- 1大数据分析-第三章 大数据存储和处理_大数据存储与处理
- 2wifi频率和zigbee干扰_浅谈ZigBee和Wi—Fi的共存和干扰
- 32021-07-02
- 4git commit --amend用法
- 5校园招聘的秋招和春招有什么区别?_秋招和春招的区别
- 6yolov8实战第七天——pyqt5-yolov8实现车牌识别系统(参考论文(约7000字)+环境配置+完整部署代码+代码使用说明+训练好的模型)_使用yolov8的论文
- 75G承载网丨5G前传网络中的4种WDM技术_11、 5g承载网网络分片采用的技术是()
- 8HTML【常用的标签】、CSS【选择器】
- 9研究生江苏科技大学船舶与海洋工程试题及答案,分享几个实用搜题和学习工具 #微信#经验分享#微信
- 10机器学习————keras与循环神经网络_循环神经网络 keras
反爬大神总结了一份AST语法详解_基于ast语法
赞
踩
首先我们得知道为什么要了解AST
大家都知道反爬虫中JS是最难的,要想破解JS逆向,就必须要掌握AST语法,目前常用的一些前端插件或者工具 比如:javascript转译,代码压缩,css预处理器,elint,pretiier等功能的实现都是简历在AST的基础之上。
javascript 的编译执行流程
js执行的第一步是读取js 文件中的字符流,然后通过词法分析生成token,之后再通过语法分析生成 AST(Abstract Syntax Tree),最后生成机器码执行。
语法分析
语法分析同时也称之为扫描(scanner),简单的来说就是调用next()方法,一个一个字母的来读取字符,然后和定义好的的Javascript关键字符做比较生成对应的Token。不可分割的最小单元,例如 var 这三个字符,它只能作为一个整体,语义上不能再被分解,因此它是一个 Token。词法分析器里,每个关键字是一个Token ,每个标识符是一个Token,每个操作符是一个 Token,每个标点符号也都是一个 Token。除此之外,还会过滤掉源程序中的注释和空白字符(换行符、空格、制表符等)。
最终,整个代码将被分割进一个tokens列表(或者说一维数组)。
n * n; [ { type: { ... }, value: "n", loc: { ... } }, { type: { ... }, value: "*", loc: { ... } }, { type: { ... }, value: "n", loc: { ... } }, ... ]
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
每一个type 有一组属性来描述该令牌:
{ type: { label: 'name', keyword: undefined, beforeExpr: false, startsExpr: true, rightAssociative: false, isLoop: false, isAssign: false, prefix: false, postfix: false, binop: null, updateContext: null }, ... }
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
语法分析
语法分析会将词法分析出来的 Token 转化成有语法含义的抽象语法树结构。同时,验证语法,语法如果有错的话,抛出语法错误。
什么是AST(抽象语法树)
抽象语法树(Abstract Syntax Tree,AST),或简称语法树(Syntax tree),是源代码语法结构的一种抽象表示。它以树状的形式表现编程语言的语法结构,树上的每个节点都表示源代码中的一种结构。
function square(n) {
return n * n;
}
- 1
- 2
- 3
- 4
上面这个代码就可以形成一棵树:
FunctionDeclaration: id: Identifier: name: square params [1] Identifier name: n body: BlockStatement body [1] ReturnStatement argument BinaryExpression operator: * left Identifier name: n right Identifier name: n
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
或是如下所示的 JavaScript Object(对象):
{ type: "FunctionDeclaration", id: { type: "Identifier", name: "square" }, params: [{ type: "Identifier", name: "n" }], body: { type: "BlockStatement", body: [{ type: "ReturnStatement", argument: { type: "BinaryExpression", operator: "*", left: { type: "Identifier", name: "n" }, right: { type: "Identifier", name: "n" } } }] } }
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
你会留意到 AST 的每一层都拥有相同的结构:
{ type: "FunctionDeclaration", id: { ...}, params: [...], body: { ...} } { type: "Identifier", name: ... } { type: "BinaryExpression", operator: ..., left: { ...}, right: { ...}
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
