Performance: now() メソッド

なし。

ミリ秒単位で計測した DOMHighResTimeStamp を返します。

Date.now とは異なり、performance.now() が返すタイムスタンプは 1 ミリ秒の解像度に制限されません。時刻をマイクロ秒精度までの浮動小数点数で表します。

また、 Date.now() は Unix 元期 (1970-01-01T00:00:00Z) からの相対値で、システムクロックに依存しているため、システムクロックやユーザークロックの調整、クロックスキューなどの影響を受ける可能性があります。 一方、 performance.now() メソッドは、 monotonic clock である timeOrigin プロパティ空の相対値です。その現在時刻は決して減少せず、調整の対象にはなりません。

高解像度時間レベル 1 とレベル 2 では、 performance.now() メソッドの意味づけが変わりました。

performance.now() メソッドは、ナビゲーションタイミング仕様書の performance.timing.navigationStart (en-US) プロパティからの相対値を使用していました。これが変更され、 performance.now() は Performance.timeOrigin からの相対値となり、ウェブページ間でタイムスタンプを比較する際の時計の変化のリスクを避けることができるようになりました。

// レベル 1 （時計の変更のリスクあり）
currentTime = performance.timing.navigationStart + performance.now();

// レベル 2 （時計の変更のリスクなし）
currentTime = performance.timeOrigin + performance.now();

詳細度（レベル2）では、スリープ中に performance.now() がカウント動作することが要求されています。Windows の Firefox と Windows の Chromium だけがスリープ中も動き続けているようです。他にも関連するブラウザーバグがあります。

• Chrome/Chromium (bug)
• Firefox (bug)
• Safari/WebKit (bug)

詳細は仕様の issue hr-time#115 でも得られます。

コードの具体的な点からの経過時間を調べるには、次のようにします。

const t0 = performance.now();
doSomething();
const t1 = performance.now();
console.log(`Call to doSomething took ${t1 - t0} milliseconds.`);

タイミング攻撃やフィンガープリンティングから保護するために、 performance.now() はサイトの分離状態に基づいて粗くなります。

• 独立したコンテキストでの解像度: 5 ミリ秒
• 独立していないコンテキストでの解像度: 100 ミリ秒

Cross-Origin-Opener-Policy と Cross-Origin-Embedder-Policy ヘッダーを使用して、サイトをオリジン間分離します。

Cross-Origin-Opener-Policy: same-origin
Cross-Origin-Embedder-Policy: require-corp

これらのヘッダーは、最上位の文書がクロスオリジン文書と閲覧コンテキストグループを共有しないことを保証します。 COOP プロセスは、文書を分離し、潜在的な攻撃者がポップアップでそれを開いていたとしても、グローバルオブジェクトにアクセスできないようにし、 XS-Leaks と呼ばれる一連のクロスオリジン攻撃を防止しています。

• Performance.timeOrigin