JavaScript函数式编程之副作用

最新推荐文章于 2025-07-29 16:58:58 发布

原创最新推荐文章于 2025-07-29 16:58:58 发布 · 644 阅读

15 ·

CC 4.0 BY-SA版权

文章标签：

#javascript #开发语言 #ecmascript #安全 #web安全 #网络 #学习

程序员同时被 3 个专栏收录

3084 篇文章

订阅专栏

计算机工具

1670 篇文章

订阅专栏

编程

829 篇文章

订阅专栏

概念：

_副作用_是在计算结果的过程中，系统状态的一种变化，或者与外部世界进行的_可观察的交互_。

上文中的纯函数的概念很严格，这个副作用的概念也是。它的要求很高，概括的讲，只要是跟函数外部环境发生的交互就都是副作用。从“副作用”这个词语来看，它更多的情况在于“改变系统状态”。

在教程中列举的一些副作用：

更改文件系统
往数据库插入记录
发送一个http请求
可变数据
打印/log
获取用户输入
DOM查询
访问系统状态

如果完全没有副作用，那我们的代码就是单纯的跑一遍浪费了一点电而已，除此之外什么都没有发生，这样的话我们写代码就没有意义了。所以，在JS中，我们的目的不是完全消除副作用注1，而是避免那些不应该出现的副作用。

JS原生的方法中，map就很函数式，他会返回一个新的数组，不会改变原数组。而pop这种方法就很不好，它在操作了数组之后，也改变数组本身。

所以当我们要使用那些有副作用的方法写纯函数的时候，记得做一次深拷贝：

例1

const myPop = x => {
  let [...y] = x;
  return y.pop();
}

使用一个固定的共享状态或者调用一个纯函数不算是副作用，例子如下：

例2

const a = 5;
function A(b) {
  return a + b;
}
A(5);

调用纯函数的例子：

例3

function foo(x) {
  return bar(x);
}

function bar(y) {
  return y + 1;
}

foo(1);

虽然不算是副作用，可更加推荐的方式是把函数bar用参数的方式传进来，这样就做到了解耦，用起来更加的方便：

例4

function foo(fn, x) {
  return fn(x);
}

function bar(y) {
  return y + 1;
}

foo(bar, 1);

如果使用柯里化的方式，会更加的清爽和方便：

例5

function foo(fn) {
  return function(x) {
    return fn(x);   
  }
}

function bar(y) {
  return y + 1;
}

foo(bar)(1);

这个例子依然存在一个会令我们感到不安的地方，那就是bar可能会被修改。例如：

例6

function foo(fn, x) {
  return fn(x);
}

function bar(y) {
  return y + 1;
}
bar = undefined;
foo(bar, 1);

当然我们平时很少会大脑抽筋在全局作用域下写出一个bar = undefined来让我们的系统出错，这更可能在某个有副作用的函数内出现这种情况。这就是为什么我们要避免副作用。这个情况在ES6中会得到改善，例如：

例7

const foo = function(fn, x) {
  return fn(x);
}

const bar = function(y) {
  return y + 1;
}
bar = undefined;	// error
foo(bar, 1);

个人建议用const的方式，这样更加的安全，即便出错也可以快速定位。

注释：

注1: 如果继续深入学习，对与上面列出的一些副作用，函数式还有一种延迟执行的方式（IO容器）来使这些操作变纯。

题外话

黑客&网络安全如何学习

今天只要你给我的文章点赞，我私藏的网安学习资料一样免费共享给你们，来看看有哪些东西。

1.学习路线图

在这里插入图片描述

攻击和防守要学的东西也不少，具体要学的东西我都写在了上面的路线图，如果你能学完它们，你去就业和接私活完全没有问题。

2.视频教程
网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等，都是网络安全入门必知必会的学习内容。

在这里插入图片描述

（都打包成一块的了，不能一一展开，总共300多集）

因篇幅有限，仅展示部分资料，需要见下图即可前往获取
在这里插入图片描述

🐵这些东西我都可以免费分享给大家，需要的可以点这里自取👉:网安入门到进阶资源

3.技术文档和电子书
技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本，由于内容的敏感性，我就不一一展示了。

在这里插入图片描述

因篇幅有限，仅展示部分资料，需要见下图即可前往获取
在这里插入图片描述

🐵这些东西我都可以免费分享给大家，需要的可以点这里自取👉:网安入门到进阶资源

4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在信息收集、Android黑客工具、自动化工具、网络钓鱼等，感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包，需要的话见下图即可前往获取
在这里插入图片描述

🐵这些东西我都可以免费分享给大家，需要的可以点这里自取👉:网安入门到进阶资源

最后就是我这几年整理的网安方面的面试题，如果你是要找网安方面的工作，它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的，如果大家有好的题目或者好的见解欢迎分享。

参考解析：深信服官网、奇安信官网、Freebuf、csdn等

内容特点：条理清晰，含图像化表示更加易懂。

内容概要：包括内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

在这里插入图片描述

因篇幅有限，仅展示部分资料，需要见下图即可前往获取
在这里插入图片描述

🐵这些东西我都可以免费分享给大家，需要的可以点这里自取👉:网安入门到进阶资源
————————————————