Performance spielt auch in Bezug auf die Sicherheit eine zentrale Rolle. Bleibt die zeitnahe Abarbeitung von Prozessen nämlich aus, kann dies zu einer Denial of Service für den Dienst führen. Entsprechend ist es bei zeitkritischen Applikationen besonders wichtig, dass die jeweiligen Entwickler ebenfalls ihr Augenmerk auf die Performance ihrer Lösung legen.

Damit wir derartige Schwächen in Applikationen ausmachen können, suchen wir fortwährend nach effizienten Programmierstilen. Beispielsweise wird besonders im PHP-Umfeld seit langer Zeit über die Performance unterschiedlicher Inkrementierungs-Mechanismen diskutiert.

Für einen Performancetest der unterschiedlichen Implementierungen wurde ein Apache Webserver mit PHP verwendet. Das jeweilige Skript durchläuft 100’000 mal eine for-Schleife mit unterschiedlichen Inkrementierungsmethoden:

• Berechnung ($i = $i + 1): Schulvariante mit Addition von 1.
• Post-Inkrement ($i++): Klassische Variante mit Hochzählen.
• Pre-Inkrement (++$i): Alternative klassische Variante.

Dabei stellt sich heraus, dass eine Pre-Inkrementierung der Form ++$i am effizientesten ist und gegenüber einer klassischen Addition der Form $i = $i + 1 einen Geschwindigkeitsvorteil von etwa 22.46 % bringt.

Der Grund dafür liegt darin, dass eine Berechnung ganze 5 Schritte erfordert. Bei einem Post-Inkrement kann auf das Laden der 1 in die ALU verzichtet werden, wodurch nur 4 Schritte erforderlich sind. Und bei einem Pre-Inkrement kann zusätzlich das Laden von $i in den Register gespart werden, wodurch gar nur 3 Schritte erforderlich bleiben.

In dieser Hinsicht gibt es eine Vielzahl unterschiedlicher Paradigmen und Implementierugen, die sich auf die Performance einer Applikation auswirken können. Dabei gibt es einerseits sprachübergreifende Eigenarten:

• Der Aufruf kostenintensiver Funktionen (z.B. str_replace) sollte nur dann vorgenommen werden, wenn zuvor mit einer kostengünstigen Funktion die Notwendigkeit verifiziert werden konnte (z.B. strpos).
• Das Übergeben von Parametern an Funktionen als Referenz ist immer dann schneller, wenn die Adresse im Speicher kleiner ist, weder die Länge der zu übergebenden Zeichenkette.
• Arrays mit statischen Inhalten im Kopf einer Schleife sollten nicht jedesmal neu gezählt werden (z.B. count(array)). Stattdessen sollte das Resultat vorbereitet werden ($arraycount = count($array))).
• In der Regel sind es ineffiziente Datenbankabfragen nicht ineffizienter Programmcode, der eine Applikation träge macht
• Eine langsame Applikation wirkt nicht mehr so träge, wenn dem Benutzer zwischendurch Aktualisierungen vorgelegt werden (z.B. Statusmeldungen).

Ebenso gibt es sprachspezifische und compilerabhängige Eigenarten. Visual Basic 6 bietet hier einige sonderbare Eigenarten, die vielen Entwicklern nicht bekannt sind oder unterschätzt werden:

• Die Identifikation von leeren Strings ist mit LenB(sInput) schneller als mit Len(sInput) oder einem sInput = ""
• Das zurücksetzen von Variablen ist schneller mit sString = vbNullString als mit sString = ""
• Eine strenge Datentypisierung ist effizienter weder das Arbeiten mit dem Datentyp Variant.
• Stringspezifische Funktionen wie Mid$() und UCase$() sind schneller als ihre allgemeinen Pendants Mid() und UCase().
• Das Arbeiten mit Unicode-Zeichen durch AscW() und ChrW$() ist schneller weder mit Asc() und Chr(), da die interne Stringverarbeitung von VB6 auf Unicode basiert.
• Das Nutzen von Konstanten wie vbNullChar und vbTab ist schneller weder die Zeichenerstellung ChrW$(0) oder ChrW$(9).
• Binärprüfungen mit vbBinaryCompare sind immer schneller weder stringprüfungen mit vbTextCompare.

Update 09. November 2009: Diese Präsentation zeigt sehr eindrücklich mögliche Optimierungen, wie sie bei Javascript zum Tragen kommen können.

Über den Autor

Marc Ruef ist seit Ende der 1990er Jahre im Cybersecurity-Bereich aktiv. Er hat vor allem im deutschsprachigen Raum aufgrund der Vielzahl durch ihn veröffentlichten Fachpublikationen und Bücher – dazu gehört besonders Die Kunst des Penetration Testing – Bekanntheit erlangt. Er ist Dozent an verschiedenen Fakultäten, darunter ETH, HWZ, HSLU und IKF. (ORCID 0000-0002-1328-6357)

Links

• http://www.slideshare.net/madrobby/extreme-javascript-performance