稳定性: 3 - 稳定本节介绍了node.js的虚拟机(vm)模块,该模块提供了用于在v8虚拟机上下文中编译和运行代码的api。
可以通过以下方法访问该模块:
var vm = require('vm');javascript 可以立即编译立即执行,也可以编译,保存,之后再运行。
vm.runinthiscontext()对参数code编译,运行并返回结果。运行的代码没有权限访问本地作用域(local scope),但是可以访问全局对象。
使用vm.runinthiscontext和eval方法运行同样代码的例子:
var localvar = 'initial value';
var vmresult = vm.runinthiscontext('localvar = "vm";');
console.log('vmresult: ', vmresult);
console.log('localvar: ', localvar);
var evalresult = eval('localvar = "eval";');
console.log('evalresult: ', evalresult);
console.log('localvar: ', localvar);
// vmresult: 'vm', localvar: 'initial value'
// evalresult: 'eval', localvar: 'eval'vm.runinthiscontext没有访问本地作用域,所以没有改变localvar。eval范围了本地作用域,所以改变了localvar。
vm.runinthiscontext用起来很像间接调用eval,比如(0,eval)('code')。但是,vm.runinthiscontext也包含以下选项:
filename: 允许更改显示在站追踪(stack traces)的文件名。displayerrors: 是否在stderr上打印错误,抛出异常的代码行高亮显示。会捕获编译时的语法错误,和执行时抛出的错误。默认为true。timeout: 中断前代码执行的毫秒数。如果执行终止,将会抛出错误。如果参数sandbox不为空,调用vm.runincontext或script.runincontext时可以调用沙箱的上下文。以此方式运行的脚本,sandbox是全局对象,它保留自己的属性同时拥有标准全局对象(global object)拥有的内置对象和函数。
如果参数sandbox对象为空,返回一个可用的新且空的上下文相关的沙盒对象。
这个函数对于创建一个可运行多脚本的沙盒非常有用。比如,在模拟浏览器的时候可以使用该函数创建一个用于表示window全局对象的沙箱,并将所有<script>标签放入沙箱执行。
沙箱对象是否已经通过调用vm.createcontext上下文化。
vm.runincontext编译代码,运行在contextifiedsandbox并返回结果。运行代码不能访问本地域。contextifiedsandbox对象必须通过 vm.createcontext上下文化;code 会通过全局变量使用它。
vm.runincontext和vm.runinthiscontext参数相同。
在同一个上下文中编译并执行不同的脚本,例子:
var util = require('util');
var vm = require('vm');
var sandbox = { globalvar: 1 };
vm.createcontext(sandbox);
for (var i = 0; i < 10; ++i) {
vm.runincontext('globalvar *= 2;', sandbox);
}
console.log(util.inspect(sandbox));
// { globalvar: 1024 }注意,执行不被信任的代码是需要技巧且要非常的小心。vm.runincontext非常有用,不过想要安全些,最好还是在独立的进程里运行不被信任的代码。
vm.runinnewcontext编译代码, 如果提供了sandbox ,则将sandbox上下文化,否则创建一个新的上下文化过的沙盒,将沙盒作为全局变量运行代码并返回结果。
vm.runinnewcontext和vm.runinthiscontext参数相同。
编译并执行代码,增加全局变量值,并设置一个新的。这些全局变量包含在一个新的沙盒里。
var util = require('util');
var vm = require('vm'),
var sandbox = {
animal: 'cat',
count: 2
};
vm.runinnewcontext('count += 1; name = "kitty"', sandbox);
console.log(util.inspect(sandbox));
// { animal: 'cat', count: 3, name: 'kitty' }注意,执行不被信任的代码是需要技巧且要非常的小心。vm.runinnewcontext非常有用,不过想要安全些,最好还是在独立的进程里运行不被信任的代码。
vm.runindebugcontext在v8的调试上下文中编译并执行。最主要的应用场景是获得v8调试对象访问权限。
var debug = vm.runindebugcontext('debug');
debug.scripts().foreach(function(script) { console.log(script.name); });注意,调试上下文和对象内部绑定到v8的调试实现里,并可能在没有警告时改变(或移除)。
可以通过--expose_debug_as=开关暴露调试对象。
包含预编译脚本的类,并在指定的沙盒里执行。
创建一个新的脚本编译代码,但是不运行。使用被创建的vm.script来表示编译完的代码。这个代码可以使用以下的方法调用多次。返回的脚本没有绑定到任何全局变量。在运行前绑定,执行后释放。
创建脚本的选项有:
filename: 允许更改显示在站追踪(stack traces)的文件名。displayerrors: 是否在stderr上打印错误,抛出异常的代码行高亮显示。只会捕获编译时的语法错误,执行时抛出的错误由脚本的方法的选项来控制。默认为 true。和vm.runinthiscontext类似,只是作为script脚本对象的预编译方法。script.runinthiscontext执行编译过的脚本并返回结果。被运行的代码没有本地作用域访问权限,但是拥有权限访问全局对象。
以下例子,使用script.runinthiscontext编译代码一次,并运行多次:
var vm = require('vm');
global.globalvar = 0;
var script = new vm.script('globalvar += 1', { filename: 'myfile.vm' });
for (var i = 0; i < 1000; ++i) {
script.runinthiscontext();
}
console.log(globalvar);
// 1000所运行的代码选项:
displayerrors: 是否在stderr上打印错误,抛出异常的代码行高亮显示。仅适用于执行时抛出的错误。不能创建一个语法错误的script实例,因为构造函数会抛出。timeout: 中断前代码执行的毫秒数。如果执行终止,将会抛出错误。和vm.runincontext类似,只是作为预编译的script对象方法。script.runincontext运行脚本(在contextifiedsandbox中编译)并返回结果。运行的代码没有权限访问本地域。
script.runincontext的选项和script.runinthiscontext类似。
例子:编译一段代码,并执行多次,这段代码实现了一个全局变量的自增,并创建一个新的全局变量。这些全局变量保存在沙盒里。
var util = require('util');
var vm = require('vm');
var sandbox = {
animal: 'cat',
count: 2
};
var script = new vm.script('count += 1; name = "kitty"');
for (var i = 0; i < 10; ++i) {
script.runincontext(sandbox);
}
console.log(util.inspect(sandbox));
// { animal: 'cat', count: 12, name: 'kitty' }注意,执行不被信任的代码是需要技巧且要非常的小心。script.runincontext非常有用,不过想要安全些,最好还是在独立的进程里运行不被信任的代码。
和vm.runinnewcontext类似,只是作为预编译的script对象方法。若提供sandbox则script.runinnewcontext将sandbox上下文化,若未提供,则创建一个新的上下文化的沙箱。
script.runinnewcontext和script.runinthiscontext的参数类似。
例子:编译代码(设置了一个全局变量)并在不同的上下文里执行多次。这些全局变量会被保存在沙箱中。
var util = require('util');
var vm = require('vm');
var sandboxes = [{}, {}, {}];
var script = new vm.script('globalvar = "set"');
sandboxes.foreach(function (sandbox) {
script.runinnewcontext(sandbox);
});
console.log(util.inspect(sandboxes));
// [{ globalvar: 'set' }, { globalvar: 'set' }, { globalvar: 'set' }]注意,执行不被信任的代码是需要技巧且要非常的小心。script.runinnewcontext非常有用,不过想要安全些,最好还是在独立的进程里运行不被信任的代码。
