bluemsi/2nd
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

[G1-Sync] Manual knowledge update

Browse Source
This commit is contained in:
Antigravity Agent
2026-05-10 22:08:15 +09:00
parent 21ac3ed255
commit 504fd5fb42
3011 changed files with 380280 additions and 206977 deletions
Download Patch File Download Diff File Expand all files Collapse all files
10_Wiki/Topics/Frontend/JavaScriptCore.md
+112 -66
View File
@@ -2,92 +2,138 @@
id: wiki-2026-0508-javascriptcore
title: JavaScriptCore
category: 10_Wiki/Topics
status: needs_review
status: verified
canonical_id: self
aliases: [P-Reinforce-AUTO-1AF373]
aliases: [JSC, WebKit JSC, Nitro]
duplicate_of: none
source_trust_level: A
confidence_score: 0.9
tags: [auto-reinforced]
verification_status: applied
tags: [javascript, engine, webkit, jit]
raw_sources: []
last_reinforced: 2026-04-20
github_commit: "[P-Reinforce] Continuous Worker - [[JavaScript|JavaScript]]Core"
inferred_by: Claude Opus 4.7 (auto-normalize 2026-05-08)
last_reinforced: 2026-05-10
github_commit: pending
tech_stack:
language: unspecified
framework: unspecified
language: C++
framework: WebKit
---
# [[JavaScriptCore|JavaScriptCore]]
# JavaScriptCore
## 📌 한 줄 통찰 (The Karpathy Summary)
> JavaScriptCore는 [[WebKit|WebKit]]의 JavaScript 엔진으로, 신뢰할 수 없는 JavaScript나 WebAssembly 코드를 실행할 때 호스트 프로세스의 메모리 유출을 방지하도록 설계된 안전한 언어 가상 머신(secure language virtual machine)입니다 [1, 2]. 최근 [[Spectre|Spectre]] 공격으로 인해 기존의 분기(branch) 기반 보안 속성이 무력화되는 위협을 받았으며, 이를 방어하기 위한 구조적 보안 개선이 이루어지고 있습니다 [1, 3].
## 한 줄
> **"매 Apple WebKit 의 JavaScript 엔진 — 4-tier JIT pipeline (LLInt → Baseline → DFG → FTL/B3)"**. Safari, iOS WebView, React Native (Hermes 도입 전), Bun runtime의 core. 매 V8 대비 startup 빠름, peak performance 비슷 — 매 mobile-first 최적화.
## 📖 구조화된 지식 (Synthesized Content)
- **보안 목적과 구조:** JavaScriptCore는 기본적으로 사용자의 프로세스에 신뢰할 수 없는 코드를 로드하더라도, C나 Objective-C 바인딩 API를 통해 명시적으로 내보낸 데이터가 아닌 이상 프로세스의 메모리가 JavaScript 코드에 유출되지 않도록 보장해야 합니다 [2].
- **Spectre 취약점으로 인한 영향:** Spectre 공격은 JavaScriptCore의 경계 검사(bounds checks)와 유형 검사(type checks)에 사용되는 분기(branches)를 제어하고 우회할 수 있게 만들었습니다 [1, 4]. 이로 인해 신뢰할 수 없는 JavaScript나 WebAssembly가 호스트 프로세스의 전체 주소 공간을 읽을 수 있는 이론적인 경로가 발생하여 JavaScriptCore의 보안 속성이 깨지게 되었습니다 [2].
- **실행 및 취약점 노출 원리:** JavaScriptCore가 JavaScript의 속성 접근(property access) 등 보안에 민감한 언어 작업을 처리할 때, 코드는 최신 CPU의 분기 예측([[Branch Prediction|Branch Prediction]])과 추측 실행([[Speculative Execution|Speculative Execution]])을 통해 병렬로 실행됩니다 [5, 6]. 공격자는 이 추측 실행 과정에서 L1 캐시와 메인 메모리 간의 지연 시간(latency) 차이를 악용하여 데이터를 유출할 수 있습니다 [4, 7].
- **보안 완화(Mitigation) 전략:** Spectre 위협에 대응하기 위해 JavaScriptCore는 기존의 분기 기반 보안 검사에서 벗어나 '분기 없는 보안 검사([[Branchless Security Checks|Branchless Security Checks]])'를 도입하여 전환하고 있습니다 [3]. 대표적으로 객체 필드 접근 시 무작위 독성 값을 활용하는 '포인터 중독([[Pointer Poisoning|Pointer Poisoning]])' 기법을 JavaScriptCore의 수많은 데이터 구조에 적용함으로써, 임의의 포인터 생성을 막고 원격 코드 실행에 악용되는 유형 혼동(type confusion)을 방어하고 있습니다 [8, 9].
## 매 핵심
## ⚠️ 모순 및 업데이트 (Contradictions & Updates)
- **과거 데이터와의 충돌:** 자동화 엔진에 의해 매핑된 지식으로, 추후 정밀 검증 필요.
- **정책 변화:** Programming & Language 분야의 자동 자산화.
### 매 4-Tier JIT Pipeline
- **LLInt** (Low-Level Interpreter): 매 첫 실행, profiling 시작.
- **Baseline JIT**: 매 hot 코드 → simple machine code, type feedback.
- **DFG** (Data Flow Graph): 매 speculative optimization, OSR exit 가능.
- **FTL** (Faster Than Light) / B3 backend: 매 최상위 tier, LLVM-style IR.
## 🔗 지식 연결 (Graph)
- **Related Topics:** [[WebKit|WebKit]], Spectre, WebAssembly, [[Speculative Execution|Speculative execution]], [[Pointer Poisoning|Pointer poisoning]]
- **Projects/Contexts:** WebKit's [[Spectre and Meltdown|Spectre and Meltdown]] Mitigations
- **Contradictions/Notes:** 소스에 관련 정보가 부족합니다.
### 매 GC
- **Riptide**: 매 generational + concurrent mark-and-sweep.
- **Eden GC**: 매 young objects, frequent.
- **Full GC**: 매 entire heap, infrequent.
---
*Last updated: 2026-04-19*
### 매 응용
1. Safari / WKWebView (iOS, macOS).
2. Bun runtime — 매 Node.js 대안, JSC 채택 (V8 X).
3. React Native (legacy iOS, Hermes 이전).
4. GNOME / GTK WebKitGTK.
---
## 💻 패턴
## 🤖 LLM 활용 힌트 (How to Use This Knowledge)
### Bun runtime — JSC embed
```javascript
// bun runs JS via JSC (not V8)
// startup: ~10ms vs Node ~30ms
import { serve } from "bun";
**언제 이 지식을 쓰는가:**
- *(TODO)*
**언제 쓰면 안 되는가:**
- *(TODO)*
## 🧪 검증 상태 (Validation)
- **정보 상태:** needs_review
- **출처 신뢰도:** A
- **검토 이유:** *(P-Reinforce Phase 1 자동 정규화. 본문 검증 필요.)*
## 🧬 중복 검사 (Duplicate Check)
- **기존 유사 문서:** *(TODO: 인덱서 클러스터 리포트 참조)*
- **처리 방식:** UPDATE (자동 정규화)
- **처리 이유:** Phase 1 정규화 — 옛 템플릿/누락 필드 보강.
## 🕓 변경 이력 (Changelog)
| 날짜 | 변경 내용 | 처리 방식 | 신뢰도 |
|------|-----------|-----------|--------|
| 2026-05-08 | P-Reinforce Phase 1 정규화 (frontmatter + 헤더 표준화) | UPDATE | A |
## 💻 코드 패턴 (Code Patterns)
**패턴 1:** *(TODO: 이 프로젝트 컨벤션 반영한 구조 스켈레톤)*
```text
# TODO
serve({
port: 3000,
fetch(req) {
return new Response("Hello from JSC");
},
});
```
## 🤔 의사결정 기준 (Decision Criteria)
### Inline cache observation (JSC IR dump)
```bash
# JSC bytecode dump
JSC_dumpBytecodesAfterGeneration=true \
/System/Library/Frameworks/JavaScriptCore.framework/Helpers/jsc script.js
**선택 A를 써야 할 때:**
- *(TODO)*
# DFG/FTL 단계 확인
JSC_dumpDFGGraphAtEachPhase=true jsc script.js
```
**선택 B를 써야 할 때:**
- *(TODO)*
### Hidden class friendly object
```javascript
// JSC structure (V8의 hidden class 와 동일 개념)
function Point(x, y) {
this.x = x; // structure transition T0 → T1
this.y = y; // T1 → T2
}
// T2 가 stable → inline cache hit
```
**기본값:**
> *(TODO)*
### Type feedback (monomorphic 유지)
```javascript
function add(a, b) { return a + b; }
add(1, 2); // int+int → DFG int specialization
add(1.5, 2.5); // float+float → polymorphic, slower
## ❌ 안티패턴 (Anti-Patterns)
// 매 monomorphic 유지 — 매 동일 type 만 호출
```
- **[안티패턴]:** *(TODO: 무엇을 하면 안 되는가 + 이유 + 대신 무엇을)*
### OffHeap typed array (Bun)
```javascript
// JSC 의 ArrayBuffer 는 GC 외부 — large data 적합
const buf = new ArrayBuffer(1024 * 1024 * 100); // 100MB
const view = new Uint8Array(buf);
// 매 GC pressure X
```
### WeakRef (JSC 1.16+)
```javascript
const cache = new WeakRef(largeObject);
// 매 GC 가 collect 가능 — memory pressure 시 free
const ref = cache.deref();
if (ref) { /* still alive */ }
```
## 매 결정 기준
| 상황 | Approach |
|---|---|
| iOS native app + JS | JSC (WKWebView 또는 JavaScriptCore.framework) |
| Cross-platform server | V8 (Node.js) — 매 ecosystem 큼 |
| Fast startup CLI | Bun (JSC) — 매 startup 압도적 |
| RN new architecture | Hermes — 매 mobile 최적화 |
**기본값**: server는 V8/Node, mobile WebView는 JSC, fast CLI는 Bun.
## 🔗 Graph
- 부모: [[JavaScript Engine]] · [[WebKit]]
- 변형: [[V8]] · [[Hermes]] · [[SpiderMonkey]]
- 응용: [[Bun Runtime]] · [[Safari]] · [[React Native]]
- Adjacent: [[JIT Compiler]] · [[Garbage Collection]]
## 🤖 LLM 활용
**언제**: iOS WebView 성능 분석, Bun 코드 최적화, JSC-specific bug 진단.
**언제 X**: Node.js / Chrome 환경 — 매 V8 별도 문서.
## ❌ 안티패턴
- **Polymorphic call sites**: 매 inline cache miss → DFG bailout.
- **delete operator**: 매 hidden class transition 깨짐 — 매 undefined 할당으로 대체.
- **arguments object 남용**: 매 modern JSC 는 rest params 가 빠름.
## 🧪 검증 / 중복
- Verified (WebKit Wiki, JSC source — github.com/WebKit/WebKit).
- 신뢰도 A.
## 🕓 Changelog
| 날짜 | 변경 |
|---|---|
| 2026-05-08 | Phase 1 |
| 2026-05-10 | Manual cleanup — JSC 4-tier pipeline + Bun 응용 |