What Happend When js Call window.close

分析这个close或者说window.open并不是因为他们有多重要；而是这只是一个普遍的过程，抛砖引玉而已，整个设计的结构就是这样的，只要弄清一个，就可以理会其他的实现；我们在js中调用window.close()；首先我们应该明确，js本身而言，它没有window这个全局对象，也不具备文件访问能力；所以也没有所谓的window.close()方法，那么我们之所以能调用，肯定是有一个什么东西告诉js的执行引擎“嘿，伙计，待会有人如果在.js文件中写了个window.close()你就到某个地方找到某个对象，执行某段代码就好了”；不管是webcore还是v8，都是这样子的；在blink中所以肯定是有一个地方，有某段代码或向v8运行的context中注入了一些对象；

首先我们来看一些概念：

1. IDL：接口定义语言，详细解释可见http://trac.webkit.org/wiki/WebKitIDL
2. Bindings：WebKit动态生成与其他框架（如JavascriptCore, V8）整合的代码

v8 只是负责解析js的写出来的一句句语句，它并不能帮我们完成我们想要实现的功能，想像一下，如果这些所有的功能都是v8来完成，v8得有多臃肿庞大，那将是多么的恐怖。而idl和bindings就是来辅助完成这样的一种由js代码到我们真正的执行环境的一种方法；web IDL是针对web定义的一些列接口规范；而bindings则是通过一定的规则解析idl描述出来的接口，通过特定语言的codegenerator代码生成器生成面向特定语言的代码；而每个js解析器的接口和注册方法、机制不一样，所以就要针对不同的解析器生成不同的代码；v8中，使用V8 Bindings Generator来生成代码；一个python写的idl解析程序；引用一个博客上面的一张图；

在third_party/WebKit/Source/core/frame/Window.idl中， 我们为通过webIDL（web Interface description language）为窗口绑定了open close方法；

[DoNotCheckSecurity, CallWith=ExecutionContext] void close();

根据chormium这篇文档中的描述在解析idl的时候，bindings相关的代码会假定我们在idl中描述的接口，类，变量等等每一个属性都是实现好的；而在v47版本当中，它的实现是third_party/WebKit/Source/core/frame/LocalDOMWindow.cpp文件中实现的；

• 通过idl的编译解析工具idl_compiler.py解析之后生成out/Release/gen/blink/bindings/core/v8/V8Window.cpp[h]文件
• 在V8Window.cpp[h]中一方面是实现了对LocalDOMWindow各个方法属性的代理和jsapi到各个包装API的映射表，到时候通过调用installV8WindowFunction等静态函数将所有的属性与方法注册进去;
• 当新解析一个页面的时候向已初始化v8解析环境中进入这些属性和方法；blink将V8Window.cpp中静态函数将映射表中所有的属性和方法都注册到v8的context中；

• 当V8解析到js代码window.close()时通过映射表找到对应方法在包装对象V8Window.cpp中的实现closeMethodCallback; 下面的代码可以看出，通过调用开始注册进去的callback函数closeMethodCallback内部再次调用LocalDOMWindowV8Internal::closeMethod；在closeMethod中得到blink中的LocalDomWindowImpl对象；通过这个对象调用在LocalDOMWindowImpl.cpp中的close方法； static void closeMethodCallback(const v8::FunctionCallbackInfo& info) {

    TRACE_EVENT_SET_SAMPLING_STATE("blink", "DOMMethod");
  
    LocalDOMWindowV8Internal::closeMethod(info);
    TRACE_EVENT_SET_SAMPLING_STATE("v8", "V8Execution");
  

  } static void closeMethod(const v8::FunctionCallbackInfo& info) {

    LocalDOMWindow* impl = V8Window::toImpl(info.Holder());
    ExecutionContext* executionContext = currentExecutionContext(info.GetIsolate());
    impl->close(executionContext);
  

  }

在查看V8Window.cpp 中，通过关键字close 与函数对象的包装函数形成一个结构体，任何一个继承了ScriptWrappable的变量都要通过宏DEFINE_WRAPPERTYPEINFO来对扩充这个对象的功能，其实就是给当前类添加了一个public的方法const WrapperTypeInfo* wrapperTypeInfo() const override和一个静态对象static const WrapperTypeInfo& s_wrapperTypeInfo,看下面的代码：

//out/Debug/gen/blink/bindings/core/v8/V8Window.cpp
const WrapperTypeInfo& DOMWindow::s_wrapperTypeInfo = V8Window::wrapperTypeInfo;

也就是说，我们注册的那些函数，方法，属性，都通过一层层的包装，包装成v8里面的一些对象和结构体，存储在了s_wrapperTypeInfo 这个静态变量里面了，webkit、blink中每一个ScriptWrappable的对象，即每一个可以在js中访问交互的对象，变量，属性，方法都需要通过这样的方法保存到WrapperTypeInfo中，也就是说fram，wiindow，document，navigator，css所有的动画变量什么的都需要通过这样的宏生成一个包装对象，等到合适的时机通过wrap来将这些注册到V8context中；

最后至于如何一步步在加载一个新页面在什么时机调用这些静态函数将这些注册到v8中；C/C++功力暂时有点吃力，加上对V8不甚了解，暂时还没完全弄懂，以后有机会更多的了解V8之后，可能有机会再来弄懂这些；

//src/out/Release/gen/blink/bindings/core/v8/V8Window.cpp
static void closeMethod(const v8::FunctionCallbackInfo<v8::Value>& info)
{
    LocalDOMWindow* impl = V8Window::toImpl(info.Holder());
    ExecutionContext* executionContext = currentExecutionContext(info.GetIsolate());
    impl->close(executionContext);
}
static void closeMethodCallback(const v8::FunctionCallbackInfo<v8::Value>& info)
{
    TRACE_EVENT_SET_SAMPLING_STATE("blink", "DOMMethod");
    LocalDOMWindowV8Internal::closeMethod(info);
    TRACE_EVENT_SET_SAMPLING_STATE("v8", "V8Execution");
}

到这里我们身下的就是对整个函数调用的callstack的一个跟踪了；在V8Window.cpp中通过LocalDOMWindow* impl = V8Window::toImpl(info.Holder());拿到了我们最终的在webkit中的实现部分；在下面的close中我们可以看到做了一些类的条件检测，只有当我们的页面是通过window.open打开且backForwardList <=1 且在我们的webpreference中允许js关闭窗口时，我们才会关闭当前的页面；当上面所有的条件都满足的时候调用了chrome对象的closeWindowSoon()方法来关闭页面；其实chrome对象也是将这个动作转发给了我chromeclient对象去执行；在chromeclient中， 通过m_webView->mainFrame()->stopLoading();来停止加载整个页面，最后通过m_webView->client()->closeWidgetSoon();调用到chromium的conent层的closewidgetSoon来关闭这个页面；RenderWidget对象从WebWidgetClient继承了这个接口；

void LocalDOMWindow::close(ExecutionContext* context) {
    if (!m_frame || !m_frame->isMainFrame())
        return;

    Page* page = m_frame->page();
    if (!page)
        return;
    if (context) {
        ASSERT(isMainThread());
        Document* activeDocument = toDocument(context);
        if (!activeDocument)
            return;
        if (!activeDocument->canNavigate(*m_frame))
            return;
    }
    Settings* settings = m_frame->settings();
    bool allowScriptsToCloseWindows = settings && settings->allowScriptsToCloseWindows();

    if (!(page->openedByDOM() || page->backForward().backForwardListCount() <= 1 ||  allowScriptsToCloseWindows)) {
        frameConsole()->addMessage(ConsoleMessage::create(JSMessageSource, WarningMessageLevel, "Scripts may close only the windows that were opened by it."));
        return;
    }

    if (!m_frame->loader().shouldClose())
        return;
    page->chrome().closeWindowSoon();
}

void Chrome::closeWindowSoon() {
    m_client->closeWindowSoon();
}

void ChromeClientImpl::closeWindowSoon() {
    // Make sure this Page can no longer be found by JS.
    Page::ordinaryPages().remove(m_webView->page());
    // Make sure that all loading is stopped.  Ensures that JS stops executing!
    m_webView->mainFrame()->stopLoading();
    if (m_webView->client())
        m_webView->client()->closeWidgetSoon();
}

void RenderWidget::closeWidgetSoon() {
  DCHECK(content::RenderThread::Get());
  if (is_swapped_out_) {
    // This widget is currently swapped out, and the active widget is in a
    // different process.  Have the browser route the close request to the
    // active widget instead, so that the correct unload handlers are run.
    Send(new ViewHostMsg_RouteCloseEvent(routing_id_));
    return;
  }

  // If a page calls window.close() twice, we'll end up here twice, but that's
  // OK.  It is safe to send multiple Close messages.

  // Ask the RenderWidgetHost to initiate close.  We could be called from deep
  // in Javascript.  If we ask the RendwerWidgetHost to close now, the window
  // could be closed before the JS finishes executing.  So instead, post a
  // message back to the message loop, which won't run until the JS is
  // complete, and then the Close message can be sent.
  base::ThreadTaskRunnerHandle::Get()->PostTask(
      FROM_HERE, base::Bind(&RenderWidget::DoDeferredClose, this));
}

上面我们可以看到在closewidgetsoon函数中， 如果当前的的这个widget是一个subframe中的也就是chromium当中的remote frame， 则发送了一个CloseEvent给renderviewhost， 如果是一个正常的关闭过程， 则通过一个task DoDeferredClose来具体执行关闭的动作，这样做的原因， 上面也有解释，因为这时候关闭的话可能js的函数调用还在进行，所以通过task队列将关闭的时间推迟到js代码执行完成之后再做；

void RenderWidget::DoDeferredClose() {
    WillCloseLayerTreeView(); 
    Send(new ViewHostMsg_Close(routing_id_));
}

这里通过调用willCLoseLayerTreeView来讲hostclosing标志位置位， 以便防止多次关闭，另外在WillCloseLayerTreeView中通知blink中的WEbFrameWidgetImpl将其成员m_layerTreeView设置成null；但完成这些之后， 发送一个IPC消息ViewHostMsg_Close到Browser进程当中，在browser进程中，RenderWidgetHostImpl和RenderViewHostImpl中都响应了这个IPC消息，

void RenderWidgetHostImpl::OnClose() {
  ShutdownAndDestroyWidget(true);
}

void RenderWidgetHostImpl::ShutdownAndDestroyWidget(bool also_delete) {
  RejectMouseLockOrUnlockIfNecessary();

  if (process_->HasConnection()) {
    // Tell the renderer object to close.
    bool rv = Send(new ViewMsg_Close(routing_id_));
    DCHECK(rv);
  }

  Destroy(also_delete);
}

在renderwidgetimpl中我们可以看到在Onclose这个IPC响应函数中调用了其成员函数shutdownAndDestroyWidget(true); 随后ShutdownAndDestroyWidget函数中判断， 如果render进程初始化且isalive `return is_initialized && !isdead;` 那么久发送一个ViewMsg_Close的消息到Renderer进程当中，执行render端的关闭操作，包括重置compositor， 关闭webwidget;

而在RenderViewHostImpl::OnClose 这个响应函数中， 调用了自身的成员函数ClosePageIgnoringUnloadEvents();

void RenderViewHostImpl::ClosePageIgnoringUnloadEvents() {
  GetWidget()->StopHangMonitorTimeout();
  is_waiting_for_close_ack_ = false;

  sudden_termination_allowed_ = true;
  delegate_->Close(this);
}

在ClosePageIgnoreingUnloadEvents中，调用deletate_->Close(this)利用它的委托WebContentsImpl对象来关闭整个页面，而WebContentsImpl是一个具体的对象，代表着整个页面和相关的结构， 但是它不管理自己， 所以WebContentsImpl对象依旧将这个事件上传给WebContentsImpl的委托对象；也就是chromium文档中提到的embedder，对于chore浏览器，那就是src/chrome下的实现， 如果是ChromeOs，那就就是其相关的实现，而作为一个简单的实现即Shell， 在src/shell/browser/shell.cc中；

void Shell::CloseContents(WebContents* source) {
  Close();
}

void Shell::Close() {
  if (headless_)
    delete this;
  else
    window_widget_->CloseNow();

}

在Shell的实现中， 因为一个shell对应着一个webcontent; 而在shell的实现中，一个shell最后绑定到了一个ShellWindowDelegateView上也就是一个Widget上组件上，一个Widget在UI层面来看就是一个Native的窗口，所以在我们跑磨人的contentshell这个可执行文件时， 当我们打开新的页面时创建的是一个新的Native的window，原因也在这里， 从上面的代码可以看到调用了`window_widget->CloseNow(),最后widget会逐级的关闭NativeWidget， DestktopWinDowTreeHost，等平台相关的对象， 最后WindowTreeHost关闭时通知给NativeWidget，NativeWidget通知给Widget，Widget通知给它的委托，也就是我们的ShellWIndowDelegateView，在Widget的OnNativeWidgetDestroying函数中调用widgetdelegate->WindowClosing()`

  void WindowClosing() override {
    if (shell_) {
      delete shell_;
      shell_ = NULL;
    }
  }

在ShellWindowDelegateView::WindowClosing函数中，删除shell_, 而shell中通过base::scop_ptr来析构WebContentsImpl对象， 而WebContentsImpl对象作为renderwidgethost， renderframehost， navigator，NavigatorController，renderviewhost等对象的委托对象，也就是说管理和维护着这些对象的关系，通过webcontentsImpl的析构，完成整个页面的关闭和render对应的render进程的关闭；

最后来一段

其实从整个过程来看， 并不难分析，甚至相对于绘制，合成，net模块或者很多基础模块来讲，相对简单， 但是整个过程却告诉了我们整个V8<->blink［webkit］到 glue层，到content端的Render端，再通过IPC消息到Browser端，已经相关的各个模块如何组织汇总在WebContentsImpl有条不紊的工作，最后WebContentsImpl作为一个页面的具体事例，给基于Chormium开发的开发者通过继承WebContentsObserver 和 WebContentsDelegate来管理多个页面； 最后，如果依赖于Chromium的Aura现的UI层Toolkit的话， 如何继承WidgetDelegateView来完成UI部分的整合， 如果不依赖AUra的绘制，像我所接触到的qt，它就在RenderWidgetHostViewbase的基础上， 继承并实现virtual void OnSwapCompositorFrame(virtual void OnSwapCompositorFrame)接口， 用Qt自己的图形绘制API实现了绘制；同样的在源码中我们可以看到在android平台上也有自己的实现；同样的道理可以很容易来分析出js中window.open, Browser端CreateNewWindow来跟踪其他相关的内容；