• JavaScript 语法陷阱


    没有一门编程语言是完美的,JavaScript 也不例外,它语法陷阱重重,防不胜防:

    • 加号
    • "with"
    • 分号自动插入
    • 声明提升
    • "eval"
    • 多行字符串
    • 变量泄漏
    • "arguments.callee"
    • ...

    了解和熟悉这些陷阱,并在开发时注意规避它们,可以给我们省去很多麻烦事。

    加号

    作为二元运算符时,+ 既是数学运算的加法,也是字符串的拼接。另外,它还可以作为一元符号,表示正数。

    看看下面的代码:

    // 1
    console.log(   1 + 2   ); // 3
    console.log( "3" + "4" ); // "34"
    // 2
    console.log(   1 + "3" ); // "13"
    console.log( "3" + 1   ); // "31"
    // 3
    console.log( 1 + null      );
    console.log( 1 + undefined );
    console.log( 1 + NaN       );
    // 4
    console.log( "3" + null      );
    console.log( "3" + undefined );
    console.log( "3" + NaN       );
    // 5
    console.log( 1 + {} );
    console.log( 1 + [] );
    // 6
    console.log( "3" + {} );
    console.log( "3" + [] );

    也许你可以准确的说出第1组代码的结果,甚至第2组也能答上,但剩下的几组你能毫不犹豫地给出答案吗?

    在 JavaScript 中,是如何决定一段代码中的 + 是数学运算还是字符串拼接呢?答案请看下面这段逻辑:

    a + b:
        pa = ToPrimitive(a)
        pb = ToPrimitive(b)
        if (pa is string || pb is string)
            return concat(ToString(pa), ToString(pb))
        else
            return add(ToNumber(pa), ToNumber(pb))
    1. 收集 + 两端的操作数的原始值。
    2. 如果其中之一是字符串,则进行字符串拼接。
    3. 否则,执行数学加法。

    需要注意的是,JavaScript 的原始值类型包括 number, string, boolean, undefined, 而 null 也是一种特殊的原始值。另一方面,对于非原始值类型(即复合类型,也即 object )的变量,其原始值被认为是字符串。

    按这个逻辑,之前的测试结果就容易理解了。当然,像上面那样使用加号是不被推荐的,为了避免混淆,利用上面的加号逻辑,我们通常可以这样使用加号:

    // 确保数字相加
    a = +b + (+c);
    // 确保变量 d 为字符串
    d = "" + d;

    "with"

    使用 with 语句,可以将一个语句块的上下文绑定为一个指定对象。

    with (document) {
        write("foo");
        getElemntById("bar").innerHTML = "foobar";
        alert("Hello world!");
    }
    
    // 等同于以下代码
    document.write("foo");
    document.getElemntById("bar").innerHTML = "foobar";
    window.alert("Hello world!");

    但是咱们不推荐使用 with ,事实上,ECMAScript 5 中引入的严格模式也禁止使用 with :

    1. JavaScript 解释器引擎将难以对代码执行优化。解释器引擎的执行优化是建立在“明确的知道这个变量在运行时所指向的引用”的基础上的。而在 with 语句块中的变量或函数,在解释阶段无法判断其是属于 with 的上下文,还是其所在作用域,只有等到代码运行时才能确定。
    2. 代码可阅读性差。

    分号自动插入

    在语句结束时,你不必手动输入分号,换行即可。

    function foo() {
        var bar = "value"
        return bar
    }
    
    // `{}` 包围的语句块的最后一个语句的分号也可省略
    function bar() { return "foo" }

    开发者们每写一行代码,就可以少敲打一次键盘,这看起来很人性化。但过于依赖分号自动插入,会带来一些潜在问题。

    function foo() {
        return
        {
            bar: 1
        }
    }
    
    function bar() {
        var a, b, c, d, e
        a = b + c
        (d + e).toString()
    }

    看看上面的代码,foo() 将返回什么? bar() 又将怎么运行?

    事实上,前者将返回 undefined ,而后者的后两行代码将被理解为 a = b + c(d + e).toString()

    JavaScript 的分号自动插入的规则并不那么清晰可辨,老实地多敲几次键盘,可以避免那些让你摸不着头绪的bug在某一天突然出现。

    声明提升

    看看下面这段代码,我们将得到什么结果?

    var foo = 1;
    function bar() {
        // 这个条件成立吗?
        if (! foo) {
            var foo = 10;
        }
        alert(foo);
    }
    bar();

    那么这段代码呢?

    var a = 1;
    function b() {
        a = 10;
        return;
        function a() {}
    }
    b();
    alert(a);

    第1个例子,也许你会觉得是 "1" ,因为 ! 1 为假,if 里的代码不会执行。而第2个例子,可能你认为应该是 "10" 。

    事实上,结果相反,我们将分别得到 "10" 和 "1" 。

    在 JavaScript 中,变量、函数的声明会被提升到当前函数主体的顶部,而不管这个声明语句是否出现在了不可到达的地方。

    上面的两段其实等同于:

    var foo = 1;
    function bar() {
        var foo;
        if (! foo) {
            foo = 10;
        }
        alert(foo);
    }
    bar();
    
    var a = 1;
    function b() {
        function a() {}
        a = 10;
        return;
    }
    b();
    alert(a);

    需要注意的是,只有变量或函数的声明被提升了,而赋值语句并没有。

    "eval"

    eval 是 JavaScript 的动态特性之一,在运行时, eval 可以将给定的字符串当作代码语句执行:

    <script>
    var func = <?php echo json_encode($user_send['func']); ?>;
    eval(func + "()");
    function sayHello() {}
    function sayGoodbye() {}
    </script>

    在代码中用一组字符串与变量拼出另一串代码来运行,这看起来吊爆了。

    但请在使用 eval 之前考虑下它将带来的潜在问题:

    1. 使用了 eval 的代码可阅读性很差,你读到这样的代码时很难判断它究竟要做啥,即使那是你自己几天前写的。
    2. JavaScript 解释器引擎难以对代码执行优化。
    3. 如果 eval 中的字符串包含用户输入的数据,这会给攻击者有机可乘。
    4. 如果你是有经验的开发者,大多数情况下你可以使用更高效的函数嵌套(闭包)等来解决问题;如果你没有足够的经验,那更不要使用 eval ,如果你不想你或你的用户遭受攻击。

    多行字符串

    JavaScript 中不能直接书写多行的字符串,需要在行尾输入一个反斜杠

    假设我们的项目中有一段这样的代码:

    var multiStr = "this is a multi-line string, 
    and this is the second line. 
    yes, the string ends here";

    然后做了一些维护和更新:

    var multiStr = "this is a multi-line string, 
    and this is the second line.  
    now i want to insert a line right here, 
    yes, the string ends here";

    凭肉眼似乎没看出毛病,但运行时却得到了一个语法错误,这之前你可能已经注意到语法高亮已经失效了。几经周折,你终于注意到了第2行行尾的那个不起眼的空格。。

    变量泄漏

    JavaScript 的全局作用域给了我们很多便利,有时我们无需使用 var 来声明变量。

    很多 JavaScript 的入门开发者,喜欢利用这个“便利”。但事实上它是一个陷阱。它很可能让我们的一些敲打错误被隐藏和掩盖。

    function foo() {
        var type = "first";
        if (something) {
            // 这里假设我们手一抖,把type打成了typo
            typo = "second";
        }
        return type;
    }

    这段代码可以让项目长久地稳定运行,但随后的某天,我们吃惊地发现,所有的 type 都是 "first" !在找到并修复这个手误之前,我们以此得到的数据或结论可能都要被废弃。

    直接使用没有声明的变量,将自动创建一个全局变量,滥用会导致全局变量污染,或者让类似上面这样的手误逍遥法外。合理的声明变量,并利用作用域链与闭包,是 JavaScript 解决很多问题的思路。

    "arguments.callee"

    写一个递归函数,我们通常这样:

    function factorial(n) {
        return n <= 1 ? 1 : factorial(n - 1) * n;
    }
    [1, 2, 3, 4, 5].map(factorial);

    有时我们不想污染命名空间,需要递归调用一个匿名函数,怎么办?

    [1, 2, 3, 4, 5].map(function(n) {
        return n <= 1 ? 1 : /* what goes here? */ (n - 1) * n;
    });

    还好我们有 arguments.callee

    [1, 2, 3, 4, 5].map(function(n) {
        return n <= 1 ? 1 : arguments.callee(n - 1) * n;
    });

    但是同样不推荐使用 arguments.callee :

    1. 访问 arguments.callee 的开销是昂贵的。
    2. 使用它将导致 JavaScript 解释器难以执行优化。
    3. 从 ECMAScript 3 开始,已经支持命名函数表达式

    命名函数表达式:

    [1, 2, 3, 4, 5].map(function factorial(n) {
        return n <= 1 ? 1 : factorial(n - 1) * n;
    });

    注意,这里的函数 factorial() 并不是函数声明,而是命名函数表达式,factorial 所处的作用域是其函数本身的作用域(与参数 n 属同一个作用域),而不是当前的全局作用域。但是,在 IE8 及以下浏览器中,情况则不同,它将属于全局作用域。

    避开陷阱

    JavaScript 有这么多的语法陷阱,如何规避,并保证我们的代码质量呢?后面再谈。

    这篇文章也发表在我的个人网站上:http://wangshenwei.com/article/javascript-syntax-trap

  • 相关阅读:
    博客样式备份
    2018年终总结
    技术博客的太监
    LeetCode 日常填坑
    互联网之父
    TotoiseSVN的使用方法
    常用CMD命令
    量化策略
    浏览器加载js的阻塞与非阻塞
    Vue核心之数据劫持
  • 原文地址:https://www.cnblogs.com/wangshenwei/p/javascript-syntax-trap.html
Copyright © 2020-2023  润新知