nmi.jp Twitter → @tkihira
正規表現の脆弱性 (ReDoS) を JavaScript で学ぶ

WebAssembly を動的生成した場合のパフォーマンスについて


2022-05-14
Takuo Kihira

本日 TechFeed Conference 2022 で発表した「JavaScript による動的 WebAssembly 生成」についての詳解記事です。

JavaScript を動的に生成することで高速化を図るテクニックについては以前「JavaScript における VM の高速化手法」でご紹介しましたが、その記事の最後で少しだけ言及した「WebAssembly の動的生成」についてこの記事で解説します。

Java の Virtual Machine よりも Brainfuck の方が知名度が高いというアンケート結果が出ましたので、この記事では Brainfuck(以下 BF と略します)をターゲットとして解説します。


BF とは何か

BF とは、8 つの記号のみで構成されるプログラミング言語です。

  • >』: 現在のポインタを右に 1 つ移動する
  • <』: 現在のポインタを左に 1 つ移動する
  • +』: 現在のポインタの指すメモリの値を 1 つ増加させる
  • -』: 現在のポインタの指すメモリの値を 1 つ減少させる
  • .』: 現在のポインタの指すメモリの値をアスキーコードとして文字出力する
  • ,』: 現在のポインタの指すメモリに標準入力から 1 文字入力する(今回は不使用)
  • [』: 現在のポインタの指すメモリの値が 0 ならば対応する括弧まで移動する
  • ]』: 現在のポインタの指すメモリの値が 0 以外ならば対応する括弧の次まで移動する

例えば、A を表示させるためには、A の ASCII CODE が 65 なので、+++…(65個)…++++. というコードで出力できます。もう少し簡単にすると、65 は 8 * 8 + 1 なので、++++++++[>++++++++<-]>+. という風にループを使って短く出来ます。

今回は、このような言語があるのだ、という程度に理解してもらえれば問題ありません。詳しい解説は Wikipedia を参考にしてみてください。英語版の Wikipedia には Hello World プログラムの解説もあります。

マンデルブロ集合

今回実行するのは、マンデルブロ集合を描画する BF のプログラムです。マンデルブロ集合と呼ばれるフラクタル図形の描画しますが、良い感じに重いためにベンチマーク用に採用しました。

実行ボタンを押すと、今回一番高速だった実装によるマンデルブロ集合の出力結果が得られます。

この記事の目的は、このマンデルブロ集合の描画を行う BF のプログラムを、様々な JavaScript や WebAssembly のコードで実行し、そのベンチマークを取ることです。BF の高速な実行が目的ではないのでご了承ください。

実装の紹介

今回の実装を簡単に紹介します。ソースコードは github にあるので参考にしてみてください。

ポイントは、

  • JavaScript で実行されているか、WebAssembly で実行されているか
  • 単純な実装か、動的にプログラムを生成する実装か
  • 動的に生成する場合、単一関数にまとめて出力するか、複数関数に分割して出力するか

の違いがあります。

プロファイル結果

それぞれのコードは、ここで実際に皆さんのブラウザで試していただくことが出来ます。私の環境で実行した結果はこのようになりました。なお実行はすべて Worker で行われており、また一度実行が終わった後にページリロードして再度実行した時の結果を表示しております。あまり正確な計測ではなく、正しく最適化されていない可能性があることをご容赦ください。

プログラム Chrome Mobile Chrome Firefox Safari Mobile Safari
1. js-simple 172.057 sec. 367.725 sec. 147.361 sec. 117.136 sec. 89.155 sec.
2. js-dcc 40.963 sec. 283.213 sec. 47.105 sec. 4.698 sec. 4.441 sec.
3. js-dcc-multi-functions 9.988 sec. 17.982 sec. 17.002 sec. 6.79 sec. 7.134 sec.
4. wasm-simple 61.784 sec. 300.845 sec. 79.478 sec. 44.982 sec. 50.959 sec.
5. wasm-dcc 4.474 sec. 10.04 sec. 2.489 sec. 75.996 sec. 61.432 sec.
6. wasm-dcc-multi-functions 3.286 sec. 9.427 sec. 3.93 sec. 2.725 sec. 2.126 sec.

以下では、それぞれのプログラム実装について詳細を説明していきます。

1. JavaScript simple implementation(js-simple)

ソースコード / 実行結果

このプログラムは、JavaScript で BF の文字を 1 文字ずつパースし実行していく、一番シンプルな実装です。対応する括弧のジャンプも、そのたびに愚直に計算して求めています。

一切最適化を施していないため、実行結果はその他のプログラムに比べて一番遅くなっており、各プラットフォームで最も速い結果に比べて 30 倍〜50 倍ほど遅くなっています

2. JavaScript dynamic-code-creation implementation: single function (js-dcc)

ソースコード / 実行結果

このプログラムは、BF の各記号に対応する JavaScript を直接文字列として追記し、それを new Function() で関数化させています。無駄な while 文のコストを減らすのみならず、ブラウザの JavaScript の最適化の恩恵をそのまま受けられるなど数多くのメリットが受けられます。以前のブログで紹介した方法もこのやり方です。

ちょっと詳しく解説しましょう。例えば BF で ++++++++[>++++++++<-]>+. というプログラムがあった場合、

  • まず let pointer = 0;const memory = new Int32Array(30000); を関数の先頭に置く
  • BF コード中の +memory[pointer]++; に、[while (memory[pointer]) { に、>pointer++; に、というようにそれぞれ変換していく
  • 最後に output(null); を追加する(コードが終了したことを main thread に通知する)

という処理をすることにより、最終的に(少し整形しましたが)

let pointer = 0;
const memory = new Int32Array(30000);
memory[pointer]++; memory[pointer]++; memory[pointer]++; memory[pointer]++;
memory[pointer]++; memory[pointer]++; memory[pointer]++; memory[pointer]++;
while (memory[pointer]) {
    pointer++;
    memory[pointer]++; memory[pointer]++; memory[pointer]++; memory[pointer]++;
    memory[pointer]++; memory[pointer]++; memory[pointer]++; memory[pointer]++;
    pointer--;
}
pointer++;
memory[pointer]++;
output(memory[pointer]);
output(null);

という文字列を作り出します。これを new Function() で関数化して実行することで、BF のコードが実行される仕組みです。

この方法は、シンプルな方法に比べると、数倍程度の大幅な高速化が期待出来ます(Mobile Chrome でも影響が小さいながらもしっかり効果は出ています)。特に Safari の場合は、巨大な関数でも問題なく最適化が適用されたようで、30 倍〜50 倍ほどの高速化が達成出来ました。

3. JavaScript dynamic-code-creation implementation: multiple functions (js-dcc-multi-functions)

ソースコード / 実行結果

このプログラムは、BF の各記号に対応する JavaScript を直接文字列として追記し、それを new Function() で関数化させているところまでは js-dcc と同じなのですが、『[』と『]』が登場するたびに、その中身を別関数に分離して出力しています。今回のマンデルブロ集合のプログラムには 686 個の 『[』が存在するため、結果として 686 個 + 2 個(ベース関数)の計 688 個の関数に分割しています。

js-dcc の場合は 129,014 byte もの巨大な単一関数であったのを複数の関数に分割したことで、ブラウザの JavaScript 最適化が効きやすくなっています。Safari の場合は単一関数で十分に最適化が効いていたので遅くなっていますが、Chrome においては js-dcc に比べても 5 倍〜15 倍ほどの顕著な速度差が出ています。

4. WebAssembly simple implementation (wasm-simple)

ソースコード / 実行結果

このプログラムは、WebAssembly で BF の文字を 1 文字ずつパースし実行する実装で、js-simple とほぼ同じ構造を意識した wasm 移植です。wat と呼ばれる wasm のテキストフォーマットで記述し、wabt の wat2wasm で wasm 化しています。いわばアセンブリ言語を直書きしているようなもので、正直この規模のプログラムでも結構きつかったです。人の手で書くものではないですね。

どのプラットフォームにおいても、JavaScript の同様の実装(js-simple)と比べると 2 〜 3 倍程度速くなっています(Mobiel Chrome を除く)が、一方で工夫された JavaScript の実装(js-dcc)よりは遅いことが読み取れます。今回の例は WebAssembly に有利なサンプルではありますが、JavaScript を単純に wasm に移植するだけでも数倍程度の高速化が期待出来るかもしれません。

5. WebAssembly dynamic-code-creation implementation: single function (wasm-dcc)

ソースコード / 実行結果

このプログラムは、BF の各記号に対応する WebAssembly を直接バイナリとして生成し、それを WebAssembly.instantiate() で関数化させています。生成される関数は、1 つの巨大な wasm 関数になります。js-dcc を純粋に WebAssembly に適用したものになります。まさか 2022 年にもなってハンドアセンブルすることになるとは思わず、新鮮な体験が出来ました。もしあなたが似たようなことをやりたいと思うならば、binaryen.js などを使うことを強くオススメします。

このプログラムの結果は、Chrome と Firefox では(Mobile Chrome を含めて)爆速であったのに引き換え、Safari では単純な実装よりもむしろ大幅に遅くなってしまっています。この結果から、Safari では最適化が効いていないであろうことが推測されます。この実装で出力される単一関数の Function Body は 88,566 bytes あり、これが最適化を阻害していることが予想されたため、別の実装を用意して比較してみました。

6. WebAssembly dynamic-code-creation implementation: multiple functions (wasm-dcc-multi-functions)

ソースコード / 実行結果

このプログラムは、BF の各記号に対応する WebAssembly を直接バイナリとして生成し、それを WebAssembly.instantiate() で関数化させている所までは wasm-dcc と同じなのですが、『[』と『]』が登場するたびに、その中身を別関数に分離して出力しています。今回のマンデルブロ集合のプログラムには 686 個の 『[』が存在するため、結果として 686 個 + 2 個(ベース関数)の計 688 個の関数に分割しています。これもハンドアセンブルしましたが、このソースコードには各バイトがどういう意味を持つのかコメントをしっかり書いたので、wasm のバイナリ形式に興味のある方は是非目を通してみてください。

このプログラムは、ほぼすべてのプラットフォームにおいて最速の結果を達成しました。wasm-dcc で非常に遅かった Safari でもしっかり最適化が効いて爆速になっていることが確認出来ます。Firefox においては wasm-dcc の段階で最適化が完全に適用されていたために遅くなりましたが、それでも他の実装に比べれば圧倒的なスピードを達成しています。

知見・ノウハウ

今回の wasm 動的生成で得られた知見やノウハウについて共有します。

WebAssembly は、純粋な計算能力では JavaScript の数倍速い

WebAssembly を単純に導入するだけでも、それぞれ数倍程度の効果が上がっていることが確認出来ます。JavaScript で重い計算処理に WebAssembly を導入するのは、実行速度だけに注目すれば失敗しない可能性が高い、かもしれません。

ただ、私はこの結論に対して懐疑的です。いかに今回のテストが WebAssembly に有利であったとはいえども、JavaScript と WebAssembly の差は数倍まで大きくつくことがないのではないか、という直感があります。具体的に JavaScript と wasm それぞれにどのような JIT が適用され、どのようなマシンコードが出力された結果速度差が出ているのか、ということについては後日改めて調査したいと思っています。

最適化のかかり方によって結果は大きく異なる

今回のように JavaScript や WebAssembly のコードを自動生成するときには、出力されるコードは一般的なコードの特性と大きく違うことが多く、今回のように最適化がうまく適用されないことが多いです。自動生成の出力コードが普段我々が書くコードに近づくように意識すると良いかもしれません。

なお自動生成された巨大な単一関数を複数の関数に分割するテクニックは、今回に限らず様々なトラブルで効果が期待できるテクニックですので、コードの自動生成で問題に直面した時のために記憶の片隅に置いておくと良いでしょう。

WebAssembly の最適化は少し予測しづらい

JavaScript においてどのようなコードに最適化がかかりやすいかについてはある程度の勘所を持っている方も多いと思いますが、WebAssembly における最適化の勘所は中々難しそうだという認識を持っています(ここでいう最適化は WebAssembly のバイトコード自体にかかる最適化の話であり、その前のコンパイラのフロントエンド・バックエンドで入る最適化とは別の話であることにご注意ください)。Chrome や Safari といったプラットフォームによって最適化の傾向は大きく異なるので、そこも難しい点です。

WebAssembly の実行は、Chrome において DevTools を開くだけで遅くなる

Chrome において、DevTools をただ開くと wasm の実行が極めて遅くなる現象が確認されております。これはバグではなくて仕様なのですが、結構複雑な仕様で、

  • DevTools を開くと TurboFan の最適化がキャンセルされて遅くなる
  • しかし Profile タブで Profile を取るときには再度 TurboFan の最適化が適用される

という挙動になっております。Chrome では、ただ DevTools を開いているだけで wasm の実行がかなり遅くなります。大変気づきにくいトリガーなので、wasm 系の開発をされる時にはお気をつけください

Safari において Worker の GC 判定にバグがあり、たまに突然止まる

これは WebAssembly の話ではないのですが、今回の実装中に再現方法を見つけたバグであることと、今まで WebAssembly を利用しているときに頻繁に遭遇したバグであるということもあり、ここでも共有します。

現行の Safari では、Worker それ自体が起動し handler が設定されていたとしても、Worker の参照が root から辿れない場合には GC されてしまうバグがあります。実際にこちらのページから試していただけますが、PC もしくは iOS の Safari(15 以前)でアクセスすると一部の Worker が高確率で止まることが確認できるかと思います。タイミングバグでもあるので、発生しないこともあるかもしれません。

Worker がいきなり止まってしまうバグに遭遇された方は、とりあえずは window.worker みたいなプロパティに代入することで回避出来るかと思います。既に WebKit の Bugzilla に報告しておりますので近々修正されると思いますが、現状で困っている方はこの workaround をご利用ください。

まとめ

今回のような JavaScript / WebAssembly の動的生成技術は、言語のランタイムを JavaScript で実装する方にとっては有用な情報になり得ます。今回は触れませんでしたが、動的に生成する際にさらなる最適化が可能であることも多く(今回の場合は、例えば複数の記号をまとめるとか、[-] のような典型的な処理を専用出力に置換するとか(実はこれらは既に最適化が十分効いているために効果が薄いのですが))、動的なコード生成は可能性の広い技術です。私も以前 Flash Player Runtime を JavaScript 上で実装した時に、この動的生成を利用することによって大幅な高速化を実現しました。今でも例えばゲーム等のスクリプトの高速処理などには、かなりの応用が出来るのではないかと思います。

なお wasm を生成することによる BF の高速実装については、こちらのプロジェクトが参考になるかと思います。@ko_noikeさんに教えてもらいました。ありがとうございます!Rust で実装して wasm 化というのは筋が良さそうですね。

WebAssembly は、ブラウザの API の中でも WebGL と並ぶ低レイヤーな技術であり、その適用範囲はまだまだ開拓しつくされていないでしょう。皆さんも、是非とも色々なアイデアを wasm のバイナリに落とし込んで楽しんでみてください。