47、说一下 Chrome V8 原理

目录一、先给面试里的标准定义二、V8 到底是什么三、V8 为什么快核心原因可以概括成 4 点四、V8 执行 JavaScript 的整体流程流程概览五、详细说一下每个阶段1. 词法分析2. 语法分析3. 生成 AST4. 生成字节码5. Ignition解释器执行字节码6. TurboFan优化编译器7. 反优化Deoptimization六、V8 的两个核心组件Ignition 和 TurboFanIgnitionTurboFan面试表达模板七、V8 为什么能优化对象访问八、隐藏类Hidden Class为什么需要隐藏类例子为什么属性添加顺序重要面试加分表达九、内联缓存Inline Cache例子你可以简单理解成如果对象结构老变化会怎么样十、V8 的垃圾回收原理什么是垃圾十一、V8 的堆内存分代管理1. 新生代2. 老生代十二、新生代 GCScavenge优点缺点十三、对象晋升十四、老生代 GC标记清除 / 标记整理1. 标记-清除Mark-Sweep问题2. 标记-整理Mark-Compact优点缺点十五、V8 如何减少 GC 卡顿十六、V8 中的内存空间不只是新生代和老生代十七、V8 和浏览器事件循环是什么关系V8 负责什么浏览器或 Node 运行时负责什么十八、从开发角度怎么写代码更利于 V8 优化1. 保持对象结构稳定好不太好2. 避免函数参数类型频繁变化更利于优化不利于优化3. 不要随意删除对象属性4. 合理控制大对象和闭包引用十九、面试怎么回答更精彩版本1简洁标准版版本2高分版二十、面试官可能继续追问的问题追问1V8 是编译型还是解释型追问2为什么需要字节码不直接编译成机器码追问3隐藏类为什么重要追问4什么情况下会触发反优化追问5V8 和 Node.js 的关系是什么二十一、最适合背诵的面试模板二十二、一句话总结这是前端面试里一个很高频但也很容易答空的问题。很多人一上来就说V8 是 JavaScript 引擎负责解析和执行 JS。这句话没错但面试里如果只说这句基本不够。更好的回答应该包含V8 是什么为什么它快它执行 JS 的大致流程解释器和编译器分别做什么垃圾回收怎么做隐藏类、内联缓存这些优化点结合浏览器或 Node.js 怎么落地一、先给面试里的标准定义V8 是 Google 用 C 开发的高性能 JavaScript 引擎最初用于 Chrome后来也被 Node.js 使用。它的核心职责是把 JavaScript 代码转换成机器能够执行的代码并在执行过程中做性能优化和内存回收。二、V8 到底是什么你可以先把这个概念讲清楚Chrome是浏览器V8是 Chrome 里的JavaScript 引擎它专门负责执行 JavaScript也就是说HTML - 浏览器解析CSS - 渲染引擎处理JavaScript - 主要由V8执行所以面试里如果问“V8 原理”本质上是在问JavaScript 在 V8 里是怎么被执行和优化的三、V8 为什么快这个问题经常是紧接着的追问。核心原因可以概括成 4 点即时编译JIT解释执行 热点代码优化编译对象访问优化隐藏类 内联缓存高效垃圾回收机制四、V8 执行 JavaScript 的整体流程这个是面试回答的主干一定要会。流程概览JavaScript 代码进入 V8 后大致会经历词法分析Lexical Analysis语法分析Parsing生成 AST生成字节码Bytecode解释执行热点代码优化编译为机器码执行过程中持续优化 / 反优化垃圾回收你可以画成这样理解JS 源码 ↓ 词法分析 ↓ 语法分析 ↓ AST ↓ 字节码 ↓ Ignition 解释执行 ↓ TurboFan 对热点代码优化编译 ↓ 机器码执行五、详细说一下每个阶段1. 词法分析V8 先把代码拆成一个个Token也就是最小语法单元。例如let a 1 2会被拆成类似leta12这一步就是词法分析。2. 语法分析在词法分析基础上V8 会根据 JavaScript 语法规则检查代码结构并构建AST抽象语法树。比如let a 1 2会变成一棵结构树表示这是一个变量声明变量名是a初始化值是一个加法表达式左边是1右边是23. 生成 ASTAST 是后续执行和优化的基础。很多工具也会基于 AST 工作比如BabelESLintTypeScript 编译器各种代码转换工具不过在 V8 里AST 的作用主要是为后续生成字节码做准备。4. 生成字节码以前很多资料会说V8 直接把 JS 编译成机器码。这个说法在早期某些版本可以粗略理解但现在更准确的说法是V8 会先把代码编译成字节码再由解释器执行热点代码再交给优化编译器生成机器码。字节码是一种比机器码更抽象的中间表示优点是生成更快更节省内存启动速度更好5. Ignition解释器执行字节码V8 的解释器叫Ignition。它会逐条解释执行字节码。这样做的好处是启动快不必一开始就把所有代码都编译成机器码对于只执行一次的代码更划算因为在真实业务里不是所有代码都会反复执行。6. TurboFan优化编译器当 V8 发现某段代码执行很多次也就是所谓的热点代码就会把它交给TurboFan。TurboFan 会做更激进的优化比如类型推断内联消除无用代码降低函数调用开销优化对象属性访问然后把它编译成更高效的机器码执行。7. 反优化Deoptimization这个点说出来很加分。虽然 V8 会假设一些代码模式比较稳定然后做优化但 JavaScript 是动态语言类型变化很大。例如function add(a, b) { return a b }如果一开始一直传数字add(1, 2) add(3, 4)V8 可能会认为这里就是数字加法于是做优化。但后来你突然传了字符串add(a, b)这时之前的优化假设就不成立了V8 可能会进行反优化退回更通用的执行方式。所以面试里可以说V8 会基于运行时信息对热点代码做优化但如果后续类型或对象结构发生变化优化假设失效就会触发反优化。这是个很专业的点。六、V8 的两个核心组件Ignition 和 TurboFan这个经常单独考。Ignition解释器把 JS 编译成字节码负责快速启动和执行普通代码TurboFan优化编译器针对热点代码生成高性能机器码做各种运行时优化面试表达模板现代 V8 采用的是“解释执行 优化编译”的混合架构。先由 Ignition 把代码转成字节码并解释执行保证启动速度再由 TurboFan 对热点代码做优化编译提升长期运行性能。这句话非常适合背。七、V8 为什么能优化对象访问这个点是 V8 原理里非常经典的加分项。因为 JavaScript 对象是动态的const obj {} obj.name Tom obj.age 20属性可以随时加减按理说访问成本应该比较高。但 V8 为了优化对象访问引入了两个非常重要的机制隐藏类Hidden Class内联缓存Inline Cache八、隐藏类Hidden Class为什么需要隐藏类在静态语言里对象结构通常是固定的所以访问属性很快。但 JS 对象结构动态变化如果每次访问都做哈希查找会比较慢。V8 的思路是尽量让结构相似的对象共享同一种“内部结构描述”这样就可以像静态对象那样高效访问属性。这个内部结构描述就叫隐藏类。例子function Person(name, age) { this.name name this.age age } const p1 new Person(Tom, 20) const p2 new Person(Jerry, 22)p1和p2的属性添加顺序一样先name再age那么它们很可能共享同一个隐藏类。这样 V8 就能快速知道name在对象内存布局中的哪个偏移位置age在哪个偏移位置访问就更快。为什么属性添加顺序重要因为隐藏类和对象结构有关。例如const a {} a.x 1 a.y 2 const b {} b.y 2 b.x 1虽然这两个对象最后都有x和y但由于属性添加顺序不同V8 可能会给它们分配不同的隐藏类。这会影响优化效果。面试加分表达V8 会通过隐藏类把结构相似的对象归类从而把动态对象访问尽量优化成类似固定偏移访问。所以在实际开发里尽量让同一类对象具有稳定的属性结构和一致的属性添加顺序更有利于 V8 优化。九、内联缓存Inline Cache隐藏类解决的是“对象结构识别”问题内联缓存解决的是“同一个访问点反复访问相同结构对象”时的加速问题。例子function getName(obj) { return obj.name }如果这个函数反复传入结构相同的对象V8 会记住这个位置访问的是name对象隐藏类是什么可以直接走优化后的取值路径这样下一次就不用重新做完整查找了。这就是内联缓存的思想。你可以简单理解成第一次访问先“摸清路”后面再来同样结构的对象就“直接走熟路”。如果对象结构老变化会怎么样那缓存命中率就会下降优化效果变差。所以 V8 更喜欢结构稳定的对象类型稳定的函数参数行为一致的热点代码十、V8 的垃圾回收原理这个是 V8 面试里必考大点。JavaScript 开发者通常不用手动释放内存因为 V8 帮你做了GCGarbage Collection垃圾回收。什么是垃圾简单说程序中已经无法再访问到的对象就是垃圾。例如let obj { name: Tom } obj null原来那个对象如果没有其他引用指向它就成了垃圾可以被回收。十一、V8 的堆内存分代管理V8 不是把所有对象都放一起统一回收而是采用了分代回收思想把堆分成新生代New Space老生代Old Space1. 新生代存放生命周期短的小对象。比如临时变量短时间内创建又销毁的数据特点对象多死得快回收频繁V8 在这里主要采用Scavenge算法。2. 老生代存放存活时间较长、比较稳定的对象。比如全局对象长期存在的缓存数据多次 GC 后仍然存活的对象这里主要采用标记-清除Mark-Sweep标记-整理Mark-Compact十二、新生代 GCScavenge新生代通常使用复制算法。它会把新生代空间分成两块FromTo对象先分配在 From 区。GC 时找出还活着的对象复制到 To 区清空 From 区交换两块空间角色优点回收快适合“对象大量死亡”的场景缺点空间利用率不是 100%不过因为新生代本来就小且对象大多很快死亡所以这种方式很高效。十三、对象晋升如果一个对象在新生代里经历了多次 GC 还活着V8 会把它移动到老生代这个过程叫晋升Promotion这符合“分代假说”大多数对象活得很短少数对象活得很久十四、老生代 GC标记清除 / 标记整理1. 标记-清除Mark-Sweep流程从根对象开始遍历标记所有还能访问到的对象没被标记的对象就回收问题会产生内存碎片因为清除后留下的可用空间可能是不连续的。2. 标记-整理Mark-Compact为了解决碎片问题V8 会在某些情况下做整理标记活对象把活对象往一侧移动整理出连续内存空间优点减少碎片便于后续分配大对象缺点移动对象成本更高十五、V8 如何减少 GC 卡顿因为垃圾回收如果完全暂停 JS 执行会带来卡顿。所以 V8 做了很多优化比如增量标记并发标记并行回收你不一定要展开很深但可以简单提一句为了减少主线程停顿V8 在 GC 上做了很多优化比如增量和并发回收尽量降低长时间 Stop-The-World 的影响。这样就够加分了。十六、V8 中的内存空间不只是新生代和老生代如果你想答得更深入可以提一句除了常说的新生代和老生代V8 还有一些更细的空间划分比如Code SpaceMap SpaceLarge Object Space但一般前端面试里说清楚“新生代 / 老生代 分代回收”已经够用了。十七、V8 和浏览器事件循环是什么关系这个地方容易混淆要分清。V8 负责什么执行 JS管理内存优化运行性能浏览器或 Node 运行时负责什么事件循环定时器DOM 事件网络 IO宏任务微任务调度所以不要把 V8 和浏览器运行时混为一谈。面试可以这样说V8 主要负责 JavaScript 的解析、执行和垃圾回收而像事件循环、定时器、DOM API 这些能力更多是浏览器或 Node.js 运行时提供的不完全属于 V8 本身。这个区分很重要。十八、从开发角度怎么写代码更利于 V8 优化这个点特别实战很加分。1. 保持对象结构稳定尽量让同类对象拥有相同属性且属性添加顺序一致。好function User(name, age) { this.name name this.age age }不太好const u {} if (flag) u.name Tom u.age 202. 避免函数参数类型频繁变化更利于优化sum(1, 2) sum(3, 4)不利于优化sum(1, 2) sum(a, b) sum({}, [])因为会导致优化假设不稳定可能触发反优化。3. 不要随意删除对象属性因为这可能改变对象内部结构影响隐藏类优化。如果确实需要表达“没有值”很多场景下赋值为null/undefined会比delete更稳定。4. 合理控制大对象和闭包引用避免无意义的长期引用否则对象进老生代后回收成本会更高。十九、面试怎么回答更精彩下面给你几个版本。版本1简洁标准版V8 是 Chrome 使用的高性能 JavaScript 引擎主要负责把 JS 代码解析并执行。它的执行流程大致是先做词法分析和语法分析生成 AST再编译成字节码由 Ignition 解释执行如果某段代码是热点代码就会交给 TurboFan 做优化编译生成更高效的机器码。V8 之所以快一方面是因为它采用了解释执行 JIT 优化编译的混合模式另一方面也因为它对对象访问做了很多优化比如隐藏类和内联缓存。在内存管理上V8 使用分代垃圾回收机制把堆分成新生代和老生代新生代主要用复制算法老生代主要用标记清除和标记整理。版本2高分版V8 本质上是一个高性能 JavaScript 引擎它的核心任务是把 JavaScript 源码转成机器可执行的代码并在执行过程中持续做优化和垃圾回收。从执行流程看JS 代码进入 V8 之后会先经过词法分析、语法分析生成 AST然后再生成字节码。现代 V8 采用的是 Ignition TurboFan 的架构Ignition 负责解释执行字节码保证启动速度当某段代码被多次执行成为热点代码后TurboFan 会基于运行时信息对它做优化编译生成更高性能的机器码。由于 JavaScript 是动态语言V8 还会通过隐藏类和内联缓存优化对象属性访问。隐藏类用于描述对象的内部结构让结构相似的对象共享同一套布局内联缓存则可以加速同一个访问点的重复属性读取。在内存管理方面V8 采用分代垃圾回收新生代中的对象大多生命周期短适合用复制算法快速回收老生代中的对象存活时间长主要使用标记清除和标记整理。所以总结来说V8 的高性能主要来自三个方面高效执行链路、运行时优化机制以及分代垃圾回收。二十、面试官可能继续追问的问题追问1V8 是编译型还是解释型更准确地说V8 是解释执行和即时编译结合的混合型引擎。不是单纯解释型也不是一开始就全部编译成机器码。追问2为什么需要字节码不直接编译成机器码因为直接把所有 JS 都编译成机器码启动成本更高。字节码生成更快、更省内存适合先快速启动热点代码再进一步优化编译会更平衡启动速度和运行性能。追问3隐藏类为什么重要因为 JS 对象本来是动态结构访问属性成本较高。隐藏类可以让结构相似的对象共享内部布局从而把属性访问优化成更高效的偏移读取。追问4什么情况下会触发反优化当 V8 基于某些稳定假设做了优化但后续运行时类型、对象结构或调用模式发生变化导致假设失效时就可能触发反优化。追问5V8 和 Node.js 的关系是什么Node.js 把 V8 作为 JavaScript 执行引擎但 Node.js 还额外提供了文件系统、网络 IO、事件循环等运行时能力。所以 V8 是 Node.js 的核心组成之一但不等于 Node.js 全部。二十一、最适合背诵的面试模板V8 是 Chrome 和 Node.js 使用的高性能 JavaScript 引擎核心职责是把 JS 代码转换成机器可执行的代码并负责运行时优化和垃圾回收。它的执行流程大致是先对源码做词法分析和语法分析生成 AST再编译成字节码然后由 Ignition 解释执行字节码保证启动速度如果某段代码被频繁执行成为热点代码就交给 TurboFan 做优化编译生成更高效的机器码。在性能优化上V8 会通过隐藏类和内联缓存加速对象属性访问在内存管理上采用分代垃圾回收机制把堆分成新生代和老生代新生代主要用复制算法老生代主要用标记清除和标记整理。所以 V8 的核心原理可以概括为解释执行 热点编译优化 对象访问优化 分代垃圾回收。二十二、一句话总结V8 的本质就是用一套“先快速执行、再对热点代码持续优化”的机制把动态语言 JavaScript 尽可能高效地跑起来。