Chromium中的Blink-攻略研究院-PrimeMag游戏殿堂

admin 2025-11-25 07:12:39 攻略研究院

Chromium中的Blink Blink 的作用是什么 Blink是Web平台的渲染引擎。粗略地说，Blink 实现了在浏览器选项卡中呈现内容的所有内容：

实现Web平台的规范（例如HTML标准），包括DOM、CSS和Web IDL嵌入 V8 并运行 JavaScript向底层网络堆栈请求资源构建 DOM 树计算样式和布局嵌入Chrome Compositor并绘制图形Blink 被 Chromium、Android WebView 和 Opera 等许多客户通过内容公共 API嵌入。

从代码库的角度来看，“Blink”通常表示//third_party/blink/。从项目角度来看，“Blink”通常是指实现Web平台功能的项目。实现Web平台功能的代码跨越//third_party/blink/、//content/renderer/、//content/browser/等地方。

进程/线程架构进程及进程交互 Chromium 具有多进程架构。 Chromium 有 1 个浏览器进程和 N 个沙盒渲染器进程。 Blink 在渲染器进程中运行。

创建了多少个渲染器进程？出于安全原因，隔离跨站点文档之间的内存地址区域非常重要（这称为站点隔离）。从概念上讲，每个渲染器进程最多应专用于一个站点。但实际上，当用户打开太多选项卡或设备没有足够的 RAM 时，有时将每个渲染器进程限制到单个站点会过于繁重。然后，渲染器进程可以由从不同站点加载的多个 iframe 或选项卡共享。这意味着一个选项卡中的 iframe 可能由不同的渲染器进程托管，并且不同选项卡中的 iframe 可能由同一渲染器进程托管。渲染器进程、 iframe 和 tab 之间不存在 1:1 映射。

鉴于渲染器进程在沙箱中运行，Blink 需要要求浏览器进程调度系统调用（例如，文件访问、播放音频）并访问用户配置文件数据（例如，cookie、密码）。这种浏览器-渲染器进程通信是由Mojo实现的。（注意：过去我们使用Chromium IPC，很多地方仍在使用它。但是，它已被弃用并在幕后使用 Mojo。）在 Chromium 方面，服务化正在进行中，并将浏览器进程抽象为一组“服务。从 Blink 的角度来看，Blink 只能使用 Mojo 与服务和浏览器进程进行交互。

多线程架构渲染器进程中创建了多少个线程？

Blink 有一个主线程、N 个工作线程和几个内部线程。

几乎所有重要的事情都发生在主线程上。所有 JavaScript（worker 除外）、DOM、CSS、样式和布局计算都在主线程上运行。 Blink 经过高度优化，可最大限度地提高主线程的性能（假设大部分为单线程架构）。

Blink 可以创建多个工作线程来运行Web Workers、ServiceWorker和Worklets。

Blink 和 V8 可能会创建几个内部线程来处理网络音频、数据库、GC 等。

对于跨线程通信，您必须使用 PostTask API 进行消息传递。除了出于性能原因确实需要使用共享内存编程的几个地方之外，不鼓励使用共享内存编程。这就是为什么您在 Blink 代码库中看不到很多 MutexLock。

Blink 的初始化和结束 Blink 由BlinkInitializer::Initialize()初始化。必须在执行任何 Blink 代码之前调用此方法。

另一方面，渲染器进程被强制退出而不被清理。原因之一是性能。另一个原因是，一般来说，以优雅有序的方式清理渲染器进程中的所有内容确实很困难（而且不值得这么做）。

目录结构 Content中开放的API和Blink中开放的API Content中开放的 API 是使嵌入者能够嵌入渲染引擎的 API 层。Content 中开放的 API 必须小心维护，因为它们会暴露给嵌入者。

Blink 中开放的 API 是向 Chromium 开放的 //third_party/blink/ 功能的 API 层。这个 API 层只是继承自 WebKit 的历史产物。在 WebKit 时代，Chromium 和 Safari 共享 WebKit 的实现，因此需要 API 层将 WebKit 的功能暴露给 Chromium 和 Safari。现在 Chromium 是 //third_party/blink/ 的唯一嵌入者，API 层就没有意义了。我们正在通过将 Web 平台代码从 Chromium 移至 Blink（该项目称为 Onion Soup）来积极减少 Blink 中开放的 API 的数量。

目录结构和依赖关系 //third_party/blink/ 有以下目录。

platform/

从整个 core/ 中提取的 Blink 较低级别功能的集合。例如，几何和图形实用程序。core/ 和 modules/

实施规范中定义的所有网络平台功能。 core/ 实现与 DOM 紧密耦合的功能。 module/ 实现了更多独立的功能。例如，webaudio、indexeddb。bindings/core/ 和 bindings/modules/

从概念上讲，bindings/core/ 是 core/ 的一部分，bindings/modules/ 是modules/ 的一部分。大量使用 V8 API 的文件放置在 bindings/{core,modules} 中。controller/

一组使用 core/ 和 module/ 的高级库。例如，devtools 前端。依赖关系按以下顺序流动：

Chromium => controller/ => modules/ and bindings/modules/ => core/ and bindings/core/ => platform/ => low-level primitives such as //base, //v8 and //cc

Blink 需要仔细维护暴露给 //third_party/blink/ 的low-level primitives such。

WTF WTF 是一个“Blink 特定基础”库，位于 platform/wtf/。我们正在尝试尽可能统一 Chromium 和 Blink 之间的编码原语，所以 WTF 应该很小。之所以需要这个库，是因为有许多类型、容器和宏确实需要针对 Blink 的工作负载和 Oilpan (Blink GC) 进行优化。如果类型是在 WTF 中定义的，Blink 必须使用 WTF 类型而不是 //base 或 std 库中定义的类型。最流行的是向量、哈希集、哈希图和字符串。 Blink 应该使用 WTF::Vector、WTF::HashSet、WTF::HashMap、WTF::String 和 WTF::AtomicString 而不是 std::vector、std::*set、std::*map 和 std::string 。

内存管理就 Blink 而言，您需要关心三个内存分配器：

PartitionAllocOilpan（又名 Blink GC）malloc（不鼓励）您可以使用 USING_FAST_MALLOC() 在 PartitionAlloc 堆上分配对象：

c++class SomeObject {

USING_FAST_MALLOC(SomeObject);

static std::unique_ptr Create() {

return std::make_unique(); // Allocated on PartitionAlloc's heap.

}

};PartitionAlloc 分配的对象的生命周期应由scoped_refptr<> 或std::unique_ptr<> 管理。强烈建议不要手动管理生命周期。 Blink 中禁止手动删除。

您可以使用 GarbageCollected 在 Oilpan 堆上分配对象：

c++class SomeObject : public GarbageCollected {

static SomeObject* Create() {

return new SomeObject; // Allocated on Oilpan's heap.

}

};Oilpan 分配的对象的生命周期由垃圾收集自动管理。您必须使用特殊的指针（例如，Member<>、Persistent<>）来保存 Oilpan 堆上的对象。请参阅Oilpan API 参考以熟悉有关 Oilpan 的编程限制。最重要的限制是不允许您在 Oilpan 对象的析构函数中触及任何其他 Oilpan 对象（因为无法保证销毁顺序）。

如果既不使用 USING_FAST_MALLOC() 也不使用 GC垃圾回收机制，则对象将在系统 malloc 的堆上分配。 Blink 中强烈建议不要这样做。所有 Blink 对象都应该由 PartitionAlloc 或 Oilpan 分配，如下所示：

默认使用 Oilpan仅当 1) 对象的生命周期非常明确并且 std::unique_ptr<> 就足够了，2) 在 Oilpan 上分配对象会带来很多复杂性或 3) 在 Oilpan 上分配对象会带来很多不必要的压力时才使用 PartitionAlloc到垃圾收集运行时。无论您使用 PartitionAlloc 还是 Oilpan，您都必须非常小心，不要创建悬空指针（注意：强烈建议不要使用原始指针）或内存泄漏。

如果您想了解更多：

如何使用PartitionAlloc如何使用OilpanOilpan GC 设计任务调度为了提高渲染引擎的响应能力，Blink 中的任务应尽可能异步执行。不鼓励同步 IPC / Mojo 和任何其他可能需要几毫秒的操作（尽管有些操作是不可避免的，例如执行用户的 JavaScript 代码）。

渲染器进程中的所有任务都应使用适当的任务类型发布到Blink Scheduler，如下所示：

c++// Post a task to frame's scheduler with a task type of kNetworking

frame->GetTaskRunner(TaskType::kNetworking)->PostTask(..., WTF::Bind(&Function));Blink Scheduler 维护多个任务队列，并智能地确定任务的优先级，以最大限度地提高用户感知的性能。为了让 Blink Scheduler 正确、智能地调度任务，指定正确的任务类型非常重要。

如果您想了解更多：

如何发布任务页面、框架、文档、DOMWindow 等概念 Page、Frame、Document、ExecutionContext 和 DOMWindow 是以下概念：

Page 对应于选项卡的概念（如果未启用下面解释的 OOPIF）。每个渲染器进程可能包含多个选项卡。Frame对应于框架（主框架或iframe）的概念。每个页面可以包含一个或多个按树形层次结构排列的框架。DOMWindow 对应于 JavaScript 中的 Window 对象。每个 Frame 有一个 DOMWindow。Document 对应于 JavaScript 中的 window.document 对象。每个 Frame 都有一个 Document。ExecutionContext 是一个抽象 Document（对于主线程）和 WorkerGlobalScope（对于 worker 线程）的概念。Page、Frame、Document、ExecutionContext 和 DOMWindow 的对应关系：

Renderer process : Page = 1 : N.Page : Frame = 1 : M.Frame : DOMWindow : Document (or ExecutionContext) = 1 : 1 : 1

在静态页面中几乎是这样的，但在动态页面中可能会有所变化。例如，考虑以下代码：

jsiframe.contentWindow.location.href = "https://example.com";在本例中，将为https://example.com创建一个新DOMWindow和一个新Document。然而，Frame可以重复使用。

（注：准确的说，有些情况是创建了一个新的Document，但是重复使用了Window和Frame，还有更复杂的情况。）

如果您想了解更多：

Frame CodeOut-of-Process iframes (OOPIF) 站点隔离使事情变得更加安全，但也更加复杂。 😃 站点隔离的想法是为每个站点创建一个渲染器进程。（站点是页面的可注册域 + 1 标签及其 URL 方案。例如，https://mail.example.com 和 https://chat.example.com 位于同一站点，但 https://oodles.com 和 https://pumpkins.com 则不然。）如果一个页面包含一个跨站点 iframe，则该页面可能由两个渲染器进程托管。考虑以下页面：

html

<正文>

主框架和可以由不同的渲染器进程托管。渲染器进程本地的帧由 LocalFrame 表示，渲染器进程非本地的帧由 RemoteFrame 表示。</p> <p>从主框架的角度来看，主框架是一个LocalFrame，而<iframe>是一个RemoteFrame。从<iframe>的角度来看，主框架是RemoteFrame，<iframe>是LocalFrame。</p> <p>LocalFrame 和 RemoteFrame（可能存在于不同的渲染器进程中）之间的通信通过浏览器进程进行处理。</p> <p>如果您想了解更多：</p> <p>设计文档：站点隔离设计文档如何编写带有站点隔离的代码分离框架/文档框架/文档可能处于分离状态。考虑以下情况：</p> <p>jsdoc = iframe.contentDocument;</p> <p>iframe.remove(); // The iframe is detached from the DOM tree.</p> <p>doc.createElement("div"); // But you still can run scripts on the detached frame.棘手的事实是，您仍然可以在分离的框架上运行脚本或 DOM 操作。由于框架已经被分离，大多数 DOM 操作都会失败并抛出错误。不幸的是，分离框架上的行为在浏览器之间并不能真正实现互操作，规范中也没有明确定义。基本上期望 JavaScript 应该继续运行，但大多数 DOM 操作应该失败并出现一些适当的异常，如下所示：</p> <p>c++void someDOMOperation(...) {</p> <p>if (!script_state_->ContextIsValid()) { // The frame is already detached</p> <p>…; // Set an exception etc</p> <p>return;</p> <p>}</p> <p>}这意味着在常见情况下，当框架分离时，Blink 需要执行一系列清理操作。您可以通过继承ContextLifecycleObserver来做到这一点，如下所示：</p> <p>c++class SomeObject : public GarbageCollected<SomeObject>, public ContextLifecycleObserver {</p> <p>void ContextDestroyed() override {</p> <p>// Do clean-up operations here.</p> <p>}</p> <p>~SomeObject() {</p> <p>// It's not a good idea to do clean-up operations here because it's too late to do them. Also a destructor is not allowed to touch any other objects on Oilpan's heap.</p> <p>}</p> <p>};Web IDL 绑定当JavaScript访问node.firstChild时，node.h中的Node::firstChild()被调用。它是如何工作的？我们来看看node.firstChild是如何工作的。</p> <p>首先，您需要根据规范定义一个 IDL 文件：</p> <p>idl// node.idl</p> <p>interface Node : EventTarget {</p> <p>[...] readonly attribute Node? firstChild;</p> <p>};一般情况下就是这样。当您构建node.idl时，IDL编译器会自动为Node接口和Node.firstChild生成Blink-V8绑定。自动生成的绑定在v8_node.h中生成。当JavaScript调用node.firstChild时，V8调用v8_node.h中的V8Node::firstChildAttributeGetterCallback()，然后调用您在上面定义的Node::firstChild()。</p> <p>如果您想了解更多：</p> <p>如何添加 Web IDL 绑定如何使用 IDL 扩展属性Web IDL 规范V8 和 Blink Isolate, Context, World 当您编写涉及 V8 API 的代码时，了解 Isolate、Context 和 World 的概念非常重要。它们在代码库中分别由 v8::Isolate、v8::Context 和 DOMWrapperWorld 表示。</p> <p>Isolate对应一个物理线程。 Isolate : Blink 中的物理线程 = 1 : 1。主线程有自己的 Isolate。工作线程有自己的隔离区。</p> <p>Context 对应于一个全局对象（对于 Frame 来说，它是 Frame 的窗口对象）。由于每个帧都有自己的窗口对象，因此渲染器进程中有多个上下文。当您调用 V8 API 时，您必须确保您处于正确的上下文中。否则，v8::Isolate::GetCurrentContext() 将返回错误的上下文，在最坏的情况下，它最终会泄漏对象并导致安全问题。</p> <p>World是一个支持Chrome扩展脚本的概念。World与网络标准中的任何内容都不对应。扩展脚本想要与网页共享 DOM，但出于安全原因，扩展脚本的 JavaScript 对象必须与网页的 JavaScript 堆隔离。（此外，一个扩展脚本的 JavaScript 堆必须与另一扩展脚本的 JavaScript 堆隔离。）为了实现隔离，主线程为网页创建一个主 World，并为每个内容脚本创建一个隔离 World。主 World 和隔离 World 可以访问相同的 C++ DOM 对象，但它们的 JavaScript 对象是隔离的。这种隔离是通过为一个 C++ DOM 对象创建多个 V8 包装器来实现的；即每个 World 一个 V8 包装器。</p> <p>Context、World 和 Frame 之间有什么关系？</p> <p>想象一下主线程上有 N 个 World（一个主 World + (N - 1) 个 Isolate World）。那么一个 Frame 应该有 N 个 Window 对象，每个 Window 对象用于一个 World。Context 是一个与 Window 对象相对应的概念。这意味着当我们有 M 个帧和 N 个 World 时，我们就有 M * N 个 Context（但 Context 是延迟创建的）。</p> <p>对于 Worker 来说，只有一个 World 和一个 Global 对象。因此只有一个 Context。</p> <p>再次强调，当您使用 V8 API 时，您应该非常小心地使用正确的 Context。否则，您最终会在本该相互独立的 World 之间泄漏 JavaScript 对象并导致安全灾难（例如，来自 A.com 的扩展可以操纵来自 B.com 的扩展）。</p> <p>如果您想了解更多：</p> <p>Design of V8 bindings</p> <p>V8 API //v8/include/v8.h中定义了很多 V8 API 。由于 V8 API 是低级的且难以正确使用，因此platform/bindings/提供了一堆包装 V8 API 的帮助程序类。您应该考虑尽可能多地使用辅助类。如果您的代码必须大量使用 V8 API，则应将文件放置在 bindings/{core,modules} 中。</p> <p>V8 使用句柄来指向 V8 对象。最常见的句柄是 v8::Local<>，它用于指向机器堆栈中的 V8 对象。在机器堆栈上分配 v8::HandleScope 之后必须使用 v8::Local<>。 v8::Local<> 不应在机器堆栈之外使用：</p> <p>c++void function() {</p> <p>v8::HandleScope scope;</p> <p>v8::Local<v8::Object> object = ...; // This is correct.</p> <p>}</p> <p>class SomeObject : public GarbageCollected<SomeObject> {</p> <p>v8::Local<v8::Object> object_; // This is wrong.</p> <p>};如果要从机器堆栈外部指向 V8 对象，则需要使用包装器跟踪（wrapper tracing）。但是，您必须非常小心，不要用它创建引用循环。一般来说，V8 API 很难使用。如果您不确定自己在做什么，请询问Blink Bindings 的 review 平台。</p> <p>V8 wrappers 每个 C++ DOM 对象（例如 Node）都有其相应的 V8 Wrapper。准确地说，每个 C++ DOM 对象的每个 World 都有其对应的 V8 Wrapper。</p> <p>V8 Wrapper 对其相应的 C++ DOM 对象具有强引用。然而，C++ DOM 对象只有对 V8 Wrapper 的弱引用。因此，如果您想让 V8 Wrapper 在一段时间内保持活动状态，则必须明确执行此操作。否则，V8 Wrapper 将被过早收集，并且 V8 Wrapper 上的 JS 属性将丢失......</p> <p>jsdiv = document.getElementbyId("div");</p> <p>child = div.firstChild;</p> <p>child.foo = "bar";</p> <p>child = null;</p> <p>gc(); // If we don't do anything, the V8 wrapper of |firstChild| is collected by the GC.</p> <p>assert(div.firstChild.foo === "bar"); //...and this will fail.如果我们不采取任何措施，child 就会被 GC 回收，从而 child.foo 就会丢失。为了保持 div.firstChild 的 V8 Wrapper 处于活动状态，我们必须添加一种机制，“只要可以从 V8 访问 div 所属的 DOM 树，就保持 div.firstChild 的 V8 Wrapper 处于活动状态”。</p> <p>有两种方法可以让 V8 包装器保持活动状态：ActiveScriptWrappable和包装器跟踪（wrapper tracing）。</p> <p>渲染管线从 HTML 文件传递到 Blink 到像素显示在屏幕上，有一个漫长的过程。渲染管线的架构如下。</p> <p>阅读这篇优秀的文章，了解渲染管道的每个阶段的作用。</p> <p>如果您想了解更多：</p> <p>像素的寿命DOM风格布局绘制合成器线程问题您可以向blink-dev@chromium.org（针对一般问题）或platform-architecture-dev@chromium.org（针对架构相关问题）提出任何问题。我们总是很乐意提供帮助！：D</p> </p> </div> </div>  </div> </div> </div> </section> <div class="footer-layout1 footer-sitcky"> <div class="copyright-wrap bg-theme2"> <div class="container"> <p class="copyright-text text-center">Copyright © 2088 PrimeMag游戏殿堂 - 高端游戏限时活动专区 All Rights Reserved.</p> <div style="text-align: center;color: #fff;"> 友情链接 <script> var _mtj = _mtj || []; (function () { var mtj = document.createElement("script"); mtj.src = "https://node91.aizhantj.com:21233/tjjs/?k=gdvpk3plqch"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(mtj, s); })(); </script> </div> </div> </div> </div>  </div> </div><a href="#" class="trx_addons_scroll_to_top trx_addons_icon-up" title="Scroll to top"></a> <script src="/static/js/jquery.magnific-popup.min.js" id="magnific-popup-js"></script> <script src="/static/js/__scripts.js" id="trx_addons-js"></script> <script src="/static/js/bootstrap.min.js" id="bootstrap-js"></script> <script src="/static/js/swiper-bundle.min.js" id="swiper-js-js"></script> <script src="/static/js/jquery.counterup.min.js" id="counterup-js"></script> <script src="/static/js/core.min.js" id="jquery-ui-core-js"></script> <script src="/static/js/mouse.min.js" id="jquery-ui-mouse-js"></script> <script src="/static/js/slider.min.js" id="jquery-ui-slider-js"></script> <script src="/static/js/imagesloaded.min.js" id="imagesloaded-js"></script> <script src="/static/js/jquery.flipster.min.js" id="flipster-js-js"></script> <script src="/static/js/isotope.pkgd.min.js" id="isototpe-pkgd-js"></script> <script src="/static/js/circle-progress.js" id="circle-progress-js"></script> <script src="/static/js/nice-select.min.js" id="nice-select-js"></script> <script src="/static/js/main.js" id="kitar-main-script-js"></script> </body> </html>

PrimeMag游戏殿堂 - 高端游戏限时活动专区

Chromium中的Blink​

Chromium中的Blink