浏览器工作原理与存储机制¶
目录¶
待整理主题:浏览器崩溃边缘案例、内容更新与页面变化的关联、死锁问题、从编写 JS 到上线的过程
浏览器存储 (Storage)¶
快速问答(Cheat Sheet)¶
- 使用哪种存储?
- 仅当前标签页会话内、容量小:sessionStorage
- 跨标签/持久化、容量中等(~5MB):localStorage
- 需要与服务端同行发送、跨请求携带:Cookie
- 大容量、结构化查询、事务:IndexedDB
- 何时不要用 Cookie?
- 频繁更新的大数据;敏感数据明文;非必须随请求发送的数据
- Token 放哪里?
- 首选 HttpOnly Cookie(防 XSS),或短期放内存 + 刷新机制
选择存储的决策流¶
flowchart TD
A[要在浏览器端持久保存数据吗?] -->|否| B[仅当前标签页生效]
B --> C[sessionStorage]
A -->|是| D[需要随每次请求发送吗?]
D -->|是| E[Cookie]
D -->|否| F[数据量较大/结构化访问?]
F -->|是| G[IndexedDB]
F -->|否| H[localStorage]
Cookie, sessionStorage, localStorage 的区别¶
参考链接:浏览器缓存控制详解(cookie、session、localStorage、Cache-Control等) - 掘金
共同点:都是保存在浏览器端、且同源的。
详细区别:
- 数据传递:
cookie数据始终在同源的 http 请求中携带(即使不需要),即cookie在浏览器和服务器间来回传递,而sessionStorage和localStorage不会自动把数据发送给服务器,仅在本地保存。cookie数据还有路径(path)的概念,可以限制cookie只属于某个路径下。 - 存储大小:
cookie数据不能超过 4K,同时因为每次 http 请求都会携带cookie、所以cookie只适合保存很小的数据,如会话标识。sessionStorage和localStorage虽然也有存储大小的限制,但比cookie大得多,可以达到 5M 或更大。 - 生命周期:
sessionStorage仅在当前浏览器窗口关闭之前有效;localStorage始终有效,窗口或浏览器关闭也一直保存,因此用作持久数据;cookie只在设置的cookie过期时间之前有效,即使窗口关闭或浏览器关闭。 - 作用域:
sessionStorage不在不同的浏览器窗口中共享,即使是同一个页面;localstorage在所有同源窗口中都是共享的;cookie也是在所有同源窗口中都是共享的。 - API:
web Storage(localStorage/sessionStorage) 支持事件通知机制,可以将数据更新的通知发送给监听者,API 也更方便使用。
总结表格:
| 特性 | Cookie | localStorage | sessionStorage |
|---|---|---|---|
| 数据传递 | 始终在同源 HTTP 请求中携带 | 仅本地保存,不自动发送 | 仅本地保存,不自动发送 |
| 存储大小 | ~4KB | ~5MB | ~5MB |
| 生命周期 | 可设置过期时间 | 永久,需手动清除 | 当前会话,窗口关闭即失效 |
| 作用域 | 所有同源窗口共享 | 所有同源窗口共享 | 仅当前窗口/标签页共享 |
| 应用场景 | 登录验证、会话标识 | 持久化数据、减轻服务器压力 | 临时数据、恢复页面状态 |
会过期的 localStorage¶
可以通过封装 localStorage 来模拟过期时间,例如在存储数据时,同时存储一个时间戳,在获取数据时进行检查。
localStorage 能跨域吗?¶
不能。localStorage 严格遵守同源策略。
解决方案:
- 通过
postMessage来实现跨源通信。 - 可以实现一个公共的
iframe部署在某个域名中,作为共享域。 - 将需要实现
localStorage跨域通信的页面嵌入这个iframe。 - 接入对应的 SDK 操作共享域,从而实现
localStorage的跨域存储。
sequenceDiagram
participant PageA as 页面 A (a.com)
participant IframeB as Iframe B (b.com)
PageA->>IframeB: postMessage({ action: 'set', key: 'data', value: 'hello' })
IframeB->>IframeB: 监听到 message 事件
IframeB->>IframeB: localStorage.setItem('data', 'hello')
IframeB->>PageA: postMessage({ status: 'success' })
localStorage 的限制¶
- 浏览器的大小不统一,并且在 IE8 以上的 IE 版本才支持
localStorage这个属性。 - 目前所有的浏览器中都会把
localStorage的值类型限定为string类型,这个在对我们日常比较常见的 JSON 对象类型需要一些转换。 localStorage在浏览器的隐私模式下面是不可读取的。localStorage本质上是对字符串的读取,如果存储内容多的话会消耗内存空间,会导致页面变卡。localStorage不能被爬虫抓取到。
localStorage 扩容¶
iframe+postMessage(参考链接)IndexedDB
Cookie 详解¶
- 是什么?
cookie是存储于访问者计算机中的变量。每当一台计算机通过浏览器来访问某个页面时,那么就可以通过 JavaScript 来创建和读取cookie。实际上cookie是存于用户硬盘的一个文件,这个文件通常对应于一个域名,当浏览器再次访问这个域名时,便使这个cookie可用。因此,cookie可以跨越一个域名下的多个网页,但不能跨越多个域名使用。 - 能做什么?
- 保存登录信息,避免重复输入。
- 实现购物车功能(现在多用数据库实现)。
- 页面之间传递值。
- 怎么使用?
- 语法:
document.cookie = “name=value;expires=evalue; path=pvalue; domain=dvalue; secure;”
- 语法:
Cookie 禁用与 Session¶
sessionID 通过 cookie 保存在客户端,如果将 cookie 禁用,必将对 session 的使用造成一定的影响。解决方案是 URL 重写,即通过 URL 参数来传递 SessionID。
Token 能放在 Cookie 中吗?¶
能。Token 是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样的背景下,token 便应运而生。
- 简单 token 的组成:
uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名,token 的前几位以哈希算法压缩成的一定长度的十六进制字符串)。
Token 认证流程:
sequenceDiagram
participant Client as 客户端
participant Server as 服务器
Client->>Server: 使用用户名和密码请求登录
Server->>Server: 验证凭据
alt 验证成功
Server->>Server: 签发 Token
Server->>Client: 通过 Set-Cookie 或响应体返回 Token
else
Server->>Client: 返回错误信息
end
Client->>Client: 存储 Token (Cookie 或 localStorage)
loop 后续请求
Client->>Server: 在请求头 (Authorization 或 Cookie) 中携带 Token
Server->>Server: 验证 Token
alt Token 有效
Server->>Client: 返回请求的资源
else
Server->>Client: 返回认证失败
end
end
- 客户端使用用户名跟密码请求登录。
- 服务端收到请求,去验证用户名与密码。
- 验证成功后,服务端签发一个
token,并把它发送给客户端。 - 客户端接收
token以后会把它存储起来,比如放在cookie里或者localStorage里。 - 客户端每次发送请求时都需要带着服务端签发的
token(把token放到 HTTP 的 Header 里)。 - 服务端收到请求后,需要验证请求里带有的
token,如验证成功则返回对应的数据。
浏览器渲染 (Render)¶
从输入 URL 到页面呈现发生了什么?¶
flowchart TB
%% 客户端阶段
subgraph Client[客户端]
A[用户输入 URL / 点击链接]
A --> B[开始导航]
B --> C{"已注册 Service Worker?"}
C -- 是 --> SW[Service Worker 拦截 fetch]
SW --> SWC{"SW 缓存命中?"}
SWC -- 是 --> Z1[返回缓存响应]
SWC -- 否 --> NET_ENTRY[走网络]
C -- 否 --> NET_ENTRY
end
%% 网络阶段
subgraph Networking[网络]
NET_ENTRY --> HC{"HTTP 强缓存(Cache-Control/Expires)命中?"}
HC -- 是 --> ZHIT[使用 HTTP 缓存响应]
HC -- 否 --> DNC{"DNS 缓存命中?"}
DNC -- 是 --> IP[得到服务器 IP]
DNC -- 否 --> DNS["递归解析:根→顶级域→权威"]
DNS --> IP
IP --> CONN{"可复用连接 (HTTP2/HTTP3)?"}
CONN -- 是 --> REQ[发送 HTTP 请求]
CONN -- 否 --> TCP["TCP 3 次握手 或 QUIC"] --> TLSQ{"HTTPS/QUIC?"}
TLSQ -- 是 --> TLS["TLS/QUIC 握手:ALPN/SNI/证书/会话复用"] --> REQ
TLSQ -- 否 --> REQ
REQ --> EDGE{"CDN/边缘可用?"}
EDGE -- 是 --> CDN["边缘缓存/计算"] --> RESP["返回响应头/体(可流式)"]
EDGE -- 否 --> ORG["源站应用/网关"] --> RESP
RESP --> CC["缓存协商:ETag/If-None-Match 或 Last-Modified"]
CC -- 304 --> USE304[使用本地已缓存实体]
CC -- 200 --> BODY["接收响应实体(流)"]
end
%% 渲染阶段
subgraph Rendering[解析与渲染]
Z1 --> START[开始解析 HTML]
ZHIT --> START
USE304 --> START
BODY --> START
START --> PRELOAD["预加载扫描器发现高优资源:CSS/JS/字体"]
START --> DOM[构建 DOM]
PRELOAD --> CSSOM[构建 CSSOM]
DOM & CSSOM --> RT[合成 Render Tree]
RT --> LAYOUT["布局(回流)Layout"]
LAYOUT --> PAINT[绘制 Paint]
PAINT --> COMPOSE[合成 Compositing]
COMPOSE --> FCP[首次内容绘制 FCP]
PRELOAD --> JSB{"阻塞型 JS?"}
JSB -- 是 --> BLOCK[阻塞解析直至执行] --> DOM
JSB -- 否 --> ASYNC[defer/async 稍后执行]
end
%% 交互阶段
subgraph Interactivity[交互]
COMPOSE --> TTI[达到可交互 TTI]
end
浏览器渲染页面流程¶
不同的浏览器内核(如 WebKit, Gecko)叫法有区别,但主要流程相同。
flowchart TB
%% 解析阶段
subgraph Parse[解析]
HP["HTML Parser"] --> DOM["DOM 树"]
CP["CSS Parser"] --> CSSOM["CSSOM 树"]
HP --> RBJS{"遇到阻塞脚本?"}
RBJS -- 是 --> EXEC["执行脚本(可能修改 DOM/CSSOM)"] --> DOM
RBJS -- 否 --> DOM
end
%% 样式计算
subgraph Style[样式计算]
DOM & CSSOM --> CSTYLE["计算样式(Cascade/Inheritance/Specificity)"]
CSTYLE --> RTREE["生成渲染树(可见元素)"]
end
%% 布局阶段
subgraph Layout[布局]
RTREE --> LAYOUT["布局(回流):确定盒模型尺寸与位置"]
LAYOUT --> LAYOUTTREE["布局树(盒)"]
end
%% 绘制阶段
subgraph Paint[绘制]
LAYOUTTREE --> DISPLAY["生成显示列表(Display List)"]
DISPLAY --> RASTER_INPUT["分层/栅格输入(Layers/Tiles)"]
end
%% 合成阶段
subgraph Composite[合成]
RASTER_INPUT --> RASTER["GPU 栅格化(按瓦片 Tiles)"]
RASTER --> COMP["合成线程合成帧(Compositor)"]
COMP --> PRESENT["提交到屏幕(VSync/Presentation)"]
end
%% 增量更新路径(交互/脚本变更)
subgraph Incremental[增量更新]
CHANGE["DOM/CSS 变化"] --> INVSTYLE{"样式失效?"}
INVSTYLE -- 是 --> CSTYLE
INVSTYLE -- 否 --> NEEDLAYOUT{"需要布局?(尺寸/位置变化)"}
NEEDLAYOUT -- 是 --> LAYOUT
NEEDLAYOUT -- 否 --> NEEDPAINT{"需要重绘?(颜色/阴影等)"}
NEEDPAINT -- 是 --> DISPLAY
NEEDPAINT -- 否 --> ONLYCOMP["仅层/位移变化"] --> COMP
end
%% 主主流程连接
Parse --> Style --> Layout --> Paint --> Composite
CHANGE -.-> Incremental
- HTML 被 HTML 解析器解析成 DOM 树;
- CSS 被 CSS 解析器解析成 CSSOM 树;
- 结合 DOM 树和 CSSOM 树,生成渲染树;
- 执行布局,确定每个盒的几何信息;
- 生成显示列表并进行绘制与合成,最终展示到屏幕。
重绘 (Repaint) 与重排 (Reflow)¶
- 重排(Reflow):当渲染树的一部分必须更新并且节点的尺寸发生了变化,浏览器会使渲染树中受到影响的部分失效,并重新构造渲染树。
- 重绘(Repaint):是在一个元素的外观被改变所触发的浏览器行为,浏览器会根据元素的新属性重新绘制,使元素呈现新的外观。比如改变某个元素的背景色、文字颜色、边框颜色等等。
- 区别:重绘不一定需要重排(比如颜色的改变),重排必然导致重绘(比如改变网页位置)。
如何优化/避免?
- 浏览器优化:浏览器会维护一个队列,把所有会引起重排、重绘的操作放入这个队列,等队列中的操作到一定数量或者到了一定时间间隔,浏览器就会 flush 队列,进行一批处理。
- 代码层面优化:
- 不要一条一条地修改 DOM 的样式。可以先定义好 css 的 class,然后修改 DOM 的
className。 - 不要把 DOM 结点的属性值放在一个循环里当成循环里的变量。
- 为动画的 HTML 元件使用
fixed或absolute的position,那么修改它们的 CSS 是不会 reflow 的。 - 避免使用
table布局。 - 不要在布局信息改变的时候做查询(会导致渲染队列强制刷新)。
- 不要一条一条地修改 DOM 的样式。可以先定义好 css 的 class,然后修改 DOM 的
内存管理与垃圾回收 (GC)¶
浏览器的 Javascript 具有自动垃圾回收机制(GC),执行环境会负责管理代码执行过程中使用的内存。其原理是:垃圾收集器会定期(周期性)找出那些不在继续使用的变量,然后释放其内存。
垃圾回收算法¶
-
标记清除 (Mark-and-Sweep)
- 原理:当变量进入环境时,就将这个变量标记为“进入环境”。当变量离开环境时,则将其标记为“离开环境”。垃圾回收器在运行时会给所有变量都加上标记,然后去掉环境中的变量以及被引用的变量的标记。此后,再被加上标记的变量将被视为准备删除的变量。
- 优点:实现简单,是 JS 中最常用的垃圾回收方式。
-
引用计数 (Reference Counting)
- 原理:跟踪记录每个值被引用的次数。当引用次数变成 0 时,则说明没有办法再访问这个值了,因而就可以将其占用的内存空间回收回来。
- 缺点:会遇到**循环引用**的问题,导致内存泄漏。例如,对象 A 引用对象 B,对象 B 也引用对象 A,即使它们都已离开环境,但引用计数不为 0,导致无法回收。在 IE 的早期版本中,BOM 和 DOM 对象使用 C++ 的 COM 实现,其 GC 就是引用计数,因此存在循环引用问题。
// 循环引用示例
function fn() {
var a = {};
var b = {};
a.pro = b;
b.pro = a;
}
fn(); // a 和 b 互相引用,在引用计数策略下无法被回收
V8 引擎的 GC 优化策略¶
- 分代回收 (Generational GC)
- 思想:通过区分“临时”与“持久”对象;多回收“临时对象”区(young generation),少回收“持久对象”区(tenured generation),减少每次需遍历的对象,从而减少每次 GC 的耗时。
graph TD
subgraph "新生代 (Young Generation)"
A[新创建的对象] --> B{Scavenge 算法};
B -- 存活时间长 --> C(晋升到老生代);
B -- 未存活 --> D[被回收];
end
subgraph "老生代 (Old Generation)"
C --> E{Mark-Sweep & Mark-Compact 算法};
E --> F[被回收];
end
- 增量 GC (Incremental GC)
- 思想:将一次完整的垃圾回收过程分解成许多小步骤,交替在主线程上执行,从而避免长时间的“全停顿”(Stop-the-world)。
事件循环 (Event Loop)¶
事件循环负责在浏览器中调度宏任务与微任务: - 宏任务:setTimeout、setInterval、I/O、UI 渲染 - 微任务:Promise.then、MutationObserver、queueMicrotask
flowchart TD
A[开始] --> B{调用栈为空?}
B -- 否 --> C(继续执行栈顶任务)
C --> B
B -- 是 --> D{微任务队列为空?}
D -- 否 --> E[执行所有微任务]
E --> D
D -- 是 --> F{宏任务队列为空?}
F -- 否 --> G[取出一个宏任务执行]
G --> B
F -- 是 --> A
关键点:一次事件循环中,微任务总是先于下一次宏任务执行;避免在微任务中无限入队,造成渲染饥饿。
Performance API¶
Performance API 提供高精度时间戳与性能条目采集能力,是前端性能监控的基础工具。
- 核心接口:
performance.now()获取毫秒级时间戳;performance.mark()/performance.measure()标记自定义指标。 - 资源计时:
performance.getEntriesByType('resource')分析脚本、样式、图片等资源加载耗时。 - 导航计时:通过 Navigation Timing v2 获取 DNS、TCP、SSL、TTFB 等阶段耗时。
- Web Vitals:使用
PerformanceObserver监听largest-contentful-paint、first-input等指标。
延伸阅读:详见 性能优化索引。