V8 發佈 v9.3

每隔六週，我們會根據我們的發佈流程創建一個新的 V8 分支。每個版本都是在 Chrome Beta 里程碑之前從 V8 的主 Git 分支分離出來。今天我們很高興地宣佈我們最新的分支，V8 版本 9.3，該版本目前處於測試版本，直到幾週後與 Chrome 93 Stable 一起發佈。V8 v9.3 包含了各種面向開發者的全新功能。本篇文章將預覽一些期待中的亮點。

JavaScript

Sparkplug 批次編譯

我們在 v9.1 中發佈了快速的新中層 JIT 編譯器 Sparkplug。出於安全原因，V8 使用 寫保護 為生成的程式碼記憶體設置許可權，在可寫（編譯期間）和可執行之間切換。目前，這是通過 mprotect 調用來實現的。然而，由於 Sparkplug 編譯程式碼的速度非常快，對每個單獨編譯的函數調用 mprotect 的成本成為了編譯時間的主要瓶頸。在 V8 v9.3 中，我們為 Sparkplug 引入了批次編譯機制：不再單獨編譯每個函數，而是一次編譯多個函數。這樣可以通過每個批次只翻轉一次記憶體頁面的許可權來分攤開銷。

批次編譯在不影響 JavaScript 執行的情況下，將整體編譯時間（Ignition + Sparkplug）減少了最多 44%。如果僅考慮 Sparkplug 程式碼的編譯成本，則影響更大，例如，在 Win 10 上對 docs_scrolling 基準測試（見下圖）編譯時間減少 82%。令人意外的是，批次編譯帶來的效能提升甚至超過了 W^X 的成本，因為將類似的操作批量處理對 CPU 本身更有效。在下圖中可以看到 W^X 對編譯時間（Ignition + Sparkplug）的影響，以及批次編譯是如何有效減輕這些開銷的。

Object.hasOwn

Object.hasOwn 是 Object.prototype.hasOwnProperty.call 的一個更容易用的別名。

例如：

Object.hasOwn({ prop: 42 }, 'prop')
// → true

更多內容（但不多！）請參考我們的功能介紹。

Error cause

從 v9.3 開始，各種內建的 Error 建構函數擴展接受包含 cause 屬性的選項包作為第二個參數。如果提供了這樣的選項包，其 cause 屬性的值將作為該 Error 實例的一個自有屬性被設置。這為錯誤的鏈接提供了一個標準化的方式。

例如：

const parentError = new Error('parent');
const error = new Error('parent', { cause: parentError });
console.log(error.cause === parentError);
// → true

和往常一樣，請參閱我們更深入的功能介紹。

Android 平台上停用不受信任程式碼生成的緩解措施

三年前，我們引入了一組程式碼生成緩解措施以防禦 Spectre 攻擊。我們一直知道這僅僅是一個臨時的解決方案，僅提供部分針對 Spectre 攻擊的保護。唯一有效的保護方式是通過網站隔離來隔離網站。網站隔離已在桌面設備上的 Chrome 啟用了一段時間，但是由於資源限制，在 Android 上啟用完整的網站隔離一直是一個挑戰。然而，從 Chrome 92 開始，包含敏感資料的許多更多網站已在 Android 平台上啟用了網站隔離。

因此，我們決定對 Android 停用 V8 的 Spectre 程式碼生成緩解措施。這些緩解措施比網站隔離的效果差，並帶來效能成本。停用它們可使 Android 與桌面平台保持一致，自 V8 v7.0 開始，桌面平台上的這些緩解措施已被關閉。通過停用這些緩解措施，我們在 Android 上的基準測試效能上看到了一些顯著的提升。

V8 API

請使用 git log branch-heads/9.2..branch-heads/9.3 include/v8.h 來獲取 API 變更的清單。