【技巧】动态执行js脚本
【技巧】动态执行js脚本
我们写的 js 代码,主要执行在浏览器环境和 node 环境,也叫宿主环境。宿主环境通过加载机制获取到我们的代码,然后使用 js 引擎解释执行。这是正常的 js 代码执行流程。有些场景下,js 代码是通过程序动态生成的,此时我们已经运行在 js 引擎内部,没有宿主环境帮我们执行代码,就需要 js 引擎提供的动态执行代码的能力。下面我总结了几种动态执行 js 代码的方法。
js 动态执行代码的几种方法
new Function
Function 构造函数创建一个函数对象,这个函数对象和使用函数声明和函数表达式创建的一样,区别是函数的解析时机不同。Function 构造函数是在执行时解析,后者是在脚本加载时解析。
Function 创建的函数有自己的作用域,其父作用域是全局作用域,只能访问全局变量和自己的局部变量,不能访问函数被创建时所在的作用域。需要注意在 node 环境和 esm 环境存在模块作用域,模块作用域不是全局作用域。Function 创建的函数也不能访问模块作用域。
var a = -100;
(function() {
var a = 1;
// 函数执行时的父作用域时全局作用域
(new Function('console.log(a)'))(); // -100
// 内部的 this 是 window
var nfunc = new Function('return this')
console.log(nfunc()) // Window
// 作为对象的方法时, this 是当前对象
var obj = { nfunc: nfunc }
console.log(obj.nfunc()) // {nfunc: ƒ}
})();
eval
eval 没有自己的作用域,而是使用执行时所在的作用域,在 eval 中初始化语会将变量加入到当前作用域。由于变量是在运行时动态添加的,导致 v8 引擎不能做出正确的判断,只能放弃优化策略。在严格模式下,eval 有自己的作用域,这样就不会污染当前作用域。
var a = 0;
var b = 1;
(function() {
// eval 没有自己的作用域,使用当前作用域。
var a = 100;
eval('console.log(a)'); // 100
// 初始化语句会添加变量到当前作用域上,也就是会污染当前作用域。这是 v8 引擎没法优化这段代码的原因,也是性能差的原因。
eval('var b = 20');
console.log(b); // 20
})();
(function() {
'use strict'
// 严格模式下,eval 有自己的作用域,父作用域是当前作用域。
var a = 100;
eval('console.log(a)'); // 100 当前作用域上的 a
// 严格模式下,eval 有自己的作用域,初始化语句将变量添加到自己的作用域内。执行完后当前作用域被销毁
eval('var b = 20');
console.log(b); // 1 全局作用域上的 b
// 返回 eval 代码段产生的闭包
var innerb = eval('var b = 20; (function () { return b })')();
console.log('innerb', innerb); // innerb 20
})();
值得注意的是,eval 如果不使用 direct call 的方式调用,其使用的作用域将会变为全局作用域。
var a = 0;
(function() {
var a = 100;
var fn = eval;
// 非 direct call 的调用方式
fn('console.log(a)'); // 0
})();
setTimeout
setTimeout 用来设置定时器,其第一个参数可以传入函数,也可以传入代码片段。传入函数时,函数的作用域是正常的函数作用域。传入代码片段时,没有自己的作用域,其执行时作用域是全局作用域。
var a = -100;
(function () {
var a = 0;
// setTimeout 执行的代码段,没有自己的作用域,运行在全局作用域中
var dynameicCode = "console.log(a)";
setTimeout(dynameicCode, 10); // -100
// setTimeout 执行的代码段,初始化语句会添加变量到 window 上
var dynameicCode = "var b = 200;";
setTimeout(dynameicCode, 10);
setTimeout(function() {
console.log('window.b', window.b); // window.b 200
}, 20);
})();
script.textContent
动态创建 script 节点,也是一种动态执行语句的方式。其创建的 script 和普通 script 没有区别,代码的作用域是全局作用域。需要注意 script 应该使用 document.createElement('script') 创建并插入到文档中。使用 innerHTML 插入 script 的方式,脚本不会执行。
(function() {
var a = 1;
var s = document.createElement('script');
s.textContent = "console.log(a)";
document.documentElement.append(s);
})();
οnclick="xxx"
html 元素的 onclick 属性也支持设置 js 代码,这种特性被称为 Inline event handlers。这种方式执行的代码存在自己的作用域,父作用域是全局作用域。也就是说初始化语句不会污染全局作用域。
总结
动态执行代码普遍存在两个缺点,一是安全性问题,传递的函数体字符串如果包含非法代码也会被执行。二是执行性能,动态执行时会解析代码,存在一定的时间消耗。eval 还会影响到 js 引擎的优化过程,导致效率降低非常多。eval is evil 说的就是使用 eval 可能导致很严重的问题。从上面几种方法可以看到,理解 js 动态执行代码时的作用域是关键。一是是否存在自己的作用域,二是其父作用域是当前作用域还是全局作用域。只要记住这两个问题的答案,在使用时就不会出现大问题。
在我的工作经历中,使用动态执行代码的次数屈指可数,倒是前端框架使用这个比较普遍,比如 webpack 和 vue。系统的了解一下这些知识,可以方便自己看框架的源码,也能加深对语言和其执行环境的认知。以我的能力,想要说清楚动态执行代码的细节比较困难。这里涉及到 js 引擎的底层知识,比如词法语法分析、语法树构建、作用域和作用域链。我希望自己能正确使用这些知识技能,能说清楚它们的特性和用途也就足够了。