源码分析：Vue编译(compile)流程编译入口解析

一、源码分析:Vue编译(compile)流程编译入口解析

Vue编译（Compile）入口

Vue中的数据渲染到页面的整个流程，我们之前介绍过，不清楚可以点击这里，其中的编译流程，是将我们的template模板编译生成render函数。那为什么需要编译呢，因为template模板中有很多指令（比如@click，v-for等），原生js是识别不了的。接下来我们来分析一下Vue编译的过程：

Vue中的数据渲染到页面的整个流程，我们之前介绍过，不清楚可以点击这里，其中的编译流程，是将我们的template模板编译生成render函数。那为什么需要编译呢，因为template模板中有很多指令（比如@click，v-for等），原生js是识别不了的。接下来我们来分析一下Vue编译的过程：

在我们之前分析的mount过程中有这样一段逻辑，compileToFunctions就是执行编译的函数，将我们定义的template作为参数传入，并生成render函数，下面我们来看下compileToFunctions：

compileToFunctions定义在src/platform/web/compiler/index.js中：

可以看到，compileToFunctions是通过调用createCompiler生成的，参数baseOptions是web平台的一些配置项，继续看createCompiler函数，定义在src/compiler/index.js中：

可以看到这里的createCompiler又是通过createCompilerCreator这个函数去生成的，createCompilerCreator这个函数的参数是一个函数baseCompile，这里面的逻辑是编译过程的核心，包含ast树的生成、ast树的优化、代码生成，这三个流程我们之后再去详细的分析。我们继续看createCompilerCreator这个函数，定义在src/compiler/create-compiler.js：

在这里，我们看到，compileToFunctions最终是调用了createCompileToFunctionFn这个函数，我们继续看createCompileToFunctionFn，定义在src/compiler/to-function.js：

可以看到我们绕了很多圈，最终找到了compileToFunctions这个函数，现在我们来捋一下这个执行流程。

1.进入compileToFunctions函数：执行compileToFunctions这个函数，这个函数首先会验证当前环境是否支持newFunction语法，再利用闭包做了一个编译器缓存，然后执行传入的compile函数。

2.进入compile函数compile函数将平台的配置拿到做了一个赋值，再结合当前传入的options参数，做了一些合并配置的操作，然后会执行传入的baseCompile函数，

3.进入baseCompile函数baseCompile函数是编译的核心函数，这个地方会根据传入的template生成ast树、优化ast树、生成字符串代码，完成编译后，

4.完成baseCompile函数的执行，进入compile函数对编译返回结果compiled对象挂载了errors、tips两个属性，

5.完成compile函数，进入compileToFunctions函数进入compileToFunctions这个函数，检查编译过程有没有错误，再将生成的字符串代码利用newFunction语法，转换成匿名函数。

最终的这个匿名函数就是最终生成的render函数。关于模板编译的结果可以参考这个网址。

到此为止，我们清楚了编译的入口了，下一节我们继续去分析编译的核心流程！

原文：

二、node.js 有哪些全局对象

1、global最根本的作用是作为全局变量的宿主。按照ECMAScript的定义，满足以下条件的变量是全局变量：

2、隐式定义的变量（未定义直接赋值的变量）。

3、当你定义一个全局变量时，这个变量同时也会成为全局对象的属性，反之亦然。需要注意的是，在Node.js中你不可能在最外层定义变量，因为所有用户代码都是属于当前模块的，而模块本身不是最外层上下文。

4、注意：永远使用var定义变量以避免引入全局变量，因为全局变量会污染命名空间，提高代码的耦合风险。

5、process是一个全局变量，即 global对象的属性。

6、它用于描述当前Node.js进程状态的对象，提供了一个与操作系统的简单接口。通常在你写本地命令行程序的时候，少不了要和它打交道。下面将会介绍process对象的一些最常用的成员方法。

7、process.argv是命令行参数数组，第一个元素是 node，第二个元素是脚本文件名，从第三个元素开始每个元素是一个运行参数。

8、将以上代码存储为argv.js，通过以下命令运行：

9、$ node argv.js 1991 name=byvoid--v"Carbo Kuo"

10、'/home/byvoid/argv.js',

11、process.stdout是标准输出流，通常我们使用的 console.log()向标准输出打印字符，而 process.stdout.write()函数提供了更底层的接口。

12、process.stdin是标准输入流，初始时它是被暂停的，要想从标准输入读取数据，你必须恢复流，并手动编写流的事件响应函数。

13、process.stdin.on('data', function(data){

14、process.stdout.write('read from console:'+ data.toString());

15、process.nextTick(callback)的功能是为事件循环设置一项任务，Node.js会在下次事件循环调响应时调用 callback。

16、初学者很可能不理解这个函数的作用，有什么任务不能在当下执行完，需要交给下次事件循环响应来做呢？

17、我们讨论过，Node.js适合I/O密集型的应用，而不是计算密集型的应用，因为一个Node.js进程只有一个线程，因此在任何时刻都只有一个事件在执行。

18、如果这个事件占用大量的CPU时间，执行事件循环中的下一个事件就需要等待很久，因此Node.js的一个编程原则就是尽量缩短每个事件的执行时间。process.nextTick()提供了一个这样的工具，可以把复杂的工作拆散，变成一个个较小的事件。

19、functiondoSomething(args, callback){

20、我们假设compute()和somethingComplicated()是两个较为耗时的函数，以上的程序在调用

21、doSomething()时会先执行somethingComplicated()，然后立即调用回调函数，在 onEnd()中又会执行

22、compute()。下面用process.nextTick()改写上面的程序：

23、functiondoSomething(args, callback){

24、改写后的程序会把上面耗时的操作拆分为两个事件，减少每个事件的执行时间，提高事件响应速度。

25、注意：不要使用setTimeout(fn,0)代替process.nextTick(callback)，前者比后者效率要低得多。

26、我们探讨了process对象常用的几个成员，除此之外process还展示了process.platform、 process.pid、process.execPath、process.memoryUsage()等方法，以及POSIX进程信号响应机制。

27、console用于提供控制台标准输出，它是由Internet Explorer的JScript引擎提供的调试工具，后来逐渐成为浏览器的事实标准。

28、Node.js沿用了这个标准，提供与习惯行为一致的 console对象，用于向标准输出流（stdout）或标准错误流（stderr）输出字符。 console.log()：向标准输出流打印字符并以换行符结束。

29、console.log接受若干个参数，如果只有一个参数，则输出这个参数的字符串形式。如果有多个参数，则以类似于C语言 printf()命令的格式输出。

30、第一个参数是一个字符串，如果没有参数，只打印一个换行。

31、console.log('Hello world');

32、console.log('byvoid%diovyb');

33、console.log('byvoid%diovyb', 1991);

34、console.error()：与console.log()用法相同，只是向标准错误流输出。

35、console.trace()：向标准错误流输出当前的调用栈。

36、at Object.<anonymous>(/home/byvoid/consoletrace.js:1:71)

37、at Module._compile(module.js:441:26)

38、at Object..js(module.js:459:10)

39、at Module.load(module.js:348:31)

40、at Function._load(module.js:308:12)

41、at EventEmitter._tickCallback(node.js:192:40)

三、jsc反编译工具编写探索之路

研究逆向分析时，若遇到使用Cocos2dx编写的JavaScript游戏，理解其打包流程与开发工具是关键。Cocos2dx支持多种语言进行游戏开发，其中JavaScript与C++的结合尤其常见。在新版本中，编写的JavaScript代码经过编译生成jsc文件，这种二进制优化提升了游戏性能，同时也增加了逆向分析的难度。本篇内容将探索如何编写一款针对jsc文件的二进制反编译器。

首先，理解Cocos2dx+JavaScript的创建与打包流程是基础。通过下载Cocos2dx，配置环境，执行相关命令，可以创建并编译一个JavaScript游戏工程。此过程生成的jsc文件是经过编译与优化的，用于提升游戏性能。

在进行逆向分析时，首先要分析正向过程。以Cocos2dx+JavaScript的游戏为例，通过下载并运行测试工程，观察生成的MyJSGame-desktop.app游戏程序，发现默认生成的js文件未加密，但需要通过jscompile命令将js编译为jsc格式。

网络上搜索jsc反编译工具时，发现可能存在工具限制或兼容性问题。在尝试使用dead0007仓库中的工具进行反编译时，遇到了失败的情况。这提示我们，寻找现成工具并非万能，可能需要深入理解底层技术。

SpiderMonkey作为一款由Mozilla公司开发的JavaScript执行引擎，提供了方便的API接口，用于执行和编译JavaScript脚本文件。通过研究dead0007.c文件中的相关代码，可以初步了解jsc反编译的工作流程。核心在于JS_DecompileScript()函数，它负责完成反编译工作。然而，Cocos2dx在编译jsc时并未包含源代码数据，导致反编译工具无法获取有效的源代码信息。

深入分析Cocos2dx中关于jscompile的调用插件，发现其底层调用的是bin/jsbcc程序来编译js脚本。通过GitHub上的记录可以找到其实现代码，关键在于JS::Compile()函数，它负责生成script对象，并调用JS_EncodeScript()编码生成jsc文件。在编译选项中，设置了不包含源代码的选项，因此生成的jsc文件在反编译时会返回"[no source]"。

尽管如此，通过调用JS_DecodeScript()解码指令与js_Disassemble()进行反汇编，可以实现部分反汇编功能。然而，要实现完整的反编译功能，需要深入理解jsc文件的结构与编码方式。这涉及到高级的逆向工程知识与技术，是未来探讨的方向。

探索之路并未结束，尽管完成了一些初步的反汇编功能，但真正的反编译挑战在于理解和解析机器码到可读的源代码。这需要深入研究JavaScript编译器与解释器的底层实现，以及Cocos2dx在编译过程中对JavaScript代码的特定处理。未来，期待能与更多开发者一起探讨这一高级话题，共同推进游戏安全逆向分析领域的发展。