞等。 chrome64_installer.exe表示这个安装程序是用于64位操作系统的。64位操作系统可以支持更大的内存访问范围,提供更高的性能和更好的安全性。 因此,chrome42.0.2311.90_chrome64_installer.exe是一个用于安装谷歌浏览器42.0.2311.90版本的64位操作系统的安装程序。通过运行这个安装程序,用户可以在他们的计算机上安装谷歌浏览器并享受其提供的各种功能和特性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值