深度解析 V8 的写屏障（Write Barrier）：增量标记（Incremental Marking）的底层实现

各位同仁，下午好！

今天，我们将深入探讨 V8 引擎中一个至关重要的机制：写屏障（Write Barrier），特别是在其增量标记（Incremental Marking）垃圾回收策略中的底层实现。作为一名资深的编程专家，我希望通过这次讲座，不仅揭示写屏障的运作原理，更能带大家领略 V8 团队在性能优化与工程实现上的精妙之处。

序章：为什么需要垃圾回收？以及 V8 的挑战

JavaScript 是一种拥有自动内存管理的语言，这意味着开发者无需手动分配和释放内存。这项便利的背后，是垃圾回收器（Garbage Collector, GC）在默默工作。GC 的核心任务是识别出程序中不再可达（reachable）的对象，并回收它们占用的内存，以防止内存泄漏，同时为新对象提供可用空间。

在 V8 引擎中，GC 并非一个简单的黑盒。随着 Web 应用的日益复杂，页面上承载着大量的 JavaScript 代码和数据，GC 的性能直接影响到用户体验。传统的“全停顿”（Stop-the-World, STW）式垃圾回收器，在执行回收时会暂停整个应用程序的执行，导致明显的卡顿。对于追求流畅用户体验的现代 Web 应用而言，这是不可接受的。想象一下，一个复杂的单页应用，每隔几秒就卡顿数百毫秒，这无疑会极大降低用户满意度。

为了解决这一挑战，V8 引擎引入了一系列先进的垃圾回收技术，其中增量标记（Incremental Marking）和并发标记（Concurrent Marking）是核心。这些技术的目标是在尽可能不干扰主线程执行的情况下完成垃圾回收，从而将“全停顿”时间缩短到用户难以察觉的程度。

然而，非全停顿的 GC 模式带来了一个新的难题：当 GC 线程在后台标记对象可达性时，主应用程序线程可能正在修改对象之间的引用关系。这种并发修改可能导致 GC 错误地回收仍然存活的对象（“漏扫”，false positive），或者无法回收已经死亡的对象（“浮动垃圾”，floating garbage）。而写屏障，正是解决这一难题的关键。

V8 垃圾回收概览：从分代到增量

在深入写屏障之前，我们首先需要对 V8 的垃圾回收机制有一个基本的了解。

1. 分代式垃圾回收（Generational GC）

V8 采用分代式垃圾回收策略，将堆内存划分为两个主要区域：

• 新生代（New Space）：存放新创建的对象。大多数对象生命周期短，很快就会死亡。新生代 GC 采用 Scavenger 算法（Cheney’s Copying Algorithm），效率非常高。它将新生代分为 From 和 To 两个半区，存活对象从 From 复制到 To，然后交换半区角色。
• 老生代（Old Space）：存放经过多次新生代 GC 仍然存活的对象，或直接分配到老生代的大对象。老生代的对象通常寿命较长。老生代 GC 采用标记-清除（Mark-Sweep）或标记-整理（Mark-Compact）算法。

为什么分代？ 根据“弱代假说”（Weak Generational Hypothesis），大多数对象在创建后很快就会变得不可达，而少数对象则会存活很长时间。分代策略利用这一特性，针对不同生命周期的对象采用不同的回收算法，以提高整体 GC 效率。

写屏障主要关注的是老生代的垃圾回收，因为新生代的 Scavenger 算法本身就是一种复制算法，其“复制”操作隐含地处理了引用更新，并且新生代的停顿时间通常非常短。

2. 老生代垃圾回收：标记-清除/整理

老生代 GC 通常经历两个阶段：

• 标记阶段（Mark Phase）：从一组根（Roots）对象（如全局变量、活动栈帧中的变量）开始，遍历所有可达对象，并对其进行标记。所有未被标记的对象都是垃圾。
• 清除/整理阶段（Sweep/Compact Phase）：清除阶段会回收所有未标记对象占用的内存。整理阶段在清除的同时，还会移动存活对象，以消除内存碎片。

传统的标记阶段是“全停顿”的。V8 为了缩短停顿时间，将老生代的标记阶段拆分为多个小步骤，与应用程序的主线程交替执行，这就是增量标记。

3. 增量标记的挑战：并发修改

增量标记将标记过程分解为多个小“步”（steps），在每个步中，GC 线程只标记一小部分对象，然后将控制权交还给应用程序线程。当应用程序线程执行时，GC 线程可能处于暂停状态，等待下一次标记步的到来。

这种交替执行带来了核心问题：当 GC 线程暂停时，应用程序线程可能会修改堆中的对象引用。例如：

1. GC 线程在标记过程中，发现对象 A 指向对象 B，并将 A 标记为黑色（已访问，且所有子节点都已处理）。
2. 应用程序线程在此期间执行，将对象 A 对 B 的引用修改为指向对象 C。
3. 同时，应用程序线程将原本指向 C 的唯一引用删除，导致 C 成为垃圾。
4. GC 线程继续执行，由于 A 已经是黑色，它不会再次扫描 A 的子节点。因此，C 将被错误地认为是垃圾并被回收，尽管 A 现在指向了它。这导致了“漏扫”。

反之，也可能出现“浮动垃圾”：

1. GC 线程将对象 A 标记为灰色（已访问，但子节点待处理）。
2. 应用程序线程执行，将对象 A 对对象 B 的引用删除。
3. GC 线程继续，扫描对象 A 的子节点，发现 B 可达，将 B 标记为黑色。
4. 最终，B 被错误地认为是存活对象，尽管它已经不可达。

为了解决这些问题，我们需要一个机制来“观察”应用程序线程对对象引用的修改，并在必要时通知 GC 线程。这个机制就是写屏障。

核心概念：三色标记法（Tri-color Marking）与屏障

在讨论写屏障的具体实现前，我们必须理解其理论基础：三色标记法。

三色标记法是并发垃圾回收中的一种抽象模型，它将堆中的对象分为三种颜色：

• 白色（White）：尚未被 GC 访问到的对象。在标记阶段结束时，所有白色的对象都将被视为垃圾并回收。
• 灰色（Grey）：已被 GC 访问到，但其所有子节点（它引用的其他对象）尚未被完全扫描的对象。灰色对象存在于一个“待处理列表”（worklist）中。
• 黑色（Black）：已被 GC 访问到，且其所有子节点也已被完全扫描的对象。黑色对象是安全的，GC 不会再次访问它们。

标记过程从根对象开始，将它们着色为灰色并放入待处理列表。然后，GC 从待处理列表中取出一个灰色对象，将其所有直接引用的白色子节点着色为灰色并放入待处理列表，然后将自身着色为黑色。这个过程重复进行，直到待处理列表为空。

三色不变式（Tri-color Invariant）

为了确保增量/并发标记的正确性，必须维护一个核心不变式：任何黑色对象都不能直接指向白色对象。

如果这个不变式被破坏，就意味着一个本应存活的白色对象被黑色对象引用，但由于黑色对象已经完成扫描，GC 将不会再次访问它，导致该白色对象被错误地回收（“漏扫”）。

当应用程序线程在 GC 标记期间修改对象引用时，就有可能破坏这个不变式。写屏障的目标就是通过在每次指针写入操作时插入一些额外的代码，来重新建立或维护这个不变式。

写屏障（Write Barrier）：原理与作用

写屏障是一种在程序执行过程中，当应用程序代码修改堆中对象的指针引用时，由 GC 运行时自动或由编译器插入的特殊代码。它的核心作用是通知 GC 线程，某个对象的引用关系发生了变化，以便 GC 能够正确地处理这种变化。

1. 屏障的类型：前屏障与后屏障

根据插入的时机和处理方式，写屏障可以分为两种主要类型：

• 前屏障（Pre-Barrier）：在指针被修改之前执行。它的作用是记录旧的引用关系。

  • 例如，如果 old_value = object.field; object.field = new_value;，前屏障会在 object.field 被 new_value 覆盖之前，记录下 old_value。
  • 如果 old_value 是白色，它会被标记为灰色并加入待处理列表，以确保即使 object 不再指向它，它也能被扫描。
  • 这种策略通常被称为“快照式”（Snapshot-at-the-Beginning, SATB），因为它在标记开始时创建了一个堆的逻辑快照。

• 后屏障（Post-Barrier）：在指针被修改之后执行。它的作用是记录新的引用关系。

  • 例如，如果 object.field = new_value;，后屏障会在赋值操作完成后，检查 new_value。
  • 如果 new_value 是白色，它会被标记为灰色并加入待处理列表。
  • 这种策略通常被称为“增量式更新”（Incremental Update），因为它确保了所有新的引用路径都被及时发现。

V8 在老生代的增量标记中主要采用后屏障策略来维护三色不变式。

2. V8 中的后屏障逻辑

V8 的后屏障旨在维护“黑色对象不能指向白色对象”的不变式。当应用程序代码执行 object.field = new_value; 这样的操作时，V8 会在底层插入写屏障代码。其逻辑大致如下：

// 假设有一个通用的 SetField 函数用于设置对象字段
void HeapObject::SetField(PtrToHeapObjectSlot slot, HeapObject value) {
    // 1. 执行实际的指针赋值操作
    *slot = value;

    // 2. 触发写屏障逻辑
    // 只有在特定条件下才需要执行写屏障，以优化性能
    // 条件包括：
    //   - GC 正在进行增量标记
    //   - host 对象（即 object）在老生代
    //   - value 对象（即 new_value）可能是新生代或老生代
    //     如果 value 是新生代，它最终会被 Scavenger 处理或晋升到老生代
    //     如果 value 是老生代，则需要检查其标记状态
    if (heap->IsIncrementalMarkingInProgress() && host->IsInOldSpace()) {
        // 检查 value 的标记状态
        if (value->IsWhite()) {
            // 如果 value 是白色，则将其标记为灰色
            // 并加入到 GC 的待处理工作列表中，确保它会被扫描
            value->MarkGreyAndAddToWorklist();
        }
        // 如果 value 已经是灰色或黑色，则无需额外操作，不变式未被破坏
    }
}

这段伪代码展示了后屏障的核心思想：如果一个黑色对象（host，因为它已经完成扫描，否则它会是灰色）指向了一个白色对象（value），那么为了防止 value 被错误回收，我们必须立即将其标记为灰色，从而保证它在后续的标记过程中被正确处理。

3. 写屏障的开销与优化

写屏障并非没有代价。每次指针写入都可能触发额外的检查和操作，这会增加应用程序的运行时开销。因此，V8 在实现写屏障时进行了大量的优化，以尽量减少其性能影响：

• 条件执行：写屏障只在增量标记（或并发标记）活动时才会被激活。如果 GC 处于空闲状态，或者正在进行新生代 GC，写屏障通常会被跳过。
• 空间过滤：只对老生代对象间的引用写入触发写屏障。新生代对象由 Scavenger 处理，其自身的复制过程天然地处理了引用更新。
• 类型过滤：只有写入的是指针类型（HeapObject）才需要屏障。如果写入的是 Smi（小整数，V8 的一种优化），则不需要屏障。
• 标记状态过滤：如果 new_value 已经是灰色或黑色，则无需执行任何操作，屏障可以快速退出。
• 编译器优化：V8 的编译器（Ignition 和 TurboFan）在生成机器码时，会智能地插入或省略写屏障。在某些情况下，如果编译器能够静态分析出写入操作不涉及老生代指针或者 new_value 必定不是白色，它就可以完全移除屏障代码。

V8 写屏障的底层实现细节

现在，让我们更深入地探讨 V8 内部是如何实现这些机制的。

1. 堆对象与标记位

在 V8 堆中，每个 HeapObject 实例的头部都包含了一个 Map 指针，指向该对象的类型信息。同时，为了支持垃圾回收，HeapObject 通常还会包含或通过其地址计算出访问标记位（mark bits）的机制。

V8 使用一种称为“位图”（Marking Bitmap）或直接在对象头部存储标记信息的方式来表示对象的标记状态。对于增量标记，每个对象可能需要表示 kWhite、kGrey、kBlack 等状态。

// 简化后的 HeapObject 结构示意
class HeapObject {
public:
    Map* map(); // 指向对象的类型信息

    // 获取对象的标记状态 (简化表示)
    // 实际实现会更复杂，可能涉及位图查找或对象头部位域
    MarkingState marking_state() const {
        // ... 从对象头部的标记位或位图中读取 ...
        if (IsMarked()) return kBlack; // 假设只有两种状态的简化
        return kWhite;
    }

    // 设置对象的标记状态 (简化表示)
    void set_marking_state(MarkingState state) {
        // ... 设置对象头部的标记位或位图 ...
        if (state == kBlack) Mark();
        else if (state == kWhite) Unmark();
        // 实际会处理 kGrey 状态
    }

    bool IsInNewSpace() const;
    bool IsInOldSpace() const;
    bool IsMarked() const; // 检查是否已标记 (通常表示黑色或灰色)
    void Mark();
    void Unmark();
};

// 标记状态枚举（简化）
enum MarkingState {
    kWhite, // 未访问
    kGrey,  // 已访问，子节点待扫描
    kBlack  // 已访问，子节点已扫描
};

2. 引用槽（HeapObjectSlot）

在 V8 内部，对对象字段的引用并不总是通过原始的 HeapObject* 指针直接操作。为了方便 GC 追踪和更新指针，V8 引入了“引用槽”（HeapObjectSlot）的概念。一个 HeapObjectSlot 是一个指向堆中某个位置的指针，该位置存储着另一个 HeapObject 的地址。

例如，JSObject 的属性或 FixedArray 的元素都是通过 HeapObjectSlot 来管理的。

// 简化后的 HeapObjectSlot
class HeapObjectSlot {
public:
    // 获取槽中存储的 HeapObject
    HeapObject Load() const {
        return *reinterpret_cast<HeapObject*>(this);
    }

    // 设置槽中存储的 HeapObject
    void Store(HeapObject value) {
        *reinterpret_cast<HeapObject*>(this) = value;
    }

    // 重载操作符以便于像指针一样使用
    operator HeapObject*() const {
        return reinterpret_cast<HeapObject*>(this);
    }
    HeapObject& operator*() const {
        return *reinterpret_cast<HeapObject*>(this);
    }
};

当应用程序修改一个对象的引用时，它实际上是在修改一个 HeapObjectSlot 的值。写屏障就是在 HeapObjectSlot::Store 或类似的底层写入函数中被触发。

3. V8 的 WriteBarrier API

V8 内部提供了一系列 WriteBarrier 相关的函数，这些函数是实际写屏障逻辑的入口点。它们通常在 C++ 代码中被调用，用于设置对象字段、数组元素等。

namespace v8 {
namespace internal {

class WriteBarrier {
public:
    // 这是最核心的写屏障函数之一，用于 OldSpace 对象对任意对象的引用写入
    // host: 进行写入操作的对象（例如，一个JSObject）
    // slot: host 中被写入的字段/元素的内存地址
    // value: 被写入的新值（一个HeapObject*）
    static inline void Set(HeapObject host, PtrToHeapObjectSlot slot, HeapObject value) {
        // 1. 检查是否需要触发写屏障 (快速路径)
        // 只有当 GC 正在进行增量/并发标记，且 host 对象在老生代时才需要进一步检查
        // 否则，直接返回，避免不必要的开销
        if (!host->IsInOldSpace() || !heap->incremental_marking()->Is</span>MarkingInProgress()) {
            return;
        }

        // 2. 检查 value 的标记状态
        // 如果 value 是白色，则将其标记为灰色并加入工作列表
        // 确保它在当前或下一个标记周期中被扫描到
        if (value->IsWhite()) {
            // 将 value 从白色变为灰色，并将其添加到 GC 的标记工作列表中
            // 这是一个原子操作，以处理并发标记的情况
            heap->incremental_marking()->MarkObjectAndPushToWorklist(value);
        }
        // 如果 value 已经是灰色或黑色，则无需操作，不变式未被破坏
    }

    // 另一个写屏障变体，用于 OldSpace 对象对 OldSpace 对象的引用写入
    // 这种情况下，可以跳过一些新生代相关的检查
    static inline void SetInOldSpace(HeapObject host, PtrToHeapObjectSlot slot, HeapObject value) {
        // ... 类似 Set 函数的逻辑，但可能更特化 ...
        if (!heap->incremental_marking()->IsMarkingInProgress()) {
            return;
        }
        if (value->IsWhite()) {
            heap->incremental_marking()->MarkObjectAndPushToWorklist(value);
        }
    }

    // 还有其他变体，例如用于数组元素的 SetArrayElement
    // 它们最终都会调用上述的核心逻辑
};

} // namespace internal
} // namespace v8

在实际的 V8 源代码中，Set 函数的实现会更加复杂，它会考虑到：

• 原子性：在并发标记场景下，对标记位的修改和工作列表的添加必须是原子操作，以防止数据竞争。
• 内存栅栏/屏障：确保内存操作的顺序性，特别是在多核处理器和并发执行环境下。
• GC 状态：精确判断当前 GC 阶段（标记中、扫除中、空闲等），以便决定是否激活屏障。
• Remembered Set/Evacuation Candidates：对于某些特殊的 GC 场景（如分代收集中的跨代引用），写屏障可能还需要更新 Remembered Set，以加速跨代引用的扫描。不过，对于增量标记，主要关注的是三色不变式。

4. 标记工作列表（Marking Worklist）

当写屏障将一个白色对象标记为灰色时，它会将这个灰色对象添加到 GC 的标记工作列表（MarkingWorklist）中。这个工作列表是一个生产者-消费者队列，GC 线程会不断地从这个列表中取出对象进行扫描，将其子节点标记为灰色，然后将自身标记为黑色。

namespace v8 {
namespace internal {

class MarkingWorklist {
public:
    // 添加一个对象到工作列表
    void Push(HeapObject obj) {
        // ... 内部实现可能是一个并发安全的队列 ...
    }

    // 从工作列表取出一个对象
    bool Pop(HeapObject* obj) {
        // ... 从队列中取出，如果为空则返回 false ...
    }

    // 检查工作列表是否为空
    bool IsEmpty() const { /* ... */ return true; }
};

class IncrementalMarking {
public:
    // ... 其他成员 ...
    MarkingWorklist* worklist() { return &marking_worklist_; }

    void MarkObjectAndPushToWorklist(HeapObject obj) {
        // 原子地将对象标记为灰色
        obj->set_marking_state(kGrey);
        // 将对象推入工作列表
        worklist()->Push(obj);
    }
};

} // namespace internal
} // namespace v8

通过这种机制，即使应用程序在 GC 暂停期间创建了新的引用，指向了原本可能被漏扫的白色对象，写屏障也能及时捕捉到这种变化，并将该对象添加到待处理列表，确保它最终会被 GC 线程扫描到，从而避免了“漏扫”问题。

5. 编译器（Ignition/TurboFan）对写屏障的集成

手动在 C++ 运行时代码中插入 WriteBarrier::Set 是最直接的方式。然而，JavaScript 代码最终会被 V8 的 JIT 编译器（Ignition 解释器和 TurboFan 优化编译器）编译成机器码。为了最大化性能，写屏障的插入也需要在编译层面进行优化。

• Ignition 解释器：在解释执行阶段，Ignition 解释器在执行如 a.x = b 这样的字节码指令时，会调用 V8 运行时提供的 C++ 函数，这些函数内部包含了写屏障的调用。

• TurboFan 优化编译器：TurboFan 是 V8 的高级优化编译器。当它将热点（hotspot）JavaScript 代码编译成高度优化的机器码时，它会更智能地处理写屏障。

  • IR 阶段（Intermediate Representation）：在 TurboFan 的内部表示（如 Sea-of-Nodes IR）中，StoreField、StoreElement 等操作节点会被标记为可能需要写屏障。
  • 屏障消除（Barrier Elision）：TurboFan 会进行数据流分析和逃逸分析，尽可能地消除不必要的写屏障。例如：
    • 如果它能确定 host 对象总是在新生代，那么就不需要写屏障。
    • 如果它能确定 value 对象总是一个 Smi，那么就不需要写屏障。
    • 如果它能确定 GC 当前没有在进行增量标记，那么就不需要写屏障。
    • 如果它能确定 value 已经是灰色或黑色，那么就不需要写屏障。
  • 代码生成：在生成最终的机器码时，TurboFan 会插入条件跳转和对屏障帮助函数（WriteBarrier 的汇编实现）的调用。这些帮助函数通常是高度优化的汇编代码，以最小化开销。

以下是一个简化的 TurboFan IR 节点示例，展示写屏障的抽象：

// 假设 TurboFan 的 IR 中有一个 StoreField 节点
Node* StoreField(Node* object, FieldOffset offset, Node* value, StoreRepresentation rep) {
    // ... 执行实际的内存写入操作 ...

    // 编译器会根据上下文判断是否需要生成写屏障
    // 这通常通过一个标记位或单独的屏障节点来表示
    if (rep.NeedsWriteBarrier()) {
        // 伪代码：在 IR 中插入一个 WriteBarrier 相关的操作
        // 这个操作会被后续的后端转换为机器码
        InsertWriteBarrier(object, value);
    }
    return value;
}

在实际生成的汇编代码中，写屏障可能看起来像这样（高度简化）：

; 假设 rax 存放 object，rbx 存放 value
mov [rax + offset], rbx  ; 实际的指针写入

; 检查是否在 OldSpace，是否正在标记
; 这会涉及一系列的位检查和条件跳转
test [rax + flags_offset], OLD_SPACE_BIT
jz  .no_barrier_needed

test [heap_state_addr], MARKING_IN_PROGRESS_BIT
jz  .no_barrier_needed

; 如果需要屏障，则调用屏障辅助函数
call WriteBarrierHelperFunction

.no_barrier_needed:
; 继续执行后续代码

这种编译器层面的深度集成是 V8 能够实现高效增量标记的关键，因为它将写屏障的开销降到了最低。

增量标记的完整流程与写屏障的角色

让我们把写屏障放在增量标记的整体流程中来看：

1. 初始化（Initialization）：

   • GC 决定开始一次增量标记周期（例如，老生代内存使用量达到阈值）。
   • 将所有根对象（栈上的局部变量、全局对象等）标记为灰色，并添加到标记工作列表。
   • 将堆中所有对象的状态逻辑上重置为白色（当然，在实际中，这通常是隐式的，通过位图清零或标记位清零来实现）。
   • 激活写屏障。

2. 增量标记（Incremental Marking Steps）：

   • GC 线程从工作列表中取出一个灰色对象。
   • 扫描该对象的所有子节点：
     • 如果子节点是白色，则将其标记为灰色并添加到工作列表。
     • 如果子节点已经是灰色或黑色，则不做处理。
   • 将当前对象标记为黑色。
   • 重复上述过程，直到达到预设的步数限制或时间限制，然后暂停，将控制权交还给应用程序线程。
   • 写屏障在此阶段活跃：当应用程序线程执行时，如果它修改了老生代对象的引用，写屏障会立即将新指向的白色对象标记为灰色，并添加到工作列表，确保其不会被漏扫。

3. 并发标记（Concurrent Marking – V8 的进一步优化）：

   • 在增量标记的基础上，V8 引入了并发标记。这意味着 GC 线程可以在单独的后台线程中，与主应用程序线程完全并行地执行大部分标记工作。
   • 并发标记极大地减少了主线程的停顿时间，但对写屏障和原子操作的要求更高。所有对标记位的修改和工作列表的推送都必须是线程安全的。

4. 最终标记（Finalize Marking / Remark Phase）：

   • 当增量/并发标记接近完成时，GC 需要进行一次短暂的“全停顿”来完成最后的标记工作。这个阶段称为“Remark”（再标记）。
   • Remark 的目的是捕获在增量/并发标记期间，由于写屏障漏掉的极少数边缘情况（例如，复杂的并发引用变化，或者 GC 线程和主线程之间的调度问题）。
   • Remark 阶段会重新扫描根对象，并处理所有剩余的灰色对象。由于大多数对象已经被标记，这个阶段的停顿时间通常非常短。
   • 写屏障在 Remark 阶段仍然活跃，以处理最后的引用变化。

5. 清除/整理（Sweep/Compact Phase）：

   • 一旦标记阶段完全结束，所有存活对象都已标记为黑色，GC 就可以安全地回收所有白色对象占用的内存。
   • 这个阶段也可以部分并发或增量进行，以减少停顿。

表格：写屏障在不同 V8 GC 阶段的角色

GC 阶段	描述	写屏障是否激活？	作用
新生代 GC	Scavenger 算法，复制存活对象	否	Scavenger 复制行为天然处理引用更新，无需写屏障。
老生代初始化	GC 启动，根对象入队，堆对象逻辑上白色	激活	准备捕捉应用程序在标记前的任何引用修改。
增量/并发标记	GC 线程逐步扫描堆，应用程序线程同时运行。	激活	核心作用： 维护三色不变式，确保应用程序修改引用时，新的白色引用目标被标记为灰色。
最终标记 (Remark)	短暂全停顿，处理剩余灰色对象，捕获并发标记期间的边缘情况。	激活	确保在标记结束前捕获所有最新引用变化。
清除/整理	回收白色对象内存，移动黑色对象。	否	不涉及指针写入操作，无需屏障。
GC 空闲	无 GC 活动。	否	无需屏障，节省开销。

进一步的思考：内存模型与并发

V8 的增量/并发标记和写屏障实现，深刻地依赖于现代处理器的内存模型和并发编程原语。

• 原子操作（Atomic Operations）：当 GC 线程和主线程同时尝试修改同一个对象的标记位或工作列表时，必须使用原子操作（如 std::atomic 或平台特定的原子指令）来保证数据的一致性和避免竞争条件。
• 内存屏障（Memory Barriers/Fences）：处理器为了优化性能，可能会重排内存操作的顺序。然而，在并发 GC 中，特定的内存操作顺序是至关重要的。例如，写屏障必须确保在写入 value 之前（或之后）对 value 标记位的读取或写入，不会被编译器或处理器重排。内存屏障（如 acquire 和 release 语义）用于强制内存操作的顺序性。

这些底层细节是确保写屏障在高度并发环境下正确运行的关键。V8 的 GC 团队投入了大量的精力来设计和实现这些复杂的并发机制。

总结：写屏障的价值

写屏障是 V8 引擎中实现高效增量和并发垃圾回收的基石。它通过在每次指针写入时，智能地介入并维护三色不变式，解决了并发环境下 GC 的核心挑战。

正是这些精妙的底层机制，使得 V8 能够在不牺牲用户体验的前提下，实现卓越的内存管理性能，从而为现代复杂的 JavaScript 应用提供了坚实的基础。我们所享受的流畅 Web 体验，离不开像写屏障这样看似微小，实则意义重大的技术细节。