访问私有变量

javascript作为一个动态语言，动态解析脚本的方法非常多，如万恶又万能的eval，低调的Function，IE独占的execScript，搭上DOM那边的script标签的text属性，W3C的script标签还能通过直接加文本节点或innerHTML解析脚本。有了这些方法，私有属性根本无处可藏。以前FF的eval更加邪恶，如果是通过模块模式构造的函数，获取其私有变量轻而易举。不过其bug已升级掉，就不说了。

说说其原理，就是内层作用域的函数可以随意访问外层作用域的变量。为此我们需要设计一个内部函数“打进”原函数的内部，不过直接修改原函数不太好，我们可以拷贝一个副本，但显然我们也用不着全单接收，只要一部分就可以。怎样只要一部分呢？所有函数都有一个叫toString的属性，我们拿它进行改造加入我们的内部函数，然后再通过动态解析复活它。

  var reveal = function(fn,t){
    //用于获取目标函数的私有变量
    //作为新函数的内部函数而存在
    var get = function(t){ return eval(t); };
    //获取原函数的函数体
    var body = fn.toString().match(/function.+?\{([\s\S]*)\}/)[1];
    //新函数，有一个参数，返回目标函数的私有变量
    var newFn = Function('a','var get =' + get + '\n' +body+"\n;return get(a)");
    return newFn(t);//执行新函数
  }

用法：

  var parent = function(){
    var p = '私有变量';
  };
  var pp = dom.reveal(parent,'p');
  alert(pp)//私有变量！

var reveal = function(fn,t){ //用于获取目标函数的私有变量 //作为新函数的内部函数而存在 var get = function(t){ return eval(t); }; //获取原函数的函数体 var body = fn.toString().match(/function.+?\{([\s\S]*)\}/)[1]; //新函数，有一个参数，返回目标函数的私有变量 var newFn = Function('a','var get =' + get + '\n' +body+"\n;return get(a)"); return newFn(t);//执行新函数 }; var parent = function(){ var p = '私有变量'; }; var pp = reveal(parent,'p'); alert(pp)//私有变量！

运行代码

扩展一下，弄成一个类工厂。

  dom = {};
  dom.keys = function(obj){
    var results = [];
    for(var key in obj){
      if(obj.hasOwnProperty(key))
        results[results.length] = key;
    }
    return results;
  };
  dom.forEach = function (arr, fn, bind) {
    if (typeof arr.forEach === "function") {
      arr.forEach(fn, bind);
    } else {
      for (var i = 0,n = arr.length; i < n; i++)
        fn.call(bind, arr[i], i, arr); //bind,value,key,arr
    }
  };
  dom.reveal = function(fn){
    var get = function(target){
      return eval(target);
    };
    //获取原函数的函数体
    var body = fn.toString().match(/function.+?\{([\s\S]*)\}/)[1];
    var klass = Function('this.get =' + get + '\n' + body);
    klass.prototype = fn.prototype;//获取原函数的原型
    var keys = dom.keys(fn);//获取原函数的所有静态属性
    dom.forEach(keys,function(key){
      klass[key]= fn[key]
    });
    return klass;
  }
//****************************
 var parent = function(){
    var _p = '这是私有变量';
  };
  parent._s = "静态属性"
  parent.prototype.__p = "原型属性"
  var son = dom.reveal(parent);
  var s = new son;
  var pp = s.get('_p');
  alert(son._s)
  alert(pp)
  alert(s.__p)

dom = {}; dom.keys = function(obj){ var results = []; for(var key in obj){ if(obj.hasOwnProperty(key)) results[results.length] = key; } return results; }; dom.forEach = function (arr, fn, bind) { if (typeof arr.forEach === "function") { arr.forEach(fn, bind); } else { for (var i = 0,n = arr.length; i < n; i++) fn.call(bind, arr[i], i, arr); } }; dom.reveal = function(fn){ var get = function(target){ return eval(target); }; //获取原函数的函数体 var body = fn.toString().match(/function.+?\{([\s\S]*)\}/)[1]; var klass = Function('this.get =' + get + '\n' + body); klass.prototype = fn.prototype;//获取原函数的原型 var keys = dom.keys(fn);//获取原函数的所有静态属性 dom.forEach(keys,function(key){ klass[key]= fn[key] }); return klass; } var parent = function(){ var _p = '这是私有变量'; }; parent._s = "静态属性" parent.prototype.__p = "原型属性" var son = dom.reveal(parent); var s = new son; var pp = s.get('_p'); alert(son._s) alert(pp) alert(s.__p)

运行代码