1.1　為什么存在類型

在低層的硬件和機(jī)器代碼級(jí)別，程序邏輯（代碼）及其操作的數(shù)據(jù)是用位來表示的。在這個(gè)級(jí)別，代碼和數(shù)據(jù)沒有區(qū)別，所以當(dāng)系統(tǒng)誤將代碼當(dāng)成數(shù)據(jù)，或者將數(shù)據(jù)當(dāng)成代碼時(shí)，就很容易發(fā)生錯(cuò)誤。這些錯(cuò)誤可能導(dǎo)致系統(tǒng)崩潰，也可能導(dǎo)致嚴(yán)重的安全漏洞，攻擊者利用這些漏洞，讓系統(tǒng)把他們的輸入數(shù)據(jù)作為代碼執(zhí)行。

JavaScript的eval()函數(shù)就是寬松解釋代碼的一個(gè)例子，它將一個(gè)字符串視為代碼執(zhí)行。當(dāng)提供給該函數(shù)的字符串是有效的JavaScript代碼時(shí)，它的效果很好，但是如果提供的字符串不是有效的JavaScript代碼，就會(huì)導(dǎo)致運(yùn)行時(shí)錯(cuò)誤，如程序清單1.1所示。

程序清單1.1　試圖將數(shù)據(jù)解釋為代碼