对象 SandBox
隔离沙箱对象,用于管理一个独立的运行空间
所有的代码都运行在自己的沙箱中,全局的 require 会调用当前沙箱加载模块,沙箱会通过 require 传递给加载的沙箱。下面的示例创建一个沙箱,限制只允许访问全局基础模块中的 assert 模块,并添加 a 和 b 两个定制模块:
1
2
3
4
5
6
7
8var vm = require('vm');
var sbox = new vm.SandBox({
a: 100,
b: 200,
assert: require('assert')
});
var mod_in_sbox = sbox.require('./path/to/mod');
需要注意,SandBox 不是防攻击的安全沙箱,SandBox 只是一个独立的运行空间,可以用来隔离不同的代码,避免相互干扰,但是不能防止恶意代码。
继承关系
构造函数
SandBox
构造一个新的隔离沙箱对象,并初始化基础模块
1new SandBox(Object mods = {});
调用参数:
- mods: Object, 指定要添加的模块对象字典
构造一个新的隔离沙箱对象,并初始化基础模块
1
2new SandBox(Object mods,
Function require);
调用参数:
- mods: Object, 指定要添加的模块对象字典
- require: Function, 自定义 require 函数,当模块不存在时,先调用自定义函数,无返回再从文件中加载
构造一个独立 Global 新的隔离沙箱对象,并初始化基础模块
1
2new SandBox(Object mods,
Object global);
调用参数:
- mods: Object, 指定要添加的模块对象字典
- global: Object, 指定初始化的 Global 属性
构造一个独立 Global 新的隔离沙箱对象,并初始化基础模块
1
2
3new SandBox(Object mods,
Function require,
Object global);
调用参数:
- mods: Object, 指定要添加的模块对象字典
- require: Function, 自定义 require 函数,当模块不存在时,先调用自定义函数,无返回再从文件中加载
- global: Object, 指定初始化的 Global 属性
成员属性
global
Object, 查询沙箱的 global 对象
1readonly Object SandBox.global;
modules
Object, 查询沙箱中现存的所有模块的字典对象
1readonly Object SandBox.modules;
成员函数
addBuiltinModules
向沙箱中添加内置基础模块
1SandBox.addBuiltinModules();
add
向沙箱中添加一个基础模块
1
2SandBox.add(String id,
Value mod);
调用参数:
- id: String, 指定要添加的模块名称,此路径与当前运行脚本无关,必须为绝对路径或者模块名
- mod: Value, 指定要添加的模块对象
向沙箱中添加一组基础模块
1SandBox.add(Object mods);
调用参数:
- mods: Object, 指定要添加的模块对象字典,添加的 javascript 模块将会生成一份复制,以避免沙箱修改对象产生互相干扰
addScript
向沙箱中添加一个脚本模块
1
2Value SandBox.addScript(String srcname,
Buffer script);
调用参数:
返回结果:
- Value, 返回加载的模块对象
remove
从沙箱中删除指定的基础模块
1SandBox.remove(String id);
调用参数:
- id: String, 指定要删除的模块名称,此路径与当前运行脚本无关,必须为绝对路径或者模块名
has
从沙箱中检测基础模块是否存在
1Boolean SandBox.has(String id);
调用参数:
- id: String, 指定要检测的模块名称,此路径与当前运行脚本无关,必须为绝对路径或者模块名
返回结果:
- Boolean, 是否存在
clone
复制当前沙箱,新沙箱包含当前沙箱的模块,以及相同的名称和 require 函数
1SandBox SandBox.clone();
返回结果:
- SandBox, 复制的新沙箱
freeze
冻结当前沙箱,冻结后的沙箱,对 global 所做的修改将被忽略
1SandBox.freeze();
run
运行一个脚本
1SandBox.run(String fname);
调用参数:
- fname: String, 指定要运行的脚本路径,此路径与当前运行脚本无关,必须为绝对路径
resolve
查询一个模块并返回模块完整文件名
1
2String SandBox.resolve(String id,
String base);
调用参数:
- id: String, 指定要加载的模块名称
- base: String, 指定查找路径
返回结果:
- String, 返回加载的模块完整文件名
require
加载一个模块并返回模块对象
1
2Value SandBox.require(String id,
String base);
调用参数:
- id: String, 指定要加载的模块名称
- base: String, 指定查找路径
返回结果:
- Value, 返回加载的模块对象
setModuleCompiler
对指定的 extname 添加 compiler, extname 不可为系统内置扩展名 (包括 {'.js', '.json', '.jsc', '.wasm'}), compiler 需返回有效的 javascript 脚本.
1
2SandBox.setModuleCompiler(String extname,
Function compiler);
调用参数:
- extname: String, 指定的 extname, 必须以 '.' 开头, 且为非系统内置扩展名
- compiler: Function, 编译回调函数, 所有带 extname 的文件仅会 require 一次. 该回调函数格式为
compiler(buf, requireInfo), buf 为读取到的文件 Buffer, requireInfo 结构为{filename: string}.
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22var vm = require('vm');
var sbox = new vm.SandBox({});
// compile ts to js and load
sbox.setModuleCompiler('.ts', tsCompiler);
var mod_ts = sbox.require('./a.ts');
// compile coffee to js and load
sbox.setModuleCompiler('.coffee', cafeCompiler);
var mod_coffee = sbox.require('./a.coffee');
// compile jsx to js and load
sbox.setModuleCompiler('.jsx', reactCompiler);
var mod_react = sbox.require('./a.jsx');
// compile yaml to rest and load
sbox.setModuleCompiler('.yml', yaml2Rest)
sbox.setModuleCompiler('.yaml', yaml2Rest)
// compile markdown to html and load
sbox.setModuleCompiler('.md', mdCompiler)
sbox.setModuleCompiler('.markdown', mdCompiler)
toString
返回对象的字符串表示,一般返回 "[Native Object]",对象可以根据自己的特性重新实现
1String SandBox.toString();
返回结果:
- String, 返回对象的字符串表示
toJSON
返回对象的 JSON 格式表示,一般返回对象定义的可读属性集合
1Value SandBox.toJSON(String key = "");
调用参数:
- key: String, 未使用
返回结果:
- Value, 返回包含可 JSON 序列化的值