《Chrome V8 源码》48. 弱类型加法的奥秘,“+“ 源码分析

最新推荐文章于 2022-05-27 17:50:35 发布
最新推荐文章于 2022-05-27 17:50:35 发布
阅读量257 收藏
点赞数
文章标签: chrome javascript 前端 typescript
原文链接:https://zhuanlan.zhihu.com/p/474187878
版权

0 通知

(1)《Chrome V8 源码》 不在安全客发表了,请各位关注我的知乎。
(2) V8 源码视频课程即将上线。
(3) 最近一直在忙项目验收,还没结束。文章更新慢了些,大家多多理解,谢谢。

1 介绍

JavaScript 是弱类型语言,那么它的变量、表达式等在参与运算时,即使类型不正确,也能通过隐式转换来得到正确地类型,这对使用者而言,就好像所有类型都能进行所有运算。本文通过分析 V8 的加法源码,带领大家了解 JavaScript 加法运算的细节,看看 V8 到底是怎么做的。

2 ADD_HANDLER

V8 从字节码开始执行 JavaScript 源码,所以我们从加法的字节码处理程序入手分析,源码如下:

IGNITION_HANDLER(Add, InterpreterBinaryOpAssembler) {
  BinaryOpWithFeedback(&BinaryOpAssembler::Generate_AddWithFeedback);
}

JavaScript 源码中的所有加法运算都要从上面这个 ADD_HANDLER 开始,它内部还会调用 Builtin::kAdd 等功能。而在TurboFan中,ADD_HANDLER 有可能被优化为 NewConsString 或 StringConcat 等功能,下面跟随代码来看看 V8 是如何把这些功能组织起来的。

3 Generate_AddWithFeedback

1.  TNode<Object> BinaryOpAssembler::Generate_AddWithFeedback() {
2.    Label if_lhsisnotsmi(this,
3.                         rhs_known_smi ? Label::kDeferred : Label::kNonDeferred);
4.    Branch(TaggedIsNotSmi(lhs), &if_lhsisnotsmi, &if_lhsissmi);
5.    BIND(&if_lhsissmi);
6.    {
7.      TNode<Smi> lhs_smi = CAST(lhs);
8.      if (!rhs_known_smi) {
9.        Label if_rhsissmi(this), if_rhsisnotsmi(this);
10.        Branch(TaggedIsSmi(rhs), &if_rhsissmi, &if_rhsisnotsmi);
11.        BIND(&if_rhsisnotsmi);
12.        {
13.          TNode<HeapObject> rhs_heap_object = CAST(rhs);
14.          GotoIfNot(IsHeapNumber(rhs_heap_object), &check_rhsisoddball);
15.          var_fadd_lhs = SmiToFloat64(lhs_smi);
16.          var_fadd_rhs = LoadHeapNumberValue(rhs_heap_object);
17.          Goto(&do_fadd);      }
18.        BIND(&if_rhsissmi);    }
19.      {
20.        TNode<Smi> rhs_smi = CAST(rhs);
21.        Label if_overflow(this,
22.                          rhs_known_smi ? Label::kDeferred : Label::kNonDeferred);
23.        TNode<Smi> smi_result = TrySmiAdd(lhs_smi, rhs_smi, &if_overflow);
24.        {
25.          var_type_feedback = SmiConstant(BinaryOperationFeedback::kSignedSmall);
26.          UpdateFeedback(var_type_feedback.value(), maybe_feedback_vector(),
27.                         slot_id, update_feedback_mode);
28.          var_result = smi_result;
29.          Goto(&end);      }
30.        BIND(&if_overflow);
31.        {
32.          var_fadd_lhs = SmiToFloat64(lhs_smi);
33.          var_fadd_rhs = SmiToFloat64(rhs_smi);
34.          Goto(&do_fadd);
35.        }    }  }
36.    BIND(&if_lhsisnotsmi);
37.    {
38.      TNode<HeapObject> lhs_heap_object = CAST(lhs);
39.      GotoIfNot(IsHeapNumber(lhs_heap_object), &if_lhsisnotnumber);
40.      if (!rhs_known_smi) {
41.        Label if_rhsissmi(this), if_rhsisnotsmi(this);
42.        Branch(TaggedIsSmi(rhs), &if_rhsissmi, &if_rhsisnotsmi);
43.        BIND(&if_rhsisnotsmi);
44.        {
45.          TNode<HeapObject> rhs_heap_object = CAST(rhs);
46.          GotoIfNot(IsHeapNumber(rhs_heap_object), &check_rhsisoddball);
47.          var_fadd_lhs = LoadHeapNumberValue(lhs_heap_object);
48.          var_fadd_rhs = LoadHeapNumberValue(rhs_heap_object);
49.          Goto(&do_fadd);
50.        }
51.        BIND(&if_rhsissmi);
52.      }
53.      {
54.        var_fadd_lhs = LoadHeapNumberValue(lhs_heap_object);
55.        var_fadd_rhs = SmiToFloat64(CAST(rhs));
56.        Goto(&do_fadd);
57.      }
58.    }
59.    BIND(&do_fadd);
60.    {
61.      var_type_feedback = SmiConstant(BinaryOperationFeedback::kNumber);
62.      UpdateFeedback(var_type_feedback.value(), maybe_feedback_vector(), slot_id,
63.                     update_feedback_mode);
64.      TNode<Float64T> value =
65.          Float64Add(var_fadd_lhs.value(), var_fadd_rhs.value());
66.      TNode<HeapNumber> result = AllocateHeapNumberWithValue(value);
67.      var_result = result;
68.      Goto(&end);
69.    }
70.    BIND(&if_lhsisnotnumber);
71.    {
72.      TNode<Uint16T> lhs_instance_type = LoadInstanceType(CAST(lhs));
73.      TNode<BoolT> lhs_is_oddball =
74.          InstanceTypeEqual(lhs_instance_type, ODDBALL_TYPE);
75.      Branch(lhs_is_oddball, &if_lhsisoddball, &if_lhsisnotoddball);
76.      BIND(&if_lhsisoddball);
77.      {
78.        GotoIf(TaggedIsSmi(rhs), &call_with_oddball_feedback);
79.        Branch(IsHeapNumber(CAST(rhs)), &call_with_oddball_feedback,
80.               &check_rhsisoddball);
81.      }
82.      BIND(&if_lhsisnotoddball);
83.      {
84.        GotoIf(TaggedIsSmi(rhs), &call_with_any_feedback);
85.        TNode<HeapObject> rhs_heap_object = CAST(rhs);
86.        GotoIf(IsStringInstanceType(lhs_instance_type), &lhs_is_string);
87.        GotoIf(IsBigIntInstanceType(lhs_instance_type), &lhs_is_bigint);
88.        Goto(&call_with_any_feedback);
89.        BIND(&lhs_is_bigint);
90.        Branch(IsBigInt(rhs_heap_object), &bigint, &call_with_any_feedback);
91.        BIND(&lhs_is_string);
92.        {
93.          TNode<Uint16T> rhs_instance_type = LoadInstanceType(rhs_heap_object);
94.          GotoIfNot(IsStringInstanceType(rhs_instance_type),
95.                    &call_with_any_feedback);
96.          var_type_feedback = SmiConstant(BinaryOperationFeedback::kString);
97.          UpdateFeedback(var_type_feedback.value(), maybe_feedback_vector(),
98.                         slot_id, update_feedback_mode);
99.          var_result =
100.              CallBuiltin(Builtin::kStringAdd_CheckNone, context(), lhs, rhs);
101.          Goto(&end);
102.        }  } }
103.    BIND(&check_rhsisoddball);
104.    {
105.      TNode<Uint16T> rhs_instance_type = LoadInstanceType(CAST(rhs));
106.      TNode<BoolT> rhs_is_oddball =
107.          InstanceTypeEqual(rhs_instance_type, ODDBALL_TYPE);
108.      GotoIf(rhs_is_oddball, &call_with_oddball_feedback);
109.      Goto(&call_with_any_feedback);
110.    }
111.    BIND(&bigint);
112.    {
113.      var_result = CallBuiltin(Builtin::kBigIntAddNoThrow, context(), lhs, rhs);
114.      GotoIf(TaggedIsSmi(var_result.value()), &bigint_too_big);
115.      var_type_feedback = SmiConstant(BinaryOperationFeedback::kBigInt);
116.      UpdateFeedback(var_type_feedback.value(), maybe_feedback_vector(), slot_id,
117.                     update_feedback_mode);
118.      Goto(&end);
119.      BIND(&bigint_too_big);
120.      {
121.        UpdateFeedback(SmiConstant(BinaryOperationFeedback::kAny),
122.                       maybe_feedback_vector(), slot_id, update_feedback_mode);
123.        ThrowRangeError(context(), MessageTemplate::kBigIntTooBig);
124.      }  }
125.    BIND(&call_with_oddball_feedback);
126.    {
127.      var_type_feedback = SmiConstant(BinaryOperationFeedback::kNumberOrOddball);
128.      Goto(&call_add_stub);  }
129.    BIND(&call_with_any_feedback);
130.    {
131.      var_type_feedback = SmiConstant(BinaryOperationFeedback::kAny);
132.      Goto(&call_add_stub);  }
133.    BIND(&call_add_stub);
134.    {
135.      UpdateFeedback(var_type_feedback.value(), maybe_feedback_vector(), slot_id,
136.                     update_feedback_mode);
137.      var_result = CallBuiltin(Builtin::kAdd, context(), lhs, rhs);
138.      Goto(&end);  }
139.    BIND(&end);
140.    return var_result.value();
141.  }

第一部分:左操作数是 Smi
第 4 行代码判断左操作数是不是 Smi;如果是 Smi 进入第 5 行代码,否则进入第 36 行代码;提示 我们写 JS 程序时,加法算运最常于两个数值的相加,所以最先判断左、右操作数是不是数值。
第 7 行代码把左操作数转为 Smi;
第 8-10 行代码判断右操作类型;
第 12-17 行处理右操作数不是 Smi 的情况;左、右类型不一致,需要类型转换
第 13-14 行转换右操作数为 HeapObject,且为 HeapNumber时,将左操作数(第 15 行)转为 HeapNumber,跳转到 do_fadd 标签(第 59-68行)以完成 float 加法;

第 18 行处理右操作数是 Smi 的情况:

第 20-23 行完成 Smi 加法;注意 TrySmiAdd() 求和的同时还负责判断结果是否越界,Smi是 31bit;
第 26 行更新 Feedback,TurboFan优化时使用,下篇文章讲解;
第 30-34 行加法越界时采用fload 加法(第 59 行);

第二部分:左操作是 HeapNumber

第 38-39 行代码把左操作数转为 HeapObject,并判断是否为 HeapNumber,不是就跳转到第 70 行代码;
第 40-58 行左操作数是 HeapNumber:

第 44-49 行判断出右操作数是 HeapNumber,跳转到第 59 行以完成 float 加法; 第 54-56 行判断出右操作数是 Smi,转换右操作数为 HeapNumber 后跳转到第 59 行;

第 59-67 行完成 float 加法;

第三部分:左操作是 HeapObject,例如:BigInt、string
第 72-91 行取出左、右操作数的 instance_type 类型标记符,并进一步判断两个操作的类型。
第 96-100 行左、右操作数均为 String、调用 Builtin::kStringAdd_CheckNone 完成字符串加法;
第 91-94 行左操作数是 String 且右操作数不是 String 时跳转到 131 行;
第 131-135 行更新 feedback 为 kAny 之后,调用Builtin::kAdd 完成“字符串” 和 “非字符串” 的加法。
上述源码中的其它情况请自行分析,下面简单讲解Builtin:kAdd源码

4 Builtin:kAdd

其源码采用 TQ 编写,源码如下:

1.  transitioning builtin Add(implicit context: Context)(
2.      leftArg: JSAny, rightArg: JSAny): JSAny {
3.    try {
4.      while (true) {
5.        typeswitch (left) {
6.          case (left: Smi): {
7.  //省略................
8.          }
9.          case (left: HeapNumber): {
10.            typeswitch (right) {
11.  //省略................
12.          }
13.          case (left: BigInt): {
14.  //省略................
15.          }
16.          case (left: String): {
17.            goto StringAddConvertRight(left, right);
18.          }
19.          case (leftReceiver: JSReceiver): {
20.  //省略................
21.          }
22.          case (HeapObject): {
23.  //省略................
24.          }      }    }  }
25.    unreachable;
26.  }

上述代码先判断左操作数的类型、再判断右操作类型,然后进行类型转换并计算结果。第 17 行代给出了左操作数是字符串、右操作数非字符串的加法实现,即 Builtin 方法 StringAddConvertRight,该方法采用 TQ 实现,其源码在 builtins-string.tq中,下篇文章讲解。

5 技术总结

(1) 加法操作(所有操作)都是先由字节码开始,达到热点条件时进入TurboFan;
(2) Generate_AddWithFeedback 的 “Feedback” 收集收左、右操作数的类型信息,用于TurboFan的投机优化;
(3) Generate_AddWithFeedback 做不了的加法使用 builtin::kAdd 完成,而 kAdd 还会一步做功能细分。

好了,今天到这里,下次见。
个人能力有限,有不足与纰漏,欢迎批评指正
微信:qq9123013 备注:v8交流 知乎:https://www.zhihu.com/people/v8blink

「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
连载《Chrome V8 原理讲解》第六篇 bytecode字节码生成
vbcscrtipt的博客
11-02 449
原文出处:连载《Chrome V8 原理讲解》第六篇 bytecode字节码生成 - 安全客,安全资讯平台 1.摘要 本次是第六篇,讲解V8中抽象语法树(abstract syntax code,AST)到字节码(bytecode)的翻译过程。AST是源代码的抽象语法结构的树状表示,是语法分析的输出结果,bytecode是一种体系结构无关的、在V8中可以运行的抽象机器码,不依赖指令集。本文中,我们以AST作为V8输入,从AST生成后开始调试(Debug),讲解bytecode生成过程,分析核心源码和重要
Google V8引擎浅析-内存管理
奇舞周刊
08-08 485
继续探索V8引擎技术的主旨,接着来我们再看下V8引擎底层,对内存管理方面还有哪些值得学习的地方。如果大家对上两次分享感兴趣的话,可以移步到:Google V8引擎浅析Google V8引擎浅析-面向对象众所周知,Javascript语言是没有能力管理内存和自动垃圾回收的,最直观的判断就是并没有这些方面的api及主动处理机制,这些能力完全依赖了底层引擎的处理,想要弄清楚V8...
图解 Google V8 # 01:V8 是如何执行一段 JavaScript 代码的?
学习前端这门手艺,栈底到栈顶依次是:浏览器架构、Web 网络、事件循环机制、JavaScript 核心、V8 的内存管理、浏览器的渲染流程、Web 安全、CSS、React、Vue、Node、构建工具链等
05-27 1202
说明 图解 Google V8 学习笔记 什么是 V8V8JavaScript 虚拟机的一种,由 Google 开发的开源 JavaScript 引擎,目前用在 Chrome 浏览器和 Node.js 中,其核心功能是执行易于人类理解的 JavaScript 代码。 JavaScript 引擎种类: SpiderMonkey V8 JavaScriptCore … JavaScript 引擎将人类能够理解的编程语言 JavaScript,翻译成机器能够理解的机器语言。 JavaScript
Chrome浏览器v8引擎源代码
04-27
谷歌Chrome浏览器的js引擎源码啊,想要的快下!~
googlev8源码
10-22
google v8 解析javascript 函数调用。。。。chrome使用
chrome_v8_js引擎源码导读分析.pdf
12-13
chrome_v8_js引擎源码导读分析 第一章 v8 之整体流程 第二章 v8 之全局环境配置及初始化 2.1 全局模板 2.2 库函数 2.3 初始化 第三章 v8前端建立语法树 3.1 v8 编译中重要的类 3.2 compile之前的查找 ...
chrome实现ie内核(chrome.r39.crx+ffactivex-setup-r39.exe+控件例子)
05-02
标题中的“chrome实现ie内核”指的是在Google Chrome浏览器中模拟或使用Internet Explorer(IE)浏览器的内核来运行特定的网页或Web应用程序。这通常是因为一些旧的或企业内部的应用程序依赖于IE的ActiveX技术,而...
v8-master.zip源码
05-04
V8是Google开发的一款高性能的JavaScript和WebAssembly引擎,它被广泛用于Chrome浏览器以及Node.js等服务器端环境。"v8-master.zip"源码包含了V8引擎的最新主分支源代码,供开发者深入理解其内部机制、进行定制化...
在线聊天室源码 采用技术栈vue.js+node.js+mysql
05-12
Node.js作为后端开发平台,它基于Chrome V8引擎,使JavaScript也能在服务器端运行。Node.js的非阻塞I/O模型和事件驱动使其在处理大量并发连接时表现出色,非常适合构建实时聊天应用。Socket.IO是Node.js的一个库,...
google V8引擎源码工程 (V8 version 3.14.0.1)
09-26
google V8引擎源码的makefile工程,V8 version 3.14.0.1。
播放器实战项目(Vue.js+ Node.js)(视频+源码).zip
05-02
Node.js则是一个基于Chrome V8引擎的JavaScript运行环境,它允许我们在服务器端运行JavaScript代码,提供强大的后端功能。 首先,让我们了解Vue.js在项目中的应用。Vue.js的核心特性包括声明式渲染、组件化、响应式...
前端进阶算法2:从Chrome V8源码JavaScript数组(附赠腾讯面试题)
GitChat
04-26 302
数组、链表、栈、队列都是线性表,它表示的结构都是一段线性的结构,与之对应的就是非线性表,例如树、图、堆等,它表示的结构都非线性。 本节主要介绍 JavaScript 数组,在开始本章节前,思考一个问题: 我们知道在 JavaScript 中,可以在数组中保存不同类型值,并且数组可以动态增长,不像其它语言,例如 C,创建的时候要决定数组的大小,如果数组满了,就要重新申请内存空间。这是为什么喃? 本节...
引擎V8及优化技术
hgl868的专栏
04-17 8337
一、V8背后的故事 1.1 javascript的速度与需求 JavaScript存在至少10年了。在1995年,它出现在网景(Netscape Communications)公司所研发的网页浏览器Netscape Navigator 2.0中。然而有段时间人们对于性能的要求不高,因为它只用在网页上少数的动画、交互操作或其它类似的动作上。(最明确的是为了减少网络传输,以提高效率
为什么V8引擎这么快?
huobengluantiao8
07-18 712
转载请注明出处:http://blog.csdn.net/horkychen Google研发的V8 JavaScript引擎性能优异。我们请熟悉内部程序实现的作者依源代码来看看V8是如何加速的。 作者:Community Engine公司研发部研发工程师Hajime Morita Google的Chrome中的V8 JavaScript引擎,由于性能良好吸引了相当的注目。它是Goo...
Google V8 引擎 原理详解
jklfjsdj79hiofo的专栏
08-08 8562
V8 引擎概览 V8 引擎简介 Google V8 引擎使用 C++ 代码编写,实现了 ECMAScript 规范的第五版,可以运行在所有的主流 操作系统中,甚至可以运行在移动终端 ( 基于 ARM 的处理器,如 HTC G7 等 )。V8 最早被开发用以嵌入到 Google 的开源浏览器 Chrome 中,但是 V8 是一个可以独立的模块,完全可以嵌入您自己的应用,著名的 Node.js(
Chrome源码剖析 【序】 && 【一】
weixin_33804990的博客
10-02 985
【序】  开源是口好东西,它让这个充斥着大量工业垃圾代码和教材玩具代码的行业,多了一些艺术气息和美的潜质。它使得每个人,无论你来自米国纽约还是中国铁岭,都有机会站在巨人的肩膀上,如果不能,至少也可以抱一把大腿。。。 现在我就是来抱大腿的,这条粗腿隶属于Chrome(开源项目名称其实是Chromium,本来Chrome这个名字就够晦涩了,没想到它的本名还更上一层楼...),Google那...
chrome+执行js填表_V8系统解读(一): V8Chrome 中的位置&编译调试V8
weixin_39566578的博客
11-30 542
前言这是一套关于 Chrome 中的 JS 引擎 V8 的文章系列。谈到 V8 ,估计大部分人会一种畏惧感,首先映入脑海的便是天花乱坠的 C++ 源码,但其实就算你掌握了 C++,也很难读懂源码,读懂里面的源码,并不是语言的问题,而是一个工程复杂度的问题。而且,我认为把 V8 里面的源码全部读懂并不是一个明智的做法,一个是工程量过于庞大,很容易失去耐心,另一方面代码的封装度非常高,导致很...
chrome42.0.2311.90_chrome64_installer.exe
最新发布
07-18
chrome42.0.2311.90_chrome64_installer.exe是一种谷歌浏览器(Google Chrome)的安装程序文件。它是用于安装Chrome版本42.0.2311.90的64位版本的可执行文件。Chrome是一款由谷歌开发的免费的网络浏览器。它提供了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值