AI 摘要：本文深入解析了 V8 JavaScript 引擎如何将人类可读的代码转换为机器码的全过程，重点介绍了 Ignition 解释器、字节码生成与执行机制，以及 TurboFan 的 JIT 优化技术。通过示例代码的字节码逐步分析，揭示了 V8 如何利用寄存器、反馈向量和对象形状（Shapes）实现高效执行，最终将高频调用的“热点”函数编译为机器码。

1. 脚本加载与解析
• 浏览器通过 HTML 解析器识别 <script> 标签并获取 JavaScript 文件字节流。
• 字节流解码器 将原始字节转换为标记（Tokens），例如识别 function 为关键字。

2. 语法分析与 AST 生成
• 解析器 将 Tokens 转换为抽象语法树（AST），同时检查语法错误。

3. Ignition 解释器与字节码执行
• Ignition 将 AST 编译为平台无关的字节码（介于人类代码与机器码间的抽象层）。
• 寄存器操作示例（以 calc 函数为例）：
• LdaSmi [10] 加载常量到累加器 → Star1 存入寄存器 r1
• GetNamedProperty a0,[0] 获取参数对象属性（如 obj.x ）→ 通过 Add 指令进行运算。
• 最终结果通过 Return 指令返回。

4. 优化技术（TurboFan JIT）
• 反馈向量（Feedback Vector）：记录运行时类型信息（如对象形状），用于触发优化。
• 对象形状（Shapes）：相同结构的对象（如 {x,y,z} ）共享形状，加速属性访问。
• JIT 编译：对高频调用的“热点”函数生成优化的机器码，若类型假设失效则回退至解释执行。

5. 关键概念
• 寄存器类型：通用寄存器（ r0-rn ）、参数寄存器（ a0-an ）、累加器（临时存储计算结果）。
• 字节码调试：通过 node --print-bytecode 查看生成的字节码。