Rhino 项目中可选链与空值合并运算符的问题分析与修复

在 JavaScript 引擎 Rhino 的最新开发过程中，开发团队发现并修复了与 ES2020 新增的两个重要运算符相关的多个兼容性问题。本文将深入分析这些问题及其解决方案。

可选链运算符(?.)的语法支持缺陷

可选链运算符是 JavaScript 中用于简化深层属性访问的安全机制。Rhino 最初实现时存在以下不足：

1. 数组样式访问支持缺失：原始实现无法正确处理 a?.[expr] 这种通过表达式动态访问属性的语法形式。这种语法在访问可能为 null 或 undefined 的对象的动态属性时非常有用。

2. 函数调用形式不完整：虽然实现了基本的 a.b?.() 这种成员表达式后的可选调用，但对于其他常见形式如直接函数调用 a?.() 或通过计算属性访问后的调用 a[b]?.() 则支持不完善。

空值合并运算符(??)的临时变量泄漏问题

空值合并运算符用于提供默认值，仅在左侧为 null 或 undefined 时才会评估右侧表达式。Rhino 的实现中存在一个严重的设计缺陷：

为了实现"短路"评估（即左侧非空时不评估右侧），引擎会创建一个临时变量存储中间结果。然而，这个临时变量错误地泄漏到了当前作用域中，导致：

1. 全局对象污染：临时变量会被添加到全局对象(通过 this 访问)的属性中，这可能导致意外的属性枚举和访问。

2. 变量覆盖风险：如果用户代码中恰好使用了相同的临时变量名(如 $0)，运算符的执行会意外覆盖这些变量，造成难以追踪的 bug。

统一解决方案

开发团队意识到这两个运算符的实现问题具有相似性，决定采用统一的修复策略：

1. 作用域隔离：确保所有临时变量都被严格限制在运算符自身的评估过程中，不会污染外部作用域。

2. 语法扩展：完整实现可选链运算符的所有语法变体，包括动态属性访问和各种函数调用形式。

3. 评估安全性：保证所有表达式都按照 ECMAScript 规范要求只评估一次，同时避免任何副作用泄漏。

这些修复显著提升了 Rhino 对现代 JavaScript 特性的支持度，使开发者能够安全地使用这些便利的语法特性而不用担心兼容性问题。对于从其他现代 JavaScript 环境迁移代码到 Rhino 的用户来说，这些改进尤为重要。