Deno 兼容瀏覽器具體指的是什麼？

時間 2019-11-08

原文原文鏈接

Deno 裏面有一句描述："Aims to be browser compatible"，能夠看到 Deno 的目標是兼容瀏覽器。那麼這裏的兼容瀏覽器到底如何是什麼意思呢？html

我簡單談談個人理解吧。前端

首先這裏的兼容性確定不是 Deno 直接在瀏覽器端運行。由於 Deno 是一個和瀏覽器平級的 Runtime。node

不少人還有誤解覺得兼容瀏覽器指的是 Deno 會提供「相似 Node.js 裏的 UMD 寫法」。首先咱們明確一點，這裏的兼容不是單指語法層面的兼容，並非說要兼容 ES3 ES5。因此不要產生這種誤解，覺得能夠經過 babel 兼容 Node.js 和 Deno。git

在 Deno 的 Roadmap 裏面做者就已經寫到了：github

Deno does not aim to be API compatible with Node in any respect. Deno will export a single flat namespace "deno" under which all core functions are defined. We leave it up to users to wrap Deno's namespace to provide some compatibility with Node.

這裏的兼容，個人理解是兼容瀏覽器的 API 和生態。（坐等被打臉）編程

以前有個 issue discussion: struct the browser-compatible APIs #82 討論這個問題，在 issue 中列舉了一些想要兼容的瀏覽器 API：api

High level瀏覽器
- Console ✓
- URL ✓
- File/FileList/FileReader/Blob
- XMLHttpRequest/Fetch
- WebSocket
- URLSearchParams
Middle level安全
- AudioContext/AudioBuffer
- Canvas

討論中還包括 WebGL 設置 GPU 的支持。咱們能夠隱約猜到 Deno 的一個目標就是讓瀏覽器中的代碼能夠直接運行在 Deno 上面。服務器

個人觀點依然是：Deno 不是下一代 Node.js。（再次坐等被打臉）

Deno 是一個「A secure TypeScript runtime on V8」。一個安全的基於 V8 的 TypeScript 運行時，這個怎麼理解呢。

瀏覽器能夠認爲是安全的 JavaScript 運行時，全部的 JavaScript 代碼都是在沙盒（Sandbox）裏面運行。瀏覽器雖然安裝在你的電腦上，可是瀏覽器裏面運行的 JavaScript 代碼能夠來自世界各地，換言之瀏覽器裏面運行的都是不受信代碼，如何保證瀏覽器的 JavaScript 代碼不破壞你的電腦系統，這是瀏覽器安全機制須要解決的一個問題。而 Node.js 則不是，和任何的 Web 服務器同樣，Node.js 運行的是受信代碼。

以前 V8 出現了關於逃逸分析（Escape Analysis）的安全漏洞，Chrome 採起了緊急措施，在下一個版本中刪掉了逃逸分析相關的功能，相比之下，Node.js 則沒有受到影響，由於 Node.js 運行的代碼原本就是受信的。

從這個角度講，Deno 和瀏覽器的定位很像。

V8 團隊的一個錯誤，使得整個互聯網變慢

由於咱們能夠看到，兼容服務器端生態和兼容瀏覽器端生態的一個區別：

瀏覽器裏面運行的都是不受信代碼
服務器運行的是受信代碼

咱們再換一個角度聊聊服務器生態。

不少人還有一個誤解，就是以爲上面提到的那些 API，對於 Node.js 也徹底能夠兼容，好比 Console、URL、XMLHttpRequest/Fetch 等，不少 API 都已經被 Node.js 實現了。

當 Node.js 被開發出來的時候，相似 File、URL、Buffer 這類的 API 瀏覽器端都尚未，但因爲 Node.js 定位爲服務器端運行平臺，所以 Node.js 參考的是其餘 Web 服務器或者服務器編程語言。例如文件系統（File System），實現了一系列 POSIX（Portable Operating System Interface，可移植操做系統接口）兼容的函數和功能。

還有一點須要注意的是 Node.js 和瀏覽器的趨同化，例如 Node.js 7 加入的 URL API，而當今的主流瀏覽器也都提供了這個 API，這是由於 Node.js 也使用了 WHATWG URL 標準。

WHATWG 的全稱是 Web Hypertext Application Technology Working Group，網頁超文本應用技術工做小組。這是一個至關「有重量」的組織，當 W3C 決定放棄 HTML 打算將將來的重點放在 XHTML 2.0 上時，WHATWG 堅定擁護 HTML，並制定了下一代 HTML 計劃。最終 WHATWG 說服了 W3C 並與其一塊兒發佈了 HTML5。

現在 Web 的飛速發展咱們要感謝這些組織的努力。

那麼如今就有一個疑問了：若是 Node.js、瀏覽器、Deno 都使用這些標準後，那麼他們是否是就會變得同樣，Deno 會不會取代 Node.js，成爲下一代 Node.js？或者 Deno 變成一個和 Node.js 同樣可是比 Node.js 還難用的平臺，最終被邊緣化或者被拋棄？

不會。由於性能和安全是不可兼得的，好比 File/FileReader/Blob 這種 API 天生就是爲瀏覽器端沙盒環境設計的（WHATWG 好多標準都是爲瀏覽器設計的）。Node.js 尚未提供相應的 API，並且也不打算提供，畢竟在服務器端環境咱們更須要的是文件系統，因此 Node.js 不去擁抱 WHATWG，而選擇了 POSIX。

既然談到了這個，那我就再講的深刻一點吧，深刻到底層看看爲何 Node.js 不是用 Blob 和 FileReader 來讀取文件。

在瀏覽器端文件一般來自於網絡，由 url 提供，或者來自於表單的用戶主動選擇。不管何種方式都是由瀏覽器來完成文件的讀取，並把文件內容加載到內存緩衝區中，這時 JavaScript 能夠經過 Blob 來操做此文件。可是 Node.js 卻沒有實現這些 API，而是在文件系統之上構建了 Stream 模塊來實現。再看看其服務器端編程語言例如 Java、PHP 也都提供了 Stream。

若是咱們把 Node.js 做爲一個 Web 服務器，那麼咱們橫向和 Nginx 對比一下。若是使用 js 開發一個靜態文件服務器，那麼 Nginx 能夠輕輕鬆鬆以十倍百倍的性能輾壓 Node.js。

咱們能夠從底層分析一下二者爲什麼相差懸殊。這裏有幾個知識點：