基本用法

eval命令接受一个字符串作为参数,并将这个字符串当作语句执行。

  1. eval('var a = 1;');
  2. a // 1

上面代码将字符串当作语句运行,生成了变量a

如果参数字符串无法当作语句运行,那么就会报错。

  1. eval('3x') // Uncaught SyntaxError: Invalid or unexpected token

放在eval中的字符串,应该有独自存在的意义,不能用来与eval以外的命令配合使用。举例来说,下面的代码将会报错。

  1. eval('return;'); // Uncaught SyntaxError: Illegal return statement

上面代码会报错,因为return不能单独使用,必须在函数中使用。

如果eval的参数不是字符串,那么会原样返回。

  1. eval(123) // 123

eval没有自己的作用域,都在当前作用域内执行,因此可能会修改当前作用域的变量的值,造成安全问题。

  1. var a = 1;
  2. eval('a = 2');
  4. a // 2

上面代码中,eval命令修改了外部变量a的值。由于这个原因,eval有安全风险。

为了防止这种风险,JavaScript 规定,如果使用严格模式,**eval**内部声明的变量,不会影响到外部作用域

  1. (function f() {
  2.   'use strict';
  3.   eval('var foo = 123');
  4.   console.log(foo);  // ReferenceError: foo is not defined
  5. })()

上面代码中,函数f内部是严格模式,这时eval内部声明的foo变量,就不会影响到外部。

不过,即使在严格模式下,**eval**依然可以读写当前作用域的变量

  1. (function f() {
  2.   'use strict';
  3.   var foo = 1;
  4.   eval('foo = 2');
  5.   console.log(foo);  // 2
  6. })()

上面代码中,严格模式下,eval内部还是改写了外部变量,可见安全风险依然存在。

总之,eval的本质是在当前作用域之中,注入代码。由于安全风险和不利于 JavaScript 引擎优化执行速度,一般不推荐使用。通常情况下,eval最常见的场合是解析 JSON 数据的字符串,不过正确的做法应该是使用原生的JSON.parse方法。

eval 的别名调用

前面说过eval不利于引擎优化执行速度。更麻烦的是,还有下面这种情况,引擎在静态代码分析的阶段,根本无法分辨执行的是eval

  1. var m = eval;
  2. m('var x = 1');
  3. x // 1

上面代码中,变量meval的别名。静态代码分析阶段,引擎分辨不出m('var x = 1')执行的是eval命令。

为了保证eval的别名不影响代码优化,JavaScript 的标准规定,凡是使用别名执行**eval****eval**内部一律是全局作用域

  1. var a = 1;
  3. function f() {
  4.   var a = 2;
  5.   var e = eval;
  6.   e('console.log(a)');
  7. }
  9. f() // 1

上面代码中,eval是别名调用,所以即使它是在函数中,它的作用域还是全局作用域,因此输出的a为全局变量。这样的话,引擎就能确认e()不会对当前的函数作用域产生影响,优化的时候就可以把这一行排除掉。

eval的别名调用的形式五花八门,只要不是直接调用,都属于别名调用,因为引擎只能分辨eval()这一种形式是直接调用。

  1. eval.call(null, '...')
  2. window.eval('...')
  3. (1, eval)('...')
  4. (eval, eval)('...')

上面这些形式都是eval的别名调用,作用域都是全局作用域。