言

代码审计是使用静态分析发现源代码中安全缺陷的方法，能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题，防患于未然，因此一直以来都是学术界和产业界研究的热点，并且已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。

360代码卫士团队基于自主研发的国内首款源代码安全检测商用工具，以及十余年漏洞技术研究的积累，推出《缺陷周话》系列栏目。每周针对 CWE、 OWASP 等标准中的一类缺陷，结合实例和工具使用进行详细介绍，旨在为广大开发和安全人员提供代码审计的基础性标准化教程。

一、空指针解引用

C语言空指针的值为NULL。一般NULL指针指向进程的最小地址，通常这个值为0。试图通过空指针对数据进行访问，会导致运行时错误。当程序试图 解引用一个期望非空但是实际为空的指针时，会发生空指针解引用错误。对空指针的解引用会导致未定义的行为。在很多平台上，解引用空指针可能会导致程序异常 终止或拒绝服务。如：在 Linux 系统中访问空指针会产生 Segmentation fault 的错误。详细请参见CWEID 476: NULL Pointer Dereference (http://cwe.mitre.org/data/definitions/476.html)。

二、空指针解引用的危害

空指针解引用是 C/C++ 程序中较为普遍的内存缺陷类型，当指针指向无效的内存地址并且对其引用时，有可能产生不可预见的错误，导致软件系统崩溃。空指针引用缺陷可能导致系统崩 溃、拒绝服务等诸多严重后果。自2018年1月至9月，CVE 中共有100多条漏洞信息与其相关。其中包括18个Linux kernel 漏洞，部分漏洞如下：

CVE 描述 CVE-2018-16517 Netwide Assembler 的 asm/labels.c 文件中存在空指针解引用，导致允许攻击者进行拒绝服务攻击。 CVE-2018-16517 Netwide Assembler 的 asm/labels.c 文件中存在空指针解引用，导致允许攻击者进行拒绝服务攻击。 CVE-2018-16428 GNOME Glib 2.56.1，gmarkup. 中的 g_markup_parse_context_end_parse() 函数存在一个空指针解引用。 CVE-2018-16329 ImageMagick 7.0.8-8 之前版本，MagickCore/property.c 文件中的 GetMagickProperty() 函数存在空指针解引用。 CVE-2018-16328 ImageMagick 7.0.8-8 之前版本，MagickCore/log.c 文件中的 CheckEventLogging () 函数存在空指针解引用。 三、示例代码

3.1 缺陷代码

上述示例代码虽然在第16行对指针 p 进行了非空验证，但由于验证逻辑不完整，在第20行传入函数 foo 中的指针p 仍可能为空指针。从而导致空指针解引用的发生。

使用360代码卫士对上述示例代码进行检测，可以检出“空指针解引用”缺陷，显示等级为高。如图1所示：

图1 空指针解引用检测示例

3.2 修复代码

在上述修复代码中，在第19行对指针 p 为空的情况进行了处理，当指针p 为空时，函数npd_check_call_might()返回，避免了第23行传入函数foo中的指针p 为空指针。

使用 360 代码卫士对修复后的代码进行检测，可以看到已不存在“空指针解引用”缺陷。如图2：

图2：修复后检测结果

四、开源代码检测计划某项目空指针解引用示例

开源代码检测计划是一项免费的公益计划。通过使用360代码卫士对开源项目进行源代码检测和审计，找到源代码中存在的安全缺陷并及时与项目开发人员进行沟通和确认，使得开源项目的安全性得到提高。

以下是开源项目检测计划中检测出的一个“空指针解引用”示例，如图3所示。

图3 开源项目检出“空指针解引用”

4.1 缺陷代码

在缺陷代码中， 指针P在第133行通过ibwgetnode(iface)函数返回值进行赋值，并在第136行p->limit=speed; 中进行使用，通过ibwgetnode(iface) 函数的实现分析，可以看到在162行中返回 NULL 值，因此当p->limit=speed;操作时，由于在之前并没有对P 是否为空进行判断，导致空指针解引用。

4.2修复代码

针对该空指针解引用问题的提出，开发人员在近期对相关代码进行了修复。在139行对p进行解引用前，进行了非空判断，从而避免了解引用空指针。

五、如何避免空指针解引用

为了避免空指针解引用的发生，需要在代码编写过程中养成良好的编程习惯，如：

指针在使用前需要进行健壮性检查，从而避免对空指针进行解引用操作；

当调用函数的返回值可能为空时，需要对函数返回值进行非空验证，从而避免空指针解引用；

在释放指针指向的空间后，需要将指针的值赋为空；

确保异常被正确处理。

*本文作者：360代码卫士团队，转载请注明来自FreeBuf.COM。

小夕：https://juejin.im/post/5cab0c45f265da2513734390

1. 基本类型有哪几种？null 是对象吗？基本数据类型和复杂数据类型存储有什么区别？

• 基本类型有6种，分别是undefined,null,bool,string,number,symbol(ES6新增)。
• 虽然 typeof null 返回的值是 object,但是null不是对象，而是基本数据类型的一种。
• 基本数据类型存储在栈内存，存储的是值。
• 复杂数据类型的值存储在堆内存，地址（指向堆中的值）存储在栈内存。当我们把对象赋值给另外一个变量的时候，复制的是地址，指向同一块内存空间，当其中一个对象改变时，另一个对象也会变化。

2. typeof 是否正确判断类型? instanceof呢？ instanceof 的实现原理是什么？

首先 typeof 能够正确的判断基本数据类型，但是除了 null, typeof null输出的是对象。

但是对象来说，typeof 不能正确的判断其类型， typeof 一个函数可以输出 'function',而除此之外，输出的全是 object,这种情况下，我们无法准确的知道对象的类型。

instanceof可以准确的判断复杂数据类型，但是不能正确判断基本数据类型。

instanceof 是通过原型链判断的，A instanceof B, 在A的原型链中层层查找，是否有原型等于B.prototype，如果一直找到A的原型链的顶端(null;即Object.__proto__.__proto__),仍然不等于B.prototype，那么返回false，否则返回true.

instanceof的实现代码:

// L instanceof R
function instance_of(L, R) {//L 表示左表达式，R 表示右表达式
 var O=R.prototype;// 取 R 的显式原型
 L=L.__proto__; // 取 L 的隐式原型
 while (true) { 
 if (L===null) //已经找到顶层
 return false; 
 if (O===L) //当 O 严格等于 L 时，返回 true
 return true; 
 L=L.__proto__; //继续向上一层原型链查找
 } 
}

3. for of , for in 和 forEach,map 的区别。

• for...of循环：具有 iterator 接口，就可以用for...of循环遍历它的成员(属性值)。for...of循环可以使用的范围包括数组、Set 和 Map 结构、某些类似数组的对象、Generator 对象，以及字符串。for...of循环调用遍历器接口，数组的遍历器接口只返回具有数字索引的属性。对于普通的对象，for...of结构不能直接使用，会报错，必须部署了 Iterator 接口后才能使用。可以中断循环。
• for...in循环：遍历对象自身的和继承的可枚举的属性, 不能直接获取属性值。可以中断循环。
• forEach: 只能遍历数组，不能中断，没有返回值(或认为返回值是undefined)。
• map: 只能遍历数组，不能中断，返回值是修改后的数组。

PS: Object.keys()：返回给定对象所有可枚举属性的字符串数组。

关于forEach是否会改变原数组的问题，有些小伙伴提出了异议，为此我写了代码测试了下(注意数组项是复杂数据类型的情况)。 除了forEach之外，map等API，也有同样的问题。

let arry=[1, 2, 3, 4];
arry.forEach((item)=> {
 item *=10;
});
console.log(arry); //[1, 2, 3, 4]
arry.forEach((item)=> {
 arry[1]=10; //直接操作数组
});
console.log(arry); //[ 1, 10, 3, 4 ]
let arry2=[
 { name: "Yve" },
 { age: 20 }
];
arry2.forEach((item)=> {
 item.name=10;
});
console.log(arry2);//[ { name: 10 }, { age: 20, name: 10 } ]

如还不了解 iterator 接口或 for...of, 请先阅读ES6文档: Iterator 和 for...of 循环

更多细节请戳: github.com/YvetteLau/B…

4. 如何判断一个变量是不是数组？

• 使用 Array.isArray 判断，如果返回 true, 说明是数组
• 使用 instanceof Array 判断，如果返回true, 说明是数组
• 使用 Object.prototype.toString.call 判断，如果值是 [object Array], 说明是数组
• 通过 constructor 来判断，如果是数组，那么 arr.constructor===Array. (不准确，因为我们可以指定 obj.constructor=Array)

function fn() {
 console.log(Array.isArray(arguments)); //false; 因为arguments是类数组，但不是数组
 console.log(Array.isArray([1,2,3,4])); //true
 console.log(arguments instanceof Array); //fasle
 console.log([1,2,3,4] instanceof Array); //true
 console.log(Object.prototype.toString.call(arguments)); //[object Arguments]
 console.log(Object.prototype.toString.call([1,2,3,4])); //[object Array]
 console.log(arguments.constructor===Array); //false
 arguments.constructor=Array;
 console.log(arguments.constructor===Array); //true
 console.log(Array.isArray(arguments)); //false
}
fn(1,2,3,4);

5. 类数组和数组的区别是什么？

类数组:

1）拥有length属性，其它属性（索引）为非负整数（对象中的索引会被当做字符串来处理）;

2）不具有数组所具有的方法；

类数组是一个普通对象，而真实的数组是Array类型。

常见的类数组有: 函数的参数 arguments, DOM 对象列表(比如通过 document.querySelectorAll 得到的列表), jQuery 对象 (比如 $("div")).

类数组可以转换为数组:

//第一种方法
Array.prototype.slice.call(arrayLike, start);
//第二种方法
[...arrayLike];
//第三种方法:
Array.from(arrayLike);

PS: 任何定义了遍历器（Iterator）接口的对象，都可以用扩展运算符转为真正的数组。

Array.from方法用于将两类对象转为真正的数组：类似数组的对象（array-like object）和可遍历（iterable）的对象。

6.==和===有什么区别？

===不需要进行类型转换，只有类型相同并且值相等时，才返回 true.

==如果两者类型不同，首先需要进行类型转换。具体流程如下:

1. 首先判断两者类型是否相同，如果相等，判断值是否相等.
2. 如果类型不同，进行类型转换
3. 判断比较的是否是 null 或者是 undefined, 如果是, 返回 true .
4. 判断两者类型是否为 string 和 number, 如果是, 将字符串转换成 number
5. 判断其中一方是否为 boolean, 如果是, 将 boolean 转为 number 再进行判断
6. 判断其中一方是否为 object 且另一方为 string、number 或者 symbol , 如果是, 将 object 转为原始类型再进行判断

let person1={
 age: 25
}
let person2=person1;
person2.gae=20;
console.log(person1===person2); //true,注意复杂数据类型，比较的是引用地址

思考: []==![]

我们来分析一下: []==![] 是true还是false？

1. 首先，我们需要知道 ! 优先级是高于==(更多运算符优先级可查看: 运算符优先级)
2. ![] 引用类型转换成布尔值都是true,因此![]的是false
3. 根据上面的比较步骤中的第五条，其中一方是 boolean，将 boolean 转为 number 再进行判断，false转换成 number，对应的值是 0.
4. 根据上面比较步骤中的第六条，有一方是 number，那么将object也转换成Number,空数组转换成数字，对应的值是0.(空数组转换成数字，对应的值是0，如果数组中只有一个数字，那么转成number就是这个数字，其它情况，均为NaN)
5. 0==0; 为true

7. ES6中的class和ES5的类有什么区别？

1. ES6 class 内部所有定义的方法都是不可枚举的;
2. ES6 class 必须使用 new 调用;
3. ES6 class 不存在变量提升;
4. ES6 class 默认即是严格模式;
5. ES6 class 子类必须在父类的构造函数中调用super()，这样才有this对象;ES5中类继承的关系是相反的，先有子类的this，然后用父类的方法应用在this上。

8. 数组的哪些API会改变原数组？

修改 原数组的API有:

splice/reverse/fill/copyWithin/sort/push/pop/unshift/shift

不修改 原数组的API有:

slice/map/forEach/every/filter/reduce/entries/find

注: 数组的每一项是简单数据类型，且未直接操作数组的情况下(稍后会对此题重新作答)。

9. let、const 以及 var 的区别是什么？

• let 和 const 定义的变量不会出现变量提升，而 var 定义的变量会提升。
• let 和 const 是JS中的块级作用域
• let 和 const 不允许重复声明(会抛出错误)
• let 和 const 定义的变量在定义语句之前，如果使用会抛出错误(形成了暂时性死区)，而 var 不会。
• const 声明一个只读的常量。一旦声明，常量的值就不能改变(如果声明是一个对象，那么不能改变的是对象的引用地址)

10. 在JS中什么是变量提升？什么是暂时性死区？

变量提升就是变量在声明之前就可以使用，值为undefined。

在代码块内，使用 let/const 命令声明变量之前，该变量都是不可用的(会抛出错误)。这在语法上，称为“暂时性死区”。暂时性死区也意味着 typeof 不再是一个百分百安全的操作。

typeof x; // ReferenceError(暂时性死区，抛错)
let x;
复制代码
typeof y; // 值是undefined,不会报错

暂时性死区的本质就是，只要一进入当前作用域，所要使用的变量就已经存在了，但是不可获取，只有等到声明变量的那一行代码出现，才可以获取和使用该变量。

11. 如何正确的判断this? 箭头函数的this是什么？

this的绑定规则有四种：默认绑定，隐式绑定，显式绑定，new绑定.

1. 函数是否在 new 中调用(new绑定)，如果是，那么 this 绑定的是新创建的对象【前提是构造函数中没有返回对象或者是function，否则this指向返回的对象/function】。
2. 函数是否通过 call,apply 调用，或者使用了 bind (即硬绑定)，如果是，那么this绑定的就是指定的对象。
3. 函数是否在某个上下文对象中调用(隐式绑定)，如果是的话，this 绑定的是那个上下文对象。一般是 obj.foo()
4. 如果以上都不是，那么使用默认绑定。如果在严格模式下，则绑定到 undefined，否则绑定到全局对象。
5. 如果把 null 或者 undefined 作为 this 的绑定对象传入 call、apply 或者 bind, 这些值在调用时会被忽略，实际应用的是默认绑定规则。
6. 箭头函数没有自己的 this, 它的this继承于上一层代码块的this。

测试下是否已经成功Get了此知识点(浏览器执行环境):

var number=5;
var obj={
 number: 3,
 fn1: (function () {
 var number;
 this.number *=2;
 number=number * 2;
 number=3;
 return function () {
 var num=this.number;
 this.number *=2;
 console.log(num);
 number *=3;
 console.log(number);
 }
 })()
}
var fn1=obj.fn1;
fn1.call(null);
obj.fn1();
console.log(window.number);

12. 词法作用域和this的区别。

• 词法作用域是由你在写代码时将变量和块作用域写在哪里来决定的
• this 是在调用时被绑定的，this 指向什么，完全取决于函数的调用位置.

13. 谈谈你对JS执行上下文栈和作用域链的理解。

执行上下文就是当前 JavaScript 代码被解析和执行时所在环境, JS执行上下文栈可以认为是一个存储函数调用的栈结构，遵循先进后出的原则。

• JavaScript执行在单线程上，所有的代码都是排队执行。
• 一开始浏览器执行全局的代码时，首先创建全局的执行上下文，压入执行栈的顶部。
• 每当进入一个函数的执行就会创建函数的执行上下文，并且把它压入执行栈的顶部。当前函数执行-完成后，当前函数的执行上下文出栈，并等待垃圾回收。
• 浏览器的JS执行引擎总是访问栈顶的执行上下文。
• 全局上下文只有唯一的一个，它在浏览器关闭时出栈。

作用域链: 无论是 LHS 还是 RHS 查询，都会在当前的作用域开始查找，如果没有找到，就会向上级作用域继续查找目标标识符，每次上升一个作用域，一直到全局作用域为止。

14. 什么是闭包？闭包的作用是什么？闭包有哪些使用场景？

闭包是指有权访问另一个函数作用域中的变量的函数，创建闭包最常用的方式就是在一个函数内部创建另一个函数。

闭包的作用有:

1. 封装私有变量
2. 模仿块级作用域(ES5中没有块级作用域)
3. 实现JS的模块

15. call、apply有什么区别？call,aplly和bind的内部是如何实现的？

call 和 apply 的功能相同，区别在于传参的方式不一样:

• fn.call(obj, arg1, arg2, ...),调用一个函数, 具有一个指定的this值和分别地提供的参数(参数的列表)。
• fn.apply(obj, [argsArray]),调用一个函数，具有一个指定的this值，以及作为一个数组（或类数组对象）提供的参数。

call核心:

• 将函数设为传入参数的属性
• 指定this到函数并传入给定参数执行函数
• 如果不传入参数或者参数为null，默认指向为 window / global
• 删除参数上的函数

Function.prototype.call=function (context) {
 /** 如果第一个参数传入的是 null 或者是 undefined, 那么指向this指向 window/global */
 /** 如果第一个参数传入的不是null或者是undefined, 那么必须是一个对象 */
 if (!context) {
 //context为null或者是undefined
 context=typeof window==='undefined' ? global : window;
 }
 context.fn=this; //this指向的是当前的函数(Function的实例)
 let rest=[...arguments].slice(1);//获取除了this指向对象以外的参数, 空数组slice后返回的仍然是空数组
 let result=context.fn(...rest); //隐式绑定,当前函数的this指向了context.
 delete context.fn;
 return result;
}
//测试代码
var foo={
 name: 'Selina'
}
var name='Chirs';
function bar(job, age) {
 console.log(this.name);
 console.log(job, age);
}
bar.call(foo, 'programmer', 20);
// Selina programmer 20
bar.call(null, 'teacher', 25);
// 浏览器环境: Chirs teacher 25; node 环境: undefined teacher 25

apply:

apply的实现和call很类似，但是需要注意他们的参数是不一样的，apply的第二个参数是数组或类数组.

Function.prototype.apply=function (context, rest) {
 if (!context) {
 //context为null或者是undefined时,设置默认值
 context=typeof window==='undefined' ? global : window;
 }
 context.fn=this;
 let result;
 if(rest===undefined || rest===null) {
 //undefined 或者 是 null 不是 Iterator 对象，不能被 ...
 result=context.fn(rest);
 }else if(typeof rest==='object') {
 result=context.fn(...rest);
 }
 delete context.fn;
 return result;
}
var foo={
 name: 'Selina'
}
var name='Chirs';
function bar(job, age) {
 console.log(this.name);
 console.log(job, age);
}
bar.apply(foo, ['programmer', 20]);
// Selina programmer 20
bar.apply(null, ['teacher', 25]);
// 浏览器环境: Chirs programmer 20; node 环境: undefined teacher 25

bind

bind 和 call/apply 有一个很重要的区别，一个函数被 call/apply 的时候，会直接调用，但是 bind 会创建一个新函数。当这个新函数被调用时，bind() 的第一个参数将作为它运行时的 this，之后的一序列参数将会在传递的实参前传入作为它的参数。

Function.prototype.bind=function(context) {
 if(typeof this !=="function"){
 throw new TypeError("not a function");
 }
 let self=this;
 let args=[...arguments].slice(1);
 function Fn() {};
 Fn.prototype=this.prototype;
 let bound=function() {
 let res=[...args, ...arguments]; //bind传递的参数和函数调用时传递的参数拼接
 context=this instanceof Fn ? this : context || this;
 return self.apply(context, res);
 }
 //原型链
 bound.prototype=new Fn();
 return bound;
}
var name='Jack';
function person(age, job, gender){
 console.log(this.name , age, job, gender);
}
var Yve={name : 'Yvette'};
let result=person.bind(Yve, 22, 'enginner')('female');	

16. new的原理是什么？通过new的方式创建对象和通过字面量创建有什么区别？

new:

1. 创建一个新对象。
2. 这个新对象会被执行[[原型]]连接。
3. 属性和方法被加入到 this 引用的对象中。并执行了构造函数中的方法.
4. 如果函数没有返回其他对象，那么this指向这个新对象，否则this指向构造函数中返回的对象。

function new(func) {
 let target={};
 target.__proto__=func.prototype;
 let res=func.call(target);
 if (res && typeof(res)=="object" || typeof(res)=="function") {
 	return res;
 }
 return target;
}

字面量创建对象，不会调用 Object构造函数, 简洁且性能更好;

new Object() 方式创建对象本质上是方法调用，涉及到在proto链中遍历该方法，当找到该方法后，又会生产方法调用必须的 堆栈信息，方法调用结束后，还要释放该堆栈，性能不如字面量的方式。

通过对象字面量定义对象时，不会调用Object构造函数。

17. 谈谈你对原型的理解？

在 JavaScript 中，每当定义一个对象（函数也是对象）时候，对象中都会包含一些预定义的属性。其中每个函数对象都有一个prototype 属性，这个属性指向函数的原型对象。使用原型对象的好处是所有对象实例共享它所包含的属性和方法。

18. 什么是原型链？【原型链解决的是什么问题？】

原型链解决的主要是继承问题。

每个对象拥有一个原型对象，通过 proto (读音: dunder proto) 指针指向其原型对象，并从中继承方法和属性，同时原型对象也可能拥有原型，这样一层一层，最终指向 null(Object.proptotype.__proto__ 指向的是null)。这种关系被称为原型链 (prototype chain)，通过原型链一个对象可以拥有定义在其他对象中的属性和方法。

构造函数 Parent、Parent.prototype 和 实例 p 的关系如下:(p.__proto__===Parent.prototype)

19. prototype 和 __proto__ 区别是什么？

prototype是构造函数的属性。

__proto__ 是每个实例都有的属性，可以访问 [[prototype]] 属性。

实例的__proto__ 与其构造函数的prototype指向的是同一个对象。

function Student(name) {
 this.name=name;
}
Student.prototype.setAge=function(){
 this.age=20;
}
let Jack=new Student('jack');
console.log(Jack.__proto__);
//console.log(Object.getPrototypeOf(Jack));;
console.log(Student.prototype);
console.log(Jack.__proto__===Student.prototype);//true

20. 使用ES5实现一个继承？

组合继承(最常用的继承方式)

function SuperType(name) {
 this.name=name;
 this.colors=['red', 'blue', 'green'];
}
SuperType.prototype.sayName=function() {
 console.log(this.name);
}
function SubType(name, age) {
 SuperType.call(this, name);
 this.age=age;
}
SubType.prototype=new SuperType();
SubType.prototype.constructor=SubType;
SubType.prototype.sayAge=function() {
 console.log(this.age);
}

其它继承方式实现，可以参考《JavaScript高级程序设计》

21. 什么是深拷贝？深拷贝和浅拷贝有什么区别？

浅拷贝是指只复制第一层对象，但是当对象的属性是引用类型时，实质复制的是其引用，当引用指向的值改变时也会跟着变化。

深拷贝复制变量值，对于非基本类型的变量，则递归至基本类型变量后，再复制。深拷贝后的对象与原来的对象是完全隔离的，互不影响，对一个对象的修改并不会影响另一个对象。

实现一个深拷贝:

function deepClone(obj) { //递归拷贝
 if(obj===null) return null; //null 的情况
 if(obj instanceof RegExp) return new RegExp(obj);
 if(obj instanceof Date) return new Date(obj);
 if(typeof obj !=='object') {
 //如果不是复杂数据类型，直接返回
 return obj;
 }
 /**
 * 如果obj是数组，那么 obj.constructor 是 [Function: Array]
 * 如果obj是对象，那么 obj.constructor 是 [Function: Object]
 */
 let t=new obj.constructor();
 for(let key in obj) {
 //如果 obj[key] 是复杂数据类型，递归
 t[key]=deepClone(obj[key]);
 }
 return t;
}

22. 防抖和节流的区别是什么？防抖和节流的实现。

防抖和节流的作用都是防止函数多次调用。区别在于，假设一个用户一直触发这个函数，且每次触发函数的间隔小于设置的时间，防抖的情况下只会调用一次，而节流的情况会每隔一定时间调用一次函数。

防抖(debounce): n秒内函数只会执行一次，如果n秒内高频事件再次被触发，则重新计算时间

function debounce(func, wait, immediate=true) {
 let timer;
 // 延迟执行函数
 const later=(context, args)=> setTimeout(()=> {
 timer=null;// 倒计时结束
 if (!immediate) {
 func.apply(context, args);
 //执行回调
 context=args=null;
 }
 }, wait);
 let debounced=function (...params) {
 let context=this;
 let args=params;
 if (!timer) {
 timer=later(context, args);
 if (immediate) {
 //立即执行
 func.apply(context, args);
 }
 } else {
 clearTimeout(timer);
 //函数在每个等待时延的结束被调用
 timer=later(context, args);
 }
 }
 debounced.cancel=function () {
 clearTimeout(timer);
 timer=null;
 };
 return debounced;
};

防抖的应用场景:

• 每次 resize/scroll 触发统计事件
• 文本输入的验证（连续输入文字后发送 AJAX 请求进行验证，验证一次就好）

节流(throttle): 高频事件在规定时间内只会执行一次，执行一次后，只有大于设定的执行周期后才会执行第二次。

//underscore.js
function throttle(func, wait, options) {
 var timeout, context, args, result;
 var previous=0;
 if (!options) options={};
 var later=function () {
 previous=options.leading===false ? 0 : Date.now() || new Date().getTime();
 timeout=null;
 result=func.apply(context, args);
 if (!timeout) context=args=null;
 };
 var throttled=function () {
 var now=Date.now() || new Date().getTime();
 if (!previous && options.leading===false) previous=now;
 var remaining=wait - (now - previous);
 context=this;
 args=arguments;
 if (remaining <=0 || remaining > wait) {
 if (timeout) {
 clearTimeout(timeout);
 timeout=null;
 }
 previous=now;
 result=func.apply(context, args);
 if (!timeout) context=args=null;
 } else if (!timeout && options.trailing !==false) {
 // 判断是否设置了定时器和 trailing
 timeout=setTimeout(later, remaining);
 }
 return result;
 };
 throttled.cancel=function () {
 clearTimeout(timeout);
 previous=0;
 timeout=context=args=null;
 };
 return throttled;
};

函数节流的应用场景有:

• DOM 元素的拖拽功能实现（mousemove）
• 射击游戏的 mousedown/keydown 事件（单位时间只能发射一颗子弹）
• 计算鼠标移动的距离（mousemove）
• Canvas 模拟画板功能（mousemove）
• 搜索联想（keyup）
• 监听滚动事件判断是否到页面底部自动加载更多：给 scroll 加了 debounce 后，只有用户停止滚动后，才会判断是否到了页面底部；如果是 throttle 的话，只要页面滚动就会间隔一段时间判断一次

23. 取数组的最大值（ES5、ES6）

// ES5 的写法
Math.max.apply(null, [14, 3, 77, 30]);
// ES6 的写法
Math.max(...[14, 3, 77, 30]);
// reduce
[14,3,77,30].reduce((accumulator, currentValue)=>{
 return accumulator=accumulator > currentValue ? accumulator : currentValue
});

24. ES6新的特性有哪些？

1. 新增了块级作用域(let,const)
2. 提供了定义类的语法糖(class)
3. 新增了一种基本数据类型(Symbol)
4. 新增了变量的解构赋值
5. 函数参数允许设置默认值，引入了rest参数，新增了箭头函数
6. 数组新增了一些API，如 isArray / from / of 方法;数组实例新增了 entries()，keys() 和 values() 等方法
7. 对象和数组新增了扩展运算符
8. ES6 新增了模块化(import/export)
9. ES6 新增了 Set 和 Map 数据结构
10. ES6 原生提供 Proxy 构造函数，用来生成 Proxy 实例
11. ES6 新增了生成器(Generator)和遍历器(Iterator)

25. setTimeout倒计时为什么会出现误差？

setTimeout() 只是将事件插入了“任务队列”，必须等当前代码（执行栈）执行完，主线程才会去执行它指定的回调函数。要是当前代码消耗时间很长，也有可能要等很久，所以并没办法保证回调函数一定会在 setTimeout() 指定的时间执行。所以， setTimeout() 的第二个参数表示的是最少时间，并非是确切时间。

HTML5标准规定了 setTimeout() 的第二个参数的最小值不得小于4毫秒，如果低于这个值，则默认是4毫秒。在此之前。老版本的浏览器都将最短时间设为10毫秒。另外，对于那些DOM的变动（尤其是涉及页面重新渲染的部分），通常是间隔16毫秒执行。这时使用 requestAnimationFrame() 的效果要好于 setTimeout();

26. 为什么 0.1 + 0.2 !=0.3 ?

0.1 + 0.2 !=0.3 是因为在进制转换和进阶运算的过程中出现精度损失。

下面是详细解释:

JavaScript使用 Number 类型表示数字(整数和浮点数)，使用64位表示一个数字。

图片说明:

• 第0位：符号位，0表示正数，1表示负数(s)
• 第1位到第11位：储存指数部分（e）
• 第12位到第63位：储存小数部分（即有效数字）f

计算机无法直接对十进制的数字进行运算, 需要先对照 IEEE 754 规范转换成二进制，然后对阶运算。

1.进制转换

0.1和0.2转换成二进制后会无限循环

0.1 -> 0.0001100110011001...(无限循环)
0.2 -> 0.0011001100110011...(无限循环)

但是由于IEEE 754尾数位数限制，需要将后面多余的位截掉，这样在进制之间的转换中精度已经损失。

2.对阶运算

由于指数位数不相同，运算时需要对阶运算 这部分也可能产生精度损失。

按照上面两步运算（包括两步的精度损失），最后的结果是

0.0100110011001100110011001100110011001100110011001100

结果转换成十进制之后就是 0.30000000000000004。

27. promise 有几种状态, Promise 有什么优缺点 ?

promise有三种状态: fulfilled, rejected, pending.

Promise 的优点:

1. 一旦状态改变，就不会再变，任何时候都可以得到这个结果
2. 可以将异步操作以同步操作的流程表达出来，避免了层层嵌套的回调函数

Promise 的缺点:

1. 无法取消 Promise
2. 当处于pending状态时，无法得知目前进展到哪一个阶段

28. Promise构造函数是同步还是异步执行，then中的方法呢 ?promise如何实现then处理 ?

Promise的构造函数是同步执行的。then 中的方法是异步执行的。

29. Promise和setTimeout的区别 ?

Promise 是微任务，setTimeout 是宏任务，同一个事件循环中，promise.then总是先于 setTimeout 执行。

30. 如何实现 Promise.all ?

要实现 Promise.all,首先我们需要知道 Promise.all 的功能：

1. 如果传入的参数是一个空的可迭代对象，那么此promise对象回调完成(resolve),只有此情况，是同步执行的，其它都是异步返回的。
2. 如果传入的参数不包含任何 promise，则返回一个异步完成. promises 中所有的promise都“完成”时或参数中不包含 promise 时回调完成。
3. 如果参数中有一个promise失败，那么Promise.all返回的promise对象失败
4. 在任何情况下，Promise.all 返回的 promise 的完成状态的结果都是一个数组

Promise.all=function (promises) {
 return new Promise((resolve, reject)=> {
 let index=0;
 let result=[];
 if (promises.length===0) {
 resolve(result);
 } else {
 function processValue(i, data) {
 result[i]=data;
 if (++index===promises.length) {
 resolve(result);
 }
 }
 for (let i=0; i < promises.length; i++) {
 //promises[i] 可能是普通值
 Promise.resolve(promises[i]).then((data)=> {
 processValue(i, data);
 }, (err)=> {
 reject(err);
 return;
 });
 }
 }
 });
}

31.如何实现 Promise.finally ?

不管成功还是失败，都会走到finally中,并且finally之后，还可以继续then。并且会将值原封不动的传递给后面的then.

Promise.prototype.finally=function (callback) {
 return this.then((value)=> {
 return Promise.resolve(callback()).then(()=> {
 return value;
 });
 }, (err)=> {
 return Promise.resolve(callback()).then(()=> {
 throw err;
 });
 });
}

32. 什么是函数柯里化？实现 sum(1)(2)(3) 返回结果是1,2,3之和。

函数柯里化是把接受多个参数的函数变换成接受一个单一参数（最初函数的第一个参数）的函数，并且返回接受余下的参数而且返回结果的新函数的技术。

function sum(a) {
 return function(b) {
 return function(c) {
 return a+b+c;
 }
 }
}
console.log(sum(1)(2)(3)); // 6

引申：实现一个curry函数，将普通函数进行柯里化: