[领域]javascript hacking guide part 6

书接上回，我们说到global对象的初始创建已经完成了。那，你肯定会问了，为什么说是初始创建，而不是完整的创建呢？要回答这个问题，还要从ECMA262说起：

在ECMA262，强调了Global这个全局函数的很多信息，比如说，这个内置对象是先于Context就存在了的。比方说，在默认的情况下，我们调用的方法，其实都是Global这个对象的方法。比方说 ：

var obj = new Object();

其实也就等于

var obj = new this.Object();

像parseInt这样的方法，其实也都是挂在Global名下的。Global对象下，有若干属性，包括Object,Array,Boolean,String…. 这么说你肯定就明白了。其他的内置对象，都是Global的一个属性值。其实，不光内置对象，所有的新定义的function ，也都会在定义后（即通过function关键字）在Global的属性列表中增加一个指向自己的属性。

那么，我们可以想一下，Global和Object之间的关系，真的是很微妙啊。Global.prototype和Object.prototype会是什么样的关系呢？

如果你是一个心急的人，一点会说：“写一段代码不就知道了吗？”。你的程序是不是这样写的？

document.writeln(global.prototype = = …

sorry,忘了告诉你了，global对象是不能这么访问的。你在程序中写：

document.writeln(global);

将会打出undefined.不过，这个Global对象又缺省存在，我们应该怎么去访问它呢？请让我先卖一个关子吧。

有了Global的这个概念以后，我们继续来分析源代码。从part4－part5，我们基本上只在围绕着一个函数做文章，

glob = JS_NewObject(cx, &global_class, NULL, NULL);

这个函数的调用关系讲完之后，我们就要看下面的代码段了。

JS_InitStandardClasses(cx, glob)

JS_DefineFunctions(cx, glob, shell_functions)

从名字上看，我们是要在glob这个对象下，创建并挂接系统内置的对象了（事实也果真如此）。

JS_InitStandardClasses这个函数定义在jsapi.c 这个文件中，我们可以很容易的找到其中的重要部分：

/* Define a top-level property 'undefined' with the undefined value. */

atom = cx->runtime->atomState.typeAtoms[JSTYPE_VOID];

if (!OBJ_DEFINE_PROPERTY(cx, obj, ATOM_TO_JSID(atom), JSVAL_VOID,

NULL, NULL, JSPROP_PERMANENT, NULL)) {

return JS_FALSE;

}

/* Function and Object require cooperative bootstrapping magic. */

if (!js_InitFunctionAndObjectClasses(cx, obj))

return JS_FALSE;

/* Initialize the rest of the standard objects and functions. */

return js_InitArrayClass(cx, obj) &&

js_InitBlockClass(cx, obj) &&

js_InitBooleanClass(cx, obj) &&

js_InitCallClass(cx, obj) &&

js_InitExceptionClasses(cx, obj) &&

js_InitMathClass(cx, obj) &&

。。。。

我在这段代码中，找到的几个处比较重要的函数调用，用红颜色圈了出来。

第一个部分是一个宏：OBJ_DEFINE_PROPERTY，这个宏的主要作用是调用函数指针，来给glob对象创建一个新的属性，属性的类型是JSVAL_VOID,这说明，ECMA262中要求的，Undefined属性是Global的一个属性，已经得到了实现。

第二部分，是我们的主角，弄懂了这个函数，基本上就可以初步理解ECMAScript的对象模型了。而且，它的注释也很有意思，使用了cooperative bootstrapping magic这样的字眼。好的，那就让我们跑到后台去，看看魔术师的鬼把戏是怎么出来的吧。

js_InitFunctionAndObjectClasses仍然在同文件中，所以不用调转就可以找到。

/* If cx has no global object, use obj so prototypes can be found. */

if (!cx->globalObject)

JS_SetGlobalObject(cx, obj);

/* Record Function and Object in cx->resolvingTable, if we are resolving. */

。。。。

/* Initialize the function class first so constructors can be made. */

fun_proto = js_InitFunctionClass(cx, obj);

if (!fun_proto)

goto out;

/* Initialize the object class next so Object.prototype works. */

obj_proto = js_InitObjectClass(cx, obj);

if (!obj_proto) {

fun_proto = NULL;

goto out;

}

/* Function.prototype and the global object delegate to Object.prototype. */

OBJ_SET_PROTO(cx, fun_proto, obj_proto);

if (!OBJ_GET_PROTO(cx, obj))

OBJ_SET_PROTO(cx, obj, obj_proto);

这个程序的开头两大段，做的工作，我猜想我们可以跳过，不知道正不正确，我更想从js_InitFunctionClass(cx, obj)开始（标红的部分）。我们可以看到，我们还是把global当成参数传到了这个函数体中，这样，我们得到的的返回值，就是Function.prototype;同样，如果我们继续向下看，就会看到js_InitObjectClass(cx, obj)这个函数，从返回值、注释加上对函数名的推测，我们会看到，函数运行后返回了Object.prototype。

然后呢，我们留意一下注释，哦，我的老天啊。我的猜测是没有错的Function.prototype和Global对象的prototype被委托给了Object.prototype.这还不够让我们兴奋的吗？

允许兴奋，可不要兴奋大发劲了啊。我们还有正事没有做呢。js_InitFunctionClass还在等着我们去解密呢。

这个函数在jsfun.c中有定义，麻烦你动手先将它找出来。

JSObject *

js_InitFunctionClass(JSContext *cx, JSObject *obj)

{

JSObject *proto;

JSAtom *atom;

JSFunction *fun;

proto = JS_InitClass(cx, obj, NULL, &js_FunctionClass, Function, 1,

function_props, function_methods, NULL, NULL);

if (!proto)

return NULL;

atom = js_Atomize(cx, js_FunctionClass.name, strlen(js_FunctionClass.name),

0);

if (!atom)

goto bad;

fun = js_NewFunction(cx, proto, NULL, 0, 0, obj, NULL);

if (!fun)

goto bad;

fun->u.i.script = js_NewScript(cx, 1, 0, 0);

if (!fun->u.i.script)

goto bad;

fun->u.i.script->code[0] = JSOP_STOP;

fun->flags |= JSFUN_INTERPRETED;

return proto;

为了简单起见，我将这个函数的调用图先列出来：

js_InitFunctionClass

JS_InitClass

js_Atomize

js_NewObject

js_NewGCThing

js_Atomize

js_NewFunction

js_NewGCThing

那么，我们可以从这个调用图中推导出什么来呢？咱们下回书接着说。