补环境:vm2 transformer.js 源码分析
在补环境框架的文件夹里执行 vm2 文件能成功得到结果,但是将合并了环境和原 js 文件后的代码内容单独提取出来通过 vm2 调用却报错提示 SyntaxError: Use of internal vm2 state variable:
通过 transformer.js 源码,分析 VM2_INTERNAL_STATE_DO_NOT_USE_OR_PROGRAM_WILL_FAIL 和 makeNiceSyntaxError 都是什么:
const {Parser: AcornParser, isNewLine: acornIsNewLine, getLineInfo: acornGetLineInfo} = require('acorn');
const {full: acornWalkFull} = require('acorn-walk');const INTERNAL_STATE_NAME = 'VM2_INTERNAL_STATE_DO_NOT_USE_OR_PROGRAM_WILL_FAIL';
该 js 文件的前两行引入了 acorn 和 acorn-walk,acorn 是一个小而快 JavaScript 解析器,熟知的还有 babel 和 eslint 等等,acorn-walk 包提供了遍历的能力,以下为 acorn 解析示例:
AST 相关可阅读:【JavaScript 逆向】AST 技术反混淆
console.log('Yy_Rose')
由上面代码可知 VM2_INTERNAL_STATE_DO_NOT_USE_OR_PROGRAM_WILL_FAIL 是一个字符串对象,赋值给了 INTERNAL_STATE_NAME,再看看 INTERNAL_STATE_NAME 在哪被调用了,搜索后总共有七个地方,与报错提示相关的在第 122 行,内容如下:
code: `${name}=${INTERNAL_STATE_NAME}.handleException(${name});`
先来看看初始扣下来的 js 文件中以下位置的代码内容:
然后再看看通过 vm2 合并环境后的 js 文件的 try catch 处,可以看出 VMScript 编译时自动添加了语句:
所以需要分析这部分代码的含义,是什么导致添加了这部分代码,且有什么用,代码如下:
acornWalkFull(ast, (node, state, type) => {if (type === 'Function') {if (node.async) hasAsync = true;}const nodeType = node.type;if (nodeType === 'CatchClause') {const param = node.param;if (param) {const name = assertType(param, 'Identifier').name;const cBody = assertType(node.body, 'BlockStatement');if (cBody.body.length > 0) {insertions.push({__proto__: null,pos: cBody.body[0].start,order: TO_LEFT,code: `${name}=${INTERNAL_STATE_NAME}.handleException(${name});`});}}} else if (nodeType === 'WithStatement') {...} else if (nodeType === 'Identifier') {...} else if (nodeType === 'ImportExpression') {...}......});
- acornWalkFull 是引用的 acorn-walk 包
- ast:前面通过 acorn 的解析器 Parser 将 JavaScript 代码转换为了成了 AST(抽象语法树)
- Identifier:标识符,指变量名称
- BlockStatement:代码块语句,表示一些控制语句或特殊语句
- catchClause:构造一个自定义的 catch 子句节点,作为 try 异常处理块的内容,param 用以表示 catch 后的参数,body 则表示 catch 后的执行语句,通常是一个块语句
interface CatchClause <: Node {type: "CatchClause";param: Pattern;body: BlockStatement;
}
assertType 函数返回 node 节点,若节点为无效类型则抛出异常,类型断言:
function assertType(node, type) {if (!node) throw new Error(`None existent node expected '${type}'`);if (node.type !== type) throw new Error(`Invalid node type '${node.type}' expected '${type}'`);return node;
}
这里先判断 name 是否为 Identifier,获取了 catch 括号中的变量名称,然后判断 cBody 是否为 BlockStatement 代码块语句,这里为 try{}catch(){},insertions 为空数组,这里大底就是遍历了函数节点,当节点类型为 catchClause 时,在 try...catch... 代码块的 catch 部分开头添加了指定的内容,通过 handleException 处理异常,更改了 catch 处的代码,将整个 try 语句节点作为一个新的函数声明节点的子节点,用新生成的节点替换原有的函数声明节点。
抛出 makeNiceSyntaxError('Use of internal vm2 state variable' 异常处在第 155 行:
let internStateValiable = undefined;if (internStateValiable) {throw makeNiceSyntaxError('Use of internal vm2 state variable', code, filename, internStateValiable.start, {__proto__: null,start: internStateValiable.start,end: internStateValiable.end});
}
所以当通过 try 捕捉的参数未定义的时候,则会抛出此类异常及前文提到的 catch 处被更改的内容,INTERNAL_STATE_NAME 被调用,进一步导致报错 SyntaxError: Use of internal vm2 state variable,但是原本 js 文件的 try 处捕捉到异常时则执行 catch 后的内容,从以下可以看到,try 处赋值语句出现异常时,o[17] 被赋值为 0:
try {o[17] = e[t(608, "o#sx")](X[O][t(706, "YD8i")][v]()[c](e[t(525, "i5yU")]), -1) ? 0 : 1
} catch (t) {o[17] = 0
}
而 catch 处已经添加了 ${name}=${INTERNAL_STATE_NAME}.handleException(${name}); 的 js 文件会直接抛出异常,程序运行结束,所以不能直接将合并后的整个 js 文件内容复制出来使用,只能单独将合并后的环境拿出来,放在原始的 js 文件前面,再通过 vm2 调用执行,即可成功得到结果。
补环境:vm2 transformer.js 源码分析相关推荐
- video.js 源码分析(JavaScript)
video.js 源码分析(JavaScript) 组织结构 继承关系 运行机制 插件的运行机制 插件的定义 插件的运行 控制条是如何运行的 UI与JavaScript对象的衔接 类的挂载方式 存储 ...
- impress.js 源码分析
impress.js 源码分析 之前做展示用幻灯片,我一直热衷于使用PPT,刚开始学习PPT时总是强行使用各种页面特效,越做越复杂.现在看来,学技术大概都要经历一个从简到繁再到简的过程吧.后来,无 ...
- Vue.js 源码分析(二十三) 指令篇 v-show指令详解
v-show的作用是将表达式值转换为布尔值,根据该布尔值的真假来显示/隐藏切换元素,它是通过切换元素的display这个css属性值来实现的,例如: <!DOCTYPE html> < ...
- Vue.js 源码分析(九) 基础篇 生命周期详解
先来看看官网的介绍: 主要有八个生命周期,分别是: beforeCreate.created.beforeMount.mounted.beforeupdate.updated .beforeDes ...
- Vue.js 源码分析(五) 基础篇 方法 methods属性详解
methods中定义了Vue实例的方法,官网是这样介绍的: 例如:: <!DOCTYPE html> <html lang="en"> <head&g ...
- 移动端开发基本知识之touch.js,FastClick.js源码分析
问题1:300ms延迟问题指的是? 不管在移动端还是PC端,我们都需要处理用户点击,这个最常用的事件.但在touch端click事件响应速度会比较慢,在较老的手机设备上会更为明显(300ms的延迟). ...
- js源码分析(一)——Call
js源码(call): <!DOCTYPE html> <html lang="en"> <head><meta charset=&quo ...
- 【死链】JDK1.7中HashMap在多线程环境的并发问题源码分析
文章目录 一.HashMap在JDK1.7中的并发问题 二.死链如何产生? 三.如何解决HashMap并发问题 参考文献 一.HashMap在JDK1.7中的并发问题 在JDK1.7中的HashMap ...
- underscore.js 源码分析5 基础函数和each函数的使用
isArrayLike 检测是数组对象还是纯数组 var property = function(key) {return function(obj) {return obj == null ? vo ...
最新文章
- Ruby的module(模块)
- cadence原理图封装pin名称重复_Cadence原理图库文件引脚名重复处理方法介绍
- java魂斗罗_java 魂斗罗
- wxWidgets:wxMiniFrame类用法
- Python机器学习算法 — 逻辑回归(Logistic Regression)
- Oracle八大性能视图之v$sort_usage_temp
- 如何在linux操作系统中安装oracle数据库,并设置开机自启动
- GCC 使用-C语言编译过程
- 使用jquery判断及改变checkbox选中状态
- [译] 或许你并不需要 Rust 和 WASM 来提升 JS 的执行效率 — 第二部分
- xamarin UWP ActivityIndicator
- 前端Echarts数据可视化
- 图片格式WEBP全面解析
- Node.js项目总结及常用技巧
- 算法(arithmetic)
- SpringBoot电商项目前后端界面搭建
- 导出微信公众号文章批量下载的小工具
- 矩阵相乘(Python)
- python大学课程-Coursera上Python课程(公开课)汇总
- Node.js 字体格式转换 ttf2eot ttf2woff ttf2svg