在对JavaScript代码进行混淆加密时,经常会用到平展控制流,它可以将代码“展开”、打乱逻辑流程。
与之相对的,还有一种不常见的收缩控制流技术,可以将多行代码“收缩”到一行。
以下用示例展示两者各自的效果。
平展控制流:
使用JShaman(专业的JS代码加密平台)对一段代码进行平展控制流操作,如下图:
处理后,代码将发生如下变化:
可见,平展操作之后,打乱了代码顺序,并且代码量也增加了。是种不错的JS代码混淆加密手段。
再来看收缩控制流,效果如下:
代码中,比如a和b变量的赋值,原本是分别在两行中进行。而收缩之后,变成在一行中完成:
这个方式,同样起到了混淆代码逻辑的效果。
用astexplorer查看代码的AST(抽象语法树),处理前:
处理后:
可见,AST同样得到了收缩。
此外,与平展控制流相比,它还具有一项优势:
可以压缩代码量、并可提高代码执行效率。
如下图所示,处理前代码长度为226,之后变成了218。
而且,此技术生成的代码将多个赋值语句转为了逗号连续语句,也会提升代码执行性能。
如下图所示,此次测试中,处理前的原始代码执行消耗0.277ms,处理后消耗0.107ms。
