接好文

在主线程上运行的含意

在大家深层次开展第二种试着以前，大家必须先退一步，并再次调查容许插件在主线程上运行究竟代表着哪些。终究，大家一开始并沒有考虑到它，由于我们知道这可能是风险的。在主线程上运行听起来很像eval(UNSAFE_CODE） *** 。

在主线程上运行的益处是插件能够：

1.立即编辑表格而不是团本，防止载入时间问题。

2.能够运行繁杂的部件升级和管束逻辑性，而不用为编码购置2个团本。

3.在必须同歩API时，能够应用同歩API启用。那样的话，升级的载入或更新就不容易产生搞混。

4.以更形象化的 *** 撰写编码：插件仅仅全自动实行客户能够应用UI手动式实行的实际操作。

可是，这时候大家又碰到了下述难题：

1.插件可脱机，但没法终断插件。

2.插件能够像figm *** 一样传出互联网要求。

3.插件能够浏览和改动全局性情况，比如改动UI，乃至能够实行故意实际操作，比如改动({}).__proto__的值，进而伤害全部新创建的和目前的JavaScript目标。

历经掂量以后，我们决定舍弃之一项规定。当插件被锁定时，会危害Figma的可靠性。殊不知，大家的插件实体模型的原理是，他们只解决显式的客户实际操作。根据在插件运行时变更UI，锁定将自始至终被觉得是插件而致。这也代表着插件没法“毁坏”文本文档。

eval的危险因素反映在哪几个方面？

为了更好地处理插件可以传出互联网要求和浏览全局性情况的难题，大家务必更先准确地掌握“根据eval涵数实行随意JavaScript编码是风险的”这句话究竟代表着哪些。

针对一些只有开展7*24*60*60那样的算术运算的JavaScript组合，大家称作SimpleScript，那麼应用eval方式得话還是很安全性的。

假如再次为SimpleScript加上别的特点，如自变量取值和if语句，使其更像计算机语言，这时候它依然十分安全性。说到底，它实质上依然归纳为做算数。假如再次加上涵数求值（function evaluation）特点，如今该語言就具有了λ运算和图灵完备性。

也就是说，JavaScript不一定一定便是风险的。在最简单化的方式中，它仅仅一种做算数的拓展 *** 。真实的风险源是它的键入和輸出访问限制，在其中包含互联网浏览、DOM浏览等，即风险的是电脑浏览器的运用第三方接口。

我们知道，API全是全局变量，因而，大家必须掩藏全局变量！

掩藏全局变量

如今，掩藏全局变量在理论上听起来不错，但仅根据“掩藏”他们来建立安全性的完成還是很艰难的。比如，我们可以考虑到删掉window目标的全部特性，或将他们设定为null，但编码依然能够浏览全局性值，比如({}).constructor。因此 ，找到泄露全局变量非常值得全部很有可能 *** 是十分具备趣味性的。

反过来，大家必须一些更强劲的沙盒方式，促使这种全局变量值从一开始就不会有。

也就是说，JavaScript并不一定十分风险。

考虑到前边详细介绍的仅适用算数的SimpleScript語言，大伙儿能够尝试撰写一个算术运算程序流程。在该程序流程的一切有效完成中，SimpleScript将没法实行除算数以外的一切实际操作。

如今，大家再次拓展SimpleScript，使其适用大量語言作用，直至它变为JavaScript已经，如今，大家将该程序流程称之为解释器，它决策了JavaScript（动态性表述語言）的运行 *** 。

试着#2：将JavaScript解释器编译程序为WebAssembly

针对像大家那样的中小型初创公司而言，完成JavaScriptc语言编译器不是太实际的。反过来，为了更好地认证这类方式，大家选用了Duktape，这是一个用C 撰写的轻量JavaScript解释器，并将其编译程序为WebAssembly。

为了更好地确定它是不是合理，大家运行了test262检测，它是规范的JavaScript检测模块。它根据了全部ES5检测，仅有小量不重要的检测失败了。要应用Duktape运行插件编码，大家必须应用编译程序为WebAssembly的解释器来启用eval涵数。

这类方式有什么特点？

这一解释器在主线程中运行，这代表着我们可以建立一个根据主线程的API。

它是安全性的，由于Duktape不兼容一切电脑浏览器API，除此之外，它是做为WebAssembly运行的，而后面一种是一个无法打开电脑浏览器API的沙箱环境。也就是说，默认设置状况下，插件编码只有根据显式的授权管理API与外部开展通讯。

它比基本JavaScript的速率要慢，由于这一解释器不兼容JIT，但这并不重要。

它必须电脑浏览器编译程序一个中等水平尺寸的WA *** 二进制文件，这必须一些花销。

默认设置状况下，电脑浏览器调节专用工具没法应用，但大家花了一天時间为解释器完成了一个控制面板，以认证它最少能够调节插件。

Duktape仅适用ES5，但在Web社区中，一般 会应用[Babel]（等专用工具交叉编译较新的JavaScript版本号。

（提醒：好多个月后，Fabrice Bellard公布了[Quick *** ]（它原生态适用ES6。）

如今，我们要编译程序一个JavaScript解释器！依据你做为程序猿的喜好或审美观趋向，您很有可能会想：

这棒极了！

或是

……它是要搞啥？也要自身搞JavaScript模块，那电脑操作系统是否还要自身搞一个呀？

自然，这种提出质疑声是十分一切正常的！ 除非是大家有肯定的必需，不然更好是防止再次完成电脑浏览器。在完成全部3D渲染系统软件层面，大家花销的很多的活力，由于这针对特性和跨电脑浏览器适用而言是十分必需的，而且令人激动的是，大家确实保证了，但大家依然要再三对阅读者说一声：不再次创造发明车轮子。

留意，这并不是大家最后选用的方式，由于后边也有更强的方式。那大家为何要在这儿详细介绍它呢？这是由于，这针对了解大家最后沙盒实体模型而言是十分有协助的，终究大家的实体模型是比较复杂的。

试着#3：Realms

尽管编译程序 *** 解释器是一种很有发展前途的方式，但此外，还有一个方式十分必须考虑到——Realms shim技术性，其创始人为Agoric。

此项技术性将建立沙盒和适用插件叙述为潜在性的测试用例。这简直一种前程远大的叙述方式！Realms API看上去大概以下所显示：

let g=window; // outer global

let r=new Realm(); // realm object

let f=r.evaluate("(function(){ return 17 })");