控制网页frame vba_V8 bindings 设计isolate,context,world,frame之间的关系(翻译)

于 2020-12-01 17:42:14 发布
阅读量288 收藏
点赞数
文章标签: 控制网页frame vba

前言

最近看了下V8 binding相关的技术文档,主要是学习下chrome如何使用V8的isolate和context,所以就看了下英文文档,顺便翻译一下。英文文档链接https://chromium.googlesource.com/chromium/src/+/master/third_party/blink/renderer/bindings/core/v8/V8BindingDesign.md

这篇文章主要讲解V8 binding层的架构的几个关键概念,除了DOM wrappers的生命管理周期

目录

1. isolate (隔离)

2. Context (上下文)

3. Entered context and current context( 输入上下文和当前上下文)

4. World

5. A relationship between isolates, contexts, worlds and frames

6. DOM wrappers and worlds

7. DOM wrappers and contexts

isolate (隔离)

在V8中一个isolate是V8的一份实例。在blink中isolate和线程是1:1的关系。主线程与一个isolate相关联,一个工作线程与一个隔离相关联,但是也有个例外compositor worker是多个共享一个isolate

Context 上下文

Context是V8中全局变量范围的概念。简单的说,一个Window对象对应于一个Context。例如<iframe>和parent frame的有不同的Window对象,所以不同的frame具有不同的Context。由于每个Context创建了自己的全局变量和作用域,因此<iframe>的全局变量和原型链与parent frame的全局变量和原型链是隔离的

例子:

// main.html
<html><body>
<iframe src="iframe.html"></iframe>
<script>
var foo = 1234;
String.prototype.substr =
    function (position, length) { // Hijacks String.prototype.substr
        console.log(length);
        return "hijacked";
    };
</script>
</body></html>

// iframe.html
<script>
console.log(foo);  // undefined
var bar = "aaaa".substr(0, 2);  // Nothing is logged.
console.log(bar);  // "aa"
</script>

总之,每个frame都有一个Window对象。每个Window对象都有一个Context。每个Context都有自己的全局变量范围和原型链。

Entered context and current context

isolate和Context之间的关系是比较有趣的。一个isolate会在多个frame中执行JavaScripts,每个frame都有自己的context。这个意思就是一个isolate下的Context是会变化的。换句话说,isolate和Context之间的关系是1:N

这里我们有一个Entered context和current context的概念。要了解差异,您需要了解两种运行时堆栈:

第一个堆栈是JavaScript函数堆栈。该堆栈由V8管理。当一个函数调用另一个函数时,被调用函数入堆栈。当该函数返回时,该函数从堆栈出栈,然后返回到现在位于堆栈顶部的调用函数。每个函数都有一个相关的Context,我们将当前正在运行的函数的上下文(即,堆栈顶部的函数的上下文)称为current context

看以下例子:

// main.html
<html><body>
<iframe src="iframe.html"></iframe>
<script>
var iframe = document.querySelector("iframe");
iframe.onload = function () {
    iframe.contentWindow.func();
}
</script>
</body></html>

// iframe.html
<script>
function func() {
  ...;
}
</script>

在上面的示例中,在运行func()时,current context指的是<iframe>的context。

第二个堆栈以更粗糙的粒度运行。该堆栈由V8绑定(而不是V8)管理。当V8绑定调用JavaScript时,V8绑定进入context并将context推送到堆栈。 JavaScript开始在context中运行。当JavaScript完成并且控件返回到V8绑定时,V8绑定会从堆栈中弹出上下文。鉴于V8绑定和V8之间的控制可以嵌套(即,V8绑定调用JavaScript,调用V8绑定,调用另一个JavaScript等),这些context形成堆栈。推送和弹出是由任何V8 API完成的,它采用上下文参数或显式调用v8 :: Context :: Enter()和v8 :: Context :: Exit()。我们将最近输入的context称为Entered context。

在上面的示例中,在运行func()时,Entered context是main frame的context(而不是<iframe>的context)。

Entered context是实现HTML规范的条目设置对象的概念。当前上下文是实现HTML规范的现任设置对象的概念。

总之,Entered context是从中开始当前JavaScript执行的context。current context是当前正在运行的JavaScript函数的context。

还有另一个称为调试器上下文的特殊上下文。如果调试器处于活动状态,则可以将调试器上下文插入到上下文堆栈中

World

World是在Chrome扩展的内容脚本中沙盒DOM wrappers的概念. 这里三种World类型:

1. main world

2. isolated world

3.worker world

main world用于执行网页的JavaScript脚本

isolated world用于执行Chrome扩展程序的内容脚本

主线程的isolate有1个main world和N个isolated worlds

work thread只有1 worker world ,但是没有isolated world

下图有助于理解他们之间的关系

dfb8a23e61ce942482c1350bd64fae1f.png
world关系图

一个isolate中的所有Worlds共享底层C ++ DOM对象,但每个World都有自己的DOM wrappers 。这样一个隔离区中的世界可以在相同的C ++ DOM对象上运行,而无需在World中共享任何DOM wrapper

每个World都有自己的上下文。这意味着每个World都有自己的全局变量范围和原型链

作为沙盒的结果,一个isolate中的World不能共享任何DOM wrappers 或上下文,但可以共享底层C ++ DOM对象。没有共享DOM wrappers 或上下文这一事实意味着World之间不会共享任何JavaScript对象。这样我们就可以保证Chrome扩展在共享底层C ++ DOM对象时不共享任何JavaScript对象的安全模型。此沙箱允许Chrome扩展在共享DOM结构上运行不受信任的JavaScripts。

(注意: isolated world是V8绑定的概念,而isolate和上下文是V8的概念.V8不知道isolated worlds 是什么。)

总之,主线程的isolate由1个main world和N 个isolated worlds组成。worker thread的isolate 由1个 worker world 和 0 isolated world组成。一个隔离中的所有World共享底层的C ++ DOM对象,但每个World都有自己的DOM wrappers。每个World都有自己的上下文,因此有自己的全局变量范围和原型链。

isolates, contexts, worlds and frames 之间的关系

总结一下isolates,contexts,worlds 和frames之间的关系:

DOM端的要求,一个HTML页面具有N个frame。每个frame都有自己的context

JavaScript端的要求,一个isolate具有M个world。每个world都有context

结果,当我们执行涉及N Frame 和M个world的主线程时,存在N * M个上下文。换句话说,为每对(frame,world)创建一个上下文。下图有助于理解这种关系:

0ec3b6fe2d48d4ebeddc11766dec02b9.png
frame,Context,world之间的关系

主线程一次只能有一个current context,但主线程在其生命周期内可以有N * M个上下文。例如,当主线程使用World Y中的JavaScript在frame X上操作时,当前上下文被设置为(X,Y)对的上下文。主线程的当前上下文在其生命周期中发生变化。

另一方面,work thread 有0 frame 和1 World。因此,工作线程只有1个context。工作线程的current context永远不会改变。

DOM wrappers and contexts

出于兼容性原因,只要底层C ++ DOM对象处于活动状态,我们就需要确保将相同的DOM wrapper 返回给JavaScript。我们不应该为同一个C ++ DOM对象返回不同的DOM包装器。

以下是代码例子

var div = document.createElement("div");
div.foo = 1234;  // expando
var p = document.createElement("p");
p.appendChild(div);
div = null;
gc();
console.log(p.firstChild.foo);  // This should be 1234, not undefined

要实现只要底层C ++ DOM对象处于活动状态,同一DOM wrapper 返回到JavaScript的语义,我们需要从C ++ DOM对象到DOM包装器的映射。另外,我们需要在每个world中沙箱DOM wrapper 。为了满足这些要求,我们让每个world都拥有一个DOM wrapper 存储,它存储从C ++ DOM对象到该世界中DOM wrapper 的映射。

因此,我们在一个隔离中有多个DOM wrapper 存储。main World 的映射用ScriptWrappable编写。如果ScriptWrappable :: main_world_wrapper_具有非空值,则它是main World 的C ++ DOM对象的DOM wrapper 。其他world的映射是在DOMWrapperMap中编写的。

DOM wrappers and contexts

创建新的DOM wrapper 时,需要选择创建DOM wrapper 的正确上下文。如果在错误的上下文中创建新的DOM包装器,最终会将JavaScript对象泄漏到其他上下文,这很可能会导致安全问题。

// main.html
<html><body>
<iframe src="iframe.html"></iframe>
<script>
var iframe = document.querySelector("iframe");
iframe;  // The wrapper of the iframe should be created in the context of the main frame.
iframe.contentDocument;  // The wrapper of the document should be created in the context of the iframe.
iframe.contentDocument.addEventListener("click",
    function (event) {  // The wrapper of the event should be created in the context of the iframe.
        event.target;
    });
</script>
</body></html>

// iframe.html
<script>
</script>

要确保在正确的上下文中创建DOM wrapper ,您需要确保在调用ToV8()时必须将当前上下文设置为正确的上下文。

转载注明出处:

麦子:V8 bindings 设计isolate,context,world,frame之间的关系(翻译)​zhuanlan.zhihu.com
weixin_39618121
关注
理解v8Isolate调度
无心云
11-07 1万+
这两天看了一下v8的在多线程情况下多个Isolate的调度原理,别的不多说了还是先看一下测试代码吧 #include #include #include #include using namespace v8; typedef struct _Args { Isolate* isolate; char message[256]; } Args; void* test(v
控制网页frame vba_实现一个简单的html网页预览器
weixin_39637646的博客
12-07 1469
本次分享实现一个简单的页面图片加载功能,展示所用精美图片用pyecharts绘制,更多美图可关注公众号Python与算法社区获取源代码。本次代码结构由两个文件组成,主页面设置控制键和功能函数,通过页面鼠标点击事件响应调用open_html.py文件,新建窗体显示html网页图片。html网页窗体加载#第一部分:主函数html_view.py文件,网页查看主页,点击标签lable响应循环切...
V8引擎之Binding
一天 一小步
03-02 1705
继上文 ScriptValue ScriptController::evaluate(const ScriptSourceCode& sourceCode)这个函数算是正式脱离webcore进入bingding模块了。先看下这个函数,再分析 // Evaluate a script file in the environment of this proxy. ScriptValue Scri
V8 Binding 笔记
Super爬爬虫
11-24 3676
读于此:https://docs.google.com/presentation/d/1OFG81taxgjOGU43sv9WHvPZkt5--KnM6gSijWN8NMcU/edit?disco=AAAAAECHbXY&pli=1#slide=id.p Web IDL定义了DOM(Webkit) 与 ECMAScript(V8, JavaScriptCore, ObjectC,GObjec
VIVE_Cosmos_controller_rendermodels_bindings.zip
06-05
总结来说,这个压缩包涉及的关键技术包括3D建模、纹理贴图、材质设计控制器绑定和VR交互设计。对于开发VR应用的人员来说,理解和处理这些内容是至关重要的,他们需要具备一定的3D艺术技能和编程知识,以创建出逼真...
hcsshim-master_Go_hvcompute_bindings_go_源码
10-02
【标题】"hcsshim-master Go hvcompute bindings go 源码" 提供的是一个针对Hyper-V计算接口的Go语言绑定库,名为hcsshim。这个库主要用于在Go编程环境中与微软的Hyper-V虚拟化平台进行交互,实现对虚拟计算资源的...
tutorials_materials_on_RShiny_bindings_to
最新发布
08-25
tutorials_materials_on_RShiny_bindings_to_popular_shinyJsTutorials
python_bindings_tutorial:用于 ROS 的 Python 绑定教程的文件
07-02
总的来说,`python_bindings_tutorial`是一个极好的资源,无论你是ROS新手还是有一定经验的开发者,都能从中受益,提升你的Python和ROS技能。通过这个教程,你可以深入了解ROS生态系统,并将其强大的功能应用于实际...
PyPI 官网下载 | zaber_motion_bindings_darwin-0.0.16.tar.gz
02-02
《PyPI官网下载:探索zaber_motion_bindings_darwin-0.0.16.tar.gz中的Python库知识》 PyPI(Python Package Index)是Python开发者的重要资源库,它为全球Python用户提供了丰富的第三方库,方便了软件开发。在本文...
v8_context_snapshot.bin
12-28
v8_context_snapshot.bin
v8 JavaScript中绑定c++对象
Android WebKit
04-29 6102
前言 v8作为js解释器,也提供了对外接口用于绑定c++对象到js中。 这里面比较有名的就属nodejs了。 这里大致讲述如何根据js绑定c++对象。 v8中绑定c++对象 从需求入手。 我们要实现如下的js调用,考虑如何绑定到c++对象 hello() 绑定一个函数到js,这种最简单。 nodejs非常简单。 NODE_SE
Google V8编程详解(四)Context
Legend(谭海燕)的专栏
12-07 9949
上一章,比较略提了下V8Context。本章将详细的讲解下Context的概念以及用法。 Context ContextV8中一个非常重要的类,理解起来就一句话:JavaScript的执行环境。Context中包了JavaScript内建函数、对象等。所以,通过Context::New出来的Context都是一个全新的干净的JavaScript执行环境,切其他JavaScript环境的更改
chromium源码阅读--V8 Embbeding
weixin_30845171的博客
01-29 171
V8是google提供高性能JavaScript解释器,嵌入在chromium里执行JavaScript代码。 V8本身是C++实现的,所有嵌入本身毫无压力,一起编译即可,不过作为一个动态语言解释器,它的世界观肯定跟C++还是有区别的。 编程语言定义了计算机对现实世界的表达方式,不同的语言有不同的认识,在JavaScript里,类,对象,方法的表达与C++只在概念上保持一致,在表达和实现上是有...
v8学习笔记(三) 运行时环境
tuhuolong的专栏
09-03 3252
Context(上下文)运行时环境1.概述              上下文(Context):即运行时环境Runtime(内建(自定义)的对象(函数))         每个v8::Context含有一个global(全局)ObjectTemplate对象Context::Scope:表示进入Context                   创建(1)保存顶层i::Context到i::HandleScopeImplementer                            (2)设置顶层为当
VBA处理文件框架代码 【第七部分:程序页面布局】
sun0322
08-13 783
TODO
v8 知识点
hgl868的专栏
06-17 5450
1.Handle结构   (1)API Handle(v8::handle):含有一个T*对象指针,(实际上是相应内部对象指针的指针)   (2)内部Handle(v8::internal::handle):T**内部对象指针的指针 2.相互转换:   (1)API Handle->内部Handle          v8::internal::Handleinternal::To> U
V8 JavaScript 引擎 – 嵌入者指南
prochsh的专栏
06-26 937
如果你已经读过入门指导,你会已经熟悉把v8作为一个独立的虚拟机来使用,并且有了一些关于v8的概念,比如 handles, scopes, 和 contexts。这个文档将进一步的讨论这些概念,并介绍其他一些在嵌入v8到你的C++程序时需要了解的概念。 V8 的API提供了编译并执行脚本、访问 C++ 方法和数据结构、错误处理和安全检查。你的程序可以像使用其他库一样使用V8。你的C++代码可以在包
DLL load failed while importing _framework_bindings: 找不到指定的模块。
04-16
"DLL load failed while importing _framework_bindings: 找不到指定的模块" 是一个常见的错误消息,它通常表示在导入名为 _framework_bindings 的 DLL 文件时出现了问题。这个错误可能有多种原因,下面是一些可能的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值