本文是「V8源碼分析」系列的一篇文章。javascript
在現在的主流 Web 編程語言中,如 PHP 或 Python 等,都包含冪運算符(通常來講符號是 ^ 或者 **)。而最新的 ES7 中也增長了對冪運算的支持,使用符號 **,最新的 Chrome 已經提供了對冪運算的支持。java
可是在 javascript 中,** 運算有時候並不等於 Math.pow(a,b),在最新的 Chrome 55 中:算法
Math.pow(99,99) 的結果是 3.697296376497263e+197,express
可是 99**99 的結果是 3.697296376497268e+197。編程
二者並不相等segmentfault
3.697296376497263e+197
3.697296376497268e+197編程語言
並且 Math.pow(99,99) - 99**99 的結果也不是 0 而是 -5.311379928167671e+182。函數
所以咱們猜想,** 操做符只是冪運算的另外一個實現。可是當咱們寫一個函數時,冪運算又表現出詭異的特性:源碼分析
function diff(x) {
return Math.pow(x,x) - x**x;
}複製代碼
調用 diff(99) 返回 0。WTF?二者又相等了!優化
猜猜下面代碼輸出什麼?
var x = 99;
x**x - 99**99;複製代碼
這段代碼的運行結果是 -5.311379928167671e+182。
這簡直是薛定諤的冪。
究其緣由,V8 引擎使用了常量摺疊(const folding)。常量摺疊是一種編譯器的編譯優化技術。
考慮以下代碼:
for (let i = 0; i < 100*100*100; i++){
// 循環體
}複製代碼
該循環的條件 i<100*100*100 是一個表達式(expression),若是放到判斷時再求值那麼 100*100*100 的計算將會進行 1000000 次。若是編譯器在語法分析階段進行常量合併,該循環將會變爲這樣:
for (let i = 0; i < 1000000; i++){
// 循環體
}複製代碼
而上文中提到的 99**99 的計算也使用到了常量摺疊。也就是說 99**99 是在編譯時進行計算(常量摺疊),而 Math.pow 老是在運行時進行計算。當咱們使用變量進行冪運算時(例 a**b)此時不存在常量摺疊,所以 a ** b 的值在運行時進行計算,** 會被編譯成 Math.pow 調用。
在源碼 src/parsing/parser.cc 文件中,編譯時計算代碼:
case Token::EXP: {
double value = Pow(x_val, y_val);
int int_value = static_cast<int>(value);
*x = factory()->NewNumberLiteral(
int_value == value && value != -0.0 ? int_value : value, pos,
has_dot);
return true;複製代碼
能夠看到使用了 Pow 函數計算了冪運算的求值結果。Pow 是一個 inline 的函數,內部作了一些常規優化,對不能優化的狀況則使用了 std::pow(x, y) 來計算最終結果。
而 Math.pow 的算法爲:
// ES6 section 20.2.2.26 Math.pow ( x, y )
TF_BUILTIN(MathPow, CodeStubAssembler) {
Node* x = Parameter(1);
Node* y = Parameter(2);
Node* context = Parameter(5);
Node* x_value = TruncateTaggedToFloat64(context, x);
Node* y_value = TruncateTaggedToFloat64(context, y);
Node* value = Float64Pow(x_value, y_value);
Node* result = ChangeFloat64ToTagged(value);
Return(result);
}複製代碼
可見二者使用了不一樣的算法。可是當不作常量摺疊的時候,** 則轉換成了 Math.pow 函數調用:
Expression* Parser::RewriteExponentiation(
Expression* left,
Expression* right,
int pos) {
ZoneList<Expression*>* args = new (zone()) ZoneList<Expression*>(2, zone());
args->Add(left, zone());
args->Add(right, zone());
return factory()->NewCallRuntime(Context::MATH_POW_INDEX, args, pos);
}複製代碼
因而就形成了 ** 有時不等於 Math.pow 的怪異問題。再看看以下代碼:
console.log(99**99);
a = 99, b = 99;
console.log(a**b);
console.log(Math.pow(99, 99));複製代碼
分別輸出:
3.697296376497268e+197
3.697296376497263e+197
3.697296376497263e+197
其實
9999=369729637649726772657187905628805440595668764281741102430259972423552570455277523421410650010128232727940978889548326540119429996769494359451621570193644014418071060667659301384999779999159200499899
所以第一個結果更接近準確的值。
上週(2017年1月16日)這個怪異的行爲已經做爲一個 bug 提交給了 V8 項目,bug 編號 #5848。