`
izuoyan
  • 浏览: 9219885 次
  • 性别: Icon_minigender_1
  • 来自: 上海
社区版块
存档分类
最新评论

[领域]javascript hacking guide part 6

阅读更多

书接上回,我们说到global对象的初始创建已经完成了。那,你肯定会问了,为什么说是初始创建,而不是完整的创建呢?要回答这个问题,还要从ECMA262说起:

ECMA262,强调了Global这个全局函数的很多信息,比如说,这个内置对象是先于Context就存在了的。比方说,在默认的情况下,我们调用的方法,其实都是Global这个对象的方法。比方说

var obj = new Object();

其实也就等于

var obj = new this.Object();

parseInt这样的方法,其实也都是挂在Global名下的。Global对象下,有若干属性,包括Object,Array,Boolean,String…. 这么说你肯定就明白了。其他的内置对象,都是Global的一个属性值。其实,不光内置对象,所有的新定义的function ,也都会在定义后(即通过function关键字)在Global的属性列表中增加一个指向自己的属性。

那么,我们可以想一下,GlobalObject之间的关系,真的是很微妙啊。Global.prototypeObject.prototype会是什么样的关系呢?

如果你是一个心急的人,一点会说:“写一段代码不就知道了吗?”。你的程序是不是这样写的?

document.writeln(global.prototype = = …

sorry,忘了告诉你了,global对象是不能这么访问的。你在程序中写:

document.writeln(global);

将会打出undefined.不过,这个Global对象又缺省存在,我们应该怎么去访问它呢?请让我先卖一个关子吧。

有了Global的这个概念以后,我们继续来分析源代码。从part4part5,我们基本上只在围绕着一个函数做文章,

glob = JS_NewObject(cx, &global_class, NULL, NULL);

这个函数的调用关系讲完之后,我们就要看下面的代码段了。

JS_InitStandardClasses(cx, glob)

JS_DefineFunctions(cx, glob, shell_functions)

从名字上看,我们是要在glob这个对象下,创建并挂接系统内置的对象了(事实也果真如此)。

JS_InitStandardClasses这个函数定义在jsapi.c 这个文件中,我们可以很容易的找到其中的重要部分:

/* Define a top-level property 'undefined' with the undefined value. */

atom = cx->runtime->atomState.typeAtoms[JSTYPE_VOID];

if (!OBJ_DEFINE_PROPERTY(cx, obj, ATOM_TO_JSID(atom), JSVAL_VOID,

NULL, NULL, JSPROP_PERMANENT, NULL)) {

return JS_FALSE;

}

/* Function and Object require cooperative bootstrapping magic. */

if (!js_InitFunctionAndObjectClasses(cx, obj))

return JS_FALSE;

/* Initialize the rest of the standard objects and functions. */

return js_InitArrayClass(cx, obj) &&

js_InitBlockClass(cx, obj) &&

js_InitBooleanClass(cx, obj) &&

js_InitCallClass(cx, obj) &&

js_InitExceptionClasses(cx, obj) &&

js_InitMathClass(cx, obj) &&

。。。。

我在这段代码中,找到的几个处比较重要的函数调用,用红颜色圈了出来。

第一个部分是一个宏:OBJ_DEFINE_PROPERTY这个宏的主要作用是调用函数指针,来给glob对象创建一个新的属性,属性的类型是JSVAL_VOID,这说明,ECMA262中要求的,Undefined属性是Global的一个属性,已经得到了实现。

第二部分,是我们的主角,弄懂了这个函数,基本上就可以初步理解ECMAScript的对象模型了。而且,它的注释也很有意思,使用了cooperative bootstrapping magic这样的字眼。好的,那就让我们跑到后台去,看看魔术师的鬼把戏是怎么出来的吧。

js_InitFunctionAndObjectClasses仍然在同文件中,所以不用调转就可以找到。

/* If cx has no global object, use obj so prototypes can be found. */

if (!cx->globalObject)

JS_SetGlobalObject(cx, obj);

/* Record Function and Object in cx->resolvingTable, if we are resolving. */

。。。。

/* Initialize the function class first so constructors can be made. */

fun_proto = js_InitFunctionClass(cx, obj);

if (!fun_proto)

goto out;

/* Initialize the object class next so Object.prototype works. */

obj_proto = js_InitObjectClass(cx, obj);

if (!obj_proto) {

fun_proto = NULL;

goto out;

}

/* Function.prototype and the global object delegate to Object.prototype. */

OBJ_SET_PROTO(cx, fun_proto, obj_proto);

if (!OBJ_GET_PROTO(cx, obj))

OBJ_SET_PROTO(cx, obj, obj_proto);

这个程序的开头两大段,做的工作,我猜想我们可以跳过,不知道正不正确,我更想从js_InitFunctionClass(cx, obj)开始(标红的部分)。我们可以看到,我们还是把global当成参数传到了这个函数体中,这样,我们得到的的返回值,就是Function.prototype;同样,如果我们继续向下看,就会看到js_InitObjectClass(cx, obj)这个函数,从返回值、注释加上对函数名的推测,我们会看到,函数运行后返回了Object.prototype

然后呢,我们留意一下注释,哦,我的老天啊。我的猜测是没有错的Function.prototypeGlobal对象的prototype被委托给了Object.prototype.这还不够让我们兴奋的吗?

允许兴奋,可不要兴奋大发劲了啊。我们还有正事没有做呢。js_InitFunctionClass还在等着我们去解密呢。

这个函数在jsfun.c中有定义,麻烦你动手先将它找出来。

JSObject *

js_InitFunctionClass(JSContext *cx, JSObject *obj)

{

JSObject *proto;

JSAtom *atom;

JSFunction *fun;

proto = JS_InitClass(cx, obj, NULL, &js_FunctionClass, Function, 1,

function_props, function_methods, NULL, NULL);

if (!proto)

return NULL;

atom = js_Atomize(cx, js_FunctionClass.name, strlen(js_FunctionClass.name),

0);

if (!atom)

goto bad;

fun = js_NewFunction(cx, proto, NULL, 0, 0, obj, NULL);

if (!fun)

goto bad;

fun->u.i.script = js_NewScript(cx, 1, 0, 0);

if (!fun->u.i.script)

goto bad;

fun->u.i.script->code[0] = JSOP_STOP;

fun->flags |= JSFUN_INTERPRETED;

return proto;

为了简单起见,我将这个函数的调用图先列出来:

js_InitFunctionClass

JS_InitClass

js_Atomize

js_NewObject

js_NewGCThing

js_Atomize

js_NewFunction

js_NewGCThing

那么,我们可以从这个调用图中推导出什么来呢?咱们下回书接着说。

分享到:
评论

相关推荐

    Hacking_ A 101 Hacking Guide

    Hacking_ A 101 Hacking Guide,hack参考书,值的一看。

    Ruby黑客指南(Minero Aoki)Ruby Hacking Guide (Minero Aoki)

    6. 阅读源代码的能力:尽管编写代码是一项必备技能,但阅读和理解其他人的代码同样重要。阅读源代码可以揭示编程实践、设计模式以及代码组织方式,有助于提高编程水平和问题解决能力。 在阅读《Ruby黑客指南》时,...

    ruby hacking guide 中文版教程

    《Ruby Hacking Guide》是一本深受Ruby爱好者喜爱的中文教程,它主要面向已经对Ruby有基本了解的读者,旨在深入挖掘Ruby语言的内部机制,帮助读者成为Ruby编程的高手。这本书详细介绍了Ruby语言的核心概念、语法特性...

    Ruby Hacking Guide

    《Ruby Hacking Guide》是一本深入探讨Ruby编程语言的书籍,尤其关注其在黑客技术方面的应用,这使得它成为Web安全领域中一个独特的资源。"Hacking Ruby Web"的标签揭示了本书的重点在于如何利用Ruby的知识来探索和...

    Ruby Hack Guide中文版.chm

    Ruby Hacking Guide是一本探讨C Ruby实现的书,这次发布的部分包括对全书的介绍和本书的第一部分。第一部分的内容包括对Ruby语言一个概要介绍和对Ruby对象模型的讲解。从我个人阅读的感觉来看,第一章对于Ruby语言的...

    Unreliable Guide To Hacking The Linux

    本文档旨在根据提供的《Unreliable Guide To Hacking The Linux Kernel》的部分内容,深入分析与Linux内核相关的技术知识点,包括但不限于基本规则、系统调用替代方案、常见的死锁情况、通用函数及其用法等。...

    iOS Hacking Guide.pdf

    6. iOS安全模型基础:介绍iOS安全功能。 7. 探索iOS文件系统:讲解如何使用各种工具如iExplorer、iFunBox等读取iOS设备上的数据。 8. 应用数据加密:包括理解Apple数据保护API、验证数据保护类别、以及不安全的...

    Unreliable Guide To Hacking The Linux Kernel

    ### Unreliable Guide to Hacking the Linux Kernel:关键知识点概览 #### 1. 引言 本文档《Unreliable Guide To Hacking The Linux Kernel》由Rusty Russell撰写,旨在为有经验的C程序员提供一份Linux内核开发的...

    Guide to Hacking

    Guide to Hacking

    Beginning Ethical Hacking with Python(Apress,2016)

    and the third part deals with more advanced features of ethical hacking. What You Will Learn Discover the legal constraints of ethical hacking Work with virtual machines and virtualization Develop ...

    GOOGLE_HACKING技术手册.part1.rar

    GOOGLE_HACKING技术手册 GOOGLE_HACKING技术手册 GOOGLE_HACKING技术手册 GOOGLE_HACKING技术手册

    Hacking for Beginners 黑客初学

    Hacking For Beginners The Ultimate Guide To Becoming A Hacker

    Remote Car Hacking

    《远程车辆黑客攻击》是2015年黑帽大会上的一个主题演讲,由Charlie Miller和Chris Valasek两位安全...这篇演讲是当时汽车网络安全领域的热点话题,并且直接推动了汽车行业在车辆网络安全方面投入更多的关注和资源。

    IOS Hacking Guide

    iOS applications store data in the application sandbox which is not accessible to the public (but is available to root and the application itself). Without root access, it is not possible to access ...

Global site tag (gtag.js) - Google Analytics