关于eval与new Function

由一道题目引发的思考：eval能访问上下文，new Function只能构建自己的一个私有作用域。

new Function()的用法：

• 最后一个参数是函数的 body(函数体),类型为 string;
• 前面的参数都是 索要构造的函数的参数(名字)

var fn = new Function('a', 'b', 'return a * b');  

var a,b,c;
(function(){
  eval('var b = 2');
  (1, eval)('var c = 3');
  (new Function('var a = 4'))();
  console.log('a: ' + a);  // undefined
  console.log('b: ' + b);  // 2
  console.log('c: ' + c);  // 3
})()
console.log('a: ' + a);  // undefined
console.log('b: ' + b);  // undefined
console.log('c: ' + c);  // 3

var a,b,c;
(function(){
 // eval('var b = 2');
  // 调用当前作用域
  var b = 2;
 
  // (1, eval)('var c = 3');
  // (0, eval)()是间接的eval调用，会在全局范围内执行执行代码
  // 逗号操作符，括号表达式，返回的是最后一个挂载在window上的eval
  window.eval('var c = 3');

  // (new Function('var a = 4'))();
  // 申明一个匿名函数
  (function() {
    var a = 4;
  })

  console.log('a: ' + a);  // undefined
  console.log('b: ' + b);  // 2
  console.log('c: ' + c);  // 3
})()
console.log('a: ' + a);  // undefined
console.log('b: ' + b);  // undefined
console.log('c: ' + c);  // 3

思考：为什么要避免eval？

首先，eval函数的作用是在当前作用域中执行一段JavaScript代码字符串，但是 eval 只在被直接调用并且调用函数就是 eval 本身时，才在当前作用域中执行

// code 1
var foo = 1;
function test() {
    var foo = 2;
    eval('foo = 3');
    return foo;
}
test(); // 3
foo; // 1

// code 2
var foo = 1;
function test() {
    var foo = 2;
    var bar = eval;
    bar('foo = 3');
    return foo;
}
test(); // 2
foo; // 3

code2与下面的code3和code4等价

var foo = 1;
function test() {
    var foo = 2;
    window.foo = 3;
    return foo;
}
test(); // 2
foo; // 3

var foo = 1;
function test() {
    var foo = 2;
    eval.call(window, 'foo = 3');
    return foo;
}
test(); // 2
foo; // 3

特别的(0, eval)(‘this’)

var window = this || (0, eval)('this')

这个表达式的作用：
因为在严格模式下，匿名函数中的this为undefined
为了防止在严格模式下window变量被赋予undefined，使用(0, eval)(‘this’)就可以把this重新指向window对象

  eval(); // <-- 调用括号左边的表达式 — "eval" — 计算出一个引用
  (eval)(); // <-- 调用括号左边的表达式 — "(eval)" — 计算出一个引用
  (((eval)))(); // <-- 调用括号左边的表达式 — "(((eval)))" — 计算出一个引用
  (1,eval)(); // <-- 调用括号左边的表达式 — "(1, eval)" — 计算出一个值
  (eval = eval)(); // <-- 调用括号左边的表达式 — "(eval = eval)" — 计算出一个值

可以看出，间接调用计算出来的是一个值，而不是引用

如ECMAScript所说，这是因为两个操作符 - （例子(1,eval)里的）逗号操作符和(例子(eval=eval)里的)等号操作符-对它的操作数执行了GetValue。因此，(1,eval)和(eval = eval)计算出一个值，而eval 和 (eval)计算出的是一个引用。

（0, eval)('this')其实这里的this就是指向全局对象
这样在es5的严格模式下，也能获得全局对象的引用，而不是undefined了
另外：严格模式下，外部访问不到eval()中创建的任何变量或函数，为eval赋值也会导致错误

伪装的 eval

定时函数 setTimeout 和 setInterval 都可以接受字符串作为它们的第一个参数。 这个字符串总是在全局作用域中执行，因此 eval 在这种情况下没有被直接调用。

安全问题

eval 也存在安全问题，因为它会执行任意传给它的代码， 在代码字符串未知或者是来自一个不信任的源时，绝对不要使用 eval 函数。

结论

绝对不要使用 eval，任何使用它的代码都会在它的工作方式，性能和安全性方面受到质疑。 如果一些情况必须使用到 eval 才能正常工作，首先它的设计会受到质疑，这不应该是首选的解决方案， 一个更好的不使用 eval 的解决方案应该得到充分考虑并优先采用。