从阿里QianKun看前端沙箱隔离

最新推荐文章于 2024-07-19 14:26:07 发布
最新推荐文章于 2024-07-19 14:26:07 发布
阅读量3.9k 收藏 7
点赞数 2
分类专栏: web 微前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44746132/article/details/117385571
版权

关于QianKun: qiankun(乾坤)是由蚂蚁金服退出的微前端解决方案,基于Single-Spa进行二次开发,用于实现Web应用由单体应用到多个前端项目聚合的应用。而qiankun在Single-Spa上的封装的核心之一就是实现前端的沙箱隔离机制。

沙箱: 沙箱其实是一种工具,或者可以理解为一个黑盒,用于隔离当前执行的环境作用域和外部的其他作用域。而在JavaScript中就意味着,在沙箱中的操作被限死在当前作用域,不会对其他模块和个人沙箱造成任何影响。

Qiankun的沙箱隔离主要实现了三种模式:

  • LegacySandbox
  • ProxySandBox
  • snapshotSanBox

其中LegacySanBox和ProxySanBox都主要是依赖于Proxy API实现(也由此可见Proxy + Reflect的组合在前端的使用中越来越突出了)。 而当在浏览器不支持Proxy的情况下才会降级为使用snapshotSandBox. LegacySandBox和ProxySanBox的不同之处在于:LegacySanBox用于singular单例模式,而多实例的场景将切换为ProxySanBox

LegacySanBox
export default class SingularProxySanBox implements SanBox {
	private addedPropsMapInSandbox = new map<PropertyKey, any>();
	
	private modifiedPropsOriginalValueMapInSandbox = new map<PropertyKey, any>();
	
	private currentUpdatedPropsValueMap = new map<PropertyKey, any>();
	
	name: string;
	proxy: WindowProxy;
	sandboxRunning = true;
	
	active(){...}
	inactive(){...}
	constructor(name: string){...}
}
字段解释
addedPropsMapInSandbox用于记录在沙盒运行期间新增的全局变量,用于在卸载自应用时还原全局变量
modifiedPropsOriginalValueMapInSandbox记录沙盒运行期间更新的全局变量,用于在卸载自应用时还原全局变量
currentUpdatedPropsValueMap记录在沙盒运行期间操作过的全局变量,用于在激活子应用是还原沙盒的状态
name沙盒名称
proxy可以理解为子应用中的Window/Global对象
sandboxRunning沙盒是否处于运行状态
active激活沙箱,在子应用挂载时使用
inactive卸载沙箱,在子应用卸载时使用

现在从Window.Proxy的set和get来分析LegacySandBox的沙箱实现:

const rawWindow = window;
const fakeWindow = Object.create(null) as Window;
const proxy = new Proxy(fakeWindow, {
	set(_: Window, p: PropertyKey, value: any): boolean {
		if(sandboxRunning){
			if(!rawWindow.hasOwnProperty(p)){
				addedPropsMapInSandbox.set(p, value);
			} else if(!modifiedPropsOriginalValueMapInSandbox.has(p) {
				const originalValue = (rawWindow as any)[p];
				modifiedPropsOriginalValueMapInSandbox.set(p, originalValue);
			}
			currentUpdatedPropsValueMap.set(p, value);
			(rawWindow as any)[p] = value;
			return true;
		}
		return true;
	}
	get(_: Window,  p: PropertyKey): any {
		if(p === "top" || p === "window" || p === "self"){
			return proxy;
		}
		const value = (rawWindow as any)[p];
		if(typeof === "function" && !isConstructor(value)){
			if(value[boundValueSymbol]){
				return value[boundValueSymbol];
			}
			const boundValue = value.bind(rawWindow);
			Object.keys(value).forEach(key => (boundValue[key] = value[key]));
			Object.defineProperty(value, boundValueSymbol, { enumerable: false, value: boundValue });
			return boundValue;
		}
		return value;
	}
})

当调用set向子应用的proxy/window对象设置属性时,所有的属性设置和更新都会记录在addedPropsMapInSandbox,modifiedPropsOriginalValueMapInSandbox,然后在统一记录到currentUpdatedPropsValueMap中。而调用get从子应用proxy/window中取值时,对于非构造函数的函数取值将会this绑定到window之后在进行返回。

LegacySandBox在激活和卸载子应用时进行沙盒状态的还原和主应用状态的还原过程:

active(){
	if(!sandboxRunning){
		this.currentUpdatedPropsValueMap.forEach((v, p) => setWindowProp(p, v));
	}
	this.sandboxRunning = true;
}
inactive(){
	this.modifiedPropsOriginalValueMapInSandbox.forEach((v, p) => setWindowProp(p, v));
	this.addedPropsMapInSandbox.forEach((v, p) => setWindowProp(p, undefined, true));
	this.sandboxRunning = false;
}
  • 在激活沙箱是会通过currentUpdatedPropsValueMap查询子应用的独立状态池(即沙箱激活状态下更新的全局状态),还原子应用状态
  • 卸载沙箱时,通过addedPropsMapInSandbox删除在沙箱运行期间新增的全局状态,通过modifiedPropsOriginalValueMapInSandbox还原沙箱运行期间更新的全局状态
ProxySandbox
export default class ProxySandbox implements SanBox {
	private updateValueMap = new map<PropertyKey, any>();

	name: string;
	proxy: WindowProxy;
	sandboxRunning = true;
	
	active(){...}
	inactive(){...}
	constructor(name: string){...}
}
字段解释
updateValueMap记录沙箱更新的值,也即是每个子应用中的独立状态值

现在从window.Proxy的set和get来分析ProxySandBox如何实现沙箱隔离

constructor(name: string){
	this.name = name;
	const { proxy, sandboxRunning, updateValueMap } = this;
	const boundValueSymbol = Symbol("bound value");
	const rawWindow = window;
	const fakeWindow = Object.create(null) as Window;
	this.props = new Proxy(fakeWindow, {
		set(_: Window, p: PerpertyKey, value: any): boolean {
			if(sandboxRunning){
				updateValueMap.set(p, value);
			}
			return true;
		},
		get(_: Window, p: PropertyKey: string): any {
			if(p === "top" || p === "window" || p === "self"){
				return proxy;
			}
			const value = updateValueMap.get(p) || (rawWindow as any)[p];
			if(typeof === "function" && !isConstructor(value)){
				if(value[boundValueSymbol]){
					return value[boundValueSymbol];
				}
				const boundValue = value.bind(rawWindow);
				Object.keys(value).forEach(key => (boundValue[key] = value[key]));
				Object.defineProperty(value, boundValueSymbol, { enumerable: false, value: boundValue });
				return boundValue;
			}
			return value;
		}
	})
}
  • 当调用set向子应用proxy/window中设置值时,所有的属性的设置和更新都会命中updateValueMap, 从而避免对全局状态产生影响,这样就完全隔离了子应用之间的状态,设置值和取值都优先对子应用的updateValueMap进行操作。
SnapshotSandbox

在浏览器不支持Proxy的情况下,将会降级为SnapshotSandbox实现沙箱:

export default class SingularProxySanBox implements SanBox {
	name: string;
	proxy: WindowProxy;
	sandboxRunning = true;
	
	private windowSnapshot!: Window;
	private modifyPropsMap: Record<any, any> = {};
	
	active(){...}
	inactive(){...}
	constructor(name: string){
		this.name = name;
		this.proxy = window;
		this.active();
	}
}
字段解释
windowSnapshotwindow状态的快照
modifyPropsMap沙箱运行期间被修改的属性
  • SnapshotSandbox沙箱主要是通过active激活子应用时记录window状态记录,在卸载是通过快照还原window对象实现.
active(){
	if(this.sandboxRunning){
		return;
	}
	this.windowSnapshot = {} as Window;
	iter(window, prop => {
		this.windowSnapshot[prop] = window[prop];
	})
	Object.keys(this.modifyPropsMap).forEach((p: any) => {
		window[p] = this.modifyPropsMap[p];
	})
	this.sandboxRunning = true;
}
inactive(){
	this.modifyPropsMap = {};
	iter(window, prop => {
		if(window[prop] !== this.windowSnapshot[prop]){
			this.modifyPropsMap[prop] = window[prop];
			window[prop] = this.windowSnapshot[prop];
		}
	})
	this.sandboxRunning = false;
}
  • active函数: 在子应用激活时,为window对象打一个快照,记录沙箱激活前的状态,打完快照之后内部通过modifyPropsMap将window还原到上次沙箱运行环境,也就是恢复沙箱运行期间的window状态
  • inactive函数:沙箱关闭时,通过遍历比较每个属性,将被改变的window对象属性记录在modifyPropsMap中,并通过快照还原被激活前沙箱的状态,相当于时清除沙箱运行期间全局变量的污染。
  • SnapshotSandbox沙箱实现对window状态的隔离管理,但是在子应用运行期间将会对全局window对象进行污染,所以SnapshotSandbox只可以用于在单实例的情况下,在多实例的场景下将不在支持隔离。
一树梨花
关注
专栏目录
万字长文+图文并茂+全面解析微前端框架 qiankun 源码 - qiankun
mingyuanyunlian的博客
09-24 2117
写在开头 微前端系列文章: 基于 qiankun 的微前端最佳实践(万字长文) - 从 0 到 1 篇 基于 qiankun 的微前端最佳实践(图文并茂) - 应用间通信篇 基于 qiankun 的微前端最佳实践(图文并茂) - 应用部署篇 万字长文+图文并茂+全面解析微前端框架 qiankun 源码 - qiankun 篇 本系列其他文章计划一到两个月内完成,点个 关注 不迷路。 计划如下: 生命周期篇; IE 兼容篇; 性能优化、缓存方案篇; 概述 本文将针对微前端框架 qiankun 的源码.
qiankun 2.x 运行时沙箱 源码分析
m0_66439275的博客
02-07 3651
从源码层面详细讲解了 `qiankun` 框架中的 JS 沙箱 和 样式沙箱的实现原理
qiankun隔离沙箱
qq_32019935的博客
07-11 2527
qiankun隔离沙箱有两种,一种是js变量隔离沙箱LegacySandbox 单例沙箱ProxySandbox 多例沙箱SnapshotSandbox 低版本沙箱一种是样式隔离沙箱样式隔离沙箱通过配置。
深入浅出解析阿里成熟的微前端框架 qiankun 源码【图文并茂】
最新发布
2401_83384536的博客
07-19 1283
本文将针对微前端框架qiankun的源码进行深入解析,在源码讲解之前,我们先来了解一下什么是微前端。微前端是一种类似于微服务的架构,它将微服务的理念应用于浏览器端,即将单页面前端应用由单一的单体应用转变为多个小型前端应用聚合为一的应用。各个前端应用还可以独立开发、独立部署。同时,它们也可以在共享组件的同时进行并行开发——这些组件可通过NPM或者Git Tag、Git Submodule来管理。qiankun(乾坤)就是一款由蚂蚁金服推出的比较成熟的微前端框架,基于single-
qiankun用到的沙箱方案小记
radation的博客
03-05 281
关于qiankun用到的window沙箱方案介绍
qiankun前端 如何确保主应用跟微应用之间的样式隔离
热门推荐
就是不掉头发
12-20 23万+
qiankun 将会自动隔离微应用之间的样式(开启沙箱的情况下),你可以通过手动的方式确保主应用与微应用之间的样式隔离。比如给主应用的所有样式添加一个前缀,或者假如你使用了 ant-design 这样的组件库,你可以通过这篇文档中的配置方式给主应用样式自动添加指定的前缀。 以 antd 为例: 配置 webpack 修改 less 变量 { loader: 'less-loader', options: { modifyVars: { '@ant-prefix': 'yourPr
深入浅出解析阿里成熟的微前端框架 qiankun 源码
Li_11280的博客
10-13 1884
本文将针对微前端框架qiankun的源码进行深入解析,在源码讲解之前,我们先来了解一下什么是微前端。 微前端是一种类似于微服务的架构,它将微服务的理念应用于浏览器端,即将单页面前端应用由单一的单体应用转变为多个小型前端应用聚合为一的应用。各个前端应用还可以独立开发、独立部署。同时,它们也可以在共享组件的同时进行并行开发——这些组件可以通过NPM或者Git Tag、Git Submodule来管理。 qiankun(乾坤)就是一款由蚂蚁金服推出的比较成熟的微前端框架,基于single-...
vue3+阿里乾坤实现主应用和微应用
西门吹雪
10-23 1万+
qiankun 是一个基于single-spa的微前端实现库,旨在帮助大家能更简单、无痛的构建一个生产可用微前端架构系统。qiankun 孵化自蚂蚁金融科技基于微前端架构的云产品统一接入平台,在经过一批线上应用的充分检验及打磨后,我们将其微前端内核抽取出来并开源,希望能同时帮助社区有类似需求的系统更方便的构建自己的微前端系统,同时也希望通过社区的帮助将 qiankun 打磨的更加成熟完善。目前 qiankun 已在蚂蚁内部服务了超过 2000+ 线上应用,在易用性及完备性上,绝对是值得信赖的。
qiankun前端原理及部分源码解读
lyn1772671980的博客
01-03 1190
前端qiankun原理及源码解读
浅谈微前端qiankun、icestark
ivy_mm的博客
07-31 603
什么是微前端qiankun与icestark的区别
前端技术浪潮与应用
LittleRoundFace的博客
11-28 2282
2020年前端技术浪潮与应用 文章目录2020年前端技术浪潮与应用一、前端基建01.前端可视化01-1.页面可视化搭建①页面可视化背景-前端行业提效分析②业界-前端行业提效轮子:[前端可视化搭建工具业界的轮子](https://juejin.im/post/6858881797490098190)③背景-提效轮子总结归纳④智能化相关行业提效分析⑤举例可视化搭建其中的一个例子来看前端可视化——imgcookimgcook介绍-产品大图imgcook介绍-产品大图核心技术难点-智能识别表达拆解核心技术难点-智能
前端完整vue实例-乾坤【qiankun
01-16
功能说明: 1.此实例包含有一个`qiankun-main`主应用和`qiankun-vue-child`子应用。【可以包含若干个子应用,这里只建立一个vue子应用进行演示】 2.主应用跨域访问子应用系统。 3.无node_modules,执行npm install即可。 更新时间:2021-03-26
qiankun乾坤快速简单完整的微前端解决方案
08-08
qiankun(乾坤)
前端的那些事儿
08-10
前端是一种类似于微服务的架构,它将微服务的理念应用于浏览器端,即将 Web 应用由单一的单体应用转变为多个小型前端应用聚合为一的应用。各个前端应用还可以独立运行、独立开发、独立部署。
2022年 微前端技术调研- 图文并茂
React_Community的博客
03-10 1965
一.动机在 我们 的前端开发工作中,我们往往就会遇到如下困境:工程越来越大,打包越来越慢团队人员多,产品功能复杂,代码冲突频繁、影响面大内心想做 SaaS 产品,但要求总是要做定制化不同的...
详细解析微前端、微前端框架qiankun以及源码
web前端开发
04-13 1万+
作者 | 晒兜斯来源 | https://segmentfault.com/a/1190000022275991本文将针对微前端框架qiankun的源码进行深入解析,在源码讲解之前...
上线一个阿里 QianKun “微前端”,逼走了2 位 90后(2)
2401_84150046的博客
04-13 924
你要问前端开发难不难,我就得说计算机领域里常说的一句话,这句话就是『难的不会,会的不难』,对于不熟悉某领域技术的人来说,因为不了解所以产生神秘感,神秘感就会让人感觉很难,也就是『难的不会』;当学会这项技术之后,知道什么什么技术能做到什么做不到,只是做起来花多少时间的问题而已,没啥难的,所以就是『会的不难』。我特地针对初学者整理一套前端学习资料分享给大家,戳这里即可领取记、源码讲义、实战项目、讲解视频,并且会持续更新!**如果你觉得这些内容对你有帮助,可以扫码获取!!(备注:前端
前端 阿里qiankun
weixin_34403976的博客
06-27 385
前端 阿里乾坤的官网和demo
乾坤 微前端和其他区别
05-23
乾坤是一种前端微服务框架,它是基于现代前端技术实现的一种微前端解决方案。与传统的单体应用不同,乾坤将一个大型应用程序划分为多个独立的子应用程序,每个子应用程序都可以单独开发、构建、部署和运行。这种架构风格可以使大型应用程序更容易维护和扩展,并且可以提高应用程序的性能和稳定性。 相比于其他前端微服务框架,乾坤具有以下优点: 1. 稳定性:乾坤采用了一套完善的沙箱机制,可以避免子应用程序之间的冲突和影响,从而保证了整个应用程序的稳定性。 2. 灵活性:乾坤支持多种前端框架,如React、Vue、Angular等,可以根据具体需求选择适合的框架。 3. 一体化:乾坤提供了一套完整的解决方案,包括路由、通信、打包等多个方面,可以快速构建一个完整的微前端应用程序。 4. 兼容性:乾坤支持多个浏览器和移动设备,可以满足不同用户的使用需求。 总的来说,乾坤是一种强大的前端微服务框架,可以帮助开发人员快速构建高性能、稳定的微前端应用程序。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值