一行神奇的javascript程式碼

發表於2015-02-10

寫本篇文章的緣由是之前群裡@墨塵發了一段js程式碼,如下:

(!(~+[])+{})[–[~+””][+[]]*[~+[]] + ~~!+[]]+({}+[])[[~!+[]]*~+[]]

然後讓大家執行,出來的結果讓人有點出乎意料,請看:

太風騷了有木有!如果有人詆譭前端瞧不起js的話,那就可以把這段程式碼發給他了~

不過話說回來了,這到底是什麼原理呢?為什麼一堆符號運算結果竟然能是兩個字元,而且恰巧還是個sb!

其實靠的是js的型別轉化的一些基本原理,本篇就來揭密”sb”是如何煉成的。相信你如果能把這個理清楚了,以後遇到型別轉化之類的題目,就可以瞬間秒殺了。

首先要運用到的第一個知識就是js運算子的優先順序,因為這麼長一段運算看的人眼花,我們必須得先根據優先順序分成n小段,然後再各個擊破。優先順序的排列如下表:

優先順序從高到低:

運算子 說明
.[ ] ( ) 欄位訪問、陣列索引、函式呼叫和表示式分組
++ — – ~ ! delete new typeof void 一元運算子、返回資料型別、物件建立、未定義的值
* / % 相乘、相除、求餘數
+ – + 相加、相減、字串串聯
<< >> >>> 移位
< <= > >= instanceof 小於、小於或等於、大於、大於或等於、是否為特定類的例項
== != === !== 相等、不相等、全等,不全等
& 按位“與”
^ 按位“異或”
| 按位“或”
&& 邏輯“與”
|| 邏輯“或”
?: 條件運算
OP= 賦值、賦值運算(如 += 和 &=)
, 多個計算

根據此規則,我們把這一串運算分為以下16個子表示式:

運算子用紅色標出,有一點可能大家會意識不到,其實中括號[]也是一個運算子,用來通過索引訪問陣列項,另外也可以訪問字串的子字元,有點類似charAt方法,如:’abcd'[1] // 返回’b’。而且中括號的優先順序還是最高的哦。

預處理結束,接下來需要運用的就是javascript的型別轉化知識了。我們先說說什麼情況下需要進行型別轉化。當操作符兩邊的運算元型別不一致或者不是基本型別(也叫原始型別)時,需要進行型別轉化。先按運算子來分一下類:

  • 減號-,乘號*,肯定是進行數學運算,所以運算元需轉化為number型別。
  • 加號+,可能是字串拼接,也可能是數學運算,所以可能會轉化為number或string
  • 一元運算,如+[],只有一個運算元的,轉化為number型別

下面來看一下轉化規則。

1. 對於非原始型別的,通過ToPrimitive() 將值轉換成原始型別:

ToPrimitive(input, PreferredType?)

可選引數PreferredType是Number或者是String。返回值為任何原始值.如果PreferredType是Number,執行順序如下:(參考:http://es5.github.io/#x9.1

如果input為primitive,返回

否則,input為Object。呼叫 obj.valueOf()。如果結果是primitive,返回。

否則,呼叫obj.toString(). 如果結果是primitive,返回

否則,丟擲TypeError

如果 PreferredType是String,步驟2跟3互換,如果PreferredType沒有,Date例項被設定成String,其他都是Number

 2. 通過ToNumber()把值轉換成Number,直接看ECMA 9.3的表格http://es5.github.io/#x9.3

規則如下:

引數 結果
undefined NaN
null +0
boolean true被轉換為1,false轉換為+0
number 無需轉換
string 由字串解析為數字。例如,”324″被轉換為324

3. 通過ToString()把值轉化成字串, 直接看ECMA 9.8的表格http://es5.github.io/#x9.8

規則如下:
引數 結果
undefined “undefined”
null “null”
boolean “true” 或者 “false”
number 數字作為字串。比如,”1.765″
string 無需轉換

規則就這麼多,接下來實踐一下,根據我們上面劃分出的子表示式,一步一步將這個神奇的程式碼給執行出來。開工~

先看最簡單的子表示式16:+[]

只有一個運算元[],肯定是轉化為number了,根據上面的規則2,[]是個陣列,object型別,即物件。所以得先呼叫toPrimitive轉化為原始型別,並且PreferredType為number,這個參數列示更“傾向於”轉化的型別,這裡肯定是number了。然後首先呼叫陣列的valueOf方法,陣列呼叫valueOf會返回自身,如下:

這個時候,我們得到一個空串“”,還沒有結束,看上面的規則2描述,繼續呼叫toNumber,轉化為number型別,如下:

大功告成!子表示式16轉化完畢,+[],最終得到0。

來看子表示式15:[~+””]

空串””前面有兩個一元操作符,但是運算元還是隻有一個,所以,最終要轉化為的型別是number。看規則2吧,空串呼叫toNumber得到0。接下來是~,這是個什麼東東呢?它是位運算子,作用可以記為把數字取負然後減一,所以~0就是-1 。

別忘了,這個子表示式外頭還包著中括號,所以最終的值為[-1],即一個陣列,裡面只有一個元素-1.

接下來看子表示式13就簡單了,把15、16求出來的填進去,就變成了這樣:–[-1][0],取陣列的第0個元素,然後自減,結果為-2,是不so easy!

繼續往上走,子表示式14: [~+[]]

其實把15、和16的原理用上就非常明顯了,答案[-1]

繼續來求子表示式9,此刻它已變成:-2*[-1],有稍許不一樣,不過沒關係,我們還是按照規則來,運算子是乘號*,當然是做數學運算,那後面的[-1]就得轉化為number,與16的求法類似,過程如下:

①呼叫toPrimitive,發現是object型別

②呼叫valueOf,返回自身[-1]

③因為不是原始型別,繼續呼叫toString,返回”-1″

④”-1″是原始型別了,然後呼叫toNumber,返回-1

⑤與-2相乘,返回2

子表示式10:~~!+[],不多說了,答案1. 就是從右往左依次一元計算。

有了9和10,我們來到了子表示式4,此刻它已經長這樣了:2+1, 好,我不多說了。

繼續看錶達式7:!(~+[]),~+[]=-1,這個根據上面已經知道了,那!-1是什麼呢?這裡要說一下這個感嘆號,它是邏輯取非的意思,會把表示式轉化為布林型別,轉化規則和js的Truthy和Falsy原則是一樣的,後面跟數字的,除0以外都為false,後面跟字串的,除空串以外都為false。這裡的!-1當然就是false了。

接下來這個表示式3:false+{}有點關鍵。一個布林加一個物件,那這個{}應該先轉化為原始型別,流程如下:

①呼叫toPrimitive,發現是object型別

②呼叫valueOf,返回自身{},

③不是原始型別,呼叫toString,返回”[object Object]”

④false與”[object Object]”相加,false先轉化為字串”false”

⑤相加得結果”false[object Object]”

知道了表示式3和4,我們就可以來看錶達式1了,此時它是這樣的:”false[object Object]”[3],因為這個[]可以取字串的子字元,像charAt一樣,所以得到了結果”s”

經過上面艱難的流程,我們拿到了字元”s”,也就是那張圖的左半邊,剩下的那個”b”,相同的原理可以搞出來,我這裡就不一一演示了,留給你練練吧~

回顧一下這個過程其實也不復雜,只是有一些需要重複勞動的,只要你掌握了運算的優先順序,能把大串分解成一個個小串,然後運用型別轉化的知識挨個處理就搞定了。怎麼樣,看到這裡你還覺得神奇嗎?

如果有人瞧不起js,請把這段程式碼發給他,如果他想知道答案,請把本文發給他~

相關文章