Javascript Eval：執(zhí)行代碼字符串

內(nèi)建函數(shù) ?eval? 允許執(zhí)行一個(gè)代碼字符串。

語法如下：

let result = eval(code);

例如：

let code = 'alert("Hello")';
eval(code); // Hello

代碼字符串可能會(huì)比較長(zhǎng)，包含換行符、函數(shù)聲明和變量等。

eval 的結(jié)果是最后一條語句的結(jié)果。

例如：

let value = eval('1+1');
alert(value); // 2

let value = eval('let i = 0; ++i');
alert(value); // 1

eval 內(nèi)的代碼在當(dāng)前詞法環(huán)境（lexical environment）中執(zhí)行，因此它能訪問外部變量：

let a = 1;

function f() {
  let a = 2;

  eval('alert(a)'); // 2
}

f();

它也可以更改外部變量：

let x = 5;
eval("x = 10");
alert(x); // 10，值被更改了

嚴(yán)格模式下，eval 有屬于自己的詞法環(huán)境。因此我們不能從外部訪問在 eval 中聲明的函數(shù)和變量：

// 提示：本教程所有可運(yùn)行的示例都默認(rèn)啟用了嚴(yán)格模式 'use strict'

eval("let x = 5; function f() {}");

alert(typeof x); // undefined（沒有這個(gè)變量）
// 函數(shù) f 也不可從外部進(jìn)行訪問

如果不啟用嚴(yán)格模式，eval 沒有屬于自己的詞法環(huán)境，因此我們可以從外部訪問變量 x 和函數(shù) f。

使用 “eval”

現(xiàn)代編程中，已經(jīng)很少使用 eval 了。人們經(jīng)常說“eval 是魔鬼”。

原因很簡(jiǎn)單：很久很久以前，JavaScript 是一種非常弱的語言，很多東西只能通過 eval 來完成。不過那已經(jīng)是十年前的事了。

如今幾乎找不到使用 eval 的理由了。如果有人在使用它，那這是一個(gè)很好的使用現(xiàn)代語言結(jié)構(gòu)或 JavaScript Module 來替換它們的機(jī)會(huì)。

請(qǐng)注意，eval 訪問外部變量的能力會(huì)產(chǎn)生副作用。

代碼壓縮工具（在把 JS 投入生產(chǎn)環(huán)境前對(duì)其進(jìn)行壓縮的工具）將局部變量重命名為更短的變量（例如 a 和 b 等），以使代碼體積更小。這通常是安全的，但在使用了 eval 的情況下就不一樣了，因?yàn)榫植孔兞靠赡軙?huì)被 eval 中的代碼訪問到。因此壓縮工具不會(huì)對(duì)所有可能會(huì)被從 eval 中訪問的變量進(jìn)行重命名。這樣會(huì)導(dǎo)致代碼壓縮率降低。

在 eval 中使用外部局部變量也被認(rèn)為是一個(gè)壞的編程習(xí)慣，因?yàn)檫@會(huì)使代碼維護(hù)變得更加困難。

有兩種方法可以完全避免此類問題。

如果 eval 中的代碼沒有使用外部變量，請(qǐng)以 window.eval(...) 的形式調(diào)用 eval：

通過這種方式，該代碼便會(huì)在全局作用域內(nèi)執(zhí)行：

let x = 1;
{
  let x = 5;
  window.eval('alert(x)'); // 1（全局變量）
}

如果 eval 中的代碼需要訪問局部變量，我們可以使用 new Function 替代 eval，并將它們作為參數(shù)傳遞：

let f = new Function('a', 'alert(a)');

f(5); // 5

我們?cè)?nbsp;"new Function" 語法 一章中對(duì) new Function 構(gòu)造器進(jìn)行了詳細(xì)說明。new Function 從字符串創(chuàng)建一個(gè)函數(shù)，并且也是在全局作用域中的。所以它無法訪問局部變量。但是，正如上面的示例一樣，將它們作為參數(shù)進(jìn)行顯式傳遞要清晰得多。

總結(jié)

調(diào)用 ?eval(code)? 會(huì)運(yùn)行代碼字符串，并返回最后一條語句的結(jié)果。

• 在現(xiàn)代 JavaScript 編程中，很少使用它，通常也不需要使用它。
• 可以訪問外部局部變量。這被認(rèn)為是一個(gè)不好的編程習(xí)慣。
• 要在全局作用域中 ?eval? 代碼，可以使用 ?window.eval(code)? 進(jìn)行替代。
• 此外，如果你的代碼需要從外部作用域獲取數(shù)據(jù)，請(qǐng)使用 ?new Function?，并將數(shù)據(jù)作為參數(shù)傳遞給函數(shù)。

任務(wù)

Eval-計(jì)算器

重要程度: 4

創(chuàng)建一個(gè)計(jì)算器，提示用戶輸入一個(gè)算術(shù)表達(dá)式，并返回其計(jì)算結(jié)果。

在本題中，你不需要檢查表達(dá)式是否正確。只需要計(jì)算并返回結(jié)果。

解決方案

讓我們使用 eval 來計(jì)算數(shù)學(xué)表達(dá)式：

let expr = prompt("Type an arithmetic expression?", '2*3+2');

alert( eval(expr) );

用戶可以輸入任意文本或代碼。

安全起見，并限制其僅進(jìn)行算術(shù)運(yùn)算，我們可以使用 正則表達(dá)式 來檢查 expr，以限制輸入的內(nèi)容只能包含數(shù)字和運(yùn)算符。