【js优化性能】JS性能缺陷及JIT的解决方案 侧面了解JIT

发布时间:2009-08-26   来源:javascript    点击:   
字号:

【www.quanqiunao.cn--javascript】

拜读了David的《Know Your Engines: How to Make Your JavaScript Fast》,David是Mozilla的JS引擎工程师,文章主要介绍了JIT与GC原理,以及如何根据某些基本原理,优化js代码的执行效率,虽然是老文了,但对我来说仍受益匪浅。这里,我根据上文整理了本文,同时,大家也可以从侧面了解下JIT。

近5年来,在主流浏览器上,Javascript的运行速度有10-100倍的提升,这要归功于Javascript新引擎JIT。但在深入了解JIT前,我们先看看Javascript的一个最重要的特性:untyped(无类型)。

一. 无类型:

Javascript是个无类型的语言,这导致了 x = y +z这种表达式,可以有很多含义。比如:

(1)y,z是数字,则+表示加法。

(2)y,z是字符串,则+表示字符串连接。

 ……

而JS引擎内部则使用“细粒度”的类型,比如:32-bit* integer, 64-bit* floating-point,如图:

       

这就要求js类型-js引擎类型,需要做“boxed/unboxed(装箱/解箱)”,在处理一次x = y + z这种计算,需要经过的步骤如下:

(1)从内存,读取 x = y + z的操作符。

(2)从内存,读取 y,z。

(3)检查y,z类型,确定操作的行为。

(4)unbox y,z。

(5)执行 操作符 的行为(唯一有效的步骤……)。

(6)box x。

(7)把x写入内存。

只有(5)是真正有效的操作,其他都是为(5)做准备/收尾的,效率之低可见。javascript的untyped特性很好用,但也为此付出了很大的性能代价。

二. 对象属性

function f(obj) {
        return obj.a + 1;
}
在Js里,对象属性的访问是比较慢的。至于原因,要从Javascript对象存储说起,这里借用其他文章的一个图:

       

 如上图,访问对象属性,需要先从本地变量表找到对象,然后遍历属性,如果在本对象的属性列表里没找到,再得从prototype里面一层层的找。不能直接索引,只能遍历,这就慢的原因。

二. 2006版-Javascript引擎

 这版引擎在执行x = y + z时,就是执行了以上流程。它模块图如下:

       

三. 2011新版-Javascript引擎

模块图如下:

       

 可以看到,除了老版的解析器外,新引擎增加了JIT,以及Type-specializing JIT。

1. JIT

先看看JIT对untyped的优化,在JIT下,执行x = y + z流程:

(1)从内存,读取 x = y + z的操作符。

(2)从内存,读取 y,z。

(3)检查y,z类型,确定操作的行为。

(4)unbox y,z。

(5)执行 操作符 的行为(唯一有效的步骤……)。

 (6)box x。

 (7)把x写入内存。

 其中,(1),(2) CPU帮我们搞定;(7)JIT把结果保存在寄存器里。

 但可惜不是所有情况都能使用JIT,上面看到,Front-end有3条分支,“一般的情况”可以走JIT分支,比如:number + number;string + string …,但特殊情况,比如:number + undefined就不行了,只能走旧解析器。

 除了针对untyped的优化,新引擎还对“对象属性”访问做了优化,解决方案叫:inline caching,俗称:IC。简单的说,就是做cache。优化流程直接看图:

       

这个相当于遍历cache list了,如果当list很大时,这种方案反而影响效率。下图是评测:

       

2. Type-specializing JIT

从名称上可以猜到,这个引擎是处理typed类型(声明类型)变量的。厄……但Javascript都是untype类型的……

Type-specializing JIT的解决方案是:

(1)先通过扫描,监测类型。

 (2)通过编译优化(当然,他的优化对象不仅仅只是“类型”,还包括对JS代码的优化,但类型优化是核心的。),生成类型变量。

 (3)再做后续计算。

来看看Type-specializing JIT的执行x = y + z流程吧:

(1)从内存,读取 x = y + z的操作符。

(2)从内存,读取 y,z。

(3)检查y,z类型,确定操作的行为。

(4)unbox y,z。

(5)执行 操作符 的行为。

(6)box x。

(7)把x写入内存。

高效的优化啊……当然,这也是有代价的,代价就是:前置的扫描类型,编译优化。所以Type-specializing JIT的应用是有选择性,选择使用这个引擎的场景包括:

(1)热点代码。

(2)通过启发式算法估算出来的有价值的代码……

另外,有2点也需要注意:

(1)当 变量类型 发生变化时,引擎有2种处理方式:

【1】少量变更,重编译,再执行。

【2】大量变更……还是交给JIT执行吧。

(2)数组,object properties,闭包变量不在优化范畴之列。

本文来源:http://www.quanqiunao.cn/bianchengkaifa/14472/