Shaka Player 配置对象共享引发的 DRM 高级设置异常解析

在 Shaka Player 4.13.0 至 4.14.8 版本中，开发者在使用 PlayReady SL3000 安全级别时可能会遇到一个隐蔽的配置异常问题。这个问题表现为当多个 DRM 配置项共享同一个高级配置对象时，视频稳健性设置会在播放器加载内容后被意外清空。

问题现象

开发者在配置 PlayReady 内容保护时，通常会为不同的密钥系统 URI 设置相同的视频稳健性参数。例如：

const advanced = {
    videoRobustness: ['3000'] // PlayReady SL3000 安全级别
};
const config = {
    drm: {
        advanced: {
            'com.microsoft.playready': advanced,
            'com.microsoft.playready.recommendation': advanced
        }
    }
};

在初始配置阶段，这些设置看似正常工作。然而，当调用 player.load() 方法加载内容后，检查配置会发现 videoRobustness 数组被清空，导致播放器无法正确请求 SL3000 级别的许可证。

技术原理

这个问题的根源在于 JavaScript 的对象引用机制和 Shaka Player 的配置合并逻辑：

1. 对象共享问题：当同一个 advanced 对象被多个 DRM 配置项引用时，它们实际上指向内存中的同一个对象实例。

2. 配置合并过程：在 player.load() 过程中，Shaka Player 会对配置进行深度合并和验证。在这个过程中，对共享对象的修改会影响到所有引用该对象的配置项。

3. 类型验证机制：Shaka Player 的配置验证系统会检查 videoRobustness 的类型，当发现意外修改时会抛出类型错误，但此时原始配置已被破坏。

解决方案

目前有以下几种可行的解决方案：

1. 使用对象克隆：为每个配置项创建独立的对象副本

const config = {
    drm: {
        advanced: {
            'com.microsoft.playready': {...advanced},
            'com.microsoft.playready.recommendation': {...advanced}
        }
    }
};

2. 使用结构化克隆：对于复杂对象可以使用现代浏览器提供的 structuredClone

const config = {
    drm: {
        advanced: {
            'com.microsoft.playready': structuredClone(advanced),
            'com.microsoft.playready.recommendation': structuredClone(advanced)
        }
    }
};

3. 延迟配置：在 player.load() 之后重新应用配置

最佳实践

为避免类似问题，建议开发者在配置 Shaka Player 时遵循以下原则：

1. 对于可能被修改的配置对象，始终创建独立副本
2. 在关键操作前后验证配置状态
3. 对于 DRM 等敏感配置，考虑使用工厂函数生成配置对象
4. 在复杂的多DRM场景中，为每个密钥系统维护独立的配置树

影响版本

该问题影响 Shaka Player 4.13.0 至 4.14.8 版本，特别是在使用 PlayReady SL3000 安全级别时最为明显。开发者在实现高安全级别的DRM解决方案时应特别注意此问题。