本文深入浅出地分析了Node v6.17.1版本的模块系统,介绍了require()方法背后的文件读取机制,并探讨了在JavaScript中执行字符串代码的安全方法,包括不推荐的eval()和new Function(),以及推荐的Node内置vm模块。同时,文章提供了一份经过注释的源码分析,帮助读者理解Node模块的工作原理。虽然完整的手写模块系统实践被移到了下一篇文章,但整体内容对于准备Node.js面试和深入学习Node.js的开发者极具价值。
前言
PS:在这里小编分析Node模块系统源码的时候,使用的Node版本是:6.17.1;
- 主要目的是低版本的Node源码很适合初学者研究并且学习,Node版本太高,有的技术点就会发生变化,不利于初学者研究~
一、知识点补充
小编在给大家分析Node源码之前,必须先补充几个有关Node源码的知识点:
1.Node模块原理分析:要想使用模块必须先通过require()方法导入模块,所以可以推断出require()方法的作用其实就是读取文件,所以要想了解Node是如何实现模块的,必须先了解如何执行读取到的代码;
2.执行从文件中读取的代码:我们都知道通过fs模块可以读取文件,但是读取的数据要么是二进制,要么是字符串,无论是二进制还是字符串都无法直接执行;但是我们知道如果是字符串,在JS中还是有办法让它执行的,使用 eval 或者 new Function,使用方法如下:
使用eval()方法执行字符串:
let str = "console.log('www.it666.com');";
eval(str); // www.it666.com
let name = "lnj";
let str = "console.log(name);";
eval(str); // lnj
//结论:存在依赖关系,字符串可以访问外界数据(即访问了外界的变量 name),不安全
最低0.47元/天 解锁文章
扫一扫
1078
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
