前言
JS 思考題 —— 如何獲取閉包內 key 變量的值:
// 挑戰目標:獲取 key 的值
(function() {
// 一個內部變量,外部無法獲取
var key = Math.random()
console.log('[test] key:', key)
// 一個內部函數
function internal(x) {
return x
}
// 對外暴露的函數
apiX = function(x) {
try {
return internal(x)
} catch (err) {
return key
}
}
})()
// 你的代碼寫在此處:
// ...
咋一看,似乎無解。畢竟 internal 函數裏啥也沒做,連報錯的機會都沒有,所以 apiX 也不可能泄露 key 的值。
既然 internal 函數不可能報錯,那麼在調用這個函數時,是否會報錯呢?
棧溢出
事實上 JS 中調用任何一個函數,都存在報錯的可能。例如:
F1()
function F1() { F2() }
function F2() { F3() }
function F3() { F4() }
...
只要層次足夠深,總會遇到一個函數 Fn 在調用 Fn+1 時報錯。原因很簡單,大量的調用消耗了棧空間,導致無法再往下調用。
因此,上述問題就有一種全新的解決思路:我們在調用接口前,先消耗大量棧空間,直到快飽和時再調接口,這樣接口函數就沒有足夠的棧空間了,執行 internal() 就會拋出棧溢出錯誤,從而進入異常流程!
當然實現要比想象的簡單。因爲該接口沒有限制調用次數,所以只需不斷遞歸測試,即可獲得我們想要的結果:
var key;
function F() {
var ret = apiX(2);
if (ret < 1) {
key = ret; // key 的範圍是 0~1
}
return F(); // 無限遞歸
}
try {
F();
} catch (err) {}
console.log('got key:', key);
演示:https://www.etherdream.com/FunnyScript/stack-detect.html
這樣,我們就拿到了閉包中 key 的值!
延伸
類似的思路,還可以用在其他場景,例如檢測某個操作是否被 Proxy 攔截。
由於 Proxy 是透明的,常規手段很難檢測其存在:
// 給 Math 對象套一層代理
self.Math = new Proxy(Math, {
get(obj, prop) {
return obj[prop];
}
});
Math.sin // ƒ sin() { [native code] }
'sin' in Math // true
Reflect.ownKeys(Math) // ["abs", "acos", ...]
...
但既然使用 Proxy,多少會對某些操作進行攔截。例如上述攔截了 get
操作,因此讀取 Math 對象任何屬性時,都會先經過該函數。
這意味着,每次屬性讀取都會觸發一個 JS 函數,從而消耗額外的棧空間 —— 假如當前棧空間不足,那麼回調函數就無法觸發了!
而普通對象的屬性讀取,顯然不會消耗棧空間,因此在棧空間不足的情況下也能正常讀取。
根據這個思路,我們就可以實現 Proxy 的檢測:
演示: https://jsfiddle.net/4jrytL6s/
優化
考慮到頻繁讀取 Proxy 可能會影響性能,因此放棄之前那種不斷嘗試的方法,而是先算出 JS 引擎的棧大小,然後通過遞歸對棧進行填充,直到快飽和再檢測:
// 計算 JS 引擎棧大小
var max = 0;
function getStackMax() {
max++;
getStackMax();
}
try {
getStackMax();
} catch (err) {
}
console.log('max:', max);
// 填充棧
var num = 0;
function fill() {
if (++num === max - 1) {
// 快飽和狀態
}
fill();
}
try {
fill();
} catch (err) {
}
使用這種方案,在 Chrome 瀏覽器下只需 4ms 左右。事實上還可以再優化,例如 Chrome 的 JS 引擎會把函數的局部變量也存放在棧上,例如:
var max = 0;
function F() {
max++;
var a0,a1,a2,a3,a4,a5,a6,a7,a8,a9;
return F();
}
try {
F();
} catch (err) {}
console.log('deep:', max);
當我們在函數中定義 10 個變量之後,最大調用深度從原先的 15656 層降到了 6958 層。由於減少了調用次數,執行時間也降低了近一半。
如果將變量繼續增加到 100 個,那麼最大深度只有 1159 層,而耗時又減少了一大半。
局部變量 | 最大調用層數 | 調用耗時(ms) |
---|---|---|
0 | 15656 | 1.85 |
10 | 6958 | 0.76 |
100 | 1159 | 0.42 |
1000 | 124 | 0.71 |
(測試環境:Chrome/70 OSX/10.14 LPDDR3/2133MHz i7-7660U/2.50GHz)
演示:https://jsfiddle.net/pzhs1wg4/
不過不同的 JS 引擎細節都不一樣,例如 Safari 的測試一次棧大小需耗費幾十至上百 ms,而對於 FireFox,本文所有的案例甚至都無法得到正確結果,因爲它的棧容量是不固定的!