8

以下程序基于 v8入门页面中的示例。我进行了三处更改以演示我遇到的问题:

  • 我创建了一个空数组,将其放入全局上下文中。
  • 正在运行的脚本引用数组中的第零个元素,该元素应返回未定义。
  • 我运行编译的脚本两次。

第一次运行正常。第二个失败:v8 在 Deoptimizer::DoComputeCompiledStubFrame() 中调用 V8_Fatal() 因为descriptor->register_param_count_ == -1。

我在这里做错了吗?我该如何解决?

Isolate* isolate = Isolate::New();
Isolate::Scope isolate_scope(isolate);
HandleScope handle_scope(isolate);
Local<Context> context = Context::New(isolate);
Context::Scope context_scope(context);
Local<Array> a = Array::New(isolate);
context->Global()->Set(String::NewFromUtf8(isolate, "a"), a);
Local<String> source = String::NewFromUtf8(isolate, "a[0];");
Local<Script> script = Script::Compile(source);
Local<Value> result = script->Run();
Local<Value> result2 = script->Run();
return 0;

笔记:

  • 这是 main() 的整个主体。
  • 其他 JavaScript 代码片段运行两次都没有问题。不知何故,这与超出范围的数组引用有关,这可能会触发去优化。
  • 我不想每次都从头开始重新编译脚本,因为我通常会运行这些脚本数千次,有时甚至数百万次。
  • 我曾尝试将脚本编译为 UnboundScript,然后为每次执行绑定它,但结果是一样的。
  • 我已将此报告为v8 问题,但没有人回应,所以我希望 StackOverflow 社区可以提供帮助。
  • 我在 VS2012 Update 4 上看到了这一点,但我也在 VS2008、x64 和 x86 以及调试和发布版本中看到了它。
4

1 回答 1

4

好的,找到了。问题是用于字典加载的未初始化代码存根 - 您的用例将其触发为失败,因为存根未通过其他方式(例如编译)进行初始化。

下面是针对 v8 主干修订版 22629 的补丁,它为我解决了这个问题,在 Windows 上使用 VS 2010 和使用 g++ 4.9 的 Linux 上进行了测试。请让我知道你是怎么做的:

Index: src/code-stubs.cc
===================================================================
--- src/code-stubs.cc   (revision 22629)
+++ src/code-stubs.cc   (working copy)
@@ -236,6 +236,8 @@
     CODE_STUB_LIST(DEF_CASE)
 #undef DEF_CASE
     case UninitializedMajorKey: return "<UninitializedMajorKey>Stub";
+    case NoCache:
+        return "<NoCache>Stub";
     default:
       if (!allow_unknown_keys) {
         UNREACHABLE();
@@ -939,6 +941,13 @@


 // static
+void KeyedLoadDictionaryElementStub::InstallDescriptors(Isolate* isolate) {
+  KeyedLoadDictionaryElementStub stub(isolate);
+  InstallDescriptor(isolate, &stub);
+}
+
+
+// static
 void KeyedLoadGenericElementStub::InstallDescriptors(Isolate* isolate) {
   KeyedLoadGenericElementStub stub(isolate);
   InstallDescriptor(isolate, &stub);
Index: src/code-stubs.h
===================================================================
--- src/code-stubs.h    (revision 22629)
+++ src/code-stubs.h    (working copy)
@@ -1862,6 +1862,8 @@
   virtual void InitializeInterfaceDescriptor(
       CodeStubInterfaceDescriptor* descriptor) V8_OVERRIDE;

+  static void InstallDescriptors(Isolate* isolate);
+
  private:
   Major MajorKey() const { return KeyedLoadElement; }
   int NotMissMinorKey() const { return DICTIONARY_ELEMENTS; }
Index: src/isolate.cc
===================================================================
--- src/isolate.cc  (revision 22629)
+++ src/isolate.cc  (working copy)
@@ -2000,6 +2000,7 @@
     NumberToStringStub::InstallDescriptors(this);
     StringAddStub::InstallDescriptors(this);
     RegExpConstructResultStub::InstallDescriptors(this);
+    KeyedLoadDictionaryElementStub::InstallDescriptors(this);
     KeyedLoadGenericElementStub::InstallDescriptors(this);
   }

如果您现在不想编译自己的 V8,作为一种解决方法,您可以在运行代码之前在每个直接Isolate使用的代码上执行一些KeyedLoadDictionaryElementStub代码 --- 这应该初始化存根。以下内容对我有用:

Isolate* isolate = Isolate::New();
Isolate::Scope isolate_scope(isolate);
HandleScope handle_scope(isolate);
Local<Context> context = Context::New(isolate);
Context::Scope context_scope(context);
Local<Array> a = Array::New(isolate);
context->Global()->Set(String::NewFromUtf8(isolate, "a"), a);

// Workaround code for initializing KeyedLoadDictionaryElementStub 
Local<String> workaround_source = String::NewFromUtf8(isolate, "Math.random()");
Local<Script> workaround_script = Script::Compile(workaround_source);
Local<Value>  workaround_value  = workaround_script->Run();
// End workaround

Local<String> source = String::NewFromUtf8(isolate, "a[0]");
Local<Script> script = Script::Compile(source);

// ...and so on
于 2014-07-27T10:42:04.000 回答