QuickJS 中的无限递归调用问题分析

问题概述

QuickJS 是一款轻量级的 JavaScript 引擎，最近在其 master 分支(74fd4d7)版本中发现了一个导致栈溢出的问题。该问题发生在特定 JavaScript 代码执行过程中，表现为无限递归调用导致的栈空间耗尽。

问题重现

问题可以通过以下测试代码重现：

function f(aqqusxkzn) {
  var abudgcquf;
  f.apply(null, ['']);
}
f('')

当使用 QuickJS 执行这段代码时，会触发栈溢出错误。从错误堆栈可以看出，问题发生在 JS_GetPropertyInternal2 函数中，这是一个典型的无限递归调用场景。

技术分析

调用链分析

从错误堆栈可以清晰地看到调用链：

1. 初始调用 f('') 进入函数
2. 函数内部调用 f.apply(null, [''])
3. 这又触发了 js_function_apply 的执行
4. js_function_apply 中通过 JS_Call 再次调用函数 f
5. 这个过程无限循环，直到栈空间耗尽

根本原因

问题的核心在于函数 f 在其内部通过 apply 方法递归调用自身，而没有提供任何终止条件。这种无限递归调用在 JavaScript 中本应通过调用栈限制来捕获，但 QuickJS 的实现中似乎没有对这种深度递归进行适当的限制或优化。

关键函数分析

JS_GetPropertyInternal2 是 QuickJS 中用于获取对象属性的内部函数，位于调用链的顶端。当递归调用发生时，每次调用都需要获取函数的 length 属性，这导致了 JS_GetPropertyInternal2 的重复执行。

js_function_apply 函数负责处理 Function.prototype.apply 的调用，它在构建参数列表时会查询 arguments 对象的 length 属性，这进一步加剧了递归深度。

解决方案思路

针对这类问题，通常有以下几种解决方案：

1. 尾调用优化(TCO)：如果递归调用是尾调用形式，引擎可以实现尾调用优化，避免栈增长。不过 QuickJS 目前似乎没有完全实现这一优化。

2. 显式递归深度限制：引擎可以设置最大调用深度，超过限制时抛出异常而非导致栈溢出。

3. 循环展开：对于某些特定模式的递归，可以尝试转换为循环形式。

在 QuickJS 的具体实现中，可能需要：

• 在 js_function_apply 中添加递归深度检测
• 优化属性获取路径，减少不必要的属性查询
• 考虑实现尾调用优化支持

对开发者的启示

这个案例给 JavaScript 开发者几个重要启示：

1. 即使是简单的递归函数，也需要明确的终止条件
2. 使用 apply 或 call 方法进行递归时要格外小心
3. 不同 JavaScript 引擎对递归的处理方式可能有差异
4. 在生产代码中，应考虑将深度递归算法改写为迭代形式

结论

QuickJS 的这个栈溢出问题展示了 JavaScript 引擎在处理深度递归调用时的挑战。虽然从语言规范角度看这是符合预期的行为，但现代 JavaScript 引擎通常会实现各种优化来避免此类问题。对于 QuickJS 这样的轻量级引擎，需要在实现复杂度和健壮性之间找到平衡点。开发者在使用时也应当注意避免编写可能导致无限递归的代码模式。