js的高级知识 —— 词法分析

2023-02-18 10:19:02JavaScript048

js的高级知识 —— 词法分析,第1张

js运行前有一个类似编译的过程即词法分析，词法分析主要有三个步骤：

函数在运行的瞬间，生成一个活动对象（Active Object），简称AO

1.分析参数

2.分析变量声明：如var age或var age=23

3.分析函数的声明，如果有function name(){}把函数赋给AO.name ,覆盖上一步分析的值

例子1：

词法分析阶段：

例子2：

词法分析阶段：

a和b在词法分析时，区别：

词法作用域

所谓词法作用域是说，其作用域为在定义时(词法分析时)就确定下来的，而并非在执行时确定。白话就是在函数未执行前，函数执行的顺序已经被确定，而不是类似JAVA一样，是在执行前根本不知道执行顺序。

随着互联网的不断发展，程序员在学习JavaScript编程开发上也有了更多的了解，今天我们就简单分析一下关于JavaScript编程解析机制以及闭包的一些常见问题。

js解析机制：js代码解析之前会创建一个如下的词法环境对象(仓库)：LexicalEnvironment{}在扫描js代码时会把：1、用声明的方式创建的函数的名字2、用var定义的变量的名字存到这个词法环境中3、同名的时候：函数声明会覆盖变量，下面的函数声明会覆盖上面的同名函数4、函数的值为：对函数的一个引用变量的值为undefined5、如果用函数表达式的方式创建一个函数：varfn=function(){}这样词法环境中存的是一个变量名fn，并赋值为undefined在调用函数的时候如果在函数上面调用就会出现和变量一样的情况报错undefined这也是以两种不同方式创建函数的区别闭包：定义：(有多种定义)1、(比较通俗的定义)：函数嵌套函数，内部函数可以引用外部函数的参数和变量，这些参数和变量不会被垃圾回收机制所回收2、在计算机科学中，闭包是词法闭包的简称，是引用了自由变量的函数，这个被引用的自由变量将和这个函数一同存在，即使已经离开了创造它的环境也不例外(意思就是不会被销毁)。

3、闭包是由函数和其相关的引用环境组合而成的实体。

(潜台词就是这个函数将和引用环境同时存在，必须有引用)综合来说，不管怎么定义都是在围绕着两个本质：函数在引用变量，这个变量将不会被销毁。

闭包的一个作用就是：我们能够通过闭包的方法来在外部访问到一个内部函数的变量很多人在解释闭包的时候都会把子函数return出去以后在外部调用，其实无论在哪里调用，闭包都已经形成了，只要是函数嵌套函数，并且子函数引用了父函数的变量，(不论子函数有没有被调用，电脑培训http://www.kmbdqn.cn/认为这个用一种方法证明：在子函数内部打断点，在f12中观察闭包里的内容，已经出现了引用函数，这时候调用还没有被执行)这个时候闭包已经形成了。

老规矩先用错误信息登陆一下抓一下包，看看有那些post字段：

大概我们就知道我们要分析的字段有nloginpwd其余字段还不清楚，就在上下在看看其他数据包，根据pubkey我们猜测加密方式大概是RSA，继续查看其他数据包，找到一个有价值的get包

信息是：

没有发现明确的关键字，但是可以猜想bg、challenge、patch应该和我们的加密参数相关，但是不确定，只有继续分析加密的js片段：

其中好几个字段都是$("#??")格式，这种表示是来自页面的，那在看看网页源码

果然发现了很多有价值的东西在post表单中的，其中只有两个参数是需要单独获取的，其余都是从html源码里面解析出来的

authcode来源

是获取的源码中的一个值，再看源码

看样子是在验证码操作的时候触发的一个请求，返回的authcode的值，查看authcode请求的数据包

这个请求看起来不是那么友好，有好几个疑似加密字段，这个参数暂时放放，继续分析我们的passWord的加密。

继续深入getEntryptPwd($('#nloginpwd').val())，查看源码

核心的就两行