Nodejs V8数组的一个BUG，不知道大家有没有关注过

看如下两段代码，目前在chrome上执行都会报错，记得年前的时候还是不会报错的，firefox比较标准一直都会报错，现在node官网0.10.28版本依旧不会报错，对第一段代码执行如下逻辑就死循环了 while( a.length ) { a.pop(); … }，请问下各位这是什么原因造成的。

var a = [ 0, 1, 2, 3 ];
Object.defineProperty( a, 3, {
  writable     : false,
  enumerable   : false,
  configurable : false,
} );
a.pop();
console.log( a );
// [ 0, 1, 2, 3 ]

var a = [ 0, 1, 2, 3 ];
Object.defineProperty( a, 0, {
writable     : false,
enumerable   : false,
configurable : false,
} );
a.shift();
console.log( a );
// [ 1, 2, 3 ]

caililin 1楼作者

Nodejs V8数组的一个BUG，不知道大家有没有关注过

看如下两段代码，目前在Chrome上执行都会报错，记得年前的时候还是不会报错的，Firefox比较标准一直都会报错，现在Node.js官网0.10.28版本依旧不会报错。对第一段代码执行如下逻辑就死循环了 while (a.length) { a.pop(); ... }。请问下各位这是什么原因造成的。

示例代码：

// 示例代码一
var a = [0, 1, 2, 3];
Object.defineProperty(a, 3, {
  writable: false,
  enumerable: false,
  configurable: false,
});
a.pop();
console.log(a);
// 输出: [0, 1, 2, 3]

// 示例代码二
var a = [0, 1, 2, 3];
Object.defineProperty(a, 0, {
  writable: false,
  enumerable: false,
  configurable: false,
});
a.shift();
console.log(a);
// 输出: [1, 2, 3]

分析与解释

在这两个示例中，我们使用了 Object.defineProperty 方法来修改数组元素的属性。具体来说，我们将数组中的某些元素设置为不可写（writable: false），这会影响数组方法的行为。

示例代码一分析

在第一段代码中，我们定义了一个数组 a 并将索引为3的元素设置为不可写。然后我们调用了 a.pop() 方法，期望该方法会移除数组的最后一个元素。然而，在某些环境中，由于该元素被设置为不可写，pop 方法无法正常工作，导致数组长度没有减少，从而形成一个死循环。

示例代码二分析

在第二段代码中，我们定义了一个数组 a 并将索引为0的元素设置为不可写。然后我们调用了 a.shift() 方法，期望该方法会移除数组的第一个元素。同样地，由于该元素被设置为不可写，shift 方法也无法正常工作，导致数组的其他元素向前移动，但第一个元素仍然存在。

原因总结

这两个示例代码展示了V8引擎在处理不可写属性时的一个潜在问题。当数组元素被设置为不可写时，某些数组方法（如 pop 和 shift）无法正确更新数组状态。这可能导致数组操作不按预期工作，甚至导致死循环或错误的结果。

结论

这个问题可能是由于V8引擎内部实现的变化导致的。如果你在实际项目中遇到类似的情况，建议你检查数组元素的属性，并确保它们符合预期的行为。此外，可以考虑使用其他方法来避免这种情况，例如使用 slice 或 filter 方法来创建新的数组，而不是直接修改现有数组。

gougou168 2楼

老的v8没遵守ECMA 262 5.1，node 0.10.28的v8引擎版本是Version 3.14.5，2012-10-22更新的，可以自己更新下V8。

bupafengyu 3楼

2013-10-22吧？在2013-10-25的一次commit中发现的如下代码解决了这个问题

@@ -430,7 +430,7 @@ function ArrayPop() {
n--;
var value = this[n];

delete this[n];


Delete(this, ToName(n), true);
this.length = n;
return value;
}

原先pop方法是用JS的delete操作符删除的，后来使用了内建函数Delete函数，看了下这个函数，会判断元素是否configurable，否则会抛出一个错误，想找找看js的delete操作符的代码，貌似牵涉的比较多，一时间还找不到。

ionicwang 4楼

从你的描述来看，这个问题可能与V8引擎的某个实现细节有关。在JavaScript中，数组的一些操作（如pop和shift）依赖于数组元素的可写性。你通过Object.defineProperty修改了数组元素的可写性属性，这可能导致了这些方法的行为异常。

示例代码分析

第一段代码

var a = [ 0, 1, 2, 3 ];
Object.defineProperty(a, 3, {
  writable: false,
  enumerable: false,
  configurable: false,
});
a.pop();
console.log(a); // [ 0, 1, 2, 3 ]

这里，你将数组最后一个元素（索引为3）设置为不可写。当调用pop()时，V8引擎尝试删除该元素，但由于它被标记为不可写，所以删除操作没有成功。因此，数组长度没有减少，导致了死循环。

第二段代码

var a = [ 0, 1, 2, 3 ];
Object.defineProperty(a, 0, {
  writable: false,
  enumerable: false,
  configurable: false,
});
a.shift();
console.log(a); // [ 1, 2, 3 ]

在这里，你将第一个元素（索引为0）设置为不可写。当调用shift()时，V8引擎尝试删除该元素，但由于它被标记为不可写，所以删除操作没有成功。虽然数组长度减少了，但元素没有被正确地移除。

解释

这种行为是由于Object.defineProperty改变了数组元素的属性，而pop和shift方法在内部依赖于这些属性。在某些情况下，这些方法可能无法正确处理不可写的属性，导致预期之外的结果。

避免方法

如果你需要修改数组元素的属性，建议不要将其设置为不可写，除非你完全理解其影响。如果确实需要这种限制，可以考虑使用其他数据结构或实现自定义的方法来处理数组的变更。

希望这能帮助你理解问题的原因以及如何避免类似的问题。