本文探讨了DTC(直接线程化)与ITC(间接线程化)两种虚拟机解释器的实现方式。DTC通过直接跳转到目标handler,而ITC使用跳转表进行间接寻址。JSC的LLint采用直接线程化,其handler代码是JIT动态生成并拼接,避免了ITC的额外dispatch步骤。V8的Ignition则是ITC实现,handler执行后直接跳转到下一个handler,其性能略逊于JSC的LLint。
最近重新看Google Chromium讲Ignition的一个ppt,最后提及JSC是Direct-threaded dispatch,而v8属于Indirect-threaded dispatch。
Contemporary JavaScript Engines
JavaScriptCore (Apple)
● Direct threaded (== bigger code and data, but fast).
● Register Machine.
● Custom assembler generating bytecode handlers in dispatch loop.
SpiderMonkey (Mozilla)
● Indirect threaded.
● Stack Machine.
● Interpreter implemented in C++ as either switch statement or goto table (depending on compiler).
Chakra (Microsoft)
● Register based bytecode and C++ based interpreter.
● Optimizing compiler can run concurrently with bytecode generation.
所谓解释器,根据解释执行的输入,有两种:AST与Bytecode。
但既然谈到虚拟机解释器,自然是有Bytecode的。
那么DTC和ITC又是指什么的?
根据一篇很老的论文,DTC指的是bytecode指令直接对应目标handler的跳转地址。而ITC则首先将这些handler的跳转地址存放到一个table中,间接跳转。(相当于CPU指令集间接寻址的概念,或者二级指针的概念),ITC的C语言实现依赖于一项被称为“computed goto”的GCC扩展特性。<
最低0.47元/天 解锁文章
扫一扫
1592
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
