本文由雲+社區發表 作者:廖彩明 在從事前端開發過程中,瀏覽器作為最重要的開發環境,瀏覽器基礎是是前端開發人員必須掌握的基礎知識點,它貫穿著前端的整個網路體系。對瀏覽器原理的瞭解,決定著編寫前端代碼性能的上限。瀏覽器作為JS的運行環境,學習總結下現代瀏覽器的相關知識 前言 經常聽說瀏覽器內核,瀏覽器 ...
本文由雲+社區發表
作者:廖彩明
在從事前端開發過程中,瀏覽器作為最重要的開發環境,瀏覽器基礎是是前端開發人員必須掌握的基礎知識點,它貫穿著前端的整個網路體系。對瀏覽器原理的瞭解,決定著編寫前端代碼性能的上限。瀏覽器作為JS的運行環境,學習總結下現代瀏覽器的相關知識
前言
經常聽說瀏覽器內核,瀏覽器內核究竟是什麼,以及它做了什麼。我們將來瞭解下瀏覽器的主要組成部分、現代瀏覽器的主要架構、瀏覽器內核、瀏覽器內部是如何工作的
1 瀏覽器
現代瀏覽器結構如下:
The browser's main component
The User Interface
主要提供用戶與Browser Engine交互的方法。其中包括:地址欄(address bar)、向前/退後按鈕、書簽菜單等等。瀏覽器除了渲染請求頁面的視窗外的所有地方都屬於The User Interface
The Browser Engine
協調(主控)UI和the Rendering Engine,在他們之間傳輸指令。 提供對The Rendering Engine的高級介面,一方面它提供初始化載入Url和其他高級的瀏覽器動作(如刷新、向前、退後等)方法。另一方面Browser Engine也為User Interface提供各種與錯誤、載入進度相關的消息。
The Rendering Engine
為給定的URL提供可視化的展示。它解析JavaScript、Html、Xml,並且User Interface中展示的layout。其中關鍵的組件是Html解析器,它可以讓Rendering Engine展示差亂的Html頁面。 值得註意:不同的瀏覽器使用不同的Rendering Engine。例如IE使用Trident,Firefox使用Gecko,Safai使用Webkit。Chrome和Opera使用Webkit(以前是Blink)
The Networking
基於互聯網HTTP和FTP協議,處理網路請求。網路模塊負責Internet communication and security,character set translations and MIME type resolution。另外網路模塊還提供獲得到文檔的緩存,以減少網路傳輸。為所有平臺提供底層網路實現,其提供的介面與平臺無關
The JavaScript Interpreter
解釋和運行網站上的js代碼,得到的結果傳輸到Rendering Engine來展示。
The UI Backend
用於繪製基本的視窗小部件,比如組合框和視窗。而在底層使用操作系統的用戶界面方法,並公開與平臺無關的介面。
The Data Storage
管理用戶數據,例如書簽、cookie和偏好設置等。
2 主流瀏覽器的架構
2.1 FireFox
FireFox的架構
可以看到火狐瀏覽器的渲染引擎(Rendering Engine)使用的是Gecko;XML Parser解析器是Expat;Java Script解釋器是Spider-Monkey(c語言實現)
2.2 Chrome
Chrome的架構
渲染引擎Rendering Engine使用的是WebKit
XML Parser: libXML解析XML,libXSLT處理XSLT
JS解釋器使用C++實現的V8引擎,
2.3 IE
IE的架構
渲染引擎主要是Trident
Scripting Engine有JScript和VBScript
3 瀏覽器內核
瀏覽器最重要或者說核心的部分是“Rendering Engine”,可大概譯為“渲染引擎”,不過我們一般習慣將之稱為“瀏覽器內核”。主要包括以下線程:
3.1 瀏覽器 GUI 渲染線程,主要包括:
HTML Parser 解析HTML文檔,將元素轉換為樹結構DOM節點,稱之為Content Tree
CSS Parser 解析Style數據,包括外部的CSS文件以及在HTML元素中的樣式,用於創建另一棵樹,調用“Render Tree”
Layout過程 為每個節點計算出在屏幕中展示的準確坐標
Painting 遍歷Render Tree,調用UI Backend提供的介面繪製每個節點
3.2 JavaScript 引擎線程
JS引擎線程負責解析Javascript腳本,運行代碼 JS引擎一直等待著任務隊列中任務的到來,然後加以處理,一個Tab頁(renderer進程)中無論什麼時候都只有一個JS線程在運行JS程式
GUI渲染線程與JS引擎線程是互斥的,所以如果JS執行的時間過長,這樣就會造成頁面的渲染不連貫,導致頁面渲染載入阻塞
a) 減少 JavaScript 載入對 DOM 渲染的影響(將 JavaScript 代碼的載入邏輯放在 HTML 文件的尾部,減少對渲染引擎呈現工作的影響;
b) 避免重排,減少重繪(避免白屏,或者交互過程中的卡頓;
c) 減少 DOM 的層級(可以減少渲染引擎工作過程中的計算量;
d) 使用 requestAnimationFrame 來實現視覺變化(一般來說我們會使用 setTimeout 或 setInterval 來執行動畫之類的視覺變化,但這種做法的問題是,回調將在幀中的某個時點運行,可能剛好在末尾,而這可能經常會使我們丟失幀,導致卡頓)3.3 瀏覽器定時觸發器線程
瀏覽器定時計數器並不是由 JavaScript 引擎計數的, 因為 JavaScript 引擎是單線程的, 如果處於阻塞線程狀態就會影響記計時的準確, 因此通過單獨線程來計時並觸發定時是更為合理的方案
3.4 瀏覽器事件觸發線程
當一個事件被觸發時該線程會把事件添加到待處理隊列的隊尾,等待 JavaScript 引擎的處理。這些事件可以是當前執行的代碼塊如定時任務、也可來自瀏覽器內核的其他線程如滑鼠點擊、AJAX 非同步請求等,但由於 JavaScript 的單線程關係所有這些事件都得排隊等待 JavaScript 引擎處理。
3.5 瀏覽器 http 非同步請求線程
在 XMLHttpRequest 在連接後是通過瀏覽器新開一個線程請求, 將檢測到狀態變更時,如果設置有回調函數,非同步線程就產生狀態變更事件放到 JavaScript 引擎的處理隊列中等待處理。
4 以Chrome瀏覽器為例,演示瀏覽器內部如何工作
上面鋪墊了這麼多理論,下麵結合Chrome講解當用戶在地址欄上輸入URL後,瀏覽器內部都做了寫什麼
4.1 Chrome瀏覽器中的多進程
打開Chrome 任務管理器,可以看到
Chrome運行的進程
各個進程的功能
• Browser進程
功能:Controls "chrome" part of the application including address bar, bookmarks, back and forward buttons. Also handles the invisible, privileged parts of a web browser such as network requests and file access.
• GPU進程
功能:Handles GPU tasks in isolation from other processes. It is separated into different process because GPUs handles requests from multiple apps and draw them in the same surface.
• 第三方插件進程
功能:Controls any plugins used by the website, for example, flash. 每個插件對應一個進程,當插件運行時創建
• 瀏覽器渲染進程
功能:Controls anything inside of the tab where a website is displayed. 預設每個標簽頁創建一個渲染引擎實例。
• V8 Proxy resolver
關於V8 Proxy resolver可查看
group.google.com https://groups.google.com/a/chromium.org/forum/#!topic/net-dev/73f9B5vFphI
Chrome支持使用代理腳本為給定的網址選擇代理伺服器,包含使用操作系統提供的代理解析程式的多個平臺的回退實現。但預設情況下(iOS除外),它使用內置的解析V8執行代理腳本(V8 pac)。今天(截至2015年1月),V8 pac在瀏覽器進程中運行。這意味著瀏覽器進程包含一個V8實例,這是一個潛在的安全漏洞。在瀏覽器進程中允許V8還需要瀏覽器進程允許寫入 - 執行頁面。
我們關於將V8 pac遷移到單獨進程的建議包括為解析器創建Mojo服務,從實用程式進程導出該服務,以及從瀏覽器進程創建/連接到該進程。
瀏覽器進程之間主要通過IPC (Inter Process Communication)通信
4.2 Per-frame renderer processes - Site Isolation
Site Isolation is a recently introduced feature in Chrome that runs a separate renderer process for each cross-site iframe. We’ve been talking about one renderer process per tab model which allowed cross-site iframes to run in a single renderer process with sharing memory space between different sites. Running a.com and b.com in the same renderer process might seem okay. The Same Origin Policy is the core security model of the web; it makes sure one site cannot access data from other sites without consent. Bypassing this policy is a primary goal of security attacks. Process isolation is the most effective way to separate sites. With Meltdown and Spectre, it became even more apparent that we need to separate sites using processes. With Site Isolation enabled on desktop by default since Chrome 67, each cross-site iframe in a tab gets a separate renderer process.
每個iframe是單獨的渲染進程
此文已由騰訊雲+社區在各渠道發佈
獲取更多新鮮技術乾貨,可以關註我們騰訊雲技術社區-雲加社區官方號及知乎機構號
