深入理解new Function

基础语法

let func = new Function([arg1,arg2,arg3,...argN],functionBody)

函数是通过使用参数 arg1...argN 和给定的 functionBody 创建。

调用 Function 时可以使用或不使用 new，两者都会创建一个新的 Function 实例

举例1: 带有两个参数的函数

let sum = new Function('a', 'b', 'return a + b');
console.log(sum(1, 2)); // 3

let sum1 = new Function('a', ' b', 'return a + b');
console.log(sum1(1, 2)); // 3

let sum2 = new Function('a,b', 'return a + b');
console.log(sum2(1, 2)); // 3

let sum3 = new Function('a , b', 'return a + b');
console.log(sum3(1, 2)); // 3

let sum4 = new Function(['a,b'], 'return a + b');
console.log(sum4(1, 2)); // 3

Function函数最后一个参数永远都是函数体,由于历史原因函数的参数部分支持以逗号分割的形式展示

举例2: 一个没有参数的函数，自由函数体，没有参数的函数，在函数被调用的时候，等价于调用函数体里面的函数

const sumOfArray = new Function(
  "const sumArray = (arr) => arr.reduce((previousValue, currentValue) => previousValue + currentValue); return sumArray",
)();

// 调用函数 调用的是sumOfArray函数 但实际执行的是sumArray函数
console.log(sumOfArray([1, 2, 3, 4]))
// 10

new Function 没有参数的时候，实际上返回的是一个匿名函数（就是你传入的函数体）

解析过程

new Function的解析过程是先解析参数部分再解析函数体部分，如果参数部分有异常就会直接抛出异常，函数体就不会被执行，只有参数部分没有异常，才会解析函数体部分。这种解析方式确保了逐步验证的过程，可以防止通过传递非法参数或函数体的方式进行代码注入攻击。比如，不允许通过参数注入注释符号 /* 来破坏整个函数的结构。也就在一定程度上防止代码注入的逻辑

匿名函数

使用 new Function 后，传递的参数和函数体会被动态编译(下文会详细讲)为一个函数表达式，其编译后的代码组装方式如下

`function anonymous(${args.join(",")}
) {
${functionBody}
}`;

与普通的函数表达式不同，anonymous 这个名字不会被添加到 functionBody 的作用域中，因为 functionBody 只能访问全局作用域

anonymous 的这种编译后的组装格式，可以通过 toString() 函数查看。举个例子

const queryCondition = "return obj.age > 30 && obj.country === 'USA';"; 
const queryFunc = new Function('obj', queryCondition);
console.log(queryFunc.toString());
// function anonymous(obj
) {
return obj.age > 30 && obj.country === 'USA';
}

作用域

闭包是指使用一个特殊的属性 [[Environment]] 来记录函数自身的创建时的环境的函数。它具体指向了函数创建时的词法环境。

但是 new Function 创建一个函数，那么该函数的 [[Environment]] 并不指向当前的词法环境，而是指向全局环境，Function 构造函数创建的函数仅在全局作用域中执行。因此，此类函数无法访问外部（outer）变量，只能访问全局变量。

let a = 1
let fn = function () {
  let a = 2
  let result1 = new Function('console.log(a)')
  let result2 = function () {
    console.log(a)
  }
  result1() //打印出1，访问的是全局变量a
  result2() //打印出2
}
fn()
// new Function这样的函数不能访问外部变量，只能访问全局变量
// 虽然这段代码可以在浏览器中正常运行，但在 Node.js 中，result1() 执行会报错，因为找不到变量 a。
// 这是因为，在 Node 中，顶级作用域不是全局作用域

严格模式下或Node中

let value2 = "芝士outer";
function getFunc() {
  let value = "芝士inter";
  let func = new Function('alert(value)');
  return func;
}
function getFunc2() {
  let func = new Function('alert(value2)');
  return func;
}

// getFunc()(); // error: value is not defined
getFunc2()();   // error: value2 is not defined

new Function和eval的区别

与Function只能访问全局作用域不同的是,eval中的代码执行时的作用域为当前作用域。它可以访问到函数中的局部变量。

let a = 1
let fn = function () {
  let a = 2
  console.log(eval('a+8')); //10
  let result2 = function () {
    console.log(a)
  }
  result2() //打印出2
}
fn()

eval是一个危险的函数,它使用与调用者相同的权限执行代码。如果你用eval运行的字符串被 不怀好意的进行恶意修改,可能会造成全局污染或者一些不同方式的代码攻击。

eval函数通常比其他函数方法解析的更慢,因为它必须调用js解析器进行解析,而其他的函数可能被现代js引擎直接优化。

应用场景

new Function 应用场景其实还蛮多的，主要涉及的方面是动态代码执行、沙箱环境以及性能优化等。

1、动态执行代码

在一些低代码或无代码平台中，用户可能会输入自定义的 JavaScript 代码，平台需要即时执行这些代码。通过 new Function，可以将用户输入的字符串直接解析并执行。例如：

const userInput = "return a + b;";
const dynamicFunction = new Function('a', 'b', userInput);
console.log(dynamicFunction(2, 3)); // 输出 5

这种场景常见于表单计算器、在线编程环境或数据分析工具中，允许用户定义自定义的计算公式或规则。

2、模版引擎中的表达式解析

在一些模板引擎（如 Vue.js 的 v-bind、Angular 的模板表达式）中，开发者可能会通过字符串表达式绑定数据或属性。为了提高执行效率和灵活性，框架有时会通过 new Function 来生成一个能够动态计算表达式的函数。例如：

const expression = "data.a + data.b";
const compute = new Function('data', `return ${expression}`);
console.log(compute({a: 1, b: 2})); // 输出 3

通过 new Function 动态编译模板表达式，可以避免每次都对表达式重新进行解析和计算，提高性能。

3、JSONPath或XPath解析器

在数据查询场景中，像 JSONPath 或 XPath这种解析器，用户的查询条件通常是通过字符串输入的。 解析器需要根据用户输入的查询条件动态执行查询操作。这类解析器中，new Function 有时用于生成查询逻辑的动态函数，以便在大规模数据上进行快速计算和过滤。

/ 用户输入的查询条件
const queryCondition = "return obj.age > 30 && obj.country === 'USA';";
// 动态生成一个查询函数
const queryFunc = new Function('obj', queryCondition);

// 用于查询的JSON数据
const data = [
  { name: 'Alice', age: 35, country: 'USA' },
  { name: 'Bob', age: 28, country: 'UK' },
  { name: 'Charlie', age: 40, country: 'USA' }
];

// 动态过滤数据
const result = data.filter(queryFunc);
console.log(result); // [{ name: 'Alice', age: 35, country: 'USA' }, { name: 'Charlie', age: 40, country: 'USA' }]

4、性能优化避免eval

new Function 与 eval 类似，可以动态执行字符串代码，但相比于 eval，new Function 的作用域更为严格。它只允许访问全局作用域，不能直接访问当前上下文的局部变量。因此，new Function 在某些需要动态执行代码的场景下比 eval 更安全，也更快，常用于替代 eval

5、表单验证或计算

在复杂的动态表单中，可能需要根据用户的输入动态生成验证规则或者计算结果。new Function 可以根据用户定义的规则生成函数，实时验证表单字段或计算结果：

const rule = "return value > 10;";
const validate = new Function('value', rule);
console.log(validate(15)); // 输出 true

6、JavaScript沙箱实现

某些框架需要隔离用户输入的代码与主应用逻辑，创建安全的沙箱环境。通过 new Function，可以限制代码的作用域，防止访问不安全的全局变量。这种方式在在线 IDE 或某些插件系统中较为常见。

new Function 不太合适的场景和弊端注意点*

在将 JavaScript 发布到生产环境之前，需要使用 压缩程序（minifier） 对其进行压缩。

压缩程序（minifier）工作原理：

• 压缩程序用于优化 JavaScript 代码，将变量名压缩成更短的名称，并删除注释、空格等无关内容。这样做能减少代码体积，提升性能。
• 压缩时，局部变量（如 let userName）会被替换为较短的变量名（如 let a），所有引用该变量的地方也会同步替换。

new Function 访问外部变量的限制

• 使用 new Function 创建的函数不会像普通函数那样能够访问外部的词法作用域（即闭包环境）。它只能访问传递给它的参数和全局变量
• 在 new Function 中，即使我们尝试引用外部定义的变量（如 userName），由于新函数的词法作用域与外部环境隔离，它是无法直接访问这些变量的

压缩程序的影响：

• 假设代码在开发时有一个变量 let userName，而你在 new Function 中尝试访问它。压缩后，userName 可能会变成 a。但 new Function 在代码压缩后才被执行，它不会知道压缩后变量名的变化，因此会导致访问出错
• 例如，如果你的代码中有：
• let userName = "John"; const func = new Function("return userName;");
  压缩后，userName 可能被替换为 a，但是 new Function 生成的函数依然试图访问 userName，结果会报错，因为压缩程序不会知道 new Function 中定义的内容。

正确方式：显式传递数据：

• 因为 new Function 无法访问外部变量，并且会受到压缩影响，推荐的做法是显式通过函数参数传递需要使用的数据，而不是依赖外部变量
• 例如：
• let userName = "John"; const func = new Function('name', 'return name;'); console.log(func(userName)); // 这样可以正常工作 返回John