我不知道的 V8（01）— 从源码到执行：引擎的完整旅程

很多开发者知道”V8 是 Chrome 的 JavaScript 引擎”，但说不清楚它具体做了什么。更重要的是，理解 V8 的执行流程，直接影响如何写出性能更好的代码——为什么同样的逻辑，换一种写法就快了几倍？为什么某些操作会让代码突然变慢？这些问题的答案，都藏在 V8 的执行链条里。

一、V8 是什么，做了什么

V8 是 Google 开发的 JavaScript 和 WebAssembly 引擎，最初为 Chrome 而生，现在也是 Node.js、Deno 的核心。

V8 的核心任务只有一件：把 JavaScript 代码变成机器能执行的指令。

这听起来简单，但 JavaScript 是动态类型语言，a + b 可能是数字加法，也可能是字符串拼接，运行前无法确定。V8 必须在运行时做出决策，同时还要保证速度。这个矛盾决定了它的设计思路。

二、两种执行策略：编译 vs 解释

理解 V8 之前，先理解两种代码执行策略。

编译执行：把源码一次性翻译成机器码，再运行。启动慢，但运行快。C、Go 都走这条路。

解释执行：逐行读取源码，边翻译边运行。启动快，但每次执行都要重新翻译，运行较慢。早期 JavaScript 引擎都是纯解释器。

两种方式各有取舍，V8 的选择是都要：用解释保证启动速度，用编译优化热点代码。这就是它的 Ignition + TurboFan 双引擎设计。

三、四个阶段：一段代码的完整旅程

以这段代码为例，追踪它在 V8 内部的完整路径：

function add(a, b) {
  return a + b;
}

for (let i = 0; i < 10000; i++) {
  add(i, i + 1);
}

阶段一：解析（Parsing）

V8 的**扫描器（Scanner）**首先把代码拆成词法单元（Token）。function、add、(、a、,、b、)……每个有意义的片段都是一个 Token。

解析器（Parser）接收这些 Token，按 JavaScript 语法规则构建抽象语法树（AST）。AST 是代码的结构化表示——add 函数变成一个树节点，参数、函数体都挂在它下面。

说白了，AST 就是把代码从字符串变成了 V8 能”理解”的数据结构。

阶段二：生成字节码（Ignition）

V8 不会直接把 AST 编译成机器码。Ignition 解释器先把 AST 转换成字节码（Bytecode）。

字节码是介于源码和机器码之间的中间形态——比源码更接近硬件，比机器码更抽象。对于 add 函数，字节码大致如下：

LdaNamedProperty [a]    ; 加载参数 a
Star r0                 ; 存入寄存器 r0
LdaNamedProperty [b]    ; 加载参数 b
Add r0                  ; 执行加法
Return                  ; 返回结果

Ignition 直接解释执行这些字节码。这一步保证了快速启动——不用等待所有代码编译完成，直接开跑。

阶段三：性能分析（Profiling）

Ignition 在解释执行的同时，V8 会悄悄监控代码的运行情况，记录哪些函数被频繁调用。

在上面的例子里，add 被调用了 10000 次。V8 把这类代码标记为热点代码（Hot Code）。

这是一个关键洞察：大多数程序的大部分时间花在少量代码上。与其编译所有代码，不如精准优化热点。

阶段四：JIT 编译（TurboFan）

热点代码一旦被识别，TurboFan 优化编译器就介入了。TurboFan 把字节码编译成高度优化的机器码，这个过程叫 JIT（即时编译，Just-In-Time Compilation）。

编译完成后，V8 用优化后的机器码替换原来的字节码版本。下次执行到 add 时，直接运行机器码，速度大幅提升。

这就是”JIT”的含义：不是提前编译，也不是每次都解释，而是在运行中发现热点，然后针对性地编译。

四、但有一个前提：类型假设

TurboFan 能生成高效机器码，是因为它做了类型假设。

在上面的循环里，add(i, i + 1) 始终传入数字，TurboFan 会假设”这个函数的参数永远是数字”，然后生成专门处理数字加法的机器码——不需要检查类型，直接加。

但如果后来调用了 add("hello", "world")，参数变成了字符串，类型假设被打破，TurboFan 生成的机器码就作废了。V8 会去优化（Deoptimize），退回到 Ignition 解释执行，然后重新收集数据。

这解释了一个常见的性能问题：函数参数类型不一致，会让 V8 无法稳定优化。

// 低效：同一个函数收到不同类型的参数，触发去优化
function process(x) {
  return x + 1;
}
process(42); // 数字
process('hello'); // 字符串 → 类型改变，去优化

// 高效：保持参数类型一致
function processNumber(x) {
  return x + 1;
}
function processString(x) {
  return x + '!';
}

五、整体流程图

源码（.js）
   ↓ Scanner（词法分析）
Token 流
   ↓ Parser（语法分析）
AST（抽象语法树）
   ↓ Ignition（解释器）
字节码 → 解释执行
   ↓ Profiling（热点检测）
热点代码
   ↓ TurboFan（优化编译器）
优化机器码 → 直接执行
   ↑ 类型假设失效时
   去优化（Deoptimize）→ 回到字节码

六、总结

V8 让 JavaScript 高效运行的核心思路：不是把所有代码都编译成机器码，而是先快速启动，然后精准优化真正的热点。

Ignition 保证了启动速度，TurboFan 提升了运行时性能，两者的分工构成了现代 JavaScript 引擎的基本形态。

理解这条链路，有几个直接可用的结论：

保持函数参数类型一致，让 TurboFan 的假设不被打破
热点函数尽量保持结构稳定，避免触发去优化
V8 的 --print-bytecode 标志可以查看实际生成的字节码，用于诊断性能问题

本系列其他文章：

相关主题：

隐藏类与快慢属性：对象属性存储的性能核心
内联缓存：属性访问如何被加速