Deno 兼容瀏覽器具體指的是什麼?
Deno 裡面有一句描述:"Aims to be browser compatible",可以看到 Deno 的目標是兼容瀏覽器。那麼這裡的兼容瀏覽器到底如何是什麼意思呢?
我簡單談談我的理解吧。
首先這裡的兼容性肯定不是Deno 直接在瀏覽器端運行。因為 Deno 是一個和瀏覽器平級的 Runtime。
很多人還有誤解以為兼容瀏覽器指的是 Deno 會提供「類似 Node.js 里的 UMD 寫法」。首先我們明確一點,這裡的兼容不是單指語法層面的兼容,並不是說要兼容 ES3 ES5。所以不要產生這種誤解,以為可以通過 babel 兼容 Node.js 和 Deno。
在 Deno 的 Roadmap 裡面作者就已經寫到了:
Deno does not aim to be API compatible with Node in any respect. Deno will export a single flat namespace "deno" under which all core functions are defined. We leave it up to users to wrap Deno"s namespace to provide some compatibility with Node.
這裡的兼容,我的理解是兼容瀏覽器的 API 和生態。(坐等被打臉)
之前有個 issue 「discussion: struct the browser-compatible APIs #82」 討論這個問題,在 issue 中列舉了一些想要兼容的瀏覽器 API:
High level
Console ?
URL ?
File/FileList/FileReader/Blob
XMLHttpRequest/Fetch
WebSocket
URLSearchParams
Middle level
AudioContext/AudioBuffer
Canvas
討論中還包括 WebGL 設置 GPU 的支持。我們可以隱約猜到 Deno 的一個目標就是讓瀏覽器中的代碼可以直接運行在 Deno 上面。
我的觀點依然是:Deno 不是下一代 Node.js。(再次坐等被打臉)
Deno 是一個「A secure TypeScript runtime on V8」。一個安全的基於 V8 的 TypeScript 運行時,這個怎麼理解呢。
瀏覽器可以認為是安全的 JavaScript 運行時,所有的 JavaScript 代碼都是在沙盒(Sandbox)裡面運行。瀏覽器雖然安裝在你的電腦上,但是瀏覽器裡面運行的 JavaScript 代碼可以來自世界各地,換言之瀏覽器裡面運行的都是不受信代碼,如何保證瀏覽器的 JavaScript 代碼不破壞你的電腦系統,這是瀏覽器安全機制需要解決的一個問題。而 Node.js 則不是,和任何的 Web 伺服器一樣,Node.js 運行的是受信代碼。
之前 V8 出現了關於逃逸分析(Escape Analysis)的安全漏洞,Chrome 採取了緊急措施,在下一個版本中刪掉了逃逸分析相關的功能,相比之下,Node.js 則沒有受到影響,因為 Node.js 運行的代碼本來就是受信的。
從這個角度講,Deno 和瀏覽器的定位很像。
因為我們可以看到,兼容伺服器端生態和兼容瀏覽器端生態的一個區別:
瀏覽器裡面運行的都是不受信代碼
伺服器運行的是受信代碼
我們再換一個角度聊聊伺服器生態。
很多人還有一個誤解,就是覺得上面提到的那些 API,對於 Node.js 也完全可以兼容,比如 Console、URL、XMLHttpRequest/Fetch 等,很多 API 都已經被 Node.js 實現了。
當 Node.js 被開發出來的時候,類似 File、URL、Buffer 這類的 API 瀏覽器端都還沒有,但由於 Node.js 定位為伺服器端運行平台,因此 Node.js 參考的是其他 Web 伺服器或者伺服器編程語言。例如文件系統(File System),實現了一系列 POSIX(Portable Operating System Interface,可移植操作系統介面) 兼容的函數和功能。
還有一點需要注意的是 Node.js 和瀏覽器的趨同化,例如 Node.js 7 加入的 URL API,而當今的主流瀏覽器也都提供了這個 API,這是因為 Node.js 也使用了 WHATWG URL 標準。
WHATWG 的全稱是 Web Hypertext Application Technology Working Group,網頁超文本應用技術工作小組。這是一個相當「有重量」的組織,當 W3C 決定放棄 HTML 打算將未來的重點放在 XHTML 2.0 上時,WHATWG 堅決擁護 HTML,並制定了下一代 HTML 計劃。最終 WHATWG 說服了 W3C 並與其一起發布了 HTML5。
如今 Web 的飛速發展我們要感謝這些組織的努力。
那麼現在就有一個疑問了:如果 Node.js、瀏覽器、Deno 都使用這些標準後,那麼他們是不是就會變得一樣,Deno 會不會取代 Node.js,成為下一代 Node.js?或者 Deno 變成一個和 Node.js 一樣但是比 Node.js 還難用的平台,最終被邊緣化或者被拋棄?
不會。因為性能和安全是不可兼得的,比如 File/FileReader/Blob 這種 API 天生就是為瀏覽器端沙盒環境設計的(WHATWG 好多標準都是為瀏覽器設計的)。Node.js 還沒有提供相應的 API,而且也不打算提供,畢竟在伺服器端環境我們更需要的是文件系統,所以 Node.js 不去擁抱 WHATWG,而選擇了 POSIX。
既然談到了這個,那我就再講的深入一點吧,深入到底層看看為什麼 Node.js 不是用 Blob 和 FileReader 來讀取文件。
在瀏覽器端文件通常來自於網路,由 url 提供,或者來自於表單的用戶主動選擇。無論何種方式都是由瀏覽器來完成文件的讀取,並把文件內容載入到內存緩衝區中,這時 JavaScript 可以通過 Blob 來操作此文件。但是 Node.js 卻沒有實現這些 API,而是在文件系統之上構建了 Stream 模塊來實現。再看看其伺服器端編程語言例如 Java、PHP 也都提供了 Stream。
如果我們把 Node.js 作為一個 Web 伺服器,那麼我們橫向和 Nginx 對比一下。如果使用 js 開發一個靜態文件伺服器,那麼 Nginx 可以輕輕鬆鬆以十倍百倍的性能輾壓 Node.js。
我們可以從底層分析一下兩者為何相差懸殊。這裡有幾個知識點:
用戶空間
內核空間
進程上下文
中斷上下文
DMA
Zero Copy
為了安全考慮操作系統不允許用戶代碼直接操作硬體,為了保證操作系統內核的安全,將空間劃分為兩部分,一部分為內核空間,一部分為用戶空間。用戶編寫的代碼運行在用戶空間,當需要使用底層功能時,可以通過系統調用進入內核,例如文件讀取。
當用戶進程通過系統調用從用戶空間進入到內核空間時,系統需要將用戶進程的上下文保存起來,當再次從內核空間回到用戶空間時,系統恢復此上下文。
對於靜態伺服器,則這個步驟大概是:
調用 read,文件被 copy 到內核緩衝區
read 函數返回,文件從內核緩衝區 copy 到用戶緩衝區
write 函數調用,將文件從用戶緩衝區 copy 到內核與 socket 相關的緩衝區
數據從 socket 緩衝區 copy 到相關協議引擎
可以看到文件在整個過程中被 copy 了 4 次。
而 Nginx 底層使用 sendfile,可以實現 Zero Copy (零拷貝)。
整個流程變成了:
sendfile 系統調用,文件被 copy 至內核緩衝區
從內核緩衝區 copy 至內核中 socket 相關的緩衝區
從 socket 相關的緩衝區 copy 到協議引擎
可以看到在這個過程中,只有 3 次 copy。而且沒有了用戶空間和內核空間的切換,也不需要保存和恢復進程的上下文。其實上面還有優化的餘地,因為在內核中發生了一次緩衝區到緩衝區的 copy。在 Linux 內核版本 2.4 之後,DMA 模塊將數據直接從內核緩衝區傳遞給協議引擎。
雖然稱為 Zero Copy,但是數據依然是從磁碟複製到了內存,從操作系統的角度來看這個是必須的,所謂的零拷貝是指內核中沒有冗餘數據,數據不需要在內核拷貝。藉助 DMA 模塊此過程完全不需要 CPU 參與。
在 Nginx 中只需要數據副本的 2 個 copy,而 Node.js 則需要 4 次。如果 Node.js 要想使用 Zero Copy 也有方法,比如使用 os 模塊的功能,或者直接使用 C++ 擴展。
從另一個角度講,Node.js 的性能損耗不僅僅是 4 次 copy 以及進程上下文的保存和恢復,還包括數據和代碼從 C++ 到 JavaScript 的反覆跨越邊界。
我們回過頭來討論瀏覽器,對於瀏覽器來講,根本就不需要這個特性。因為瀏覽器中的 JavaScript 代碼不僅僅是在內核空間運行,而且還是在沙盒空間運行。
所以與其在此猜測兼容瀏覽器指的什麼,不如對比瀏覽器和伺服器的差別:
瀏覽器運行不受信代碼,伺服器運行受信代碼
瀏覽器遵循 W3/WHATWG,伺服器遵循 POSIX
瀏覽器關心 API 層的性能,伺服器更關心操作系統層的性能
瀏覽器能力受限,伺服器能力不受限
TAG:justjavac |