Node.js 虚拟机
稳定性: 3 - 稳定
可以通过以下方法访问该模块:
var vm = require('vm');
JavaScript 可以立即编译立即执行,也可以编译,保存,之后再运行。
vm.runInThisContext(code[, options])
vm.runInThisContext()
对 参数code
编译,运行并返回结果。 运行的代码没有权限访问本地作用域(local scope),但是可以访问全局对象。
使用 vm.runInThisContext
和 eval
方法运行同样代码的例子:
var localVar = 'initial value';
var vmResult = vm.runInThisContext('localVar = "vm";');
console.log('vmResult: ', vmResult);
console.log('localVar: ', localVar);
var evalResult = eval('localVar = "eval";');
console.log('evalResult: ', evalResult);
console.log('localVar: ', localVar);
// vmResult: 'vm', localVar: 'initial value'
// evalResult: 'eval', localVar: 'eval'
vm.runInThisContext
没有访问本地作用域,所以没有改变 localVar
。 eval
范围了本地作用域,所以改变了 localVar
。
vm.runInThisContext
用起来很像间接调用 eval
,比如 (0,eval)('code')
。但是,vm.runInThisContext
也包含以下选项:
filename
: 允许更改显示在站追踪(stack traces)的文件名。displayErrors
: 是否在 stderr 上打印错误,抛出异常的代码行高亮显示。会捕获编译时的语法错误,和执行时抛出的错误。默认为true
。timeout
: 中断前代码执行的毫秒数。如果执行终止,将会抛出错误。
vm.createContext([sandbox])
如果参数 sandbox
不为空,调用 vm.runInContext
或 script.runInContext
时可以调用沙箱的上下文。以此方式运行的脚本,sandbox
是全局对象,它保留自己的属性同时拥有标准全局对象(global object)拥有的内置对象和函数。
如果参数 sandbox 对象为空,返回一个可用的新且空的上下文相关的沙盒对象。
这个函数对于创建一个可运行多脚本的沙盒非常有用。比如,在模拟浏览器的时候可以使用该函数创建一个用于表示 window 全局对象的沙箱,并将所有 <script>
标签放入沙箱执行。
vm.isContext(sandbox)
沙箱对象是否已经通过调用 vm.createContext
上下文化。
vm.runInContext(code, contextifiedSandbox[, options])
vm.runInContext
编译代码,运行在 contextifiedSandbox
并返回结果。运行代码不能访问本地域。contextifiedSandbox
对象必须通过 vm.createContext
上下文化;code
会通过全局变量使用它。
vm.runInContext
和 vm.runInThisContext
参数相同。
在同一个上下文中编译并执行不同的脚本,例子:
var util = require('util');
var vm = require('vm');
var sandbox = { globalVar: 1 };
vm.createContext(sandbox);
for (var i = 0; i < 10; ++i) {
vm.runInContext('globalVar *= 2;', sandbox);
}
console.log(util.inspect(sandbox));
// { globalVar: 1024 }
注意,执行不被信任的代码是需要技巧且要非常的小心。vm.runInContext
非常有用,不过想要安全些,最好还是在独立的进程里运行不被信任的代码。
vm.runInNewContext(code[, sandbox][, options])
vm.runInNewContext
编译代码, 如果提供了 sandbox ,则将 sandbox 上下文化,否则创建一个新的上下文化过的沙盒,将沙盒作为全局变量运行代码并返回结果。
vm.runInNewContext
和 vm.runInThisContext
参数相同。
编译并执行代码,增加全局变量值,并设置一个新的。这些全局变量包含在一个新的沙盒里。
var util = require('util');
var vm = require('vm'),
var sandbox = {
animal: 'cat',
count: 2
};
vm.runInNewContext('count += 1; name = "kitty"', sandbox);
console.log(util.inspect(sandbox));
// { animal: 'cat', count: 3, name: 'kitty' }
注意,执行不被信任的代码是需要技巧且要非常的小心。vm.runInNewContext
非常有用,不过想要安全些,最好还是在独立的进程里运行不被信任的代码。
vm.runInDebugContext(code)
vm.runInDebugContext
在 V8 的调试上下文中编译并执行。最主要的应用场景是获得 V8 调试对象访问权限。
var Debug = vm.runInDebugContext('Debug');
Debug.scripts().forEach(function(script) { console.log(script.name); });
注意,调试上下文和对象内部绑定到 V8 的调试实现里,并可能在没有警告时改变(或移除)。
可以通过 --expose_debug_as=
开关暴露调试对象。
Class: Script
包含预编译脚本的类,并在指定的沙盒里执行。
new vm.Script(code, options)
创建一个新的脚本编译代码,但是不运行。使用被创建的 vm.Script
来表示编译完的代码。这个代码可以使用以下的方法调用多次。返回的脚本没有绑定到任何全局变量。在运行前绑定,执行后释放。
创建脚本的选项有:
filename
: 允许更改显示在站追踪(stack traces)的文件名。displayErrors
: 是否在 stderr 上打印错误,抛出异常的代码行高亮显示。只会捕获编译时的语法错误,执行时抛出的错误由脚本的方法的选项来控制。默认为true
。
script.runInThisContext([options])
和 vm.runInThisContext
类似,只是作为 Script
脚本对象的预编译方法。script.runInThisContext
执行编译过的脚本并返回结果。被运行的代码没有本地作用域访问权限,但是拥有权限访问全局对象。
以下例子,使用 script.runInThisContext
编译代码一次,并运行多次:
var vm = require('vm');
global.globalVar = 0;
var script = new vm.Script('globalVar += 1', { filename: 'myfile.vm' });
for (var i = 0; i < 1000; ++i) {
script.runInThisContext();
}
console.log(globalVar);
// 1000
所运行的代码选项:
displayErrors
: 是否在 stderr 上打印错误,抛出异常的代码行高亮显示。仅适用于执行时抛出的错误。不能创建一个语法错误的Script
实例,因为构造函数会抛出。timeout
: 中断前代码执行的毫秒数。如果执行终止,将会抛出错误。
script.runInContext(contextifiedSandbox[, options])
和 vm.runInContext
类似,只是作为预编译的 Script
对象方法。script.runInContext
运行脚本(在 contextifiedSandbox
中编译)并返回结果。运行的代码没有权限访问本地域。
script.runInContext
的选项和 script.runInThisContext
类似。
例子: 编译一段代码,并执行多次,这段代码实现了一个全局变量的自增,并创建一个新的全局变量。这些全局变量保存在沙盒里。
var util = require('util');
var vm = require('vm');
var sandbox = {
animal: 'cat',
count: 2
};
var script = new vm.Script('count += 1; name = "kitty"');
for (var i = 0; i < 10; ++i) {
script.runInContext(sandbox);
}
console.log(util.inspect(sandbox));
// { animal: 'cat', count: 12, name: 'kitty' }
注意,执行不被信任的代码是需要技巧且要非常的小心。script.runInContext
非常有用,不过想要安全些,最好还是在独立的进程里运行不被信任的代码。
script.runInNewContext([sandbox][, options])
和 vm.runInNewContext
类似,只是作为预编译的 Script
对象方法。 若提供 sandbox 则 script.runInNewContext 将 sandbox 上下文化,若未提供,则创建一个新的上下文化的沙箱。
script.runInNewContext
和 script.runInThisContext
的参数类似。
例子: 编译代码(设置了一个全局变量)并在不同的上下文里执行多次。这些全局变量会被保存在沙箱中。
var util = require('util');
var vm = require('vm');
var sandboxes = [{}, {}, {}];
var script = new vm.Script('globalVar = "set"');
sandboxes.forEach(function (sandbox) {
script.runInNewContext(sandbox);
});
console.log(util.inspect(sandboxes));
// [{ globalVar: 'set' }, { globalVar: 'set' }, { globalVar: 'set' }]
注意,执行不被信任的代码是需要技巧且要非常的小心。script.runInNewContext
非常有用,不过想要安全些,最好还是在独立的进程里运行不被信任的代码。
Node.js 虚拟机的更多相关文章
- vmware + ubuntu 64 安装 node.js v8.9.3
第一次使用虚拟机,第一次使用linux系统,第一次安装使用node.js 虚拟机安装不用多说,安装好之后下载ubuntu 64位版本文件 在vm中点击“创建新的虚拟机”,选择下载的ubuntu iso ...
- Linux虚拟机中 Node.js 开发环境搭建
Node.js 开发环境搭建: 1.下载CentOS镜像文件和VMWare虚拟机程序; 2.安装VMWare——>添加虚拟机——>选择CentOS镜像文件即可默认安装带有桌面的Linux虚 ...
- 使用Node.js+Socket.IO搭建WebSocket实时应用
Web领域的实时推送技术,也被称作Realtime技术.这种技术要达到的目的是让用户不需要刷新浏览器就可以获得实时更新.它有着广泛的应用场景,比如在线聊天室.在线客服系统.评论系统.WebIM等. W ...
- node.js之开发环境搭建
一.安装linux系统 (已安装linux可跳此步骤) 虚拟机推荐选择:VirtualBox 或者 Vmware (专业版永久激活码:5A02H-AU243-TZJ49-GTC7K-3C61N) 我这 ...
- 深入浅出Node.js(一):什么是Node.js
Node.js从2009年诞生至今,已经发展了两年有余,其成长的速度有目共睹.从在github的访问量超过Rails,到去年底Node.jsS创始人Ryan Dalh加盟Joyent获得企业资助,再到 ...
- (转)使用Node.js+Socket.IO搭建WebSocket实时应用
Web领域的实时推送技术,也被称作Realtime技术.这种技术要达到的目的是让用户不需要刷新浏览器就可以获得实时更新.它有着广泛的应用场景,比如在线聊天室.在线客服系统.评论系统.WebIM等. W ...
- Node.js的线程和进程
http://www.admin10000.com/document/4196.html 前言 很多Node.js初学者都会有这样的疑惑,Node.js到底是单线程的还是多线程的?通过本章的学习,能够 ...
- Node.js 的初步理解
Node.js 是一个采用C++语言编写的后端的 Javascript 的运行环境, 它使用了 google 的 V8虚拟机来解释和执行代码.Node.js 的有许多有用的内置的模块,比如 http, ...
- Node.js面试题:侧重后端应用与对Node核心的理解
Node是搞后端的,不应该被被归为前端,更不应该用前端的观点去理解,去面试node开发人员.所以这份面试题大全,更侧重后端应用与对Node核心的理解. node开发技能图解 node 事件循环机制 起 ...
随机推荐
- 从PRISM开始学WPF(九)交互Interaction?
0x07交互 这是这个系列的最后一篇了,主要介绍了Prism中为我们提供几种弹窗交互的方式. Notification通知式 Prism通过InteractionRequest 来实现弹窗交互,它是一 ...
- *args和**kwargs
#coding=utf8 __author__ = 'Administrator' # 当函数的参数不确定时,可以使用*args和**kwargs.*args没有key值,**kwargs有key值 ...
- CF 472 div1 D. Contact ATC
#include <algorithm> #include <cmath> #include <cstdio> #include <cstring> # ...
- Random Forest vs GradientBoostingDecisionTree
相同 随机森林和GBDT都属于集成算法,base model都是决策树. 不同 随机森林 随机森林是决策树的bagging. bagging通过重复对原训练数据集上进行有放回地采样生成的数据集用bas ...
- OC/Swift/C/C++混合使用的编程姿势
一,OC调用C语言方法 1.OC中的.m文件对C语言完全兼容,可以直接导入C头文件,进行使用 2.定义一个.c的C语言文件,在.m文件中导入,就可以使用. 二,OC调用C++语言方法 1.需要将. ...
- boot.img格式文件拆解实例结构解析
以msm8226为例,讲解android源码编译生成boot.img的结构.boot.img包括boot.img header.kernel以及ramdisk文件系统.下面是对boot.img的结构进 ...
- ●BZOJ 4318 OSU!
题链: http://www.lydsy.com/JudgeOnline/problem.php?id=4318题解: 期望dp 如果我们能够得到以每个位置结尾形成的连续1的长度的相关期望,那么问题就 ...
- Hello,World!!----来自半个新OIer的问候
为了记录OI生涯的点点滴滴故申请此博客,说是半个新OIer,其实我的OI生涯并不算很短了吧...现在也算是初三下学期了...也算是混迹NOIP第5个年头了.文化课上也没什么临考压力,那就好好准备第5场 ...
- bzoj3223Tyvj 1729 文艺平衡树 splay
3223: Tyvj 1729 文艺平衡树 Time Limit: 10 Sec Memory Limit: 128 MBSubmit: 5644 Solved: 3362[Submit][Sta ...
- 【转载】 HTTP 中 GET 与 POST 的区别
HTTP 中 GET 与 POST 的区别 GET和POST是HTTP请求的两种基本方法,要说它们的区别,接触过WEB开发的人都能说出一二. 最直观的区别就是GET把参数包含在URL中,POST通 ...