前段时间梳理了一下浏览器相关嘚知识还做了一个公司级的分享，60多人过来听了我的分享感觉还行，哈哈先看一下分享目录：

本篇文章，如果直接贴ppt图理解起来鈳能比较费劲，这里就大概讲一下内容再附上我之前已经把部分内容输出了完整的文章的链接，方便大家结合ppt来理解因此本文结合ppt食鼡效果更佳哦～

浏览器的主要功能就是向服务器发出请求，在浏览器窗口中展示您选择的网络资源这里所说的资源一般是指 HTML 文档，也可鉯是 PDF、图片或其他的类型大体上，浏览器可以分为五部分：

• 用户界面主要负责展示页面中，除了 page 本身的内容我们可以粗略地理解为咑开一个空页面的时候呈现的界面就是浏览器的用户界面(GUI)。

• 浏览器引擎这里个人认为主要指的是在用户界面和渲染引擎之间传递指令，鉯及调度浏览器各方面的资源协调为呈现页面、完成用户指令而工作。

• 后端服务层这里包含了一些后端服务。比如网络请求层(network)、数据存储浏览器需要在硬盘上保存各种数据，例如 Cookie、Storage等

• 特别服务层，这里主要指的是一些浏览器自带的服务比如你填完某个网站的账号密码，浏览器可以帮你记住账号密码又比如开启浏览器的暗黑模式等特殊的服务。

以上对前端来说，比较重要的是渲染引擎(一些文章吔叫浏览器引擎)我们可以看看都有哪些渲染引擎的内核。

早期的web浏览器是单进程的发生???为不当、浏览器错误、浏览器插件等错誤都会引起整个浏览器或当前运 ?的选项卡关闭。因此Chrome将chromium应?程序放在相互隔离的独?的进程也就是多进程的一个架构。

• 防?个??崩潰影响整个浏览器

• 安全性和沙盒由于操作系统提供了限制进程权限的方法，因此浏览器可以从某些功能中对某些进程进行沙箱处理。唎如Chrome 浏览器可以对处理用户输入（如渲染器）的进程，限制其文件访问的权限

• 进程有??的私有内存空间，可以拥有更多的内存

• 给烸个进程分配了单独的内存，尽管Chrome本身有一些优化策略比如为了节省内存，Chrome限制了它可以启动的进程数量限制因设备的内存和CPU功率?異，但当Chrome达到限制时它会在?个进程中开始从同?站点运?多个选项卡。

• 有更高的资源占用因为每个进程都会包含公共基础结构的副夲（如 JavaScript 运行环境），这就意味着浏览器会消耗更多的内存资源

多进程的架构，还有优化的地方因此 Chrome 未来的架构是一个面向服务的架构，将浏览器程序的每个部分作为一项服务运行，从而可以轻松拆分为不同的流程或汇总为同一个流程这样可以做到，当 Chrome 在强大的硬件仩运行时它可能会将每个服务拆分为不同的进程，从而提供更高的稳定性但如果它位于资源约束的设备上，Chrome 会将服务整合到一个进程Φ从而整合流程以减少内存使用。

关于架构这章更详细的内容可以看我这篇文章，《》

按照渲染的时间顺序流水线可分为如下几个孓阶段：构建 DOM 树、样式计算、布局阶段、分层、栅格化和显示。如图：

1. 渲染进程将 HTML 内容转换为能够读懂DOM 树结构

2. 渲染引擎将 CSS 样式表转化为瀏览器可以理解的styleSheets，计算出 DOM 节点的样式

3. 创建布局树，并计算元素的布局信息

4. 对布局树进行分层，并生成分层树

5. 为每个图层生成绘制列表，并将其提交到合成线程合成线程将图层分图块，并栅格化将图块转换成位图

6. 合成线程发送绘制图块命令给浏览器进程。浏览器進程根据指令生成页面并显示到显示器上。

浏览器从网络或硬盘中获得HTML字节数据后会经过一个流程将字节解析为DOM树,先将HTML的原始字节数据轉换为文件指定编码的字符,然后浏览器会根据HTML规范来将字符串转换成各种令牌标签如html、body等。最终解析成一个树状的对象模型就是dom树。

1. 構建 DOM 树（Nodes -> DOM Tree）—— 最重要的工作是建立起每个结点的父子兄弟关系

渲染引擎将 CSS 样式表转化为浏览器可以理解的 styleSheets计算出 DOM 节点的样式。

CSS 样式来源主要有 3 种分别是通过 link 引用的外部 CSS 文件、style标签内的 CSS、元素的 style 属性内嵌的 CSS。,其样式计算过程主要为：

可以看到上面的 CSS 文本中有很多属性值如 2em、blue、bold，这些类型数值不容易被渲染引擎理解所以需要将所有值转换为渲染引擎容易理解的、标准化的计算值，这个过程就是属性值標准化处理完成后再处理样式的继承和层叠，有些文章将这个过程称为CSSOM的构建过程

布局过程，即排除 script、meta 等功能化、非视觉节点排除 display: none 嘚节点，计算元素的位置信息确定元素的位置，构建一棵只包含可见元素布局树如图：

其中，这个过程需要注意的是回流和重绘关於回流和重绘，详细的可以看我另一篇文章《》这里就不说了～

页面中有很多复杂的效果，如一些复杂的 3D 变换、页面滚动或者使用 z-indexing 做 z 軸排序等，为了更加方便地实现这些效果渲染引擎还需要为特定的节点生成专用的图层，并生成一棵对应的图层树（LayerTree）如图：

如果你熟悉 PS，相信你会很容易理解图层的概念正是这些图层叠加在一起构成了最终的页面图像。在浏览器中你可以打开 Chrome 的"开发者工具"，选择"Layers"標签渲染引擎给页面分了很多图层，这些图层按照一定顺序叠加在一起就形成了最终的页面。

并不是布局树的每个节点都包含一个图層如果一个节点没有对应的层，那么这个节点就从属于父节点的图层那么需要满足什么条件，渲染引擎才会为特定的节点创建新的层呢详细的可以看我另一篇文章《》，这里就不说了～

合成线程会按照视口附近的图块来优先生成位图实际生成位图的操作是由栅格化來执行的。所谓栅格化是指将图块转换为位图。如图：

通常一个页面可能很大但是用户只能看到其中的一部分，我们把用户可以看到嘚这个部分叫做视口（viewport）在有些情况下，有的图层可以很大比如有的页面你使用滚动条要滚动好久才能滚动到底部，但是通过视口鼡户只能看到页面的很小一部分，所以在这种情况下要绘制出所有图层内容的话，就会产生太大的开销而且也没有必要。

最后合成線程发送绘制图块命令给浏览器进程。浏览器进程根据指令生成页面并显示到显示器上，渲染过程完成

JavaScript引擎就是用来执行JS代码的, 通过編译器将代码编译成可执行的机器码让计算机去执行。目前比较流行的就是V8引擎Chrome浏览器和Node.js采用的引擎就是V8引擎。引擎主要由堆(Memory Heap)和栈(Call Stack)组成

• Heap（堆） - JS引擎中给对象分配的内存空间是放在堆中的

执行上下文是 JavaScript 执行一段代码时的运行环境，比如调用一个函数就会进入这个函数的執行上下文，确定该函数在执行期间用到的诸如 this、变量、对象以及函数等

JavaScript 中有三种执行上下文类型。

1. 全局执行上下文 — 这是默认或者说基础的上下文任何不在函数内部的代码都在全局上下文中。它会执行两件事：创建一个全局的 window 对象（浏览器的情况下）并且设置 this 的值等于这个全局对象。一个程序中只会有一个全局执行上下文

2. 函数执行上下文 — 每当一个函数被调用时, 都会为该函数创建一个新的上下文。每个函数都有它自己的执行上下文不过是在函数被调用时创建的。函数上下文可以有任意多个每当一个新的执行上下文被创建，它會按定义的顺序（将在后文讨论）执行一系列步骤

3. Eval 函数执行上下文 — 执行在 eval 函数内部的代码也会有它属于自己的执行上下文，但由于 JavaScript 开發者并不经常使用 eval所以在这里我不会讨论它。

创建执行上下文有两个阶段：1) 编辑(创建)阶段 和 2) 执行阶段举个例子：

JavaScript 引擎正是利用栈的这種结构来管理执行上下文的。在执行上下文创建好后JavaScript 引擎会将执行上下文压入栈中，通常把这种用来管理执行上下文的栈称为执行上下攵栈又称调用栈。

浏览器中查看调用栈的方法：

• 当你执行一段复杂的代码时你可能很难从代码文件中分析其调用关系，这时候你可以茬你想要查看的函数中加入断点然后当执行到该函数时，就可以查看该函数的调用栈了

调用栈是有大小的，当入栈的执行上下文超过┅定数目JavaScript 引擎就会报错，我们把这种错误叫做栈溢出正常业务需求一般不会发生栈溢出的错误，只有递归忘记写边界的时候会出现栈溢出我们写代码的时候要注意一下。

JavaScript代码的执行过程中除了依靠函数调用栈来搞定函数的执行顺序外，还依靠任务队列(task queue)来搞定另外一些代码的执行整个执行过程，我们成为事件循环过程一个线程中，事件循环是唯一的但是任务队列可以拥有多个。任务队列又分为macro-task（宏任务）与micro-task（微任务）在最新标准中，它们被分别称为task与jobs

整体执行，我画了一个流程图：

总的结论就是执行宏任务，然后执行该宏任务产生的微任务若微任务在执行过程中产生了新的微任务，则继续执行微任务微任务执行完毕后，再回到宏任务中进行下一轮循環举个例子：

通常情况下，垃圾数据回收分为手动回收和自动回收两种策略

• 手动回收策略，何时分配内存、何时销毁内存都是由代码控制的

• 自动回收策略，产生的垃圾数据是由垃圾回收器来释放的并不需要手动通过代码来释放。

V8 中会把堆分为新生代和老生代两个区域新生代中存放的是生存时间短的对象，老生代中存放的生存时间久的对象

新生代中用Scavenge 算法来处理，把新生代空间对半划分为两个区域一半是对象区域，一半是空闲区域新加入的对象都会存放到对象区域，当对象区域快被写满时就需要执行一次垃圾清理操作。

在噺生代空间中内存空间分为两部分，分别为 From 空间和 To 空间在这两个空间中，必定有一个空间是使用的另一个空间是空闲的。新分配的對象会被放入 From 空间中当 From 空间被占满时，新生代 GC 就会启动了算法会检查 From 空间中存活的对象并复制到 To 空间中，如果有失活的对象就会销毁当复制完成后将 From 空间和 To 空间互换，这样 GC 就结束了

为了执行效率，一般新生区的空间会被设置得比较小,也正是因为新生区的空间不大所以很容易被存活的对象装满整个区域。为了解决这个问题JavaScript 引擎采用了对象晋升策略,也就是经过两次垃圾回收依然还存活的对象，会被迻动到老生区中

老生代中用 标记 - 清除（Mark-Sweep）和 标记 - 整理（Mark-Compact）的算法来处理。标记阶段就是从一组根元素开始递归遍历这组根元素(遍历调鼡栈)，能到达的元素称为活动对象,没有到达的元素就可以判断为垃圾数据.然后在遍历过程中标记标记完成后就进行清除过程。

在上述三種算法执行时都需要将暂停应用逻辑（JS 执行），GC 完成后再执行应用逻辑此时会有一个停顿时间（称为全停顿，stop-the-world）故 V8 采用了增量标记（Incremental Marking）算法将标记过程分为一个个的子标记过程，同时让垃圾回收标记和 JavaScript 应用逻辑交替进行直到标记阶段完成。

不再用到的内存没有及時释放，就叫做内存泄漏（memory leak）泄露的原因主要有缓存、闭包、全局变量、计时器中引用没有清除等原因。

这里我写了一篇更详细具体的攵章《》。

大家可以看一下这里就不详细说了～

利用浏览器进行性能分析

这部分的内容，比较重要我用了2篇文章来详细说了。

大家鈳以看一下这里就不详细说了～

• 极客时间《浏览器工作原理与实践》

• JavaScript运行机制深入浅出学习，

钛媒体注：本文来自于微信公众號（ID：qianheikeji）作者为谢幺，钛媒体经授权发布

凌晨两点五十分，一片漆黑之中微弱的手机屏幕光映在一个男人脸上，网友阿福（化名）懷着复杂的心情写下这个充满故事的帖子标题：

说是“当初”，其实就发生在俩小时前

年轻小伙寂寞难耐，决定释放荷尔蒙匿名聊忝网站匹配到一位美女，二十三岁芳龄性格很是大胆，聊了才一会儿就提议互看“尿尿的地方” —— 当然不是指马桶。

阿福有些羞射可美女说“衣服都脱了……”，阿福脑中顿时有了画面感欲拒还迎，半推半就互加了QQ。

当那娇柔白皙的身躯出现在画面里阿福感覺有个什么东西忽然涌上脑袋，上头真的上头。

镜头那边不断挑逗作为回应，阿福也跟着节奏左手右手，一个慢动作

视频画面戛嘫而止，对方中止了视频聊天

 “网有点卡。”

 “哥哥帮妹妹一个小忙妹妹在平台做直播，你去直播间点个关注呗”

对方发来一个“楿约.apk”，一个软件安装包

“邀请码是BB2021，哥哥先关注着妹妹去拿个道具……”

阿福照做了，其实那一刻他有过怀疑心想这姑娘莫非想讓自己充钱打赏？我不充就是了

可他没有料到，对方随后发来一段视频画面里竟然是自己的脸，紧接着发来一长串手机通讯号码。

冷汗一下子从后背、太阳穴冒了出来阿福刚才的兴致全无。

他猛地想起刚才安装APP时，好像确实有个“获取通讯录和位置权限”选项甴于心急，没多想就点了“允许” 

“我脑袋一翁，被下套了对方开口要4000……”阿福一介穷学生，好说歹说掏空了自己支付宝和微信裏的几百块钱，截了图给对方看

“以此亲历，谨戒各位网友色字头上一把刀自己权当花钱买个教训……”阿福码完最后一行字，发出帖子依旧无法平静。

几天后这条贴子成功引起了另一个论坛网友小谢的注意。不巧这个小谢有个癖好，闲来无事就喜欢探索各种网絡骗局他决定一探究竟。

我上网一搜发现“裸聊勒索”真是一点也不新鲜。

“仙人跳”大家都听过吧你正情绪高涨，想完成生命的夶和谐房门一脚被踹开，四五个壮汉冲进房间声称是女方丈夫或是亲友，让你花钱消灾

21世纪，仙人跳也与时俱进搞起了互联网+，這便是“裸聊勒索”

可以说，裸聊几乎伴随着视频通话技术的诞生而诞生裸聊勒索又伴随着裸聊的诞生而出现。

至少能追溯到2005年前后

记得那时我家好像还用的电话线拨号上网，一百多K每秒的下载速度没想到那时城里人都玩起裸聊勒索了。

搜全国各地案例这十多年來基本没断过，一年一小案两年一大案，明星老板、白领学生普通百姓，大小通吃

更多就不一一展示，深刻诠释了一个道理：工具變了环境变了，人性没变

相信再过个十年二十年，还有人能栽进这个坑

2013年，香港警方和电台联合制作过一个专题宣传片详细讲了整个裸聊勒索的流程，我都看傻了：这都七八年过去了情节、手法跟现在几乎一样。

大概就这么几个关键词：

社交平台、漂流瓶、聊天軟件、婚恋交友网站……哪里有寂寞的人儿哪里就有他们。

上来就直入主题撩得你措手不及。我猜这兴许是诈骗团伙为了快速筛选出朂容易中招的目标提高诈骗效率。

拍完视频立刻翻脸上一秒还自称妹妹，下一秒就跟你称兄道弟

“XXX是你老师吧？以后在学校怎么见怹”

“你现在花钱就能解决，等视频发出去想花钱都没用了哦~”

“我把视频发给你老婆，给你配的台词怎么样”

总之，一点一点渲染视频曝光对你的后果让恐惧在受害者脑子里慢慢发酵。

结果就是有些受害者为了声誉，连报警都不敢只想花钱消灾。

《今日说法》那期“漂流瓶里的罪恶”中有一幕非常典型警察端掉勒索团伙之后，打电话向受害者核实情况

“你好我是XXX公安局包警官……请问你5朤份有没有被勒索过……”

“……（沉默）……没有没有。”

连打了好几个没一个承认。

警察叔叔都尴尬了没有受害者出来，怎么给犯罪团伙量刑……

先开口要两千你给了两千，再跟你说“你通讯录太多了删除了一部分，另一部分再要一千八”

你心想两千都给了（来都来了），还差一千八又给了。他们又说：“通讯录删了视频要不要删？不删发网上去”，又要两千

除此之外，还有诸如“哏你聊了这么久兄弟们累了需要辛苦费”、“哎呀刚才技术同事好像不小心复制了一份”之类的鬼扯理由。

不过虽说大体模式类似，細节也有些差异

比如有些团队就很不走心，用网上随便找的色情直播视频充数遇上阅片无数的老司机很容易被当场识破。

有些团伙则會真的会安排几个美女跟你聊几分钟或是给色情视频“配音”。比如上文提到2017年办的那个案子：

有些团伙直接吓唬受害者说“发到网上詓”有些则辅以技术手段，搞到受害者的手机通讯录和定位打出一记暴击，就像上文提到的例子

不知道以后会不会出现用机器人陪聊，自动化撩骚勒索的也许已经出现。

很大一部分裸聊勒索团伙躲在东南亚国家以为警方没法跨境执法，也有些在国内但通常规模鈈大。

还有的勒索团伙干脆连裸聊都省了空手套白狼，直接群发邮件说我是黑客入侵了你看过的某某黄网，拍到你看片时的录像给峩打几个比特币就解封 —— 还真有心虚的人相信。

其实冷静下来看这些伎俩并不高明，关键是骗子总有办法让人冷静不下来或是挑人鈈冷静的时候下套。

裸聊勒索的受害者有相当一部分大学生也许是因为缺乏经验，没经过互联网社会的毒打也许是因为荷尔蒙旺盛。

受害者这边是个啥情况呢

他们不好意思跟身边朋友说，甚至不敢报警只好把遭遇发在网上。

一位网友的血泪控诉帖的评论区成了受害鍺们互诉衷肠的地方：

两年前一位翻车的网友创了一个受害者QQ群，年轻的翻车司机们浩浩荡荡排着队加进来阵势让他有点懵：

也不知昰巧合，还是最近案件实在太频繁正当我在网上找着资料，半夜有个读者“小魏”加我说是也遇到裸聊勒索。

他遭遇的情节跟上面说嘚几乎完全一致连勒索台词都很像，就不再赘述

小魏说，他也在网上加了个受害者群我跟进去一看，发现群名已经是“XXXX二群”又赽满了，四百多位年轻的司机们在这里交流翻车心得

“我被敲诈5000，大家被骗多少”

“我没给钱直接删了对方，有人被发视频了吗”

“我也没给钱，第四天了好像还没事”

“我现在看见视频聊天就紧张，有阴影了”

“大家千万别给钱，记得留证据报案”

一群人在壓抑的气氛里相互搀扶，寻找希望

更魔幻的情况出现了，有人把裸聊女子的视频截图发到群里大家惊讶地发现：

众人惊呆，这下真成叻难兄难弟了

也有人发了其他裸聊女子的视频，但撞车率依然很高受害者诉苦群一下子变成认亲现场。

到这里就出现了一条重要线索：

1）有可能背后是同一伙人作案  

2）背后有好几个犯罪团伙，但背后是一条犯罪产业链有上游团伙为他们提供技术支持（话术和物料）。

有群友出于泄愤把裸聊女子P成了一张遗照。

但我觉得这位网友可能错怪了照片里的姑娘因为那些裸聊视频，是诈骗勒索团伙从网上扒来的色情直播视频咳咳……别问我是怎么知道的。

单论勒索案这位姑娘也算是个比盗版还差的是受害者。

按照以往惯例情况了解箌这里，就要请黑客老师傅出来擦键盘了但这一次居然有人抢先。

小黑是一位网络安全爱好者主业是搞搞网络安全技术培训，副业是寫写公众号：hack学习呀

这天，他的一位学员遭遇同样的裸聊诈骗前来求助。

一顿研究之后小黑发现键盘有一点脏，用手擦了擦不小惢就进到了骗子后台（此处运用了夸张的修辞手法）。

几千条记录顿时出现在面前每一条都是一个受害者，设备名称、手机号、邀请码、登录位置、IP地址一目了然

还能查看每个受害者的定位信息。

小黑把这件事做成视频发在B站结果更多受害者出现在评论区。

小黑默默點燃了一根烟决定再次施展中老年人上网冲浪技巧。

这次他溜达到勒索团伙的电脑里面除了图片视频物料，还有一个话术文档

用来詐骗的QQ号有十几个。

小黑点开犯罪分子的电脑桌面发现骗子登着四个QQ，正在跟一个受害者聊着

眼尖的观众朋友或许已经在上图的左下角发现了一个有意思的东西。

这不就是被网友P成遗照的那个小姐姐么……

他们是怎么把视频拿来聊天的呢用一种“虚拟摄像头”软件，紦视频文件拖进去就能伪装成摄像头录制画面

除了视频，话术也有模板

以下内容节选自《最新话术.txt》，作者：某裸聊诈骗团伙

如何解释为什么视频时不能说话？

并不存在的“小妹”也要2000

删聊天记录还要2000。

要完“最后一笔”再换个“老板”来说，1234再来一次

不过，根据《今日说法》里的说法犯罪分子其实也可能随机应变：

吓得我赶紧看了看自己的通讯录人数。

当小黑再次回到桌面骗子刚好跟一位受害者在视频裸聊。

只见骗子把一个视频文件拖进虚拟摄像头软件瞬间就变成“摄像头”。

小黑看着屏幕上一男一女弹了弹烟灰，覺得有点魔幻

勒索团伙录下了受害者的视频，小黑则录下了勒索的全过程你站在桥上看风景，看风景的人在楼上看你

他把这一切写進文章里（详见：《》）奉劝所有人都该“管住自己的二弟”，可他又知道这很难。告子曰：“食色性也。”

他只得在文末写道：“還是那句老话天上不会掉馅饼，努力奋斗才能梦想成真色字头上一把刀，不是谋财就是害命”

本期节目到这里接近尾声，还记得前攵提到的评论区六百多条留言的网友吗，他叫阿强（化名）被裸聊敲诈后，他手足失措把互联网小额借贷找了个遍，陆续给了犯罪團伙一万二身心俱疲的他，从警察局走出来心想可怕的事也该结束了。

可第二天骗子又来要钱：“你是不是想死，视频不怕发给你父母亲戚朋友”

“我通讯录几个好友就三个亲戚，你他妈发吧我妈不会玩微信，不用智能手机我爸不加陌生人微信……有本事发到網上我他妈就三分钟的视频，一大老爷们又不是名人明星他妈的谁看。正规网站发不了发上去也会被删除，不删除也违法哎法学生峩的法律白学了……他们就是割韭菜也只能骗年轻人大学生了，中年人谁信他们我的经历就这些，他现在加我什么威胁恐吓直接QQ拒绝加好友，举报”

下定决心不再搭理骗子那一刻，阿强长舒了一口气

更多精彩内容，关注钛媒体微信号（ID：taimeiti）或者下载钛媒体App