【补环境框架】序

补环境框架的核心问题与优化方案

最近在研究补环境框架的实现，发现了一些有意思的东西。现有的框架虽然能用，但代码量大得离谱。本文会深入分析现有方案的工作原理和致命缺陷，最后提出一个基于V8魔改的优化思路。

一、现有框架怎么工作的

调用链路分析

拿 navigator.webdriver 举例，看看一次属性访问要经过多少层：

// 用户代码
console.log(navigator.webdriver);

// 实际执行路径
navigator                                    // 1. 访问对象
  → Proxy.get handler                        // 2. 代理拦截
    → Object.getOwnPropertyDescriptor().get  // 3. 属性 getter
      → dispatch("Navigator_webdriver_get")  // 4. 分发路由
        → envFuncs.Navigator_webdriver_get() // 5. 环境函数
          → jsdomNavigator.webdriver (这是个demo 不从jsdom取 )        // 6. 真实对象
            → return undefined               // 7. 返回结果

整个链路的核心是 dispatch 函数，它就像一个路由器，把所有 API 调用转发到对应的处理函数。

khBox.toolsFunc.dispatch = function(funcName, thisArg, args, defaultValue) {
    const envFunc = khBox.envFuncs[funcName];
    return envFunc ? envFunc.apply(thisArg, args) : defaultValue;
};

toString 的坑

用 Proxy 代理对象后，toString 会暴露问题：

// 真实浏览器
Object.prototype.toString.call(navigator);
// "[object Navigator]"

// 被代理的对象
const proxyNav = new Proxy(navigator, {});
Object.prototype.toString.call(proxyNav);
// "[object Object]"  

网站的反爬代码会这么检测：

const toString = Object.prototype.toString;
if (toString.call(navigator) !== '[object Navigator]') {
    console.log('检测到异常环境！');
}

框架的解决办法是重写 Symbol.toStringTag：

Object.defineProperty(Navigator.prototype, Symbol.toStringTag, {
    value: 'Navigator',
    enumerable: false,
    configurable: true,
    writable: false
});

这个操作要为每个类都做一遍，后面会看到这有多麻烦。

webdriver 属性的处理

navigator.webdriver 是用来检测自动化工具的：

// Selenium/Puppeteer 环境
navigator.webdriver === true

// 真实浏览器
navigator.webdriver === undefined

// 网站检测
if (navigator.webdriver) {
    alert('检测到机器人！');
}

框架的处理分三步：

// Step 1: 定义属性描述符
Object.defineProperty(Navigator.prototype, 'webdriver', {
    configurable: true,
    enumerable: true,
    get: function() {
        return khBox.toolsFunc.dispatch(
            "Navigator_webdriver_get", 
            this, 
            arguments, 
            undefined
        );
    }
});

// Step 2: 实现环境函数
khBox.envFuncs.Navigator_webdriver_get = function() {
    console.log('{khBox|dispatch} -> Navigator_webdriver_get');
    return khBox.memory.jsdomNavigator.webdriver;
};

// Step 3: 用户访问时自动经过这两层
console.log(navigator.webdriver); // undefined

二、现有框架的问题

问题1：暴力穷举所有API

以 AnalyserNode.js 这个文件为例：

// 定义 fftSize 属性
khBox.toolsFunc.defineProperty(AnalyserNode.prototype, "fftSize", {
    configurable: true,
    enumerable: true,
    get: function() {
        return khBox.toolsFunc.dispatch(
            "AnalyserNode_fftSize_get", 
            this, 
            arguments, 
            undefined
        );
    },
    set: function() {
        return khBox.toolsFunc.dispatch(
            "AnalyserNode_fftSize_set", 
            this, 
            arguments
        );
    }
});

// 定义 frequencyBinCount 属性
khBox.toolsFunc.defineProperty(AnalyserNode.prototype, "frequencyBinCount", {
    configurable: true,
    enumerable: true,
    get: function() {
        return khBox.toolsFunc.dispatch(
            "AnalyserNode_frequencyBinCount_get", 
            this, 
            arguments, 
            undefined
        );
    }
});

// ... 还有 minDecibels、maxDecibels、smoothingTimeConstant
// ... 还有 getByteFrequencyData、getFloatFrequencyData
// ... 总共定义了十几个属性和方法

AnalyserNode 只是 Web API 中的一个小角色，整个项目的规模：

目前的框架 ，加起来四万多行 。。。

关键是这些代码都是重复的模板：

// 模板 A：属性 getter
get: function() {
    return khBox.toolsFunc.dispatch(
        "ClassName_propName_get", 
        this, 
        arguments, 
        undefined
    );
}

// 模板 B：属性 setter
set: function() {
    return khBox.toolsFunc.dispatch(
        "ClassName_propName_set", 
        this, 
        arguments
    );
}

// 模板 C：方法调用
value: function() {
    return khBox.toolsFunc.dispatch(
        "ClassName_methodName", 
        this, 
        arguments
    );
}

三万行代码，就是这三件事的排列组合。

问题2：toString 保护的代价

为了让对象看起来像原生对象，需要做这些：

// 1. 设置 toStringTag
Object.defineProperty(Navigator.prototype, Symbol.toStringTag, {
    value: 'Navigator',
    enumerable: false,
    configurable: true,
    writable: false
});

// 2. 重写 toString
Object.defineProperty(Navigator.prototype, 'toString', {
    value: function() {
        return '[object Navigator]';
    },
    writable: false,
    enumerable: false,
    configurable: false
});

// 3. 重写 valueOf
Object.defineProperty(Navigator.prototype, 'valueOf', {
    value: function() {
        return this;
    },
    writable: false,
    enumerable: false
});

// 4. 修正 constructor
Object.defineProperty(Navigator.prototype, 'constructor', {
    value: Navigator,
    writable: false,
    enumerable: false,
    configurable: false
});
//这里也能优化一点点 ，也就是一点点，不都直接写在具体的函数上。 重写defineProperty 。

每个类都要写一遍这些防御性代码。

问题3：性能损失

每次属性访问要经过六层：

用户代码
  → Proxy.get           (第1层)
    → defineProperty    (第2层)
      → getter 函数     (第3层)
        → dispatch      (第4层)
          → envFunc     (第5层)
            → 真实对象  (第6层)

当然，还是有一些优化的点

1. 四万多行的基础代码可以用模板去从浏览器取，但是又不能全取，有的node自带的，就没有必要去重写。写了还会导致原本node的方法失效。比如json,math,proxy等。
2. 另外优化的点是 分发器套用domino ，或者jsdom ，能省一些代码，但是要做映射。不用自己全补。

参考 https://www.bilibili.com/video/BV19dSCBqEFe/

以及github https://github.com/xuxiaobo-bobo/boda_jsEnv

三、有没有优化的思路

有。ai给了一个思路，从v8开始改。将这些放c层。

实现路线图:
第一步：理解 V8 属性访问机制

V8 如何处理 obj.prop 这样的属性访问？涉及哪些 C++ 函数？如何在不破坏原有逻辑的情况下插入 Hook？
第二步：添加 Hook 注册接口

在 V8 isolate 中添加 Hook 函数的存储和调用机制。如何从 C++ 调用 JavaScript 函数？如何处理参数传递和返回值？
第三步：修改属性访问流程

在 Runtime_GetProperty、Runtime_SetProperty 等关键函数中插入 Hook 调用点。如何保证性能？如何处理异常？
第四步：暴露 Node.js API

在 Node.js 层面暴露 v8.registerPropertyHook() 接口，让 JavaScript 代码可以注册 Hook 函数。
第五步：实现 Native 对象标记

让 V8 自动识别 DOM/BOM 对象，为 toString、instanceof 等操作提供正确的行为。
第六步：优化与测试

性能测试、边界情况处理、与现有代码的兼容性测试。

emm

由于空缺比较大，会从c++基础开始，同时夹杂一些其他内容，先开一个坑,慢慢填

更多文章，敬请关注gzh：零基础爬虫第一天