//簡單的用字串作為變數名
window['hello'] = "hello, world";
alert(hello);
//批量定義
for(var i=0; i<10; i++) {
var varname="var"+i;
window[varname] = "value"+i;
}
alert(var0);
alert(var9);
eval("var a=1");//宣告一個變數a並賦值1。
eval("2 3");//執行加運算,並返回運算值。
eval("mytest()");//執行mytest()函式。
eval("{b:2}");//宣告一個物件。
1、eval太神秘了,以至於很多人用錯。所以不推薦使用。
eval只是一個普通的函數,只不過他有一個快速通道通向編譯器,可以將string變成可執行的代碼。有類似功能的還有Function , setInterval和setTimeout。
2、 eval不容易調試。用chromeDev等調試工具無法打斷點調試,所以麻煩的東西也是不推薦使用的…
3、說到性能問題,在舊的瀏覽器中如果你使用了eval,性能會下降10倍。在現代瀏覽器中有兩種編譯模式:fast path和slow path。fast path是編譯那些穩定和可預測(stable and predictable)的代碼。而明顯的,eval不可預測,所以將會使用slow path ,所以會慢。還有一個是,在使用類似於Closure Compiler等壓縮(混淆)代碼時,使用eval會報錯。(又慢又報錯,我還推薦嗎?)
4、關於安全性,我們經常聽到eval是魔鬼,他會引起XSS攻擊,實際上,如果我們對信息源有足夠的把握時,eval並不會引起很大的安全問題。而且不光是eval,其他方式也可能引起安全問題。比如: 莫名其妙給你注入一個<script src="">標籤,或者一段來歷不明的JSON-P請求,再或者就是Ajax請求中的eval代碼… 所以啊,只要你的信息源不安全,你的代碼就不安全。不單單是因為eval引起的。你用eval的時候會在意XSS的問題,你越在意就越出問題,出的多了,eval就成噩夢了。
5、效率問題是程序邏輯問題。對於一些有執行字符串代碼需求的程序中,不用eval而用其他方式模擬反而會帶來更大的開銷。
沒有留言:
張貼留言