V8 使用「常量摺疊」優化技巧，致使冪（**）運算有時候不等於 Math.pow()

在現在的主流 Web 編程語言中，如 PHP 或 Python 等，都包含冪運算符（通常來講符號是 ^ 或者 **）。而最新的 ES7 中也增長了對冪運算的支持，使用符號 **，最新的 Chrome 已經提供了對冪運算的支持。

可是在 javascript 中，** 運算有時候並不等於 Math.pow(a,b)，在最新的 Chrome 55 中：

Math.pow(99,99) 的結果是 3.697296376497263e+197，

可是 99**99 的結果是 3.697296376497268e+197。

二者並不相等

3.697296376497263e+197
3.697296376497268e+197

並且 Math.pow(99,99) - 99**99 的結果也不是 0 而是 -5.311379928167671e+182。

所以咱們猜想，** 操做符只是冪運算的另外一個實現。可是當咱們寫一個函數時，冪運算又表現出詭異的特性：

function diff(x) {
  return Math.pow(x,x) - x**x;
}

調用 diff(99) 返回 0。WTF？二者又相等了！

猜猜下面代碼輸出什麼？

var x = 99;
x**x - 99**99;

這段代碼的運行結果是 -5.311379928167671e+182。

---

這簡直是薛定諤的冪。

究其緣由，V8 引擎使用了常量摺疊（const folding）。常量摺疊是一種編譯器的編譯優化技術。

考慮以下代碼：

for (let i = 0; i < 100*100*100; i++){
  // 循環體
}

該循環的條件 i<100*100*100 是一個表達式（expression），若是放到判斷時再求值那麼 100*100*100 的計算將會進行 1000000 次。若是編譯器在語法分析階段進行常量合併，該循環將會變爲這樣：

for (let i = 0; i < 1000000; i++){
  // 循環體
}

而上文中提到的 99**99 的計算也使用到了常量摺疊。也就是說 99**99 是在編譯時進行計算（常量摺疊），而 Math.pow 老是在運行時進行計算。當咱們使用變量進行冪運算時（例 a**b）此時不存在常量摺疊，所以 a ** b 的值在運行時進行計算，** 會被編譯成 Math.pow 調用。

在源碼 src/parsing/parser.cc 文件中，編譯時計算代碼：

case Token::EXP: {
double value = Pow(x_val, y_val);
int int_value = static_cast<int>(value);
*x = factory()->NewNumberLiteral(
    int_value == value && value != -0.0 ? int_value : value, pos,
    has_dot);
return true;

能夠看到使用了 Pow 函數計算了冪運算的求值結果。Pow 是一個 inline 的函數，內部作了一些常規優化，對不能優化的狀況則使用了 std::pow(x, y) 來計算最終結果。

而 Math.pow 的算法爲：

// ES6 section 20.2.2.26 Math.pow ( x, y )
TF_BUILTIN(MathPow, CodeStubAssembler) {
  Node* x = Parameter(1);
  Node* y = Parameter(2);
  Node* context = Parameter(5);
  Node* x_value = TruncateTaggedToFloat64(context, x);
  Node* y_value = TruncateTaggedToFloat64(context, y);
  Node* value = Float64Pow(x_value, y_value);
  Node* result = ChangeFloat64ToTagged(value);
  Return(result);
}

可見二者使用了不一樣的算法。可是當不作常量摺疊的時候，** 則轉換成了 Math.pow 函數調用：

Expression* Parser::RewriteExponentiation(
    Expression* left, 
    Expression* right,
    int pos) {
  ZoneList<Expression*>* args = new (zone()) ZoneList<Expression*>(2, zone());
  args->Add(left, zone());
  args->Add(right, zone());
  return factory()->NewCallRuntime(Context::MATH_POW_INDEX, args, pos);
}

因而就形成了 ** 有時不等於 Math.pow 的怪異問題。再看看以下代碼：

console.log(99**99);
a = 99, b = 99;
console.log(a**b);
console.log(Math.pow(99, 99));

分別輸出：

3.697296376497268e+197
3.697296376497263e+197
3.697296376497263e+197

其實

99⁹⁹=369729637649726772657187905628805440595668764281741102430259972423552570455277523421410650010128232727940978889548326540119429996769494359451621570193644014418071060667659301384999779999159200499899

所以第一個結果更接近準確的值。

上週（2017年1月16日）這個怪異的行爲已經做爲一個 bug 提交給了 V8 項目，bug 編號 #5848。