v8引擎js源碼解讀

1. V8編譯生成的機器碼究竟是什麼

實際上V8的JIT編譯器是直接在內存中生成機器碼的，並不會先生成文本形式的匯編然後再使用匯編器去轉換為機器碼。「動態生成機器碼」聽起來可能有點玄乎，其實根本沒啥，就是往內存里寫位元組，這些位元組正好是某些機器碼的意思，然後把這塊內存當作函數去調用就是了。由於代碼自身就是動態生成的，在生成的代碼里直接嵌入resolve好的各種值其實就相當於傳統編譯流程里的「動態鏈接」的效果。順手放倆我以前博客的傳送門：V8實際上自帶一個用C++實現的「匯編器庫」用來動態生成機器碼。它並不把文本形式的匯編轉換為機器碼，而是提供一組C++ API，調用這個API的函數就可以在內存里生成機器碼來。有興趣的同學可能會知道，V8的MacroAssembler庫源自Animorphic的Strongtalk VM，而Strongtalk VM也是HotSpot JVM的前輩。V8 Design Elements文檔里所描述的是最初期的V8的狀態。當時的V8隻有一個JIT編譯器，一個javaScript函數通常只會被JIT編譯一次。這個JIT編譯器做的優化也不是很多。後來V8演化為擁有兩個JIT編譯器，一個初級編譯器（baseline compiler，名字叫做Full Code Generator，簡稱FullCodeGen），和一個優化編譯器（optimizing compiler，名字叫做Crankshaft），兩個編譯器結合在一次構成雙層編譯。JavaScript函數通常會先被FullCodeGen編譯，然後如果還繼續執行很多次的話則會再被Crankshaft重新編譯一遍，生成更優化的代碼。在這個架構中，FullCodeGen里生成的代碼還是跟V8 Design Elements的相似，會通過inline cache來實現property access；而這些inline cache不但用於實現fast property access，更重要的是它們會被用於收集profile，然後等到Crankshaft編譯的時候，它就可以看先前收集的profile來做profile-guided optimization。以這個 function foo(p) { return p.x } 為例，參數p沒有任何特別的地方，所以JavaScript引擎也無法知道p到底可能有怎樣的值。但通過FullCodeGen生成的代碼所收集到的profile信息，Crankshaft再去編譯 foo() 的時候就可以知道p之前通常指向一個Map（hidden class）為0x2c97ccb179d1的類型的對象。這個類型的constructor為Point、[[Prototype]] 為Point.prototype、對象里有足夠空間容納10個內嵌的欄位（in-object property），並且其中2個slot被用於存儲Smi類型，剩餘的8個slot未被使用。

2. 什麼是Google V8 JavaScript引擎

V8是一個由丹麥Google開發的開源JavaScript引擎，用於Google Chrome中。[2]Lars Bak是這個項目的組長。[3]
V8在執行之前將JavaScript編譯成了機器碼，而非位元組碼或是直譯它，以此提升效能。更進一步，使用了如內聯緩存（inline caching）等方法來提高性能。有了這些功能，JavaScript程序與V8引擎的速度媲美二進制編譯。[4]
傳統的javascript是動態語言，又可稱之為Prototype-based Language，JavaScript繼承方法是使用prototype，透過指定prototype屬性，便可以指定要繼承的目標。屬性可以在運行時添加到或從對象中刪除，引擎會為執行中的物件建立一個屬性字典，新的屬性都要透過字典查找屬性在內存中的位置。V8為object新增屬性的時候，就以上次的hidden class為父類別，創建新屬性的hidden class的子類別，如此一來屬性訪問不再需要動態字典查找了。
為了縮短由垃圾收集造成的停頓，V8使用stop-the-world， generational， accurate的垃圾收集器。[5]在執行回收之時會暫時中斷程序的執行，而且只處理物件堆疊。還會收集內存內所有物件的指標，可以避免內存溢位的情況。V8組譯器是基於Strongtalk組譯器。[6]。

3. 同樣源自V8引擎的phantomjs，nodejs和iojs有何區別

phantomjs更像是webkit的封裝，不僅僅是一個js引擎，包含了HTML解析展示部分。
nodejs和iojs是同一個東西，有些人覺得nodejs太保守了，開了個分支iojs，支持了一些的更新技術，例如ES6等待，現在iojs已經合並到nodejs分支了。

4. 為什麼用c++寫的v8引擎可以編譯js

c++是底層語言系統，可以寫出瀏覽器解析內核

5. 同樣源自V8引擎的phantomjs，nodejs和iojs有何區別

phantomjs 是瀏覽器，只是沒有界面而已。nodejs是基於v8的運行環境，一般運行於伺服器端。iojs和nodejs很像，大部分的代碼都兼容，維護的團隊不同。

6. 如何查看javascript的源碼

大名鼎鼎的Chrome瀏覽器的javascript引擎V8是開源的。你可以下載V8的源碼看。