“这十二行代码是如何让浏览器爆炸"之我见

      今天在网上看到这部篇文章《这十二行代码是如何让浏览器爆炸的？》，大家可以参考 关注黑客与极客  的 http://www.freebuf.com/articles/terminal/93807.html#comment-175798 ，讲解的是如下十二行代码，让浏览器崩溃：

<html>
<body>
<script>
var total="";
for (var i=0;i<1000000;i++)
{
    total= total+i.toString();
    history.pushState(0,0,total);
}
</script>
</body>
</html>

要是敢兴趣的话，可以将代码拷贝自己web服务器试一下。上效果图：

当运行在10秒左右的时候，浏览器就崩溃了。上的代码真正起作用的应该是，调用了1000000次的

history.pushState(0,0,total);

我js不好，所以所以要问了下度娘，度娘说是;

pushState()有三个参数:state对象，标题(现在是被忽略，未作处理)，URL(可选)。具体细节：
· state对象 –state对象是一个JavaScript对象，它关系到由pushState()方法创建出来的新的history实体。用以存储关于你所要插入到历史 记录的条目的相关信息。State对象可以是任何Json字符串。因为firefox会使用用户的硬盘来存取state对象，这个对象的最大存储空间为640k。如果大于这个数 值，则pushState()方法会抛出一个异常。如果确实需要更多的空间来存储，请使用本地存储。
· title—firefox现在回忽略这个参数，虽然它可能将来会被使用上。而现在最安全的使用方式是传一个空字符串，以防止将来的修改。或者可以传一个简短的标题来表示state
· URL—这个参数用来传递新的history实体的URL，注意浏览器将不会在调用pushState()方法后加载这个URL。但也许会过一会尝试加载这个URL。比如在用户重启了浏览器后，新的url可以不是绝对路径。如果是相对路径，那么它会相对于现有的url。新的url必须和现有的url同域，否则pushState()将抛出异常。这个参数是选填的，如果为空，则会被置为document当前的url。
某种意义上来说，调用pushState()方法很像设置了window.location = “#foo”,这两者都会创建和激活另一个关联到当前document的history实体，但pushState()另外有一些优点：
l 新的url可以是任何和当前url同域的url，相比之下，如果只设置hash，window.location会保持在同一个document。
l 如果不需要，你可以不修改url。对比而言，设置window.location = “#foo”;仅产生新的history实体，如果你当前的hash不是#foo
l 你可以将任意的数据与你的新history实体关联。使用基于hash的方法，需要将所有相关的数据编码为一个短字符串。
注意，pushState()方法不会使hashchange时间发生，即使是新旧url只是hash不同。

  所以也就不难发现上面的现象了。