MathJS表达式引擎:从字符串解析到AST构建
项目地址: https://gitcode.com/gh_mirrors/ma/mathjs MathJS表达式解析器采用经典的编译器设计模式,分为词法分析和语法分析两个主要阶段。词法分析器通过状态机模式将输入字符串转换为有意义的词法单元(tokens),支持数字字面量、符号、分隔符等多种类型,并包含完善的错误处理和性能优化策略。语法分析阶段则构建丰富的抽象语法树(AST)节点体系,包括常量节点、符号节点、操作符节点、函数节点等,提供强大的编译、序列化和遍历变换能力。
表达式解析器架构与词法分析
MathJS的表达式解析器采用了经典的编译器设计模式,将解析过程分为词法分析(Lexical Analysis)和语法分析(Syntax Analysis)两个主要阶段。词法分析器负责将输入的字符串流转换为有意义的词法单元(tokens),为后续的语法分析提供基础数据结构。
词法分析器架构设计
MathJS的词法分析器采用状态机模式实现,通过getToken函数逐步扫描输入字符串,识别不同类型的词法单元。整个词法分析过程维护一个解析状态对象,包含当前扫描位置、当前token、token类型等关键信息。
词法单元类型定义
MathJS定义了四种主要的词法单元类型,每种类型对应不同的语法元素:
| 词法单元类型 | 枚举值 | 描述 | 示例 |
|---|---|---|---|
| NULL | 0 | 初始状态或未定义类型 | - |
| DELIMITER | 1 | 分隔符和运算符 | +, -, *, /, (, ) |
| NUMBER | 2 | 数字字面量 | 123, 3.14, 0xFF |
| SYMBOL | 3 | 标识符和关键字 | x, sin, pi |
| UNKNOWN | 4 | 无法识别的字符 | 非法字符 |
字符分类函数
词法分析器的核心是一组字符分类函数,用于判断字符的类型和合法性:
// 判断字符是否为字母字符(支持Unicode)
parse.isAlpha = function isAlpha(c, cPrev, cNext) {
return parse.isValidLatinOrGreek(c) ||
parse.isValidMathSymbol(c, cNext) ||
parse.isValidMathSymbol(cPrev, c)
}
// 支持拉丁字母、希腊字母和数学符号
parse.isValidLatinOrGreek = function isValidLatinOrGreek(c) {
return /^[a-zA-Z_$\u00C0-\u02AF\u0370-\u03FF\u2100-\u214F]$/.test(c)
}
// 判断字符是否为数字
parse.isDigit = function isDigit(c) {
return (c >= '0' && c <= '9')
}
// 判断字符是否为空白字符
parse.isWhitespace = function isWhitespace(c, nestingLevel) {
return c === ' ' || c === '\t' || c === '\u00A0' ||
(c === '\n' && nestingLevel > 0)
}
数字字面量解析算法
MathJS支持多种数字表示格式,包括十进制、二进制、八进制、十六进制以及科学计数法:
// 数字解析流程示意代码
function parseNumber(state) {
if (currentString(state, 2) === '0b' ||
currentString(state, 2) === '0o' ||
currentString(state, 2) === '0x') {
// 解析进制数字
state.token += currentCharacter(state)
next(state)
state.token += currentCharacter(state)
next(state)
while (parse.isHexDigit(currentCharacter(state))) {
state.token += currentCharacter(state)
next(state)
}
} else {
// 解析十进制数字
while (parse.isDigit(currentCharacter(state))) {
state.token += currentCharacter(state)
next(state)
}
// 处理小数点和科学计数法
if (parse.isDecimalMark(currentCharacter(state), nextCharacter(state))) {
state.token += currentCharacter(state)
next(state)
while (parse.isDigit(currentCharacter(state))) {
state.token += currentCharacter(state)
next(state)
}
}
// 处理指数部分
if (currentCharacter(state) === 'E' || currentCharacter(state) === 'e') {
// ... 指数解析逻辑
}
}
}
标识符解析策略
标识符解析支持复杂的Unicode字符,包括数学符号和特殊字符:
// 标识符解析流程
if (parse.isAlpha(currentCharacter(state), prevCharacter(state), nextCharacter(state))) {
while (parse.isAlpha(currentCharacter(state), prevCharacter(state), nextCharacter(state)) ||
parse.isDigit(currentCharacter(state))) {
state.token += currentCharacter(state)
next(state)
}
// 检查是否为命名分隔符(如mod, and, or等)
if (hasOwnProperty(NAMED_DELIMITERS, state.token)) {
state.tokenType = TOKENTYPE.DELIMITER
} else {
state.tokenType = TOKENTYPE.SYMBOL
}
}
分隔符和运算符识别
MathJS支持多种运算符和分隔符,包括单字符、双字符和三字符运算符:
// 分隔符映射表
const DELIMITERS = {
',': true, '(': true, ')': true, '[': true, ']': true,
'{': true, '}': true, '"': true, "'": true, ';': true,
'+': true, '-': true, '*': true, '.*': true, '/': true,
'./': true, '%': true, '^': true, '.^': true, '~': true,
'!': true, '&': true, '|': true, '^|': true, '=': true,
':': true, '?': true, '==': true, '!=': true, '<': true,
'>': true, '<=': true, '>=': true, '<<': true, '>>': true,
'>>>': true
}
// 命名分隔符(关键字运算符)
const NAMED_DELIMITERS = {
mod: true, to: true, in: true, and: true,
xor: true, or: true, not: true
}
错误处理和恢复机制
词法分析器包含完善的错误检测和报告机制:
function createSyntaxError(state, message) {
const c = col(state) // 计算错误位置
const error = new SyntaxError(message + ' (char ' + c + ')')
error.char = c
return error
}
// 在解析过程中抛出具体错误
if (!parse.isDigit(currentCharacter(state))) {
throw createSyntaxError(state, 'Digit expected, got "' +
currentCharacter(state) + '"')
}
性能优化策略
MathJS的词法分析器采用了多种优化策略:
- 前瞻字符检查:通过
nextCharacter()函数预读下一个字符,避免不必要的状态回退 - 字符串切片优化:使用
currentString(state, length)高效获取子字符串 - 正则表达式优化:对字符分类使用高效的正则表达式匹配
- 状态对象复用:解析状态对象在整个解析过程中重复使用,减少内存分配
这种架构设计使得MathJS能够高效处理复杂的数学表达式,同时支持丰富的语法特性和Unicode字符集,为后续的语法分析和表达式求值奠定了坚实的基础。
语法树节点类型与结构设计
MathJS的表达式引擎采用精心设计的抽象语法树(AST)结构,通过多种节点类型来精确表示数学表达式的各个组成部分。这种设计不仅支持复杂的数学运算,还提供了灵活的扩展性和强大的分析能力。
节点基类设计
所有AST节点都继承自基础的Node类,这个基类定义了统一的接口和行为模式:
class Node {
get type() { return 'Node' }
get isNode() { return true }
// 核心方法
evaluate(scope) { /* 编译并求值 */ }
compile() { /* 编译为可执行函数 */ }
forEach(callback) { /* 遍历子节点 */ }
map(callback) { /* 变换子节点 */ }
traverse(callback) { /* 递归遍历 */ }
transform(callback) { /* 递归变换 */ }
filter(callback) { /* 过滤节点 */ }
clone() { /* 浅拷贝 */ }
cloneDeep() { /* 深拷贝 */ }
equals(other) { /* 深度比较 */ }
toString(options) { /* 字符串表示 */ }
toHTML(options) { /* HTML表示 */ }
toTex(options) { /* LaTeX表示 */ }
toJSON() { /* JSON序列化 */ }
}
核心节点类型体系
MathJS设计了丰富的节点类型来覆盖各种数学表达式元素:
1. 常量节点 (ConstantNode)
表示不可变的常量值,支持多种数据类型:
class ConstantNode extends Node {
constructor(value) {
super();
this.value = value; // 可以是数字、字符串、布尔值等
}
get type() { return 'ConstantNode' }
get isConstantNode() { return true }
// 示例:new ConstantNode(42) 或 new ConstantNode("hello")
}
2. 符号节点 (SymbolNode)
表示变量名或符号标识符:
class SymbolNode extends Node {
constructor(name) {
super();
this.name = name; // 符号名称,如 'x', 'y', 'pi'
}
get type() { return 'SymbolNode' }
get isSymbolNode() { return true }
}
3. 操作符节点 (OperatorNode)
表示数学运算符,支持一元、二元和多元操作:
class OperatorNode extends Node {
constructor(op, fn, args, implicit, isPercentage) {
super();
this.op = op; // 操作符符号,如 '+', '-', '*'
this.fn = fn; // 对应的函数名,如 'add', 'subtract'
this.args = args; // 操作数节点数组
this.implicit = implicit; // 是否为隐式乘法
}
get type() { return 'OperatorNode' }
get isOperatorNode() { return true }
}
4. 函数节点 (FunctionNode)
表示函数调用:
class FunctionNode extends Node {
constructor(fn, args) {
super();
this.fn = fn; // 函数名节点(SymbolNode或AccessorNode)
this.args = args; // 参数节点数组
}
get name() { return this.fn.name || '' } // 只读属性
get type() { return 'FunctionNode' }
get isFunctionNode() { return true }
}
5. 数组节点 (ArrayNode)
表示数组或矩阵:
class ArrayNode extends Node {
constructor(items) {
super();
this.items = items; // 多维数组的节点结构
}
}
6. 其他重要节点类型
- AccessorNode: 访问器节点,用于数组或对象访问(如
a[3]) - IndexNode: 索引节点,表示访问的索引
- AssignmentNode: 赋值节点
- ParenthesisNode: 括号节点
- ConditionalNode: 条件节点(三元运算符)
- FunctionAssignmentNode: 函数定义节点
节点类型关系图谱
节点属性与特征
每种节点类型都具备特定的属性和识别特征:
| 节点类型 | 关键属性 | 识别特征 | 示例表达式 |
|---|---|---|---|
| ConstantNode | value | 固定值 | 3.14, "hello", true |
| SymbolNode | name | 标识符 | x, pi, sin |
| OperatorNode | op, fn, args | 操作符 | 2 + 3, -x, a * b |
| FunctionNode | fn, args | 函数调用 | sin(x), max(a, b) |
| ArrayNode | items | 数组结构 | [1, 2, 3], [[1,2],[3,4]] |
编译与求值机制
每个节点都实现了_compile方法,将AST转换为高效的JavaScript函数:
// ConstantNode的编译实现
_compile(math, argNames) {
const value = this.value;
return function evalConstantNode() {
return value; // 直接返回常量值
};
}
// SymbolNode的编译实现
_compile(math, argNames) {
const name = this.name;
if (argNames[name]) {
return function(scope, args, context) {
return getSafeProperty(args, name); // 从参数中获取
};
} else {
return function(scope, args, context) {
return scope.has(name)
? scope.get(name)
: getSafeProperty(math, name); // 从作用域或math对象获取
};
}
}
序列化与反序列化
所有节点都支持JSON序列化,便于存储和传输:
// ConstantNode的序列化
toJSON() {
return { mathjs: 'ConstantNode', value: this.value };
}
static fromJSON(json) {
return new ConstantNode(json.value);
}
遍历与变换API
节点结构提供了强大的遍历和变换能力:
// 查找所有名为'x'的符号节点
const xNodes = ast.filter(node =>
node.isSymbolNode && node.name === 'x'
);
// 将所有的x替换为常数3
const transformed = ast.transform((node, path, parent) => {
if (node.isSymbolNode && node.name === 'x') {
return new math.ConstantNode(3);
}
return node;
});
// 深度遍历所有节点
ast.traverse((node, path, parent) => {
console.log(`节点类型: ${node.type}, 路径: ${path}`);
});
设计优势与特点
MathJS的AST节点设计具有以下显著优势:
- 类型安全: 每个节点都有明确的类型标识和类型检查
- 不可变性: 节点创建后不可修改,确保线程安全
- 可序列化: 完整的JSON序列化支持
- 可遍历: 提供多种遍历和变换方式
- 多格式输出: 支持字符串、HTML、LaTeX等多种输出格式
- 编译优化: 能够编译为高效的JavaScript代码
这种精心设计的节点类型体系为MathJS提供了强大的表达式处理能力,无论是简单的算术运算还是复杂的符号计算,都能通过这套统一的节点结构得到完美支持。
自定义节点扩展与语法规则
MathJS表达式引擎提供了强大的自定义能力,允许开发者扩展语法规则和创建自定义节点类型。这种灵活性使得MathJS能够适应各种数学计算场景,从基础的算术运算到复杂的专业数学计算。
自定义函数节点扩展
MathJS允许开发者创建自定义函数节点,这些节点可以集成到表达式解析器中。自定义函数需要遵循特定的接口规范:
// 自定义函数示例:计算双曲正弦
function customSinh(x) {
return (Math.exp(x) - Math.exp(-x)) / 2;
}
// 标记为原始参数处理(可选)
customSinh.rawArgs = false;
// 添加LaTeX输出支持
customSinh.toTex = function(node, options) {
return '\\sinh\\left(' + node.args[0].toTex(options) + '\\right)';
};
// 导入到MathJS命名空间
math.import({
customSinh: customSinh
});
// 使用示例
const result = math.evaluate('customSinh(1.5)');
console.log(result); // 输出双曲正弦值
语法规则扩展机制
MathJS的语法解析器基于可扩展的规则系统,开发者可以通过修改解析器配置来添加新的语法规则:
// 获取当前解析器配置
const parser = math.parser();
const parseConfig = math.parse.config;
// 自定义语法规则示例:添加新的运算符
const customOperators = {
// 添加阶乘运算符 '!!'
'!!': {
op: 'factorial2',
precedence: 7,
associativity: 'left',
factory: function(left, right) {
return math.parse.createNode('OperatorNode', '!!', 'factorial2', [left]);
}
}
};
// 扩展运算符表
Object.assign(parseConfig.operators, customOperators);
// 使用自定义运算符
const expr = math.parse('5 !!'); // 双阶乘运算
const result = expr.compile().evaluate();
console.log(result); // 输出 15 (5!! = 5 × 3 × 1)
自定义节点类型创建
对于更复杂的扩展需求,可以创建完全自定义的节点类型:
// 自定义矩阵节点类型
class CustomMatrixNode {
constructor(elements, dimensions) {
this.type = 'CustomMatrixNode';
this.elements = elements;
this.dimensions = dimensions;
this.isCustomMatrixNode = true;
}
// 编译方法
compile() {
return {
evaluate: (scope) => {
// 返回实际的矩阵值
return math.matrix(this.elements);
}
};
}
// 字符串表示
toString(options) {
return `matrix${this.dimensions.join('x')}`;
}
// LaTeX表示
toTex(options) {
const elementsTex = this.elements.map(row =>
row.map(element => element.toTex(options)).join(' & ')
).join(' \\\\ ');
return `\\begin{bmatrix} ${elementsTex} \\end{bmatrix}`;
}
}
// 注册自定义节点工厂
math.parse.createNode('CustomMatrixNode', (elements, dimensions) => {
return new CustomMatrixNode(elements, dimensions);
});
语法规则配置详解
MathJS的语法规则配置包含多个关键组件,可以通过表格了解其结构:
| 配置项 | 类型 | 描述 | 示例 |
|---|---|---|---|
| operators | Object | 运算符定义表 | { '+': { precedence: 6 } } |
| functions | Object | 函数定义表 | { 'sin': { } } |
| constants | Object | 常量定义表 | { 'pi': Math.PI } |
| keywords | Array | 关键字列表 | ['true', 'false', 'null'] |
| symbols | Object | 符号处理规则 | { 'alpha': 'greekLetter' } |
高级自定义:参数预处理
对于需要特殊参数处理的函数,可以使用rawArgs标记:
function customIntegrate(args, math, scope) {
// args包含未求值的节点
const functionNode = args[0]; // 函数表达式
const variableNode = args[1]; // 积分变量
const lowerBound = args[2].compile().evaluate(scope); // 下限
const upperBound = args[3].compile().evaluate(scope); // 上限
// 执行数值积分
const steps = 1000;
const stepSize = (upperBound - lowerBound) / steps;
let result = 0;
for (let i = 0; i < steps; i++) {
const x = lowerBound + i * stepSize;
const localScope = new Map(scope);
localScope.set(variableNode.name, x);
const y = functionNode.compile().evaluate(localScope);
result += y * stepSize;
}
return result;
}
customIntegrate.rawArgs = true;
math.import({
integrate: customIntegrate
});
// 使用示例
const result = math.evaluate('integrate(x^2, x, 0, 1)');
console.log(result); // 输出 ≈0.333
语法验证与错误处理
自定义语法扩展时,需要确保良好的错误处理机制:
// 语法验证示例
function validateCustomSyntax(expr) {
try {
const parsed = math.parse(expr);
// 检查是否包含不支持的自定义语法
const hasUnsupported = parsed.traverse((node) => {
if (node.type === 'CustomNode' && !supportedCustomNodes.includes(node.subtype)) {
throw new Error(`不支持的自定义节点类型: ${node.subtype}`);
}
});
return { valid: true, ast: parsed };
} catch (error) {
return { valid: false, error: error.message };
}
}
// 支持的自定义节点类型
const supportedCustomNodes = ['CustomMatrixNode', 'CustomTensorNode'];
通过上述机制,MathJS为开发者提供了强大的表达式自定义能力,使得数学计算引擎能够灵活适应各种专业领域的计算需求。自定义节点和语法规则的合理运用可以显著扩展MathJS的应用范围,从基础数学计算到复杂的科学计算场景。
安全评估与沙箱机制
MathJS作为一个强大的数学表达式计算库,在处理用户输入的任意表达式时面临着严峻的安全挑战。为了确保在浏览器和Node.js环境中的安全执行,MathJS实现了一套完整的安全评估与沙箱机制,这套机制通过多层防护策略来防止恶意代码执行和系统资源滥用。
核心安全架构
MathJS的安全架构建立在以下几个关键组件之上:
属性访问安全控制
MathJS通过getSafeProperty和isSafeProperty函数实现了严格的属性访问控制机制。这套机制确保表达式只能访问安全的对象属性,防止对敏感属性和方法的访问。
安全属性白名单
// 安全原生属性白名单
const safeNativeProperties = {
length: true,
name: true
}
// 安全原生方法白名单
const safeNativeMethods = {
toString: true,
valueOf: true,
toLocaleString: true
}
属性访问安全检查流程
编译时安全优化
MathJS在编译阶段进行了大量的安全优化,将表达式转换为高度优化的JavaScript函数,同时移除了所有潜在的安全风险。
常量节点编译示例
// ConstantNode的安全编译实现
_compile(math, argNames) {
const value = this.value
return function evalConstantNode() {
return value // 直接返回预计算的值,无安全风险
}
}
符号节点编译示例
// SymbolNode的安全编译实现
_compile(math, argNames) {
const name = this.name
if (argNames[name] === true) {
// 函数参数处理
return function(scope, args, context) {
return getSafeProperty(args, name) // 安全访问参数
}
} else if (name in math) {
// 数学函数/常量访问
return function(scope, args, context) {
return scope.has(name)
? scope.get(name)
: getSafeProperty(math, name) // 安全访问数学对象
}
}
}
作用域验证机制
MathJS实现了严格的作用域验证,防止用户通过作用域注入恶意代码或访问受限关键字。
关键字黑名单验证
function _validateScope(scope) {
for (const symbol of [...keywords]) {
if (scope.has(symbol)) {
throw new Error('Scope contains an illegal symbol, "' + symbol +
'" is a reserved keyword')
}
}
}
作用域验证流程表
| 验证阶段 | 检查内容 | 错误处理 |
|---|---|---|
| 作用域初始化 | 检查是否为纯对象 | 抛出类型错误 |
| 属性设置 | 检查属性是否安全 | 拒绝不安全属性 |
| 关键字匹配 | 比对保留关键字 | 抛出非法符号错误 |
| 类型验证 | 验证值类型合法性 | 抛出类型错误 |
风险函数隔离机制
对于具有较高安全风险的函数,MathJS提供了灵活的禁用机制:
// 高风险函数禁用示例
math.import({
'import': function() { throw new Error('Function import is disabled') },
'createUnit': function() { throw new Error('Function createUnit is disabled') },
'evaluate': function() { throw new Error('Function evaluate is disabled') },
'parse': function() { throw new Error('Function parse is disabled') }
}, { override: true })
安全防护层次结构
MathJS的安全机制采用多层防护策略,确保即使某一层被突破,其他层仍能提供保护:
常见攻击防护
1. 构造函数攻击防护
// 防止通过构造函数执行任意代码
math.evaluate('f=[].map.constructor("恶意代码"); f()')
// 抛出错误: Cannot access method "map" as a property
2. 原型链污染防护
// 防止原型链污染攻击
math.evaluate('a.__proto__.malicious = function() {}')
// 抛出错误: No access to property "__proto__"
3. Unicode绕过防护
// 防止Unicode字符绕过
math.evaluate('a.co\u006Estructor') // constructor的Unicode表示
// 抛出错误: No access to property "constructor"
性能与安全平衡
MathJS在安全机制的设计上精心平衡了性能和安全的需求:
| 安全特性 | 性能影响 | 安全收益 |
|---|---|---|
| 属性访问控制 | 低 | 防止任意代码执行 |
| 编译时优化 | 负影响(编译时)正影响(运行时) | 移除动态风险 |
| 作用域验证 | 低 | 防止作用域污染 |
| 关键字过滤 | 极低 | 防止保留字冲突 |
最佳实践建议
- 最小权限原则:只启用需要的函数,禁用不必要的功能
- 输入验证:对用户输入进行严格的格式验证
- 资源限制:设置执行时间和内存使用限制
- 环境隔离:在Web Worker或子进程中执行不可信代码
- 日志监控:记录所有表达式执行情况用于审计
MathJS的安全评估与沙箱机制通过多层次、深度的防护策略,为数学表达式的安全执行提供了坚实的保障。这套机制不仅防止了常见的代码注入攻击,还通过编译优化和运行时检查确保了系统的高效稳定运行。
总结
MathJS表达式引擎通过精心设计的词法分析、语法分析和安全机制,提供了强大而安全的数学表达式处理能力。其多层安全防护体系包括属性访问控制、编译时优化、作用域验证和风险函数隔离,有效防止代码注入和系统资源滥用。同时支持自定义节点扩展和语法规则,使引擎能够灵活适应从基础算术到复杂科学计算的各种场景,在性能与安全之间实现了良好平衡。
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考
