자바스크립트를 공부하다보면, 변수, 함수, 객체, 프로퍼티 와 같은 단어를 많이 사용하고 접하게 된다. 처음 접할때는 변수 == 프로퍼티 라고 이해를 하게 되지만, 시간이 지나고 조금더 고민하다보면 뭔가 미묘한 차이들이 있다.

그래서 누군가 이 함수에서 변수는 무엇이고 프로퍼티는 무엇이냐 ? 라고 물어보게 된다면 더욱 더 헷갈리게 된다. 그래서 이번기회를 통해 조금 정리해보았다.

예를들어 아래와 같은 코드가 있다고 하자.

var a = "test";

일반적으로 변수는 var 로 선언을 하게 된다. 여기서 a 는 해당 스코프 안의 변수 이다. 절대 해당 스코프에서 프로퍼티라고는 하지 않는다.

하지만 만약에 다음과 같이 작성한다고 하자.

this.b = "test";

this를 통해서 b를 선언하게 되면, b 는 해당 객체의 프로퍼티가 되게 된다. 단순하게 var로 선언하면 변수, this 로 선언하면 프로퍼티 라고한다.

설명을 좀더 자세히 하기 위해 전체 코드를 작성해보겠다.

var setMyName = function( value ){
  var name = value;
  this.name = value;
};
var setName = new setMyName( "kazikai" );
console.log( setName.name ); //kazikai

위 코드에서 발생하는 name 은 var name 으로 저장된 값일까? this.name 으로 저장된 값일까?

정답은 this.name 으로 저장된 값이다.  이유는 setName 이란 변수는 setMyName의 인스턴스를 통해 만들어진 객체이며, 해당 객체에서 this.name 이라고 선언된 name은 인스턴스로 만들어진 객체의 프로퍼티가 된다.

조금 더 추가 설명을 하자면,

JavaScript에서는 private public 의 개념이 따로 존재하지 않는다.

Public이 외부에서 접근 가능하고 private이 내부에서만 접근가능한 변수라고 한다면,

this 는 public 이고, var는 private 한 변수라고 할 수 있다.

아래는 더글라스 크락포트가 작성한 private 에 관한 개념. 이 개념을 이해하면, 변수와 프로퍼티의 차이점을 더욱 더 자세히 이해할 수 있다.

http://javascript.crockford.com/private.html

배열 메소드 들중에.. 평소에 잘 사용하지 않지만, 사용하면 생산성이 많이 올라가는 메소드 들이다.

하지만 다시 리마인드 하는 의미로 정리하면, 도움이 될것 같다. 익숙한놈도 있고.. 초기에 JS 공부할때 알아뒀지만, 한번도 안써봤던,,(reduce) 같은 놈들은 다시 보니 어색 하기도 하고. 이번기회에 정리를 해보자

아래는 이 포스팅의 원문이 되는 블로그

http://colintoh.com/blog/5-array-methods-that-you-should-use-today?utm_source=javascriptweekly&utm_medium=email

 

1. 배열에서특정값이 있는지 찾을때는 indexOf 사용해라 

대부분의 배열에서 indexOf 를 사용 하지 않으면, for loop 를 돌려서 찾을수 밖에 없다. 즉 아래와 같은 코드를 사용 하게 되는데.

var isExist =false;
for( var i = 0; max = array.length; i += 1 ) {
 if( array[i] === "특정값" ){
   isExist = true;
 }
}

위와 같은 코드는 아래와 같이 간단하게 사용할 수 있다.

var isExist = (array.indexOf(“특정값”)!== -1 )

즉  간단하게 위의 for loop 를 한줄로 표현할 수 있으며, 이부분이 생산성이나, 코드 가독성에 도 옳은 영향을 끼친다.

2. filter 사용해보세요:)

이건.. JSON 오브젝트로 이루어진 배열중에 특정 값만 filter 시킬때 유용하다.

var arr = [    
  {"name":"apple", "count": 2},    
  {"name":"orange", "count": 5},    
  {"name":"pear", "count": 3},    
  {"name":"orange", "count": 16}
];    
var newArr = arr.filter(function(item){    
  return item.name === "orange";
});  
console.log("Filter results:",newArr);

위 값의 newArr 은 name이 orange 인 놈만 필터 되서 나온다.

3. forEach()쓰세요

사실 개인적으로 for 루프가 더 성능 향상에 좋다고 해서..( 자바스크립트 성능 최적화에 나온다. ).for 로 풀어서 쓰는데  1ms 도 차이 안나니 그냥 forEach를 쓰라고 가이드 한다.

사용법은 아래와 같다.

var array = [1,2,3,4,5];
array.forEach( function( v, i ){
  if( v === 3 ){
    console.log( v + ":" + i); // 3:2 가 나온다.
  }
});

4. map을 잘 활용하자. 

이전에 jsperf 에서 map이 forEach 보다 더 성능이 빨라서. 개인적으로 array에서 map을 주로 써왔다. 하지만 … map과 forEach는 용도가 미세하게 다른데.. map은 각 루프에서return을 할수있는 것이 특징이다.

( return된 결과의 동일한 배열을 원하는것이 아니라면 forEach가 더 적합하다. )

즉 map을 사용하면, 리턴값으로 같은 길이의 배열이 나오게 된다.

예를들어 …

var a = [1,2,3,4,5];
var b = a.forEach( function(v, i){ console.log(v); return v+1;}});
var c = a.map( function(v, i){ console.log(v); return v+1;});

를 실행해보면차이점이 다르다.  b는 undefined 가 나오며 c 는 [2,3,4,5,6] 이라는 배열이 나온다.즉 배열을 가지고, 연산을 하고 길이가 같은 배열로 결과를 리턴받고 싶을때는 map을 쓰는것이 훨씬 유리하다.

forEach와는 용도가 서로 다르다는것을 기억하자

마지막으로 5..

5.reduce!!  사용하자 

이놈은.. 인자를 어떻게 주냐에 따라 용도가 달라진다.

array.reduce(f,n)
var a= [1,2,3,4,5] //f는 함수 n은 두번째 인자 라고 가정
n이 없을경우 array.reduce(f);를 살펴 보자 
f의 
(0) iteration 
- 첫번째 인자 : 1
- 두번째 인자 : 2
(1) iteration
- 첫번째 인자 : 1,2
- 두번째 인자 : 3
(2) iteration
- 첫번째 인자 : 1,2,3
- 두번째 인자 : 4
(3) iteration
- 첫번째 인자 : 1,2,3,4
- 두번째 인자 : 5
로 나오게 된다.
즉 f 의 인자가 f( a,b,c,d) 라면
a=이전값
b= 현재값
c= 인덱스
d= 배열

로 생각하면 된다.

하지만 reduce 메소드를 불러올때  n을 주게 되면, f의 첫번째 인자가 n이 되게 되는데, 즉 이전초기값이 n으로 대체 된다. 

var a= ["a","b","c","d","e","a","b","a","c","c","c"];
var b = a.reduce(function(x,y){
  console.log("x:", x);
  console.log("y:", y);
  x[y] = ++x[y]|| 1;
  return x;
},{});
console.log(b);

위 예제를 돌려보면 B 는 최종적으로

Object {a: 3, b: 2, c: 4, d: 1, e: 1}

로 리턴된다. 

설명한 5개의 메소드들은  사용하면 개발 생산성 및 가독성이 좋아질 것 같다.

블로그를 드디어 워드프레스로 이사중인데.. 새로운 포스팅을 하기는 시간적 여건이 여의치 않고. 나름 해외 아티클을 정리해본 포스팅을 옮겨왔다.

——————————

첫번째 포스팅은 이전 티스토리에서 블로그를 운영중일 경우 썼던 포스팅이다.

javaScript를 배우고 사용하면서,  가장 신기했던 내장 함수중에 하나인 eval 에 대한 논의를 다룬  해외 아티클인

http://www.nczonline.net/blog/2013/06/25/eval-isnt-evil-just-misunderstood/

에대한 내용을  참고 하여 정리 해보았다.

자바스크립트에서 대부분 eval 함수는 계륵 같은 존재 인것 같다. 이 함수에  대해서 “evil”이라고 비방 하고 있는데 .. 과연 이 놈이 evil 일까??(* 즉 eval함수는 쓰지 않는것이 보안 문제 에 좋다고 알고있으며 본인도 대부분 지양 해서 프로그래밍 중이다. )

이 간단한 함수는  string 으로 자바스크립트 코드를 실행 할수 있게 설계 되었다. 일반적으로 아래와 같은 내용을 eval로 처리할 수 있다.

ex:)

var arrayList = ["first","second", "third"];
var foo = {};
eval( "foo." + arrayList[0] + "=1" );
eval( "foo." + arrayList[1] + "=2" );
eval( "foo." + arrayList[2] + "=3" );
원하는 결과 
foo.first = 1;
foo.second = 2;
foo.third = 3;

물론 위와 같은 코드는 간단히 아래와 같은 코드 들로 해결할 수 있다.

foo[ arrayList[0] ] = 1;

다만 지금은 eval 로 위와 같은 처리를 할수도 있다는 걸로 넘어가자. 즉 스크립트 실행 단에서 변수를 선언하거나, 함수를 선언하는 동작을 할 수 있으므로, 상당히 강력한 기능이라고 할 수있다. 

하지만  “더글라스 크락포드” 에 의해 “eval() is evil ” 이란 구절이 생기면서 대부분의 자바스크립트 개발자는 (최근들어.._) 사용을 지양하고 있으며, eval 을 남발하는 개발자는 당연히 실력이 낮은 개발자 취급을 받고 있다.

우선 위에서 더글라스 크락포드가 뭐라고 말했는지 살펴보자

—————————————————————–

eval() 함수는 자바스크립트 컴파일러에 접근하는것을 제공 해준다( Function, setTimeout, setInterval 과 비슷함 ).하지만 대부분의 경우에서 나쁜 코딩에 존재 한다.eval 함수의 대부분은 javaScript 의 특징을 오용 하고 있다.

——————————————————————

즉 String 으로 자바스크립트를 작성한다음 eval( string ); 을 하면해당 자바스크립트가 실행 되는 아주 고마운(?) api라고 할 수있다.하지만 이 eval  이 잘못 사용 되고 있다는 말인데…그러면 여기서 의문점이 하나있다.

” 응 ? 그러면 eval을 잘 사용 하면 사용 해도 된다는 말인가? ”

그렇다 해당 블로그를 읽어 보면 eval() 함수는 “악” 이 아니라 단지 오해 일 뿐이라고 한다.

그렇다면 일단 eval() 함수가 “악” 처럼 보이는 이유에 대해서 알아보자 .

1. misuse : 오용/남용 

eval 함수를 나쁘다(악을 풀어서 나쁘다라고 적겠다.) 라고 말한 유래에는 대부분 자바스크립트란 언어에 대해서 잘 이해 하지 못한 사람들이 잘못 사용 하는것에 있다고 한다.

이것은 성능이나 보안 이슈와는 관계가 없다.

단지 자바스크립트에서 참조를 사용 하고 설계 하는것에 대해 잘 이해 하지 못해서 발생하는 현상이라고 한다.

##예제 코드 1 //잘못된 사용의 예

function isChecked( optionNumber ) {
  return eval ( "forms[0].option" + optionNumber + ".checked:" );
}
var result = isCheced( 1 );

위 코드를 보게 되면 개발자는 forms[0].options1.checked  란 것을 최종적으로 반환 받고 싶어 한하지만 eval()을 사용 하지 않고 이 값을 알수 있는 방법이 있다. 하지만 위와 같이 작성 대부분 eval()을 사용 하지 않고 알수있는 법을 모른다고 보여진다.

(블로그저자는 실제로 10년차 이상의 개발자 중에 저런 패턴의 코드를 쓰는 경우를 많이 볼수있다고 한다. ) ( 하긴 .. JavaScript 를 대충 사용 하다보면 저런 패턴을 사용하는 사람들이 보이기도 한다. )

eval()의 사용은 위 코드에서 적절치 못하며 불필요하다. 즉 위 코드는 나쁘다고 할수있다.

위 코드는 아래와 같이 쉽게 리팩토링이 가능하다.

##예제 코드  2 // 예제코드 1리팩토링

function isChecked( optionNumber ) {
  return forms[0]["options" + optionNumber].checked;
}
var result = isChecked(1);

 즉 eval()이 사용된 코드중에 대부분은 괄호표기법을 사용해서 대체가 가능하다. 위의 잘못된 사용이 대부분 크락포드가 잘못된 사용이라고 포함 했던 것들이다.

2. Debugability : 디버깅 

자 이제 eval()  의을 피해야 하는 좋은 이유중에 하나중 디버깅에 대해서 이야기를 꺼내보자

지금까지  eval()  코드 안에서 어떤 부분이 잘못되었는지 디버깅 하는것은 불가능해왔다.

즉 해당 코드는 블랙박스와 같다는 말이다.

크롬 개발자 툴에서는 eval() 코드를 현재 디버깅 할수있다고 하지만 ( 이부분은 반성해야겠다.. 몰랐다..).. 여전히 그 디버깅 과정이 고통 스럽다고 한다. ( 나중에 예시를 만들어봐야 하나..)

소스 패널에서 코드가 보이기 전에 한번 코드가 실행 될때까지 기다려야 한다.

(풀어서 말하자면 코드가 한번 실행 된다음 소스패널에 해당 코드가 보이고나서 디버깅 할수있다는말 )

즉 결론적으로 eval()된 코드를 사용 하지 않는것이 소스코드를좀더 단계적으로 쉽게 보일수있다는 말이다.  이것은 eval() 이 evil이란 말이 아니다. 단지 일반적인 개발 과정에서 있는 사소한 문제다

eval debug problem !== eval is evil

: 즉 위와 같다는 말이다. :)

3. Performance : 성능 

그다음 문제는.. 좀 중요한 문제라고 할수있다.

바로 eval()의 성능에 대한 문제다.

예전 버전의 브라우저에서는 eval()은 중복 Interpretation 패널티를 가졌다. 즉 코드가 한번 interpret 되고, eval() 이 한번더 interpret 가 된다는 말이다.

eval()이 한번더 interpret될때는 자바스크립트 컴파일링 엔진 없이 되기 때문에 브라우저에서 10배 정도 느려진다

최근의 자바스크립트 컴파일 엔진에서도 eval()은 여전히 문제를 내포 하고있다.

대부분의 엔진들은 2가지 방법으로 코드를 실행 하는데. “Fast path “, Slow path ” 로 돈다.

fast path코드는 안정적이고 예측 가능한 코드들이고 빠르게 실행을 위해 컴파일 된다. 하지만 slow path의 경우 예측 하기 힘들기 때문에 컴파일 하기 어렵기 때문에 여전히 interpreter에 의해 실행 된다.

(이부분은 아래의 링크를 봐두면 좋을것 같다. )

Know Your Engines by David Mandelin (SlideShare)

즉 eval()부분은 최근의 빠른  자바스크립트 엔진을 사용 하지 못하고 예전 브라우저 속도로 실행 된다는 말이다. ( 다시 말하자면 10 배 느리다. )그리고 또 문제가 있다. eval() 은 YUI Compressor 를 통해 변수 이름을 변경 하는게 불가능 하다.

eval()은 변수에 바로 접근 할 것이고 이것은 오류로 나타난다.다른 툴들도 마찬가지다 Closure Compiler나 UglifyJS 에서도 이 문제는 나타난다.그래서 eval()을 사용 할때는 성능에 관해서 여전히 심각한 문제들이 존재하고 있다.

하지만… 이렇다고  evil은 아니다. ( 거의 evil일듯…)

4. Security : 보안 

마지막으로 eval논쟁의 꽃 !! 보안 문제이다.이런 논쟁의 화두는 XSS 공격 에 취약하다는 것인데. eval() 이 코드를 오픈 시킬수있다는 것이다.표면적으로는 eval()이 정의한 코드가 제멋대로 실행 되는것에대한 우려는 있을만 하다고 보여진다.

(걱정 하는게 이해가 간다.)

이것은 만약에 사용자 입력을 개발자가 다루고 eval() 에 의해 이게 실행 된다면 위험하다고 할수있다. 그렇지만 만약에 사용자에 대한 입력을 다루지 않는다면 진짜 위험 할까?

ib/blob/master/src/css/PropertyValuePart.js#L145위 참조한 블로그의 저자는 최근에 eval()을 사용한 CSS Parser의 코드에 대한 complain을 받았다고 한다. ( 링크 : https://github.com/nzakas/parser-lib/blob/master/src/css/PropertyValuePart.js#L145 )

이 부분은 css 에 문자열 토큰을 변환 하기 위해 eval()을 사용 한 것인데  이 경우 어떤 사용 자도 해당 코드를 공격 하고나 문제를 일으킬수 없다고 판단 된다고 한다.

그렇게 주장하는 이유는 다음과 같다고 한다.

1. tokenizer 를 통해 전달된 값이 eval()된다.

2. tokenizer는 이미 해당 string이 유효한 값이라고 판단 한다.

3. 해당 코드는 커맨드 라인에서 자주 실행 되는 코드다.

4. 브라우저안에서 실행 될때 해당 코드는 클로저를 통해 보호되고 직접 호출이 불가능하다.

해당 코드를 직접 본게 아니기 때문에 맞는지 확신은 못하겠지만  어쨌든 보안에 대한 문제는 없다는 것으로 보인다.

결론적으로 eval()을 사용할때 사용자 입력에 관한  보안 이슈가 있는것은 맞다. 하지만 개발자가 사용자 입력을 eval에서 활용 하지 않고 사용자에 의해 해당 코드가(eval 에서 도는 코드)  변하지 않는다면 보안 위험은 없다고 판단된다.

(그리고 위 블로그 저자는 보안 이슈에 대한 우려가 있다면 외부 자바스큽트 로딩 코드에 대한 보안을 더 신경 써야 된다고 한다…)

5.Conclusion

결론적으로 eval()을 언제 어디에서나 사용하는것은 적절치 않다.그리고 eval()을 사용한 좋은 케이스도 있다!!( 물론, 여기에 code 투명성, 디버깅, 성능에대해서는 간과 하지 말아야 한다.)

그렇기 때문에 개발자는 eval()을 사용 하는것을 두려워 하지 말아야 한다.eval()을 쓰지않는것이 최선이 아니라 eval()을 적절하게 사용 하는것이 최선이라고 말할수있다.

 

- 개인적인 결론-

위에 모든 이슈를 다 따지면서 코딩하기는  초급 개발자 또는 중급 개발자도 힘든것 같다.가능한 eval()을 안쓰면서 구현 하도록 버릇이 들이고, eval()에 대한 예제를 몇개 만들어 보면서 정말 필요할때는 같이 프로젝트를 진행 하는 사람들의 동의를 얻어서 code에 추가하는게 좋을것같다.

게다가 eval 사용을 허용하게 되버리면, 해당 포스팅의 첫번째에 있는 말도안되는(?) 코드가 발생하기도 한다. ( 실제로 현업에서.. 같이 협력했던 외부직원의 코드에서 저런양식이 발견되어서 경악을 하기도 하였다.. 우리는 JSHint로 eval 사용을 막고있는데.. jshint 무력화 커멘트를 추가하여 eval을 사용하는 세심함까지도…)