浅谈前端JS沙箱实现的几种方式
目录
- 前言
- iframe实现沙箱
- diff方式实现沙箱
- 基于代理(Proxy)实现单实例沙箱
- 基于代理(Proxy)实现多实例沙箱
- 结束语
- 参考
前言
在微前端领域当中,沙箱是很重要的一件事情。像微前端框架single-spa没有实现js沙箱,我们在构建大型微前端应用的时候,很容易造成一些变量的冲突,对应用的可靠性面临巨大的风险。在微前端当中,有一些全局对象在所有的应用中需要共享,如document,location,等对象。子应用开发的过程中可能是多个团队在做,很难约束他们使用全局变量。有些页面可能会有多个不同的子应用,需要我们支持多沙箱,每个沙箱需要有加载,卸载,在恢复的能力。
iframe实现沙箱
在前端中,有一个比较重要的html标签iframe,实际上,我们可以通过iframe对象,把原生浏览器对象通过contentWindow取出来,这个对象天然具有所有的属性,而且与主应用的环境隔离。下面我们通过代码看下
let iframe = document.createElement('iframe',{src:'about:blank'}); document.body.appendChild(iframe); const sandboxGlobal = iframe.contentWindow;
注意:只有同域的ifame才能取出对应的contentWindow, iframe的src设置为about:blank,可以保证一定是同域的,也不会发生资源加载,参考iframe src
在前言中我们提到,微前端除了有一个隔离的window环境外,其实还需要共享一些全局对象,这时候我们可以用代理去实现。下面我们通过代码看下
class SandboxWindow { /** * 构造函数 * @param {*} context 需要共享的对象 * @param {*} frameWindow iframe的window */ constructor(context, frameWindow) { return new Proxy(frameWindow, { get(target, name) { if (name in context) { // 优先使用共享对象 return context[name]; } return target[name]; }, set(target, name, value) { if (name in context) { // 修改共享对象的值 return context[name] = value; } target[name] = value; } }) } } // 需要全局共享的变量 const context = { document:window.document, history: window.history } // 创建沙箱 const newSandboxWindow = new SandboxWindow(context, sandboxGlobal); // 判断沙箱上的对象和全局对象是否相等 console.log('equal',newSandboxWindow.document === window.document) newSandboxWindow.abc = '1'; //在沙箱上添加属性 console.log(window.abc); // 在全局上查看属性 console.log(newSandboxWindow.abc) //在沙箱上查看属性
我们运行起来,看下结果
以上我们利用iframe沙箱可以实现以下特性:
- 全局变量隔离,如setTimeout、location、react不同版本隔离
- 路由隔离,应用可以实现独立路由,也可以共享全局路由
- 多实例,可以同时存在多个独立的微应用同时运行
diff方式实现沙箱
在不支持代理的浏览器中,我们可以通过diff的方式实习沙箱。在应用运行的时候保存一个快照window对象,将当前window对象的全部属性都复制到快照对象上,子应用卸载的时候将window对象修改做个diff,将不同的属性用个modifyMap保存起来,再次挂载的时候再加上这些修改的属性。代码如下:
class DiffSandbox { constructor(name) { this.name = name; this.modifyMap = {}; // 存放修改的属性 this.windowSnapshot = {}; } active() { // 缓存active状态的沙箱 this.windowSnapshot = {}; for (const item in window) { this.windowSnapshot[item] = window[item]; } Object.keys(this.modifyMap).forEach(p => { window[p] = this.modifyMap[p]; }) } inactive() { for (const item in window) { if (this.windowSnapshot[item] !== window[item]) { // 记录变更 this.modifyMap[item] = window[item]; // 还原window window[item] = this.windowSnapshot[item]; } } } } const diffSandbox = new DiffSandbox('diff沙箱'); diffSandbox.active(); // 激活沙箱 window.a = '1' console.log('开启沙箱:',window.a); diffSandbox.inactive(); //失活沙箱 console.log('失活沙箱:', window.a); diffSandbox.active(); // 重新激活 console.log('再次激活', window.a);
我们运行一下,查看结果
这种方式也无法支持多实例,因为运行期间所有的属性都是保存在window上的。
基于代理(Proxy)实现单实例沙箱
在ES6当中,我们可以通过代理(Proxy)实现对象的劫持。基本实录也是通过window对象的修改进行记录,在卸载时删除这些记录,在应用再次激活时恢复这些记录,来达到模拟沙箱环境的目的。代码如下
// 修改window属性的公共方法 const updateWindowProp = (prop, value, isDel) => { if (value === undefined || isDel) { delete window[prop]; } else { window[prop] = value; } } class ProxySandbox { active() { // 根据记录还原沙箱 this.currentUpdatedPropsValueMap.forEach((v, p) => updateWindowProp(p, v)); } inactive() { // 1 将沙箱期间修改的属性还原为原先的属性 this.modifiedPropsMap.forEach((v, p) => updateWindowProp(p, v)); // 2 将沙箱期间新增的全局变量消除 this.addedPropsMap.forEach((_, p) => updateWindowProp(p, undefined, true)); } constructor(name) { this.name = name; this.proxy = null; // 存放新增的全局变量 this.addedPropsMap = new Map(); // 存放沙箱期间更新的全局变量 this.modifiedPropsMap = new Map(); // 存在新增和修改的全局变量,在沙箱激活的时候使用 this.currentUpdatedPropsValueMap = new Map(); const { addedPropsMap, currentUpdatedPropsValueMap, modifiedPropsMap } = this; const fakeWindow = Object.create(null); const proxy = new Proxy(fakeWindow, { set(target, prop, value) { if (!window.hasOwnProperty(prop)) { // 如果window上没有的属性,记录到新增属性里 // debugger; addedPropsMap.set(prop, value); } else if (!modifiedPropsMap.has(prop)) { // 如果当前window对象有该属性,且未更新过,则记录该属性在window上的初始值 const originalValue = window[prop]; modifiedPropsMap.set(prop, originalValue); } // 记录修改属性以及修改后的值 currentUpdatedPropsValueMap.set(prop, value); // 设置值到全局window上 updateWindowProp(prop, value); return true; }, get(target, prop) { return window[prop]; }, }); this.proxy = proxy; } } const newSandBox = new ProxySandbox('代理沙箱'); const proxyWindow = newSandBox.proxy; proxyWindow.a = '1' console.log('开启沙箱:', proxyWindow.a, window.a); newSandBox.inactive(); //失活沙箱 console.log('失活沙箱:', proxyWindow.a, window.a); newSandBox.active(); //失活沙箱 console.log('重新激活沙箱:', proxyWindow.a, window.a);
我们运行代码,看下结果
这种方式同一时刻只能有一个激活的沙箱,否则全局对象上的变量会有两个以上的沙箱更新,造成全局变量冲突。
基于代理(Proxy)实现多实例沙箱
在单实例的场景总,我们的fakeWindow是一个空的对象,其没有任何储存变量的功能,微应用创建的变量最终实际都是挂载在window上的,这就限制了同一时刻不能有两个激活的微应用。
class MultipleProxySandbox { active() { this.sandboxRunning = true; } inactive() { this.sandboxRunning = false; } /** * 构造函数 * @param {*} name 沙箱名称 * @param {*} context 共享的上下文 * @returns */ constructor(name, context = {}) { this.name = name; this.proxy = null; const fakeWindow = Object.create({}); const proxy = new Proxy(fakeWindow, { set: (target, name, value) => { if (this.sandboxRunning) { if (Object.keys(context).includes(name)) { context[name] = value; } target[name] = value; } }, get: (target, name) => { // 优先使用共享对象 if (Object.keys(context).includes(name)) { return context[name]; } return target[name]; } }) this.proxy = proxy; } } const context = { document: window.document }; const newSandBox1 = new MultipleProxySandbox('代理沙箱1', context); newSandBox1.active(); const proxyWindow1 = newSandBox1.proxy; const newSandBox2 = new MultipleProxySandbox('代理沙箱2', context); newSandBox2.active(); const proxyWindow2 = newSandBox2.proxy; console.log('共享对象是否相等', window.document === proxyWindow1.document, window.document === proxyWindow2.document); proxyWindow1.a = '1'; // 设置代理1的值 proxyWindow2.a = '2'; // 设置代理2的值 window.a = '3'; // 设置window的值 console.log('打印输出的值', proxyWindow1.a, proxyWindow2.a, window.a); newSandBox1.inactive(); newSandBox2.inactive(); // 两个沙箱都失活 proxyWindow1.a = '4'; // 设置代理1的值 proxyWindow2.a = '4'; // 设置代理2的值 window.a = '4'; // 设置window的值 console.log('失活后打印输出的值', proxyWindow1.a, proxyWindow2.a, window.a); newSandBox1.active(); newSandBox2.active(); // 再次激活 proxyWindow1.a = '4'; // 设置代理1的值 proxyWindow2.a = '4'; // 设置代理2的值 window.a = '4'; // 设置window的值 console.log('失活后打印输出的值', proxyWindow1.a, proxyWindow2.a, window.a);
运行代码,结果如下:
这种方式同一时刻只能有一个激活的多个沙箱,从而实现多实例沙箱。
结束语
以上是微前端比较常用的沙箱实现方式,想要在生产中使用,需要我们做很多的判断和约束。下篇我们通过源码看下微前端框架qiankun是怎么实现沙箱的。上面的代码在github,如需查看,请移步js-sandbox
参考
到此这篇关于浅谈前端JS沙箱实现的几种方式的文章就介绍到这了,更多相关JS 沙箱内容请搜索我们以前的文章或继续浏览下面的相关文章希望大家以后多多支持我们!