JIT 编译：运行时代码生成

Souloss

公告

欢迎来到我的博客！这是一条示例公告

Learn More

标签

Souloss

公告

欢迎来到我的博客！这是一条示例公告

Learn More

标签

Souloss

公告

欢迎来到我的博客！这是一条示例公告

Learn More

标签

2185 字

6 分钟

JIT 编译：运行时代码生成

2026-02-09

编译器

/

运行时

JIT（Just-In-Time）编译是现代语言运行时的核心——它在程序运行时将热点代码编译为机器码，让解释型语言获得接近 AOT 编译的性能。Java 的 HotSpot、JavaScript 的 V8、Python 的 PyPy 都依赖 JIT 实现”解释器的灵活性 + 编译器的性能”。

JIT 编译是这一章的主角——LLVM 的 ORC API 如何支持 JIT？懒编译如何减少启动时间？内联缓存如何加速方法调用？

一、JIT 编译的核心思想#

1.1 JIT 的工作原理#

flowchart TB SRC["源码/字节码"] --> INTERP["解释执行"] INTERP --> COUNT["执行计数"] COUNT --> HOT{热点?} HOT |否| INTERP HOT |是| OPT2["JIT 编译"] OPT2 --> CACHE["机器码缓存"] CACHE --> EXEC["直接执行机器码"] EXEC --> COUNT style SRC fill:#e3f2fd,stroke:#1565c0 style INTERP fill:#fff3e0,stroke:#e65100 style CACHE fill:#e8f5e9,stroke:#2e7d32 style EXEC fill:#fce4ec,stroke:#c62828

1.2 JIT vs AOT vs 解释执行#

编译策略	启动速度	峰值性能	内存占用	典型实现
纯解释	最快	最慢	最低	CPython, Ruby MRI
纯 AOT	慢（需全量编译）	快	中	Go, Rust, C++
JIT（基线+优化）	快	最快	最高	V8, HotSpot JVM
JIT（全量编译）	中	快	高	Azul Zing, GraalVM

Note

JIT 的核心权衡是”编译开销 vs 执行收益”：热点代码编译一次、执行百万次，编译开销可以忽略；冷代码编译后只执行几次，编译开销反而拖慢启动。这就是为什么所有生产级 JIT 都采用分层编译。

特性	AOT	解释	JIT
编译时机	程序运行前	无编译	程序运行时
启动速度	慢	快	快
峰值性能	高	低	高
运行时信息	无	有	有
优化质量	好（全局）	无	好（运行时数据）
内存开销	低	低	高（代码缓存）
典型代表	C/Rust/Go	Python/Ruby	Java/JS/LuaJIT

1.3 JIT 的核心优势#

JIT 的核心优势是运行时信息——它可以看到 AOT 编译器看不到的信息：

运行时信息	优化机会	示例
实际类型	去虚化、内联	`obj.foo()` → 直接调用
实际值	常量传播	`if (DEBUG)` → 永远为假
调用频率	内联决策	热点函数内联
分支概率	布局优化	热路径放在一起
实际参数大小	边界检查消除	数组访问已知范围

二、LLVM ORC JIT API#

2.1 ORC API 的设计#

ORC（On-Request Compilation）是 LLVM 的现代 JIT API，支持懒编译、并发编译和远程 JIT：

flowchart TB subgraph ORC_JIT["ORC JIT 架构"] SESSION["ExecutionSession JIT 会话"] JD["JITDylib 符号表"] ES["ExecutionSession"] CM["CompileOnDemandLayer 懒编译"] IR["IRCompileLayer IR→机器码"] OBJ["ObjectLinkingLayer 链接目标文件"] end SESSION --> JD --> CM --> IR --> OBJ style ORC_JIT fill:#e3f2fd,stroke:#1565c0

2.2 使用 ORC JIT#

1
// LLVM ORC JIT 最小示例
2
#include "llvm/ExecutionEngine/Orc/LLJIT.h"
3
#include "llvm/IR/IRBuilder.h"
4
#include "llvm/IR/LLVMContext.h"
5
#include "llvm/IR/Module.h"
6

7
using namespace llvm;
8
using namespace llvm::orc;
9

10
int main() {
11
    // 1. 创建 JIT 实例
12
    auto JIT = LLJITBuilder().create();
13
    if (!JIT) {
14
        errs() << "Failed to create JIT: " << toString(JIT.takeError()) << "\n";
15
        return 1;
16
    }
17

18
    // 2. 创建 IR 模块
19
    LLVMContext Ctx;
20
    auto M = std::make_unique<Module>("jit_module", Ctx);
21
    M->setDataLayout((*JIT)->getDataLayout());
22

23
    // 3. 定义函数
24
    FunctionType *FT = FunctionType::get(
25
        Type::getInt32Ty(Ctx), {Type::getInt32Ty(Ctx)}, false);
26
    Function *F = Function::Create(FT, Function::ExternalLinkage, "add_one", M.get());
27

28
    // 4. 生成 IR
29
    BasicBlock *BB = BasicBlock::Create(Ctx, "entry", F);
30
    IRBuilder<> Builder(BB);
31
    Value *Arg = &*F->arg_begin();
32
    Value *One = ConstantInt::get(Type::getInt32Ty(Ctx), 1);
33
    Value *Result = Builder.CreateAdd(Arg, One, "result");
34
    Builder.CreateRet(Result);
35

36
    // 5. 添加模块到 JIT
37
    auto Err = (*JIT)->addIRModule(ThreadSafeModule(std::move(M), std::move(Ctx)));
38
    if (Err) {
39
        errs() << "Failed to add module: " << toString(std::move(Err)) << "\n";
40
        return 1;
41
    }
42

43
    // 6. 查找并执行函数
44
    auto Sym = (*JIT)->lookup("add_one");
45
    if (!Sym) {
46
        errs() << "Function not found\n";
47
        return 1;
48
    }
49

50
    auto *Fn = Sym->toPtr<int(int)>();
51
    int result = Fn(41);
52
    outs() << "add_one(41) = " << result << "\n";  // 输出 42
53

54
    return 0;
55
}

2.3 ORC JIT 的层次#

层	功能	说明
ObjectLinkingLayer	链接目标文件	最底层，使用 JITLink
IRCompileLayer	IR → 机器码	调用 LLVM 编译管线
IRTransformLayer	IR 变换	优化 Pass
CompileOnDemandLayer	懒编译	按需编译函数
IndirectionUtils	间接调用	支持运行时替换

三、懒编译（Lazy Compilation）#

3.1 懒编译的原理#

懒编译只在函数第一次被调用时才编译——避免编译永远不会执行的代码：

flowchart TB CALL["调用函数 foo()"] --> STUB["跳转到编译桩"] STUB --> COMPILED{已编译?} COMPILED |否| COMPILE["JIT 编译 foo()"] COMPILE --> UPDATE["更新跳转表"] UPDATE --> EXEC["执行 foo()"] COMPILED |是| EXEC style CALL fill:#e3f2fd,stroke:#1565c0 style COMPILE fill:#fff3e0,stroke:#e65100 style EXEC fill:#e8f5e9,stroke:#2e7d32

3.2 编译桩（Compilation Stub）#

1
# 编译桩的伪代码
2
def make_stub(func_name):
3
    """为未编译的函数创建编译桩"""
4
    def stub(*args):
5
        # 1. 触发编译
6
        compiled_code = jit_compile(func_name)
7

8
        # 2. 更新函数指针（后续调用直接跳到编译后的代码）
9
        update_function_pointer(func_name, compiled_code)
10

11
        # 3. 执行编译后的代码
12
        return compiled_code(*args)
13

14
    return stub

3.3 懒编译 vs 急编译#

特性	懒编译	急编译
启动时间	快	慢
内存使用	低（只编译用到的）	高（编译所有）
峰值性能	有延迟（首次调用编译）	无延迟
实现复杂度	高	低
适用场景	大型应用	小型程序

四、内联缓存（Inline Cache）#

4.1 内联缓存的原理#

内联缓存是 JIT 的核心优化——它缓存方法调用的目标地址，避免每次调用都进行方法查找：

1
# 无内联缓存：每次调用都查找方法
2
def call_method(obj, method_name, *args):
3
    method = obj.__class__.lookup(method_name)  # O(n) 查找
4
    return method(obj, *args)
5

6
# 有内联缓存：缓存上次查找结果
7
class InlineCache:
8
    def __init__(self):
9
        self.cached_class = None
10
        self.cached_method = None
11

12
    def call(self, obj, method_name, *args):
13
        obj_class = obj.__class__
14

15
        if obj_class == self.cached_class:
16
            # 缓存命中：直接调用
17
            return self.cached_method(obj, *args)
18
        else:
19
            # 缓存未命中：查找并更新缓存
20
            method = obj_class.lookup(method_name)
21
            self.cached_class = obj_class
22
            self.cached_method = method
23
            return method(obj, *args)

4.2 多态内联缓存#

单态内联缓存只缓存一个类。多态内联缓存缓存多个类：

缓存类型	缓存数量	命中率	适用场景
单态	1	高（单态调用点）	大多数调用
多态	2-4	中	少量多态
超多态	>4	低	需要虚表查找

4.3 内联缓存与去虚化#

内联缓存使去虚化成为可能——将虚调用替换为直接调用：

1
// Java 虚调用
2
animal.speak();  // 可能是 Dog.speak() 或 Cat.speak()
3

4
// 内联缓存发现 95% 的时候是 Dog
5
// 去虚化 + 守卫条件：
6
if (animal instanceof Dog) {
7
    Dog.speak(animal);  // 直接调用，可内联
8
} else {
9
    animal.speak();     // 回退到虚调用
10
}

五、Speculation 与去优化#

5.1 Speculation（投机优化）#

JIT 可以基于运行时观察到的信息做投机优化——假设某种条件总是成立，并插入守卫条件：

flowchart TB OBSERVE["观察运行时行为"] --> ASSUME["做出假设"] ASSUME --> OPT["基于假设优化"] OPT --> GUARD["插入守卫条件"] GUARD --> EXEC["执行优化代码"] EXEC --> CHECK{守卫通过?} CHECK |是| FAST["快速路径"] CHECK |否| DEOPT["去优化 回到解释器"] style OBSERVE fill:#e3f2fd,stroke:#1565c0 style OPT fill:#e8f5e9,stroke:#2e7d32 style DEOPT fill:#fce4ec,stroke:#c62828

5.2 去优化（Deoptimization）#

当投机优化的假设不成立时，JIT 需要去优化——从优化后的机器码回到解释器：

1
class DeoptimizationManager:
2
    """去优化管理器"""
3

4
    def __init__(self):
5
        self.guard_count = 0
6
        self.deopt_count = 0
7

8
    def insert_guard(self, condition, fallback_interp_state):
9
        """插入守卫条件"""
10
        self.guard_count += 1
11
        guard_id = self.guard_count
12

13
        def guarded_execute(*args):
14
            if condition(*args):
15
                # 守卫通过：执行优化路径
16
                return optimized_code(*args)
17
            else:
18
                # 守卫失败：去优化
19
                self.deopt_count += 1
20
                return self.deoptimize(guard_id, fallback_interp_state, args)
21

22
        return guarded_execute
23

24
    def deoptimize(self, guard_id, interp_state, args):
25
        """去优化：回到解释器"""
26
        # 1. 恢复解释器状态
27
        # 2. 从正确的位置继续执行
28
        # 3. 可能重新编译（不包含失败的假设）
29
        return interpret(interp_state, args)

5.3 去优化的代价#

代价	说明
编译时间	需要保存元数据用于恢复
内存	需要保存解释器状态映射
运行时	守卫条件有额外开销
去优化本身	可能很慢（需要重建栈帧）

Warning

过多的去优化会导致抖动（Thrashing）——JIT 编译 → 去优化 → 重新编译 → 再次去优化……这比纯解释执行还慢。JIT 需要合理的投机策略来避免抖动。

六、分层编译#

6.1 分层编译的原理#

分层编译使用不同优化级别编译同一代码——先用快速编译（低优化）启动，再用慢速编译（高优化）替换热点代码：

flowchart TB CODE["方法代码"] --> T0["Tier 0 解释执行"] T0 -->|热点| T1["Tier 1 快速编译 简单优化"] T1 -->|极热| T2["Tier 2 完整编译 激进优化"] T2 -->|去优化| T0 style T0 fill:#e3f2fd,stroke:#1565c0 style T1 fill:#fff3e0,stroke:#e65100 style T2 fill:#e8f5e9,stroke:#2e7d32

6.2 分层编译的实现#

层级	编译速度	优化质量	代码质量	适用
Tier 0	最快	无	最低	冷代码
Tier 1	快	基本	中等	温代码
Tier 2	慢	激进	最高	热代码

6.3 不同 JIT 的分层策略#

JIT	分层数	策略
HotSpot (Java)	3	C1(快速) → C2(完整)
V8 (JavaScript)	2	Ignition → TurboFan
PyPy (Python)	2	解释 → Tracing JIT
LuaJIT	2	解释 → 记录→编译
.NET CLR	2	Quick JIT → Optimizing JIT

六-B、ORC JIT 深入与动态代码生成#

6B.1 ORC JIT 的核心组件#

ORC JIT 的设计围绕可组合的层——每一层添加一个能力，你可以按需组合：

flowchart TB TOP["用户代码"] --> COD["CompileOnDemandLayer 懒编译：按需触发"] COD --> IRT["IRTransformLayer IR 优化：opt pipeline"] IRT --> IRC["IRCompileLayer IR → 目标文件"] IRC --> OLK["ObjectLinkingLayer 目标文件 → 可执行内存"] OLK --> MEM["InProcessMemory 可执行内存分配"] style COD fill:#e3f2fd,stroke:#1565c0 style IRC fill:#e8f5e9,stroke:#2e7d32 style OLK fill:#fff3e0,stroke:#e65100

组件	职责	可替换性
ExecutionSession	管理 JIT 生命周期和错误	核心组件
JITDylib	符号表，类似动态库	可创建多个
CompileOnDemandLayer	懒编译调度	可替换为急编译
IRTransformLayer	IR 优化 Pass	可自定义优化管线
IRCompileLayer	IR → 目标码编译	可替换为自定义编译器
ObjectLinkingLayer	链接和内存分配	可替换为 JITLink

6B.2 动态代码生成实践#

JIT 不仅仅用于”编译已有代码”——它还可以在运行时生成全新的代码：

1
// 运行时生成一个 N 次多项式求值函数
2
// f(x) = c0 + c1*x + c2*x^2 + ... + cn*x^n
3
std::unique_ptr<Module> buildPolynomial(LLVMContext &Ctx,
4
                                         const std::vector<double> &coeffs) {
5
    auto M = std::make_unique<Module>("poly", Ctx);
6

7
    // 声明函数: double poly(double x)
8
    FunctionType *FT = FunctionType::get(
9
        Type::getDoubleTy(Ctx), {Type::getDoubleTy(Ctx)}, false);
10
    Function *F = Function::Create(FT, Function::ExternalLinkage, "poly", M.get());
11

12
    BasicBlock *BB = BasicBlock::Create(Ctx, "entry", F);
13
    IRBuilder<> Builder(BB);
14

15
    Value *X = &*F->arg_begin();
16
    Value *Result = ConstantFP::get(Ctx, APFloat(coeffs[0]));
17

18
    // Horner 法则: c0 + x*(c1 + x*(c2 + ...))
19
    for (size_t i = 1; i < coeffs.size(); i++) {
20
        Value *C = ConstantFP::get(Ctx, APFloat(coeffs[i]));
21
        Value *Sum = Builder.CreateFAdd(C, Result, "sum");
22
        Result = Builder.CreateFMul(X, Sum, "prod");
23
    }
24

25
    Builder.CreateRet(Result);
26
    return M;
27
}

6B.3 JIT vs AOT 全面对比#

维度	AOT 编译	JIT 编译
编译时机	构建时	运行时
优化信息	静态分析	运行时 profiling
去虚化	保守（CHA/RTA）	激进（类型反馈）
内联决策	基于启发式	基于调用频率+类型
常量折叠	编译期常量	运行期常量（更强）
启动延迟	无（已编译）	有（运行时编译）
内存占用	低	高（代码缓存+元数据）
调试体验	好	差（优化后代码难调试）
可移植性	一份二进制	源码/字节码可跨平台
安全性	可审计	代码注入风险

Warning

JIT 编译的代码缓存是常见的攻击面——攻击者可能注入恶意代码到 JIT 缓存中。现代 JIT（如 V8）使用 W^X（Write XOR Execute）保护：代码区域要么可写要么可执行，不能同时两者。这通过切换内存页权限实现：写入时 RW，执行时 RX。

6B.4 JIT 编译的实际应用#

应用	JIT 实现	语言	场景
HotSpot JVM	C1/C2 分层	Java	服务端应用
V8	Ignition+TurboFan	JavaScript	浏览器/Node.js
PyPy	Tracing JIT	Python	科学计算
LuaJIT	记录+编译	Lua	游戏脚本
.NET CLR	RyuJIT	C#/F#	桌面/服务端
Julia	LLVM ORC	Julia	科学计算
GraalVM	Truffle+Graal	多语言	跨语言互操作

七、动手实践#

7.1 实验一：使用 LLVM ORC JIT#

1
# 编译 ORC JIT 示例
2
clang++ -g orc_jit.cpp $(llvm-config --cxxflags --ldflags --libs core orcjit native) -o orc_jit
3
./orc_jit

7.2 实验二：观察 Java JIT#

1
# 启用 JIT 日志
2
java -XX:+PrintCompilation -XX:+UnlockDiagnosticVMOptions -XX:+PrintInlining MyApp
3

4
# 查看分层编译
5
java -XX:+PrintCompilation -XX:TieredStopAtLevel=1 MyApp  # 只用 C1
6
java -XX:+PrintCompilation -XX:-TieredCompilation MyApp    # 只用 C2

7.3 实验三：观察 V8 JIT#

1
# 启用 V8 JIT 日志
2
node --trace-opt --trace-deopt script.js
3

4
# 查看优化/去优化
5
node --prof script.js
6
node --prof-process isolate-*.log

八、本章小结#

在上一章中，LLVM 的 Pass 框架和模块化架构展示了 AOT 编译器的设计哲学——编译在程序运行前一次性完成。但有些语言的选择不同：它们以解释方式启动，在运行时将热点代码编译为机器码。这种”边跑边编译”的策略就是 JIT 编译，它让解释型语言获得了接近 AOT 的性能。

概念	要点
JIT 核心	运行时编译热点代码，利用运行时信息优化
ORC API	LLVM 的现代 JIT API，支持懒编译和并发
懒编译	只在函数首次调用时编译，减少启动时间
内联缓存	缓存方法调用目标，避免重复查找
去虚化	将虚调用替换为直接调用+守卫
Speculation	基于运行时观察做投机优化
去优化	投机失败时回到解释器
分层编译	不同优化级别编译同一代码