V8引擎詳解（六）——內存結構

時間 2020-06-02

標籤 v8 引擎詳解內存結構简体版

原文原文鏈接

前言

本文是V8引擎詳解系列的第六篇，重點內容是關於V8的內存結構，以及一般狀況下內存的使用過程，本文會先從基本概念入手，瞭解V8的堆棧結構，最後描述一個對象建立後在內存中的生命週期（本文不會有太多GC相關內容，關於垃圾回收會在下一篇詳細描述）文末會有已經完成的系列文章的連接，本系列文章還在不斷更新歡迎持續關注。javascript

什麼是內存

一般咱們說的計算機由5個部分組成，控制器、運算器、輸出設備、輸出設備、存儲器，而咱們說的內存一般屬於存儲器，而程序運行時CPU須要調用的指令和數據只能經過內存獲取（硬盤只有存儲功能，執行時會將數據緩存到內存中），因此不論是什麼語言的程序，運行時都依賴內存，而內存生命週期基本都是一致的：java

分配所須要的內存
使用分配到的內存（讀、寫）
不須要時將其釋放\歸還

而不少文章講 javascript的內存如何如何，事實上，我認爲這種說法是不許確的，自己javascript只是一種語言，真正進行內存調用分配的是javascript依賴的引擎，本文就來簡單聊一下V8的內存結構。面試

簡述堆和棧

爲何是堆和棧

在V8引擎中，能夠先粗獷的分爲兩個部分棧和堆。
那棧指的就是 調用棧，首先棧的特色後進先出（普通意義上棧的特色在這裏不會細說，網上相關文章不少），同時棧空間是連續的，在須要分配空間和銷燬空間操做時，只須要移動下指針，因此很是適合管理函數調用。緩存

而正由於棧空間是連續的，那它的空間就註定是很是有限的，因此不方便存放大的數據，這時咱們就使用了 內存堆 來管理保存一些大數據。bash

基礎類型和引用類型

這裏要先說一下兩種變量類型：基本類型變量 和 引用變量類型，基礎變量類型包括undefined, null, Number, String, Boolean, Symbol，而引用變量類型包括：Object、Array、Function等等，而實際上在js中Array、Function這些都是基於Objct的，咱們能夠理解引用變量類型指的就是Objct。
（這裏可能有人會說 null不該該是空指針對象類型嗎，typeof null === 'Object'應該算是對象，事實上這裏是一個設計上的歷史遺留問題，而對V8系統來講不管是null和Undefined都只是一個存在與棧裏的固定的值）。ide

由於基礎變量類型的值一般是簡單的數據段，佔用固定大小的空間，因此會存儲在棧中，而對象大小不定且一般會佔用較大空間因此會存儲在堆中，而在棧空間會保存對象存儲在堆空間的地址。函數

咱們將一段代碼經過一張圖來簡單看一下。post

var a = 123;
var b = 'abc';
var c = {x: 1};
var d = 123;
var f = c;
var g = {x: 1};
複製代碼

基礎類型的值在建立時會開闢一塊內存空間，將內存地址存儲在對應的變量上，若是此時再建立一個基礎類型等同於以前建立過的值，會直接將地址存儲在新建立的變量上，因此就會有 a === d 。學習

那麼若是建立一個對象，就會在堆中開闢一塊空間用來存儲對象，將內存地址存儲在對應的變量上，若是此時建立一個新的變量（f）賦值爲以前所建立的存儲對象地址的變量（c），那麼會將c存儲的堆內存地址賦值給f，就會有 c === f。大數據

若是此時再建立一個新的對象變量g，就會在堆中再開闢一塊空間來建立對象，將地址賦予g，可是即便對象內容同樣，地址不一樣指向的也是兩塊空間，就會有 g !== c。

關於函數調用也很好理解，也是用一段代碼一張圖來表示以下：

function main() {
    func1();
}
function func1() {
    func2();
    func3();
};
function func2() {};
function func3() {};
main();
複製代碼

在函數間的嵌套調用的過程當中外層的函數不會釋放，而棧的空間是有限的也有着嚴格的數量限制，因此在使用遞歸的時候要注意是否會溢出。

V8內存管理的核心——堆

棧的管理一般比較容易一點，經過上下移動指針來管理便可，而堆的管理相對複雜不少，而咱們一般說的垃圾回收等也主要針對堆來講的。

堆空間的結構

咱們先來看一下內存的結構組成：

（圖片來源： www.imooc.com/article/300…
V8引擎初始化內存空間主要將堆內存分爲如下幾個區域：

新生代內存區（new space）
新生代內存區會被劃分爲兩個semispace，每一個semispace大小默認爲16MB也就是說新生代內存區一般只有32MB大小（64位），而這兩個semispace分別是from space 和 to space（具體有什麼用下文會說），一般新建立的對象會先放入這兩個semispace中的一個。
老生代內存區（old space）
一般會較爲持久的保存對象,也分爲兩個區域 old pointer space 和 old data space分別用來存放GC後還存活的指針信息和數據信息。
大對象區（large object space）
這裏存放體積超越其餘區大小的對象，主要爲了不大對象的拷貝，使用該空間專門存儲大對象。
單元區、屬性單元區、Map區（Cell space、property cell space、map space）
Map空間存放對象的Map信息也就是隱藏類(Hiden Class）最大限制爲8MB；每一個Map對象固定大小，爲了快速定位，因此將該空間單獨出來。
代碼區 (code Space)
主要存放代碼對象，最大限制爲512MB，也是惟一擁有執行權限的內存

內存運行的生命週期

堆內存空間分紅了有不一樣功能做用的空間區域，大對象區，map區，代碼區沒什麼好說的，重點仍是瞭解一下新生代內存區和老生代內存區。

這裏咱們假設建立了一個對象 obj，先說一下新生代內存區的兩個space也就是 from space 和 to space 的做用。

首先obj會被分配到 新生代 中兩個space中其中一個space，這裏咱們假設分配到了from space中。
程序繼續執行會不斷的向from space中添加新的對象信息，這時from space將要達到了存儲的上限（16MB），V8的垃圾回收機制會開始清理from中再也不被使用的對象（即沒有被指向的對象）。
清理後，將全部仍然存活的對象（咱們假設obj還存活），會被複制到to space而後刪除全部from space中的對象。
這時，程序繼續運行，若是有新建立的對象會不斷的分配到to space中，當to space快要滿了重複執行上面說的複製轉移的工做。

也就是說建立的對象會在to space 和 from space 之間轉移，也就是所謂的 to --> from, from --> to 的角色互換過程。

（本文重點不是垃圾回收，因此不少GC相關的內容不會很詳細）

接下來講一下老生代內存區，如今繼續看上文說的那個對象 obj：

通過程序一段時間運行後的obj依然存活在新生代內存區，終於知足了晉升的條件，便轉移到了老生代內存區。
又過了一段時間對象 obj 終於不被引用了，同時老生代內存區域空間也被佔用了不少的空間，V8就會在老生代裏面進行遍歷，發現了對象 obj 已經不被引用了，因而給他打了個標記。
因爲V8是單線程的執行機制，V8爲了不一次清除佔用太多時間，會給這批打了標記的待清理對象進行分批迴收，至此這個對象就在內存中釋放掉了。