本文由雲+社群發表 作者:廖彩明
在從事前端開發過程中,瀏覽器作為最重要的開發環境,瀏覽器基礎是是前端開發人員必須掌握的基礎知識點,它貫穿著前端的整個網路體系。對瀏覽器原理的瞭解,決定著編寫前端程式碼效能的上限。瀏覽器作為JS的執行環境,學習總結下現代瀏覽器的相關知識
前言
經常聽說瀏覽器核心,瀏覽器核心究竟是什麼,以及它做了什麼。我們將來了解下瀏覽器的主要組成部分、現代瀏覽器的主要架構、瀏覽器核心、瀏覽器內部是如何工作的
1 瀏覽器
現代瀏覽器結構如下:
The User Interface
主要提供使用者與Browser Engine互動的方法。其中包括:位址列(address bar)、向前/退後按鈕、書籤選單等等。瀏覽器除了渲染請求頁面的視窗外的所有地方都屬於The User Interface
The Browser Engine
協調(主控)UI和the Rendering Engine,在他們之間傳輸指令。 提供對The Rendering Engine的高階介面,一方面它提供初始化載入Url和其他高階的瀏覽器動作(如重新整理、向前、退後等)方法。另一方面Browser Engine也為User Interface提供各種與錯誤、載入進度相關的訊息。
The Rendering Engine
為給定的URL提供視覺化的展示。它解析JavaScript、Html、Xml,並且User Interface中展示的layout。其中關鍵的元件是Html解析器,它可以讓Rendering Engine展示差亂的Html頁面。 值得注意:不同的瀏覽器使用不同的Rendering Engine。例如IE使用Trident,Firefox使用Gecko,Safai使用Webkit。Chrome和Opera使用Webkit(以前是Blink)
The Networking
基於網際網路HTTP和FTP協議,處理網路請求。網路模組負責Internet communication and security,character set translations and MIME type resolution。另外網路模組還提供獲得到文件的快取,以減少網路傳輸。為所有平臺提供底層網路實現,其提供的介面與平臺無關
The JavaScript Interpreter
解釋和執行網站上的js程式碼,得到的結果傳輸到Rendering Engine來展示。
The UI Backend
用於繪製基本的視窗小部件,比如組合框和視窗。而在底層使用作業系統的使用者介面方法,並公開與平臺無關的介面。
The Data Storage
管理使用者資料,例如書籤、cookie和偏好設定等。
2 主流瀏覽器的架構
2.1 FireFox
可以看到火狐瀏覽器的渲染引擎(Rendering Engine)使用的是Gecko;XML Parser解析器是Expat;Java Script直譯器是Spider-Monkey(c語言實現)
2.2 Chrome
渲染引擎Rendering Engine使用的是WebKit
XML Parser: libXML解析XML,libXSLT處理XSLT
JS直譯器使用C++實現的V8引擎,
2.3 IE
渲染引擎主要是Trident
Scripting Engine有JScript和VBScript
3 瀏覽器核心
瀏覽器最重要或者說核心的部分是“Rendering Engine”,可大概譯為“渲染引擎”,不過我們一般習慣將之稱為“瀏覽器核心”。主要包括以下執行緒:
3.1 瀏覽器 GUI 渲染執行緒,主要包括:
HTML Parser 解析HTML文件,將元素轉換為樹結構DOM節點,稱之為Content Tree
CSS Parser 解析Style資料,包括外部的CSS檔案以及在HTML元素中的樣式,用於建立另一棵樹,呼叫“Render Tree”
Layout過程 為每個節點計算出在螢幕中展示的準確座標
Painting 遍歷Render Tree,呼叫UI Backend提供的介面繪製每個節點
3.2 JavaScript 引擎執行緒
JS引擎執行緒負責解析Javascript指令碼,執行程式碼 JS引擎一直等待著任務佇列中任務的到來,然後加以處理,一個Tab頁(renderer程式)中無論什麼時候都只有一個JS執行緒在執行JS程式
GUI渲染執行緒與JS引擎執行緒是互斥的,所以如果JS執行的時間過長,這樣就會造成頁面的渲染不連貫,導致頁面渲染載入阻塞
a) 減少 JavaScript 載入對 DOM 渲染的影響(將 JavaScript 程式碼的載入邏輯放在 HTML 檔案的尾部,減少對渲染引擎呈現工作的影響;
b) 避免重排,減少重繪(避免白屏,或者互動過程中的卡頓;
c) 減少 DOM 的層級(可以減少渲染引擎工作過程中的計算量;
d) 使用 requestAnimationFrame 來實現視覺變化(一般來說我們會使用 setTimeout 或 setInterval 來執行動畫之類的視覺變化,但這種做法的問題是,回撥將在幀中的某個時點執行,可能剛好在末尾,而這可能經常會使我們丟失幀,導致卡頓)
複製程式碼3.3 瀏覽器定時觸發器執行緒
瀏覽器定時計數器並不是由 JavaScript 引擎計數的, 因為 JavaScript 引擎是單執行緒的, 如果處於阻塞執行緒狀態就會影響記計時的準確, 因此通過單獨執行緒來計時並觸發定時是更為合理的方案
3.4 瀏覽器事件觸發執行緒
當一個事件被觸發時該執行緒會把事件新增到待處理佇列的隊尾,等待 JavaScript 引擎的處理。這些事件可以是當前執行的程式碼塊如定時任務、也可來自瀏覽器核心的其他執行緒如滑鼠點選、AJAX 非同步請求等,但由於 JavaScript 的單執行緒關係所有這些事件都得排隊等待 JavaScript 引擎處理。
3.5 瀏覽器 http 非同步請求執行緒
在 XMLHttpRequest 在連線後是通過瀏覽器新開一個執行緒請求, 將檢測到狀態變更時,如果設定有回撥函式,非同步執行緒就產生狀態變更事件放到 JavaScript 引擎的處理佇列中等待處理。
4 以Chrome瀏覽器為例,演示瀏覽器內部如何工作
上面鋪墊了這麼多理論,下面結合Chrome講解當使用者在位址列上輸入URL後,瀏覽器內部都做了寫什麼
4.1 Chrome瀏覽器中的多程式
開啟Chrome 工作管理員,可以看到
• Browser程式
功能:Controls "chrome" part of the application including address bar, bookmarks, back and forward buttons. Also handles the invisible, privileged parts of a web browser such as network requests and file access.
• GPU程式
功能:Handles GPU tasks in isolation from other processes. It is separated into different process because GPUs handles requests from multiple apps and draw them in the same surface.
• 第三方外掛程式
功能:Controls any plugins used by the website, for example, flash. 每個外掛對應一個程式,當外掛執行時建立
• 瀏覽器渲染程式
功能:Controls anything inside of the tab where a website is displayed. 預設每個標籤頁建立一個渲染引擎例項。
• V8 Proxy resolver
關於V8 Proxy resolver可檢視
group.google.com groups.google.com/a/chromium.…!topic/net-dev/73f9B5vFphI
Chrome支援使用代理指令碼為給定的網址選擇代理伺服器,包含使用作業系統提供的代理解析程式的多個平臺的回退實現。但預設情況下(iOS除外),它使用內建的解析V8執行代理指令碼(V8 pac)。今天(截至2015年1月),V8 pac在瀏覽器程式中執行。這意味著瀏覽器程式包含一個V8例項,這是一個潛在的安全漏洞。在瀏覽器程式中允許V8還需要瀏覽器程式允許寫入 - 執行頁面。
我們關於將V8 pac遷移到單獨程式的建議包括為解析器建立Mojo服務,從實用程式程式匯出該服務,以及從瀏覽器程式建立/連線到該程式。
瀏覽器程式之間主要通過IPC (Inter Process Communication)通訊
4.2 Per-frame renderer processes - Site Isolation
Site Isolation is a recently introduced feature in Chrome that runs a separate renderer process for each cross-site iframe. We’ve been talking about one renderer process per tab model which allowed cross-site iframes to run in a single renderer process with sharing memory space between different sites. Running a.com and b.com in the same renderer process might seem okay. The Same Origin Policy is the core security model of the web; it makes sure one site cannot access data from other sites without consent. Bypassing this policy is a primary goal of security attacks. Process isolation is the most effective way to separate sites. With Meltdown and Spectre, it became even more apparent that we need to separate sites using processes. With Site Isolation enabled on desktop by default since Chrome 67, each cross-site iframe in a tab gets a separate renderer process.
此文已由騰訊雲+社群在各渠道釋出
獲取更多新鮮技術乾貨,可以關注我們騰訊雲技術社群-雲加社群官方號及知乎機構號