深入了解现代网络浏览器(1/4)【译】
📌 本篇原文发表于 2018.09.05,正文中出现的有关于时间概念的语句,阅读时请注意切换语境。 👉🏻原文链接
中央处理器/图形处理器/内存/多进程架构
在这个包含 4 篇文章的博客系列中,我们将从高阶架构到具体的渲染细节来深入 Chrome 浏览器内部了解其是怎么运作的。如果你曾经好奇浏览器是怎么把代码转变成一个功能齐备的网站,或者你并不确定为什么一个具体的技术细节能够带来性能提升,那么这个系列正好是为你准备的。
作为系列第一篇,我们将会了解一些核心的计算机术语和 Chrome 浏览器的多进程架构。如果你对 CPU/GPU 和 进程/线程已经很熟悉,可以直接跳到 浏览器架构 章节。
计算机的核心 - CPU 和 GPU
为了理解浏览器所运行的环境,我们需要先了解计算机的一些部件以及它们是做什么的。
中央处理器 CPU
首先是中央处理器(CPU, Central Processing Unit)。CPU 可以被看作是一台计算机的大脑,一个 CPU 内核可以想象成一位办公室工作人员,能够处理一个接一个被安排的多个任务,可以处理一切从数学甚至到艺术领域的难题,而且它知道如何去响应一个用户的指令。以前的大多数 CPU 都是单个芯片,一个内核就相当于是一个 CPU 被嵌入到一个芯片上。在现代的硬件条件下,出现了多核处理器,也赋予了手机、笔记本更强的计算能力。
图形处理器 GPU
图形处理器是计算机里的另一个部件。和 CPU 不同的是,GPU 更擅长在多核之间处理一些简单的任务。顾名思义,GPU 最初是被开发成处理图形任务的模块,这也是为什么在很多图形计算的背景下,会把“使用 GPU”或“支持 GPU”和快速渲染、流畅的交互体验相关联在一起。近些年来,有了 GPU 加速的计算能力,也使 GPU 独立承载越来越多的计算成为可能。
当你在手机或电脑上启动一个应用时,是 CPU 和 GPU 在给应用提供运行能力。通常情况下,操作系统提供了一套运行机制供应用程序在 CPU 和 GPU 运行。
在进程和线程里执行程序
在深入了解浏览器架构之前,另一个需要掌握的概念是 进程 和 线程。一个进程可以被看作是一个应用的执行程序,线程不仅是进程的一部分,而且可以执行其所在进程里的任意部分的程序代码。
当启动一个应用时,就等于创建了一个进程。程序可能会创建一个或多个线程来保障其正常工作,当然也可能不会创建。操作系统为进程提供了一个内存管理器,所有的应用状态都被保存在私密的内存空间中,当应用被关闭的时候,该进程也相应消失,同时操作系统也会释放内存。
一个进程可以请求让操作系统去启动另外一个进程以运行不同的任务,如此一来,不同的内存空间也会被分配给新的进程。不同的进程之间可以通过 IPC (进程间通信 Inter Process Communication) 进行通信,许多应用都是使用这种设计方式开发的,以便于当一个工作进程没有响应的时候,该进程可以在不影响其他进程的情况下重新启动。
浏览器架构
那么现代浏览器是如何利用进程和线程构建的呢?好吧 =。= 可能是一个进程和很多个不同的线程,也可能是很多不同的进程和一些通过 IPC 通信的线程。
需要注意的一个重要信息是,这些不同的架构主要是实现上的细节,构建一个浏览器并没有标准的规范,一个浏览器的实现方式也可能和其他的浏览器完全不同。
在本博客系列中,我们将用下文中的图示来描述 Chrome 浏览器最近更新的的架构。
图中最上层是浏览器进程在统一协调其他进程,它们分别负责应用程序内不同模块的代码执行。对于渲染器进程来说,它会创建多个进程并将其分配给每一个标签页,直到最近,Chrome 会在可能的情况下会给每个标签页分配一个进程;现在,Chrome 正在尝试着给每一个站点分配它自己的进程,包括 iframes(查看 网站隔离)。
不同的进程及其功能
| 进程 | 功能 |
|---|---|
| 浏览器进程 | 控制 Chrome 浏览器应用本身,包括地址栏、书签、返回和前进按钮。同时也处理网页浏览器中那些看不到的、比较特殊的任务,比如网络请求和文件访问等 |
| 渲染器进程 | 控制标签页中一个网页显示的所有内容 |
| 插件进程 | 控制网页中使用的插件,比如 flash |
| GPU 进程 | 和其他进程相对独立,负责处理图形任务。GPU 进程会被划分为不同的进程,因为它会处理多个应用程序的请求并把它们绘制到同一个界面上。 |
还有很多像扩展和通用的进程。如果你想要查看在 Chrome 中运行了多少进程,可以依次点击右上角的「**···**选项」菜单 →「更多工具」→「任务管理」,之后会打开一个窗口,显示当前运行进程的列表和 CPU 及内存的占用情况。
Chrome 浏览器中多进程的优势
上文中,我们提到 Chrome 使用了多个渲染器进程。举个最简单的例子来讲,你可以想象一下每个标签页都有自己的渲染器进程,让我们假设你已经打开了 3 个标签页,而且每个标签页都由一个独立的渲染器进程负责运行,这时如果其中一个标签页没有响应或是卡死,那你可以关闭这个无响应的页面,同时还能保证其他页面正常运行。但如果所有的标签页都运行在同一个进程上,当有其中一个页面无响应时,那所有的页面也都会死翘翘,着实令人难过。🥲
将浏览器的工作分离成多个进程的另一个好处是安全和沙盒化。由于操作系统提供了一种限制进程的方法,浏览器可以对某些进程进行沙盒化处理,使其与某些功能隔离起来。例如,浏览器限制了任意用户的输入进程对访问文件的权限,就像渲染器进程一样。
由于进程都有自己私有的内存空间,它们通常包含了一些通用基础架构的副本(如 V8 , Chrome 的 JS 引擎)。这意味着会有更多的内存占用,因为它们不能像在同一进程中的线程那样共享。为了节省内存,Chrome 限制了它可以启动的进程数量,限制的进程数取决于设备的内存大小和 CPU 功率,当到达了限制数的上限时,它就会开始将同一站点的多个标签页运行在一个进程上。
节省更多内存 - Chrome 中的服务化
浏览器进程的实现方式是大致相同的。Chrome 正在改变它的架构,将浏览器程序的每个部分作为服务运行,从而可以轻松地将浏览器的各个模块拆分为不同的进程或者聚合为一个进程。
通常情况下,当 Chrome 运行在一个配置强悍的硬件上时, 它可能会将每个服务分离成不同的进程,以获取更好的稳定性,但是如果是一台配置有限的设备上,Chrome 会为了节省内存占用将服务合并为一个进程。这与之前安卓平台的实现方式大同小异,都是通过合并进程来换来更少的内存占用。
单个 frame 渲染器进程 - 网站隔离
网站隔离 是 Chrome 最近介绍的一项新功能,该功能可以为每一个跨域的 iframe 运行一个单独的渲染器进程。我们已经阐述过单个标签页对应单个渲染器进程的模式,这种模式允许跨域的 iframe 运行在一个单独的渲染器进程里,同时和其他网站共享内存空间。这也使得在同一个渲染器进程里运行 a.com 和 b.com 看起来是没什么问题的。同源策略 是浏览器里核心的安全模型,它保证了一个网站不能在没有获取另一个网站的允许下访问该网站的数据。绕过这个策略是很多攻击网站安全的主要目标,而进程隔离是隔离网站最有效的方式,有了 幽灵漏洞 ,可以更明显地意识到,我们需要使用进程来隔离网站。自从 Chrome 67 之后,默认情况下隔离功能是开启的,这样一来,每个跨域的网站都会有一个单独的渲染器进程。
支持网站隔离功能是开发者多年以来努力的成果,网站隔离并不像合并多个不同的渲染器进程那样简单,它从根本上改变了 iframes 之间相互通信的方式。在不同进程中运行 iframe 的页面上打开 devtools,意味着 devtools 不得不执行一些幕后工作,才能使其看起来像无缝衔接。甚至是一个简单的 Ctrl+F 查找功能都要横跨数个不同的渲染器进程进行搜索。现在你能明白为什么浏览器开发工程师们说网站隔离的发布可以看作是一个里程碑的实现了吧!(哈哈哈真不容易🤓)。
总结
本篇文章中,我们已经介绍了从高阶视角来看待浏览器架构和多进程架构的优势,还涉及到了 Chrome 中与多进程架构有深深关联的服务化和网站隔离。在下一篇文章中,我们将开始深入了解使网站呈现出来时,进程和线程之间都发生了什么事情。
下一篇:导航栏里发生了什么事情?