单独提取出字符串,在后面加上.toString()进行调试即可看到原本字符串。
你的这句转码后如下:
window["document"]["write"]('<sc')
相当于:window.document.write('<sc')
很有可能是输出一个script标签的代码段的开始。
变量提升
变量与函数名提升优先级
js 作用域内有变量,这个很好理解,但有一些细节需要注意。
console.log(foo) // 函数function foo(){console.log("函数声明")
}
console.log(foo) // 函数var foo = "变量"
console.log(foo) // 变量
当变量名与函数名同名,且都提升上去了,那最终结果是哪个声明起作用呢?
有两个知识点:
1. var foo并不会覆盖之前的变量
2. 函数提升优先级比变量提升要高,且不会被变量声明覆盖,但是会被变量赋值覆盖,所以上面的代码实际上是
function foo(){ // 优先级最高,提升到最前面console.log("函数声明")
}var foo // 只提升声明,不提升赋值,且不能覆盖函数声明console.log(foo)
console.log(foo)
foo = "变量" // 可以覆盖函数声明console.log(foo)
连等赋值的变量提升
var num1 = 1 function fn(num3){console.log(num1) //output undefined
console.log(num3) //output 4
console.log(num4) //throw error “num4 is not defined”
console.log(num2) //throw error “num2 is not defined”
var num1 = num4 = 2 // js 连等赋值 num4 不会被提升
num2 = 3 // 没有 var 会挂载到全局作用域,但不会提升,所以之前会报错
var num3= 5
}
fn(4)
if 判断内变量提升
if (true) {function fn(){ return 1 }
}else {
if(false){
function fn(){ return 2 }
}
}
console.log(fn.toString())
console.log(fn())
以下是从找到这个例子的原文中摘抄的内容:chrome和ie一均为function fn(){ return 2},而firefox中依然报错。
可见三者处理并不相同。ff中会提前变量的声明,但不会提前块级作用域中的函数声明。而chrome和ie下就会提前块级作用域中的函数声明,而且后面的声明会覆盖前面的声明。
函数的作用域内赋值
在js中,提到变量赋值,就要先说作用域,而作用域,在es6之前,只有函数才会形成独立的作用域,然后函数的嵌套形成了 js 的作用域链。子作用域内可以访问父级作用域内的元素。函数的作用域在函数确定的时候就已经确定,与调用无关。
// test1var x = 1function foo(x) {var x = 3 var y = function() {
x = 2
console.log(x)
}
y()
console.log(x) return y
}var z = foo() // 2 2z() // 2
这段函数会输出三个 2 ,指向同一个 x,甚至,将 x 改为对象,就更明显了
// test2var x = "abc"function foo(x) {var x = c var y = function() {
return x
} return y
}var c = {a:1}var z = foo()
var b = z()
console.log(b === c) // true
上面例子中,foo 函数执行后,返回 y 函数并赋值给 z,z 指向 y 函数(函数体),此时,z 并不在 foo 函数的作用域内,在此作用域不能访问到 x,但 z 只是引用类型数据的一个指针,只是同 x 指向了同一个对象而已。而执行 z 函数,则会返回 x 的值,这个值是函数 y 作用域内访问到的 x 的值,是根据函数的书写位置确定的作用域,并不会因为调用位置不同,而改变变量的指向。
但是同时要注意,虽然函数作用域在函数写出来时就已经确定,但具体的值却跟调用的时机有关。
// test3var x = "abc"function foo(x) {var x = c var y = function() {
x.a++ return x
} return y
}var c = {a:1}var z = foo()
console.log(z()) // {a: 2}console.log(z()) // {a: 3}console.log(z()) // {a: 4}
这个例子中,输出的三次都是同一个对象,但输出的值不同,这是因为输出的时候的值不同,这就和调用时的实际值有关了。
JS源代码混淆包括:1.变量名的替换为随机字符串
2.函数名的替换为随机字符串
3.代码压缩,移除空格,换行等无用字符
4.添加垃圾代码,使反编译更难
5.代码加密,使代码更难读懂
注意:这些方法都可以使代码更难被别人破解,但并不能完全防止代码被破解。